مهر: از روز چهارم خردادماه سال جاري تاکنون حدود هشت سايت اطلاع رساني و پايگاه هاي داده مربوط به برخي از دستگاه هاي دولتي، مورد حمله سايبري قرار گرفتند که اين موضوع نگراني هايي را براي افشاي اطلاعات اين پايگاه ها که بيشتر خدمات به مردم ارائه مي دهند؛ به همراه داشت. اگرچه در ابتدا مسئولان واکنش جدي به اين مسئله نشان ندادند و آن را به نوعي بزرگنمايي رسانه اي عنوان کردند، اما افزايش شمار سايت هاي مورد حمله قرار گرفته ظرف مدت کمتر از يک هفته، سبب شد تحليل هاي متفاوتي از سوي دستگاه هاي مسئول مطرح شود.

محمود واعظي وزير ارتباطات و فناوري اطلاعات در خصوص حملات اخير به سايت هاي دستگاه هاي دولتي گفته است: « از گذشته برنامه هاي مختلفي براي صيانت داشتيم. البته اين موضوع که اتفاق مي افتد صرفاً مربوط به کشور ما نيست. با بررسي هايي که انجام داديم مشخص شد IP يکي از هکرها مربوط به اروپا بوده است.»

در همين حال سردار هاديانفر رئيس پليس فتا نيز در مورد حملات سايبري اخير اينطور توضيح داد: « از تاريخ 4 تا 8 خرداد ماه سال جاري، هشت سايت مورد حمله قرار گرفت که دو مورد از آنها منشأ داخلي داشت و سايت سازمان اسناد و املاک از آن جمله بود که هکرهاي آنها نيز شناسايي شده اند و در جريان حمله به شش سايت ديگر نيز اقدام دي فيس (تغيير چهره سايت) صورت گرفت. اما در هيچ کدام از اين حمله‌ها هيچ اطلاعاتي مورد سرقت قرار نگرفته و در حال حاضر سايت‌ها به شرايط عادي برگشته‌اند. ما IP ها را به اينترپل و پليس سايبري عربستان ارسال کرديم و در حال پيگيري موضوع هستيم.»

وي در مورد حمله به سايت مرکز آمار نيز گفته است: «در تاريخ 4 خرداد ماه يک حمله سايبري را رصد کرديم که از سه کشور مختلف انجام شده بود. اين تمرکز با هدايت از هکري در کشور عربستان انجام شد و سايت مورد هدف نيز مرکز آمار ايران بود که به شکل حمله دي فيس انجام شد که البته اين شکل حمله، چندان از لحاظ فني ارزشي ندارد. عنوان اين هکر داعس بوده که برخي از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطي با داعش ندارد؛ اين هکر داراي سابقه هک بوده و فرد از طريق پليس فتا شناسايي شده است.»

رتبه ايران در آمادگي امنيت سايبري قابل قبول نيست

در اينکه ايران بيشتر از بسياري از کشورهاي دنيا در مرکز هدف حملات سايبري قرار دارد شکي نيست و بررسي ها نيز نشان مي دهد که بسياري از موارد تهاجم سايبري با هدف حمله به کشورهايي مانند ايران طراحي شده است.

به نحوي که وزارت ارتباطات و فناوري اطلاعات پيش از اين اعلام کرده بود که روزانه بالغ بر ده ميليون سانحه امنيتي سايبري در کشور شناسايي مي‌شود که اغلب اين حملات نيز به سرعت خنثي مي‌شود. اين درحالي است که در آمار مقايسه اي که براساس گزارش شاخص هاي بين المللي فناوري اطلاعات و ارتباطات توسط اتحاديه جهاني مخابرات - ITU - اعلام شده است، کشورمان رتبه 19 را از نظر شاخص آمادگي امنيت سايبري در ميان کشورهاي جهان به خود اختصاص داده است.

راه جلوگيري از آسيب پذيري سايت ها

محمدرضا فرجي پور معاون فناوري اطلاعات سازمان پدافند غيرعامل در گفتگو با خبرنگار مهر، در مورد ضريب امنيت سايبري دستگاه هاي دولتي و لزوم هشدارهايي که بايد مورد توجه قرار دهند، اظهار داشت: در اينکه هر صاحب وبسايتي که مسائل امنيتي را بيشتر رعايت کرده باشد، قاعدتاً در برابر حملات سايبري مصونيت بيشتري خواهد داشت شکي نيست همچنين هر يک از دستگاه ها که به مقوله امنيت کم توجهي کرده و حفره هاي اطلاعاتي را بازگذاشته دچار آسيب پذيري بيشتري مي شود و در معرض خطر قرار دارد.

فرجي پور به حملات اخير امنيتي به سايت هاي دستگاه هاي اجرايي از جمله مرکز آمار و سازمان ثبت اسناد اشاره کرد و ادامه داد: اگر اين حملات در حد تغيير صفحه يک سايت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بي احتياطي صورت گرفته باشد و راه را براي نفوذ به پايگاه داده و ديتا بيس‌شان باز گذاشته باشند، موضوع جدي تر خواهد بود. چرا که اين قبيل سامانه ها به جهت ارائه خدمات به مردم، داراي اطلاعات مالي و شناسايي مردم هستند و نبايد اين اطلاعات دستخوش ورود، استفاده، تغيير و يا حذف نفوذگران شود.

بي توجهي دستگاه هاي اجرايي به توصيه هاي امنيتي

فرجي پور خاطرنشان کرد: با وجود راه حل هايي مي توان امنيت شبکه هاي اطلاعاتي را تاحدي تضمين کرد و در اين زمينه دستگاه ها بايد آموزش ببينند و به هشدارها توجه نشان دهند. اما متأسفانه شاهد آن هستيم که برخي به اين هشدار توجه نمي کنند و معتقدند که اطلاعاتي ندارند که بخواهد سرقت شود و يا از دست برود.

معاون سازمان پدافند غيرعامل گفت: اتفاقات چند روز اخير در مورد هک سايت هاي دستگاه هاي دولتي نشان داد که خيلي ها به اين هشدارها توجه نداشته اند و به همين دليل هکرها توانستند در اين سايت ها نفوذ کنند.

وي در پاسخ به اين سئوال که آيا تمامي نرم افزارهاي خارجي ناامن هستند، تصريح کرد: من نمي گويم همه نرم افزارهاي خارجي ناامن هستند اما مظنون و مشکوک هستند. به ويژه زماني که فروشنده نرم افزار بداند مقصد اين نرم افزار کجا خواهد بود و قرار است در چه زمينه اي به کار گرفته شود. در اين صورت مي تواند از آسيب پذيري هاي نرم افزار سوء استفاده کند.

عدد وحشتناک

فرجي پور در مورد ميزان نفوذ سايبري به سايت هاي دستگاه هاي دولتي در کشور گفت: از مرکز ماهر بايد پرسيد که روزانه چقدر به دستگاه هاي کشور، حمله سايبري مي شود اما اين عدد بسيار وحشتناک است. البته حملات سايبري همه از نوع حملات سايبري و پيشرفته نيست.

هر روز اين حملات صورت مي گيرد و اگر به هر دستگاه مراجعه کنيد و بپرسيد که سيستم مرکز عمليات امنيتي (SOC) شما در روز چه تعداد حمله را کشف مي کند، ممکن است ارقامي بين 50 هزار تا صد هزار حمله را بدهند.

اين نشان مي دهد که تعداد زيادي حمله سايبري به کشور انجام مي شود اما همه اينها حمله اساسي محسوب نمي شوند.

نرم افزارهاي قفل شکسته منابع تهديد

اين مقام مسئول در سازمان پدافند غيرعامل با بيان اينکه استفاده از نرم افزارهاي قفل شکسته در سامانه هاي دستگاه هاي دولتي، از جمله منابع تهديد به شمار مي رود، ادامه داد: بايد توجه داشت که فروشندگان خارجي نرم افزار بدشان نمي آيد که در کشور ما از نرم افزار قفل شکسته استفاده شود.

اگرچه در ظاهر از اين موضوع ابراز ناراحتي مي کنند و مي گويند شما کپي رايت را رعايت نکرده ايد اما در باطن امر خوشحال مي شوند که اين نرم افزارهاي قفل شکسته، ابزاري براي نفوذ و استخراج اطلاعات است.