میثم لطفی
خبرنگار
زن میانسالی که به یک بیماری خطرناک مبتلا بود و نیاز به کمک فوری داشت، به‌خاطر حمله یک باج افزار به سیستم مرکزی بیمارستان نزدیک او در شهر دوسلدورف آلمان جان خود را از دست داد و این اتفاق به تیتر اول تمام رسانه‌های جهان تبدیل شد. هک شدن سیستم الکترونیکی نزدیک‌ترین بیمارستان به این فرد موجب شد او برای دریافت خدمات درمانی به یک بیمارستان دورتر منتقل شود و در بین مسیر جان خود را از دست بدهد. در حالی که تا امروز هیچ کس باور نمی‌کرد هک شدن سیستم‌های رایانه‌ای و الکترونیکی بتواند جان انسان را به خطر بیندازد، هم اکنون این مسأله به یک تهدید جدی تبدیل شده است و خبرگزاری آسوشیتدپرس، گزارش داد دولت آلمان بررسی‌های گسترده‌ای را آغاز کرده است تا عاملان ناشناخته برای این حمله سایبری و سهل‌انگاری‌های احتمالی کارشناسان امنیتی بیمارستان را شناسایی کند.
این هکرهای قاتل
جمعه گذشته زن میانسال آلمانی که شرایط جسمانی مساعدی نداشت با «بیمارستان دانشگاه دوسلدورف» تماس گرفت تا از خدمات اورژانس استفاده کند و فرآیند انتقال وی به بخش مراقبت‌های ویژه در اسرع وقت انجام شود. در این میان حمله باج افزاری که از یک روز قبل به سیستم مرکزی بیمارستان انجام شده بود مانع از عملکرد عادی خدمات درمانی اضطراری شد و به همین خاطر تصمیم گرفته شد او به بیمارستان دیگری که در فاصله 30 کیلومتری قرار داشت، منتقل شود. این اتفاق موجب شد بیمار با تأخیر یک ساعته به بیمارستان برسد و در نهایت جان خود را از دست بدهد.
اداره مرکزی پلیس آلمان هم اکنون اطلاعاتی را به دست آورده است که ارتباط میان مرگ این بیمار و حمله باج افزاری شب گذشته به بیمارستان دوسلدورف را تأیید می‌کند و در این میان گزارش رئیس دادگستری راین- وستفالیای شمالی، نشان می‌دهد این حمله سایبری در مجموع 30 سرور بیمارستان دوسلدورف را با اختلال گسترده مواجه کرد و تمام اطلاعات موجود در آنها رمزگذاری شد. دانشگاه هاینریش‌هاینه که بیمارستان دانشگاهی دوسلدورف زیر نظر آن اداره می‌شود هم با انتشار بیانیه‌ای تأیید کرد که هنگام بروز این اتفاق پیامی را از سوی مهاجمان سایبری دریافت کرد که طی آن گفته شده بود برای آزاد شدن اطلاعات می‌توانند با مهاجمان سایبری تماس بگیرند.
سرانجام با این اتفاق پلیس دوسلدورف با مهاجمان ارتباط برقرار کرد و به آنها گفت این حمله یک بیمارستان را مورد هدف قرار داده است که خدمات اورژانسی را به بیماران ارائه می‌دهد و اقدام آنها جان تعداد زیادی از مردم را به خطر می‌اندازد. رسانه‌های آلمانی اعلام کردند پس از مکالمه مأموران پلیس، مهاجمان سایبری درخواست خود را برای اخاذی و دریافت پول پس گرفتند و کلید رمزگشایی برای باز کردن قفل سرورها و دسترسی مجدد به داده‌ها را ارسال کردند. وزیر دادگستری آلمان در تکمیل این خبر توضیح داد که هکرها پس از ارسال کلید مخصوص رمزگشایی ناپدید شدند و امکان شناسایی آنها وجود نداشت.
مدیران بیمارستان دوسلدورف با انتشار پیامی روی شبکه اجتماعی توئیتر توضیح دادند این حمله باج افزاری در پی آن صورت گرفت که هکرها یک آسیب‌پذیری جدی در نرم افزار ضمیمه شده به سیستم مرکزی بیمارستان را شناسایی کردند. آنها همچنین اعلام کردند که از همان ابتدا حمله مربوطه را به مقامات آلمانی گزارش دادند و پلیس امنیت سایبری این کشور نیز اظهار داشت که از ژانویه امسال خطرات احتمالی پیرامون این سیستم را گزارش داده بود. در بیانیه این مرکز گفته شد که آنها از قبل آسیب‌پذیری خطرناکی را که در اپلیکیشن Citrix وجود داشته است، شناسایی کرده بودند. این اپلیکیشن برای ایجاد تعادل در بار ترافیکی برنامه ورودی بیمارستان مورد استفاده قرار می‌گرفت.
البته باید توجه داشت حمله باج افزاری هفته گذشته نخستین عملیات سایبری به مراکز درمانی نبوده است. سال گذشته 10 بیمارستان مرکزی که سه مورد آنها در آلاباما و هفت مورد در استرالیا واقع شده بودند مورد حملات باج افزاری قرار گرفتند و این ماجرا فرآیند پذیرش بیماران در بخش اورژانس را مختل کرد. چند روز پس از این اتفاق اعلام شد مدیران بیمارستان‌های آلاباما پول درخواست شده از سوی هکرها را پرداخت کردند تا کلید بازگشایی اطلاعات را به دست آورند و بتوانند سیستم‌های خود را بازیابی کنند.
چنین حملاتی یکی از جدی‌ترین تهدیدهای سایبری در جهان محسوب می‌شود و هر ساله ده‌ها مورد از آنها در کشورهای مختلف گزارش می‌شود. مهاجمان سایبری از این طریق می‌توانند در ازای یک کلید نرم افزاری برای باز کردن قفل سیستم‌ها و آزادسازی اطلاعات‌، بیت کوین یا همان پول الکترونیکی درخواست کنند و بدون آنکه ردی از آنها باقی بماند به اهداف مالی خود دست یابند.
هک‌های بزرگ پزشکی
اواخر مارس 2020 اعلام شد سازمان بهداشت جهانی مورد حملات گسترده هکری قرار گرفته است و پیچیدگی این حملات به گونه‌ای بود که تمام سیستم‌های این سازمان بین‌المللی را با اختلال مواجه کرد. حمله سایبری به سازمان بهداشت جهانی در حالی انجام شد که کشورهای مختلف با بحران شیوع ویروس کرونا دست و پنجه نرم می‌کردند و این مرکز اقدام خاصی را برای مهار این بیماری انجام نداده بود.
پیش از این نیز حمله سایبری جان «دیک چنی» سیاستمدار و دولتمرد 80 ساله امریکایی را به خطر انداخته بود. او بین سال‌های 2001 تا 2009 میلادی به‌عنوان معاون «جورج بوش» عالی‌ترین مقام این کشور پس از رئیس جمهوری را در اختیار داشت و سابقه سکته قلبی او را مجبور کرده بود سال 2005 میلادی از دستگاه الکترونیکی ضربان ساز برای کمک به بطن چپ قلب خود استفاده کند. دستگاه مربوطه به سیستم بی‌سیم مجهز بود و در تمام ساعت‌های شبانه روز وضعیت سلامت قلب را به پزشکان و نزدیک‌ترین بیمارستان نزدیک محل سکونت وی اطلاع می‌داد. در این میان یک گروه سایبری موفق شد دستگاه الکترونیکی هوشمند نصب شده در قلب معاون اسبق رئیس جمهوری امریکا را هک کند و باعث شود سیستم بی‌سیم آن از کار بیفتد. البته این مسأله جان چنی را به خطر نینداخت و پزشکان مربوطه بسرعت کنترل قلب او را در دست گرفتند.
در عوض اتفاق اخیری که در بیمارستان دوسلدورف آلمان رخ داد جان صدها نفر را تهدید کرد. برخی رسانه‌های محلی گزارش دادند که این هکرها قصد حمله به سیستم مرکزی دانشگاه را داشتند و پس از آنکه متوجه شدند کنترل سرورهای بیمارستان را در اختیار گرفتند از تصمیم خود صرف نظر کردند و بدون دریافت پول، کلید بازگشایی قفل داده‌ها را به مدیران امنیتی بیمارستان تحویل دادند. محققان امنیتی آلمان هم اکنون تحقیقات گسترده‌ای را پیش می‌برند تا در صورت تأیید ارتباط میان مرگ بیمار با هک شدن سیستم بیمارستان، مدیران این مرکز درمانی را توبیخ کنند.
«آرن شانبوهم» مدیر بیمارستان ضمن تأیید عملیات هکری توضیح داد آسیب‌پذیری اصلی مربوط به بخشی از سیستم وی‌پی‌ان بوده و تمامی سازمان‌هایی که از نرم افزار Citrix استفاده می‌کنند، هم اکنون در معرض خطر مشابه قرار دارند. مدیر اسبق مرکز ملی امنیت سایبری انگلستان نیز در بیانیه‌ای اظهار داشت که در صورت تأیید اتفاق مذکور، می‌توان آن را نخستین فاجعه عملیات سایبری با تلفات انسانی دانست و به عبارت دیگر برای نخستین بار اعلام کرد که یک انسان به خاطر فعالیت‌های هکری جان خود را از دست داده است.
 او گفت: «اگرچه هدف از این حمله باج افزاری به دست آوردن پول بوده است، ولی این کار موجب توقف سیستم خدمات اوراژنسی و فوت یک انسان شد. بنابراین اگر هکرها بتوانند به یک بیمارستان حمله کنند، در آینده شاهد اتفاقات بدتر از این خواهیم بود. در ابتدای سال 2020 میلادی چند مورد قصور امنیتی در بیمارستان‌های اروپا گزارش شده است و طولی نخواهد کشید که اتفاقات وخیم‌تری هم گزارش شود.»
شرکت گارمین از بزرگ‌ترین توسعه دهندگان فناوری ماه گذشته مجبور شد برای آزاد کردن اطلاعات خود که توسط هکرها قفل شده بود میلیون‌ها دلار پرداخت کند. در حالی که تعداد عملیات‌های باج افزاری هر روز در نقاط مختلف جهان بیشتر می‌شود، هنوز هیچ گونه قانون ویژه‌ای برای مقابله با آنها ارائه نشده است.

راه‌اندازی مرکز تماس برای پاسخگویی به مشکلات «شاد»

وزیر ارتباطات و فناوری اطلاعات از راه‌اندازی مرکز تماسی برای پاسخگویی به مشکلات سامانه شاد خبر داد. به گزارش «ایران» با وجود سؤالات زیادی که درباره استفاده از سامانه شاد مطرح بود ، از این‌رو محمد جواد آذری جهرمی در اینستاگرام از راه‌اندازی سامانه تماسی خبر داد و گفت: وزارت آموزش و پرورش و همراه اول برای پاسخگویی به مشکلات سامانه شاد، یک مرکز تماس راه‌اندازی کرده‌اند. وزیر ارتباطات در ادامه گفت: اگر در استفاده از این سامانه با مشکل مواجهید، لطفاً صرفاً با مراکز تماس این سامانه به شماره ۰۲۱۴۳۰۸۱ یا اگر مشترک همراه اول هستید، با شماره ۹۹۹۰ تماس بگیرید.

رئیس سازمان پدافند غیرعامل
هدف «شبکه ملی اطلاعات» جایگزینی با اینترنت جهانی نیست

رئیس سازمان پدافند غیرعامل کشور با تأکید بر اینکه هدف از «شبکه ملی اطلاعات» جایگزینی برای اینترنت جهانی نیست، گفت: ما برای استقرار کامل شبکه ملی اطلاعات نیازمند یک فهم مشترک از موضوع هستیم و تا زمانی که این فهم مشترک به وجود نیاید، اراده‌ لازم برای تکمیل و پیاده‌سازی شبکه ملی اطلاعات هم وجود نخواهد داشت.
به گزارش ایسنا، غلامرضا جلالی طی سخنانی با اشاره به موضوع اینترنت ملی، گفت: البته من خیلی واژه اینترنت ملی را نمی‌پسندم و تأکید دارم که از واژه شبکه ملی اطلاعات استفاده شود؛ چراکه هدف از شبکه ملی اطلاعات جایگزینی به‌عنوان اینترنت جهانی نیست بلکه شبکه ملی اطلاعات شبکه‌ای در کنار اینترنت است و حتی می‌تواند منجر به افزایش سرعت استفاده از اینترنت جهانی شود چنان که در بسیاری از کشورها از جمله کره جنوبی، چین، سنگاپور و... این مسأله دیده شده است.
وی با تأکید بر اینکه ما معتقدیم باید حکمرانی ملی خود را در فضای سایبری اعمال کنیم، ادامه داد: شبکه ملی اطلاعات یکی از ارکان حیاتی این حکمرانی به حساب می‌آید. البته این موضوع صرفاً به ایران خلاصه نمی‌شود و بسیاری از کشورها حتی کشورهای اروپایی نسبت به سلطه امریکا بر فضای سایبری انتقاد دارند و تجارب موفقی در جهان وجود دارد که می‌تواند سلطه امریکا را بر فضای سایبری کاهش دهد.
جلالی با اشاره به فشار دولت ترامپ برای مسدود کردن نرم افزارهای اجتماعی خارجی همچون تیک تاک در امریکا گفت: این نشان می‌دهد که حتی امریکا هم در این زمینه احساس تهدید می‌کند.
رئیس سازمان پدافند غیرعامل کشور در بخش دیگری از سخنانش با تأکید بر اینکه توسعه شبکه‌های اجتماعی خارج‌پایه چالش‌های متعدد حاکمیتی، امنیتی، حقوقی و اقتصادی ایجاد می‌کند، تصریح کرد: به تعبیر امروزی امنیت اشتغال و کسب و کارهای برخی از مردم در اختیار بیگانگان است و دشمن می‌تواند در شرایط بحران این امنیت اقتصادی را به خطر بیندازد.
جلالی با اشاره به دستور رهبری برای زمان‌بندی تکمیل شبکه ملی اطلاعات گفت: این انتظار وجود دارد که همه دستگاه‌ها این فرمان را در اولویت قرار دهند و مطابق برنامه زمان‌بندی شده نسبت به تکمیل این شبکه اقدام نمایند.