گروه اجتماعی: حملات سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مدیران، سرقت اطلاعات به همراه نداشت اما نشان داد ضریب امنیت سایتهای دولتی آنطور که باید بالا نیست.
از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاعرسانی و پایگاههای داده مربوط به برخی دستگاههای دولتی، مورد حمله سایبری قرار گرفته است که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر به مردم خدمات ارائه میدهند، به همراه داشت. اگرچه در ابتدا مسؤولان واکنشی جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانهای عنوان کردند اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیلهای متفاوتی از سوی دستگاههای مسؤول مطرح شود.
تحلیلهای متفاوت درباره هک دستگاههای دولتی
محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در اینباره گفته است: «از گذشته برنامههای گوناگونی برای صیانت داشتیم و با بررسیهایی که انجام دادیم مشخص شد «آیپی» یکی از هکرها مربوط به اروپا بوده است». وی البته پیش از این نیز عنوان کرده بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که بیشتر آنها در دروازه زیرساخت اصلی کشور- گیتوی بینالمللی- خنثی میشود. ما میدانیم که تمام این حملات از چه کشوری است و از چه شهری و با چه «آیپی»ای طراحی میشود. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در ردههای بعدی این اقدامات هدفمند قرار دارند».
جای اطلاعات امن است
در همین حال سردار هادیانفر، رئیس پلیس فتا نیز اظهار داشت: از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شدهاند و در جریان حمله به ۶ سایت دیگر نیز اقدام دیفیس(تغییر چهره سایت) صورت گرفت اما در هیچکدام از این حملهها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایتها به شرایط عادی بازگشتهاند.
ضعف در آمادگی امنیت سایبری
در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد، شکی نیست و بررسیها نیز نشان میدهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. محمدرضا فرجیپور، معاون فناوری اطلاعات سازمان پدافند غیرعامل درباره ضریب امنیت سایبری دستگاههای دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، به مهر بیان داشت: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بیاحتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتابیسشان باز گذاشته باشند، موضوع جدیتر خواهد بود. به گفته معاون سازمان پدافند غیرعامل، اتفاقات چند روز گذشته درباره هک سایتهای دستگاههای دولتی نشان داد که خیلیها به این هشدارها توجه نداشتهاند و به همین دلیل هکرها توانستند در این سایتها نفوذ کنند.
100 هزار حمله هکری
فرجیپور درباره میزان نفوذ سایبری به سایتهای دستگاههای دولتی در کشور تصریح کرد: هر روز این حملات صورت میگیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC) شما در روز چه تعداد حمله را کشف میکند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را ارائه دهند. معاون سازمان پدافند غیرعامل یادآور شد: قانون مشخصی از سوی دولت به همه دستگاهها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرمافزاری یا سختافزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است، اما این موضوع به دقت رعایت نمیشود. حتی شاهد هستیم که چندی پیش، برخی برای خرید محصول نرمافزاری با کشوری وارد مذاکره و قرارداد شدهاند که ما با آن کشور مشکل داریم. این را میتوان به کمتوجهی تعبیر کرد.
نفوذ از طریق نرمافزار قفل شکسته
وی با بیان اینکه استفاده از نرمافزارهای قفل شکسته در سامانههای دستگاههای دولتی، از جمله منابع تهدید به حساب میآید، اظهار داشت: باید توجه داشت فروشندگان خارجی نرمافزار بدشان نمیآید که در کشور ما از نرمافزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی میکنند و میگویند شما کپیرایت را رعایت نکردهاید اما در باطن امر خوشحال میشوند که این نرمافزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.