|
|
امروز: جمعه ۰۲ آذر ۱۴۰۳ - ۱۳:۱۳
کد خبر: ۱۰۴۴۸۷
تاریخ انتشار: ۳۰ خرداد ۱۳۹۵ - ۱۵:۲۰
رئیس هیأت مدیره افتا با اشاره به ملیت مدیران و سرمایه گذاران شرکت های بین‌المللی فعال در حوزه امنیت سایبری گفت: «رد پای صهیونیست‌ها را می توان در 80 درصد شرکت‌های فعال در حوزه امنیت سایبری مشاهد کرد اگرچه این شرکت ها ظاهرا انگلیسی یا آمریکایی هستند».
حملات سایبری به سایت‌های کشورمان البته اتفاق تازه‌ای نیست و به اعتقاد بسیاری از کارشناسان باید ایران را بزرگترین قربانی جنگ سایبری در دنیا دانست ولی نکته مهم این است که دامنه و نوع حملات به سایت‌های حاکمیتی کشور طی همین مدت کوتاه، تغییر کرده است.

طی چند هفته اخیر شاهد هک برخی از سایت‌های حاکمیتی ایران بوده ایم؛ حملات سایبری به سایت‌های کشورمان البته اتفاق تازه‌ای نیست و به اعتقاد بسیاری از کارشناسان باید ایران را بزرگترین قربانی جنگ سایبری در دنیا دانست ولی نکته مهم این است که دامنه و نوع حملات به سایت‌های حاکمیتی کشور طی همین مدت کوتاه، تغییر کرده است؛ اگر در حملات اول تنها پورتال‌ها و اطلاعات کم اهمیت مورد حمله قرار گرفتند، در موارد اخیر شاهد هک سایت‌هایی هستیم که از اهمیت و حساسیت بالاتری برخوردارند.

به عنوان مثال سایت سازمان توسعه تجارت الکترونیکی از جمله سایت‌هایی است که هک شد. با توجه به اینکه این سایت متولی ارائه نماد اعتبار و اعتماد الکترونیکی برای انواع سایت‌های فروش آنلاین است، شکست دیواره محافظ آن نه تنها نشاندهنده ضعف بزرگ در تأمین امنیت دارد بلکه این پیام را به جامعه القاء می کند که تمام سایت‌های رسمی کشور آسیب پذیرند.

سیدمرتضی مهدوی رئیس هیات مدیره سندیکای امنیت فضای تولید و تبادل اطلاعات(افتا) در گفت و گو با خبرگزاری خبرآنلاین در این باره گفت: «نکته مهم در اتفاقات چند روز اخیر این است که نوک پیکان حمله‌های هکرهای خارجی به سمت خدشه‌دار کردن اعتماد و اعتبار سایت‌های حاکمیتی در میان مردم است و در این کار هم کاملاً حساب شده عمل می کنند؛ این هدف را می توان از انتخاب سایت‌هایی که برای حمله انتخاب می کنند بخوبی متوجه شد. سایت مرکز آمار ایران حاوی مجموعه‌ای از اطلاعات است که بسیاری از مردم و مدیران نیازهای آماری خود را از آن بدست می‌آورند. سایت ثبت اسناد که اطلاعات اسناد رسمی کشور در آن وجود دارد و سازمان تجارت الکترونیکی که متولی ارائه نماد اعتماد الکترونیکی و نشان اصالت هویت یک سایت فروش آنلاین است، در این حملات مورد هجوم قرار گرفتند. بنا بر این مشخص است که هدف اصلی از حمله به چنین پایگاه‌هایی خدشه‌دار کردن و زیر سوال بردن اعتماد عمومی به این سایت‌های حاکمیتی است».

وی ادامه داد: «اگر دامنه این حملات به سایت‌های مهم دیگری کشیده شود نتیجه سال‌ها زحمت و سرمایه گذاری برای جلب اعتماد از بین می رود و سال‌ها زمان می‌برد تا این اعتماد به مردم بازگردد».

مهدوی افزود: «هکرها و به ویژه هکرهای عربستان مأموریت دارند، اعتماد عمومی را در ایران زیر سوال برده‌اند. به همین خاطر هم دولت عربستان این هکرها را اجیر کرده و آنها را به عنوان سرباز در خدمت گرفته‌است».

وی ادامه داد: « باید باور کنیم  فضای کنونی، فضای جنگی است ولی متاسفانه بسیاری از مدیران ما از این واقعیت غافل هستند. اهمیت و برنامه ریزی و کار در این مقوله تنها به برگزاری چند همایش و ارائه مقاله و سخنرانی خلاصه نمی شود و باید در قالب یک ستاد متمرکز مانند اتاق جنگ اما از نوع جنگ سایبری به آن پرداخت. بسیاری از مدیرانی که سایت‌های آنها مورد حمله گرفته است صرفاً به یک CMS خارجی و منبع باز بسنده کرده اند آن هم فقط به خاطر اینکه در گزارش عملکرد خود راه اندازی پورتال را هم اضافه کرده باشند، غافل از اینکه هک شدن همین پورتال ساده چه تبعاتی برای اعتبار و جایگاه سازمان و نهاد متبوعشان خواهدداشت».

مهدوی با اشاره به هک سایت سازمان تجارت الکترونیکی گفت: «این سازمان  متولی ارائه نماد اعتماد الکترونیکی در کشور است یعنی قاعدتا مردم باید با مشاده این نماد در هر سایتی اطمینان پیدا کنند که خرید آنلاین از طریق آن سایت مورد تأیید حاکمیت است. در این شرایط اما با کمال تأسف شاهد هک شدن این سایت هستیم. حال سؤال اینجاست که افکار عمومی وقتی با امنیت ضعیف و شکننده سایت نهادی که متولی اطمینان بخشی به جامعه است، روبرو می شود چه نگاهی به سایر نهادهای اجرایی پیدا خواهد کرد و این تردیدها چه لطمه ای به اعتبار و رواج معاملات و خرید و فروش های الکترونیکی وارد می کند؟»

وی در پاسخ به این پرسش که آیا هیچ یک از دستگاه‌های مرتبط در حوزه نظارت و پایش امنیت سایبری مثل پلیس فتا، مرکز ماهر و ... هشدار یا اعلامی در این باره نداشته اند، گفت: «سال گذشته فهرست حدود 1000 سایت آسیب‌پذیر داخلی تهیه شد و اعلام آمادگی کردیم که برای افزایش امنیت این سایت ها همکاری های لازم را انجام دهیم ولی از این اقدام استقبالی نشد. افرادی احساس می کردند اگر چنین اطلاع رسانی صورت بگیرد، خودشان زیر سوال می روند و حتی با آن موسسه‌ای که فهرست سایت‌ها را تهیه کرده بود برخورد تند و جدی صورت گرفت. اطلاع رسانی آن موسسه در حالی بود که در دنیا هکرهای کلاه سفید که به نوعی نقش اطلاع رسانی را نسبت به آسیب پذیری بالای سایت‌ها دارند در حال فعالیت هستند».

رئیس هیأت مدیره سندیکای افتا گفت: «خوشبختانه اتفاق خاصی در این حملات رخ نداده  و تنها ظاهر سایت‌ها عوض شده است. اگر حملات به نوعی بود که آن سایت‌ها از دسترس خارج می‌ شد یا اطلاعاتی از آنها به سرقت می‌رفت دیگر جایی برای جبران باقی نمی ماند. راهکارهای مقابله با چنین حملاتی این است که مدیران داخلی جدی تر به این مساله توجه داشته باشند و با وجود اینکه این توانایی در داخل وجود دارد که از محصولات بومی استفاده شود از منابع و متخصصان کشور کمک بگیرند. مدیران ما باید به جای استفاده از شرکت های خارجی با بسترهای رایگا ن و متن  باز ولی بدون امنیت از ظرفیت‌های شرکت‌های داخلی که تمامی نرم‌افزار، پورت، CMS آنها هم داخلی است، استفاده کنند».

مهدوی ادامه داد: « متأسفانه در ایران ما عادت کرده ایم چرخ را از ابتدا اختراع کنیم. تمامی سازمان‌ها و نهادهای حکومتی خودشان شرکتی به عنوان انفورماتیک تشکیل داده‌اند و بدون هیچ گونه ارزیابی و اعتبار سنجی از آنها استفاده می‌کنند که در صورت بروز چنین رویدادهایی پاسخ گو هم نیستند. در حالی که اگر از ظرفیت های بخش خصوصی و شرکت های دانش بنیان در این زمینه استفاده شود در قبال چنین اتفاقاتی قطعا باید پاسخگو باشد ولی در حال حاضر نمی بینیم کسی بابت از هک ها مؤاخذه شود یا حتی مورد سؤال قرار بگیرد. مدیران سازمان ها و نهادهایی که سایت‌هایشان هک شده بدون هیچ مشکلی به کار خود ادامه می دهند و هیچ نهاد و ارگانی هم از آن ها بابت ضعف مدیریتشان در تأمین امنیت سایبریو خدشه ای که به اعتماد عمومی زده اند، بازخواست نمی کند».

 رئیس هیأت مدیره افتا با اشاره به ملیت مدیران و سرمایه گذاران شرکت های بین‌المللی فعال در حوزه امنیت سایبری گفت: «رد پای صهیونیست‌ها را می توان در 80 درصد شرکت‌های فعال در حوزه امنیت سایبری مشاهد کرد اگرچه این شرکت ها ظاهرا انگلیسی یا آمریکایی هستند».

ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین