غفلت از ضعف امنیت سایبری! گروه فن آوری اطلاعات-بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسؤولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی آنطور که باید بالا نیست. از روز چهارم خردادماه جاری سایت اطلاعرسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، […]
غفلت از ضعف امنیت سایبری!
گروه فن آوری اطلاعات-بروز حملات اخیر سایبری به پایگاههای اطلاعاتی دستگاههای دولتی اگرچه طبق گفته مسؤولان، سرقت اطلاعات به همراه نداشت اما نشان داد که ضریب امنیت سایتهای دولتی آنطور که باید بالا نیست.
از روز چهارم خردادماه جاری سایت اطلاعرسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند که این موضوع نگرانیهایی را برای افشای اطلاعات این پایگاهها که بیشتر خدمات به مردم ارایه میدهند؛ به همراه داشت. اگرچه در ابتدا مسؤولان واکنش جدی به این مسأله نشان ندادند و آن را به نوعی بزرگنمایی رسانهای عنوان کردند، اما افزایش شمار سایتهای مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیلهای متفاوتی از سوی دستگاههای مسؤول مطرح شود.
در پی وقوع چند سلسله هک در وبگاههای دولتی، به نظر میرسد وزارتخانهها در امنیت زیرساختهای سایبری، سهلانگاری کردهاند.
به گزارش مناقصهمزایده، مرکز آمار ایران از شامگاه سهشنبه (چهارم خردادماه) از دسترس خارج شد و کاربرانی که به این سایت مراجعه میکردند، نمیتوانستند از بخشهای آن استفاده کنند اما در روزهای بعد هم افرادی که از موتورهای جستجو نظیر گوگل سایت سازمان آمار کشور را جستجو میکردند با اتفاق عجیبی مواجه میشدند.
نام این سایت که دامنه آن www.amar.org.ir بود به زبان عربی تبدیل شده و با عبارتی به همین زبان به مخاطب خود میفهماند که این سایت توسط یک گروه هکری ازکارافتاده است.
اتفاقی که باعث شد همه دغدغهمندان به امنیت کشور علیالخصوص امنیت در فضای سایبر را به فکر فرو برد.
اما آیا این شروعی تازه برای یک ماجرای سلسهوار بود یا موضوعی که علیرغم توصیههای فراوان مسؤولان ذیربط کسی برای امنیت سایبری زیرساختها نگرانی به خرج نمیداد؟
گروه هکری داعس (Da3s Hacker)
با نگاهی به حساب رسمی این گروه در شبکه اجتماعی توییتر در مییابیم که این گروه در تاریخ ۲۶ می۲۰۱۶ یعنی درست از فردای حمله به سایت سازمان آمار کل کشور اعلان موجودیت کرده است.
پس از اینکه اخبار مربوط به این اتفاق در رسانهها پیچید، تعداد بسیاری تصور میکردند که این هک توسط گروه تروریستی داعش انجام شده است و این در حالی بود که این گروه هکری در توییتر خود اعلام کرد که داعش نیست بلکه داعس اسم است.
رصد پیدرپی و پالایش رفتاری این گروه هکری نشان داد که این گروه توانایی خاصی برای ضربه زدن به زیرساختهای سایبری نظام جمهوری اسلامی را ندارد اما هکهای متعدد این گروه از امری دیگر خبر میداد.
بعد از گذشت یک روز و هشدار مسؤولان ذیربط و مصاحبههای جلالی -فرمانده سازمان پدافند غیرعامل کشور- و تأکید بر بالا بردن ضریب امنیت در فضای مجازی برای زیرساختهای دولت الکترونیک اما بازهم این امر جدی گرفته نشد و این گروه هکری توانست با آسیبپذیریهای سادهای اقدام به نفوذ و اختلال در سامانههای قوهقضاییه نماید.
وبگاههایی همچون پورتال جامع قوهقضاییه (www.adl.gov.ir)، مرکز ارتباطات مردمی قوهقضاییه (www.moshaver129.ir) و معاونت حقوقی این قوه به آدرس www.mh-gh.ir از دسترس خارج و اخبار آنها روی حساب این گروهک هکری دیده شد.
خروج اخبار این اتفاقات روی خط خبری بسیاری از خبرگزاریها و تندرویها و کجسلیقگی رسانهای بعضی رسانهها باعث شده تا تعدادی از گروههای زیرزمینی علیرغم میل باطنی مسؤولان اقدام به انجام هکهایی با به اصطلاح خمیرمایه انتقامجویی به بعضی از درگاههای عربستان سعودی نمایند. امری که با استناد به قوانین سایبری وضع شده در کشور با پیامدهای سختی آنها را دچار میساخت.
در این میان بررسیهای کارشناسانه تیمهای پالایش رسانهای و سایبری از عملکرد این گروه نشان داد که برخلاف باور عمومی، در نتیجه تصمیمگیریهای عجولانه بعضی رسانهها و القای آن به جامعه صورت گرفته بود، این گروه یک گروهک تروریست سایبری محسوب میشود که با هدف قراردادن درگاههای کشورهای زیادی من جمله ایران اسلامی اقدام به بزرگنمایی خویش میکند.
اما بهای این غفلت چندساله را چگونه میتوان پرداخت؟ چرا مسؤولان ادارات و نهادهای دولتی و غیردولتی اقدامی جهت امنسازی اطلاعات در فضای مجازی ادارات تابعه خود نمیکنند؟
آیا باید آنقدر درگاههای الکترونیکی سازمانهایی که با مردم سروکار دارند با بیتوجهی مسؤولان ذیربط مواجه گردند تا با خساراتی جبرانناپذیر مواجه شویم؟
با گذشت نزدیک به ۱۰ روز از این اتفاقات هنوز هم اخطارهای دلسوزان امنیت سایبر کشور برای مسؤولان جدی تلقی نشده و پس از چند روز وبگاه سامانه درخواست گواهی الکترونیکی نفت شرکت نفت جمهوری اسلامی دیفیس و از دسترس خارج گشت.
اقدامی که در اخطارهای فرمانده سازمان پدافند غیرعامل کشور از چند روز پیش به چشم میخورد ولی مسؤولان، با دقت به آن نگاه نکردند.
غلامرضا جلالی روز یکشنبه در مراسم افتتاحیه سومین نمایشگاه صنعت بومی سایبری کشور اعلام کرد: «باید با انجام اقداماتی در زیرساختهای حیاتی سایبر کشورمان و سرعت بخشی به شبکه ملی اطلاعات مسأله تحریم سایبری را حل کنیم».
وی همچنین تأکید کرد: باید به سرعت در حوزه شبکه ملی اطلاعات کشور پیشرفت کنیم و باید مراقب زیرساختهایی که کشور در اختیار دشمن قرار میدهد، باشیم و از آن پرهیز کنیم.
مجموع این حوادث نشاندهنده یک مسأله بسیار ساده است که آن هم عبارت است از نبود دغدغه و نگرانی در نگاه مدیریتی به تأمین امنیت سایبری در فضای مجازی که برای برطرف کردن این مسأله همت همه مسؤولان و همکاری آنها را میطلبد.
همچنین باید به این سؤالات پاسخی واضح داد که چرا یک حمله دست چندم سایبری، باید بتواند به سر تیتر خبری در کشور تبدیل شود و آیا مسؤولان آیتی سازمانهای دولتی در خواب غفلت به سر ببرند؟
چرا نهادهای دولتی تمرکز ویژهای برای وبگاههای زیر مجموعه خود از نظر امنیتی ندارند؟ حتماً باید چنین حملهای اتفاق افتد تا دنبال بهروزرسانی یا تست نفوذ پذیری وبگاههای خود باشند؟
مسأله ممکن است به این حملات ختم نشود. چه تضمینی وجود دارد که در آینده، حملات سنگینتری علیه سامانههای مهمتر کشور صورت نگیرد؟ حملاتی مانند استاکسنت که هنوز هم در برخی اخبار به عنوان اولین حمله با سلاح سایبری از آن نام برده میشود.
Cyberbannews.com-Mehrnews.com-Tasnimnews.com
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.