به گزارش خبرگزاری بسیج به نقل از خبرآنلاین طی چند هفته اخیر شاهد هک برخی از سایتهای حاکمیتی ایران بوده ایم؛ حملات سایبری به سایتهای کشورمان البته اتفاق تازهای نیست و به اعتقاد بسیاری از کارشناسان باید ایران را بزرگترین قربانی جنگ سایبری در دنیا دانست ولی نکته مهم این است که دامنه و نوع حملات به سایتهای حاکمیتی کشور طی همین مدت کوتاه، تغییر کرده است؛ اگر در حملات اول تنها پورتالها و اطلاعات کم اهمیت مورد حمله قرار گرفتند، در موارد اخیر شاهد هک سایتهایی هستیم که از اهمیت و حساسیت بالاتری برخوردارند.
به عنوان مثال سایت سازمان توسعه تجارت الکترونیکی از جمله سایتهایی است که هک شد. با توجه به اینکه این سایت متولی ارائه نماد اعتبار و اعتماد الکترونیکی برای انواع سایتهای فروش آنلاین است، شکست دیواره محافظ آن نه تنها نشاندهنده ضعف بزرگ در تأمین امنیت دارد بلکه این پیام را به جامعه القاء می کند که تمام سایتهای رسمی کشور آسیب پذیرند.
سیدمرتضی مهدوی رئیس هیات مدیره سندیکای امنیت فضای تولید و تبادل اطلاعات(افتا) در این باره گفت: «نکته مهم در اتفاقات چند روز اخیر این است که نوک پیکان حملههای هکرهای خارجی به سمت خدشهدار کردن اعتماد و اعتبار سایتهای حاکمیتی در میان مردم است و در این کار هم کاملاً حساب شده عمل می کنند؛ این هدف را می توان از انتخاب سایتهایی که برای حمله انتخاب می کنند بخوبی متوجه شد. سایت مرکز آمار ایران حاوی مجموعهای از اطلاعات است که بسیاری از مردم و مدیران نیازهای آماری خود را از آن بدست میآورند. سایت ثبت اسناد که اطلاعات اسناد رسمی کشور در آن وجود دارد و سازمان تجارت الکترونیکی که متولی ارائه نماد اعتماد الکترونیکی و نشان اصالت هویت یک سایت فروش آنلاین است، در این حملات مورد هجوم قرار گرفتند. بنا بر این مشخص است که هدف اصلی از حمله به چنین پایگاههایی خدشهدار کردن و زیر سوال بردن اعتماد عمومی به این سایتهای حاکمیتی است».
وی ادامه داد: «اگر دامنه این حملات به سایتهای مهم دیگری کشیده شود نتیجه سالها زحمت و سرمایه گذاری برای جلب اعتماد از بین می رود و سالها زمان میبرد تا این اعتماد به مردم بازگردد».
مهدوی افزود: «هکرها و به ویژه هکرهای عربستان مأموریت دارند، اعتماد عمومی را در ایران زیر سوال بردهاند. به همین خاطر هم دولت عربستان این هکرها را اجیر کرده و آنها را به عنوان سرباز در خدمت گرفتهاست».
وی ادامه داد: « باید باور کنیم فضای کنونی، فضای جنگی است ولی متاسفانه بسیاری از مدیران ما از این واقعیت غافل هستند. اهمیت و برنامه ریزی و کار در این مقوله تنها به برگزاری چند همایش و ارائه مقاله و سخنرانی خلاصه نمی شود و باید در قالب یک ستاد متمرکز مانند اتاق جنگ اما از نوع جنگ سایبری به آن پرداخت. بسیاری از مدیرانی که سایتهای آنها مورد حمله گرفته است صرفاً به یک CMS خارجی و منبع باز بسنده کرده اند آن هم فقط به خاطر اینکه در گزارش عملکرد خود راه اندازی پورتال را هم اضافه کرده باشند، غافل از اینکه هک شدن همین پورتال ساده چه تبعاتی برای اعتبار و جایگاه سازمان و نهاد متبوعشان خواهدداشت».
مهدوی با اشاره به هک سایت سازمان تجارت الکترونیکی گفت: «این سازمان متولی ارائه نماد اعتماد الکترونیکی در کشور است یعنی قاعدتا مردم باید با مشاده این نماد در هر سایتی اطمینان پیدا کنند که خرید آنلاین از طریق آن سایت مورد تأیید حاکمیت است. در این شرایط اما با کمال تأسف شاهد هک شدن این سایت هستیم. حال سؤال اینجاست که افکار عمومی وقتی با امنیت ضعیف و شکننده سایت نهادی که متولی اطمینان بخشی به جامعه است، روبرو می شود چه نگاهی به سایر نهادهای اجرایی پیدا خواهد کرد و این تردیدها چه لطمه ای به اعتبار و رواج معاملات و خرید و فروش های الکترونیکی وارد می کند؟»
وی در پاسخ به این پرسش که آیا هیچ یک از دستگاههای مرتبط در حوزه نظارت و پایش امنیت سایبری مثل پلیس فتا، مرکز ماهر و ... هشدار یا اعلامی در این باره نداشته اند، گفت: «سال گذشته فهرست حدود 1000 سایت آسیبپذیر داخلی تهیه شد و اعلام آمادگی کردیم که برای افزایش امنیت این سایت ها همکاری های لازم را انجام دهیم ولی از این اقدام استقبالی نشد. افرادی احساس می کردند اگر چنین اطلاع رسانی صورت بگیرد، خودشان زیر سوال می روند و حتی با آن موسسهای که فهرست سایتها را تهیه کرده بود برخورد تند و جدی صورت گرفت. اطلاع رسانی آن موسسه در حالی بود که در دنیا هکرهای کلاه سفید که به نوعی نقش اطلاع رسانی را نسبت به آسیب پذیری بالای سایتها دارند در حال فعالیت هستند».
رئیس هیأت مدیره سندیکای افتا گفت: «خوشبختانه اتفاق خاصی در این حملات رخ نداده و تنها ظاهر سایتها عوض شده است. اگر حملات به نوعی بود که آن سایتها از دسترس خارج می شد یا اطلاعاتی از آنها به سرقت میرفت دیگر جایی برای جبران باقی نمی ماند. راهکارهای مقابله با چنین حملاتی این است که مدیران داخلی جدی تر به این مساله توجه داشته باشند و با وجود اینکه این توانایی در داخل وجود دارد که از محصولات بومی استفاده شود از منابع و متخصصان کشور کمک بگیرند. مدیران ما باید به جای استفاده از شرکت های خارجی با بسترهای رایگا ن و متن باز ولی بدون امنیت از ظرفیتهای شرکتهای داخلی که تمامی نرمافزار، پورت، CMS آنها هم داخلی است، استفاده کنند».
مهدوی ادامه داد: « متأسفانه در ایران ما عادت کرده ایم چرخ را از ابتدا اختراع کنیم. تمامی سازمانها و نهادهای حکومتی خودشان شرکتی به عنوان انفورماتیک تشکیل دادهاند و بدون هیچ گونه ارزیابی و اعتبار سنجی از آنها استفاده میکنند که در صورت بروز چنین رویدادهایی پاسخ گو هم نیستند. در حالی که اگر از ظرفیت های بخش خصوصی و شرکت های دانش بنیان در این زمینه استفاده شود در قبال چنین اتفاقاتی قطعا باید پاسخگو باشد ولی در حال حاضر نمی بینیم کسی بابت از هک ها مؤاخذه شود یا حتی مورد سؤال قرار بگیرد. مدیران سازمان ها و نهادهایی که سایتهایشان هک شده بدون هیچ مشکلی به کار خود ادامه می دهند و هیچ نهاد و ارگانی هم از آن ها بابت ضعف مدیریتشان در تأمین امنیت سایبریو خدشه ای که به اعتماد عمومی زده اند، بازخواست نمی کند».
رئیس هیأت مدیره افتا با اشاره به ملیت مدیران و سرمایه گذاران شرکت های بینالمللی فعال در حوزه امنیت سایبری گفت: «رد پای صهیونیستها را می توان در 80 درصد شرکتهای فعال در حوزه امنیت سایبری مشاهد کرد اگرچه این شرکت ها ظاهرا انگلیسی یا آمریکایی هستند».
انتهای خبر/
