حرفهای خودی و بیخودی نرمافزارهایی برای دیروز! در خبر است سامانه سوخترسانی کشور که چند روز پیش دچار غش و ضعف شد، روی ویندوز سرور ۲۰۱۲ بوده است که ماکروسافت آن را پشتیبانی نمیکند و این یعنی اینکه جناب ماکروسافت آسیبپذیریها و حفرههای امنیتی این نسخه را رفع و ترمیم نمیکند، ایضاً اینجور که […]
حرفهای خودی و بیخودی
نرمافزارهایی برای دیروز!
در خبر است سامانه سوخترسانی کشور که چند روز پیش دچار غش و ضعف شد، روی ویندوز سرور ۲۰۱۲ بوده است که ماکروسافت آن را پشتیبانی نمیکند و این یعنی اینکه جناب ماکروسافت آسیبپذیریها و حفرههای امنیتی این نسخه را رفع و ترمیم نمیکند، ایضاً اینجور که پیداست نسخه استفاده شده در سامانه سوخت یک نسخه غیرفعال بوده است (البته معنی این یکی را نمیفهمیم ولی فکر کنیم چیزی در مایههای رفتن به یک مسابقه آفرود با یک خودروی شهری درب و داغان تعمیر لازم است) البته ظاهراً این مسائل آنقدرها که ما فکر میکنیم مهم نیستند چون اگر مهم بود حتماً مسئولین و متولیان مربوطه حداقل یک اشارهای به آنها میکردند و میفرمودند که نسخه از دور خارج شده که دیگر پشتیبانی نمیشود، برای هر هکر و خرابکار و تروریست صنعتی و اقتصادی و دشمن خارجی و عوامل داخلی، خیلی جذاب و وسوسهانگیز است.
البته این احتمال هم هست که کل این قصه بهروز نبودن نسخه ویندوز سرور سامانه سوخت، شایعهای بیش نباشد و عزیزان مربوطه، زحمت رد شایعه و تکذیب خبرهای ناراست را هم به خود ندادهاند و یا شاید هم براساس یک مثل قدیمی که میگوید تا ۳ نشه بازی نشه، جمعبندی این است تا کمی صبوری بیشتر به خرج داده شود تا یک حمله هکری دیگر هم اتفاق بیفتد تا آن موقع با تمام قدرت برویم، زیرساخت نرمافزاری را بهروز کنیم، چون همانطور که همه میدانند، یکی از سختترین کارهای دنیا آن هم در این روزگار، خرید و نصب نرمافزار و سختافزار بهروز و دارای گواهی و ضمانت است!
البته ظاهراً باز هم از این مدل شیرینکاریها وجود داشته و در داستان هک صنایع فولاد هم مشخص شد که برخی از ابزارهایی که شرکت ارائهدهنده خدمات امنیتی صنایع فولاد استفاده میکرد، از سال ۲۰۱۷ بهروزرسانی نشده بودند. و ایضاً گفته میشود که در جریان هک شهرداری تهران هم معلوم شده است که تعداد زیادی از سیستمها مدت طولانی بهروزرسانی نشده بودند و در میان سرورهای شهرداری، نوعی سرور وجود داشته که از سال ۲۰۱۸ پشتیبانی از آن سرویسها متوقف شده است!
یعنی در کشور گل و بلبلی زندگی میکنیم که علیرغم وجود دشمنهای قسمخورده که تماموقت و تمامقد در کمین هستند تا در فرصتی مناسب ضربهای وارد نمایند، خودمان بهروزرسانی نرمافزار و سامانه و ابزار و سرورها را لابد بهخاطر صرفهجویی، عقب میاندازیم و بعد از آنکه مشکل و مصیبت و هک اتفاق میافتد، کسی هم پیدا نمیشود که ضعف و اشکال را گردن بگیرد و آنقدر این عدم گردنگیری جا افتاده و بدیهی شده که حتی نمیشود یکی را پیدا کرد معضل و بیتوجهی و تخلف را به گردنش انداخت!
نظر هوشنگخانی ما این است که اینجوریها هم نیست که فقط در این مواردی که دچار هک شدهایم، مشکل عدم بهروزرسانی نرمافزار و یا سرورها و دیگر ابزارهای الکترونیک، وجود داشته و بقیه مراکز و دستگاهها و سامانهها، همگی براساس دستورالعملها و استانداردها در شرایط عالی از این نظر به سر میبرند، باور بفرمایید کافی است مسئولین هر سازمان و دم و دستگاهی، اهتمام ویژه به خرج داده و واحدهای مربوطه را مکلف به بررسی و ارائه گزارش نمایند، آن وقت معلوم میشود که علیالحساب ۳ تا گل به خودمان زدهایم، قبل از اینکه بازی شروع شده و حریف به میدان بیاید!
ما که میگوییم، عزیزان اجرایی و قضایی و تقنینی، یک همفکری فرمایند و برنامه و روشی را طراحی کنند که از صدر تا ذیل دستگاهها و نهادها و شرکتها و سازمانها، بهطور مرتب، منظم و مؤثر، مورد بررسی قرار گرفته و لااقل این تهدید خودخواسته وجود نرمافزار و سامانه و سرورهای بهروزرسانی نشده و یا دارای حفرههای امنیتی و… را برطرف کنند که عجالتاً با دست خودمان مقدمات یک حمله هکری موفق و راحت را تقدیم اراذل و اوباش و گنجشکها و درندهها و دیگران نکنیم!
هوشنگخان
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.