printlogo


کد خبر: 158302تاریخ: 1395/3/11 00:00
ضریب امنیت در سایت‌ها آنطور که باید بالا نیست!
پشت پرده هک چند باره سایت‌های دولتی

گروه اجتماعی: حملات سایبری به پایگاه‌های اطلاعاتی دستگاه‌های دولتی اگرچه طبق گفته مدیران، سرقت اطلاعات به همراه نداشت اما نشان داد ضریب امنیت سایت‌های دولتی آنطور که باید بالا نیست.
از روز چهارم خردادماه جاری تاکنون حدود ۸ سایت اطلاع‌رسانی و پایگاه‌های داده مربوط به برخی دستگاه‌های دولتی، مورد حمله سایبری قرار گرفته است که این موضوع نگرانی‌هایی را برای افشای اطلاعات این پایگاه‌ها که بیشتر به مردم خدمات ارائه می‌دهند، به همراه داشت. اگرچه در ابتدا مسؤولان واکنشی جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه‌ای عنوان کردند اما افزایش شمار سایت‌های مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل‌های متفاوتی از سوی دستگاه‌های مسؤول مطرح شود.
تحلیل‌های متفاوت درباره هک دستگاه‌های دولتی
محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در این‌باره گفته است: «از گذشته برنامه‌های گوناگونی برای صیانت داشتیم و با بررسی‌هایی که انجام دادیم مشخص شد ‌«آی‌پی» یکی از هکرها مربوط به اروپا بوده است». وی البته پیش از این نیز عنوان کرده بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که بیشتر آنها در دروازه زیرساخت اصلی کشور- گیت‌وی بین‌المللی- خنثی می‌شود. ما می‌دانیم که تمام این حملات از چه کشوری است و از چه شهری و با چه ‌«آی‌پی»ای طراحی می‌شود. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده‌های بعدی این اقدامات هدفمند قرار دارند».
جای اطلاعات امن است
 در همین حال سردار هادیانفر، رئیس پلیس فتا نیز اظهار داشت: از تاریخ ۴ تا ۸ خرداد ماه جاری، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده‌اند و در جریان حمله به ۶ سایت دیگر نیز اقدام دی‌فیس(تغییر چهره سایت) صورت گرفت اما در هیچ‌کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی بازگشته‌اند.
ضعف در آمادگی امنیت سایبری
در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد، شکی نیست و بررسی‌ها نیز نشان می‌دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.  محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل درباره  ضریب امنیت سایبری دستگاه‌های دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، به مهر بیان داشت: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی‌احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا‌بیس‌شان باز گذاشته باشند، موضوع جدی‌تر خواهد بود.  به گفته معاون سازمان پدافند غیرعامل، اتفاقات چند روز گذشته درباره هک سایت‌های دستگاه‌های دولتی نشان داد که خیلی‌ها به این هشدارها توجه نداشته‌اند و به همین دلیل هکرها توانستند در این سایت‌ها نفوذ کنند.
100 هزار حمله هکری
فرجی‌پور درباره میزان نفوذ سایبری به سایت‌های دستگاه‌های دولتی در کشور  تصریح کرد: هر روز این حملات صورت می‌گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC) شما در روز چه تعداد حمله را کشف می‌کند، ممکن است ارقامی بین ۵۰ هزار تا ۱۰۰ هزار حمله را ارائه دهند. معاون سازمان پدافند غیرعامل یادآور شد: قانون مشخصی از سوی دولت به همه دستگاه‌ها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم‌افزاری یا سخت‌افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است، اما این موضوع به دقت رعایت نمی‌شود. حتی شاهد هستیم که چندی پیش، برخی برای خرید محصول نرم‌افزاری با کشوری وارد مذاکره و قرارداد شده‌اند که ما با آن کشور مشکل داریم. این را می‌توان به کم‌توجهی تعبیر کرد.
نفوذ از طریق نرم‌افزار قفل شکسته
وی با بیان اینکه استفاده از نرم‌افزارهای قفل شکسته در سامانه‌های دستگاه‌های دولتی، از جمله منابع تهدید به حساب می‌آید، اظهار داشت: باید توجه داشت فروشندگان خارجی نرم‌افزار بدشان نمی‌آید که در کشور ما از نرم‌افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می‌کنند و می‌گویند شما کپی‌رایت را رعایت نکرده‌اید اما در باطن امر خوشحال می‌شوند که این نرم‌افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.


Page Generated in 0/0191 sec