پشت پرده هک سایت های دولتی

حملات سایبری به پایگاه های اطلاعاتی دستگاه های دولتی اگرچه طبق گفته مدیران، سرقت اطلاعات به همراه نداشت اما نشان داد ضریب امنیت سایت های دولتی آنطور که باید بالا نیست.

فرآوری: محسن بابایی-بخش ارتباطات تبیان

از روز چهارم خردادماه جاری تاکنون حدود 8 سایت اطلاع رسانی و پایگاه های داده مربوط به برخی دستگاه های دولتی، مورد حمله سایبری قرار گرفته است که این موضوع نگرانی هایی را برای افشای اطلاعات این پایگاه ها که بیشتر به مردم خدمات ارائه می دهند، به همراه داشت. اگرچه در ابتدا مسوولان واکنشی جدی به این مساله نشان ندادند و آن را به نوعی بزرگنمایی رسانه ای عنوان کردند اما افزایش شمار سایت های مورد حمله قرار گرفته ظرف مدت کمتر از یک هفته، سبب شد تحلیل های متفاوتی از سوی دستگاه های مسوول مطرح شود.

تحلیل های متفاوت درباره هک دستگاه های دولتی

محمود واعظی، وزیر ارتباطات و فناوری اطلاعات در این باره گفته است: «از گذشته برنامه های گوناگونی برای صیانت داشتیم و با بررسی هایی که انجام دادیم مشخص شد «آی پی» یکی از هکرها مربوط به اروپا بوده است». وی البته پیش از این نیز عنوان کرده بود: «روزانه تعداد زیادی حمله سایبری به کشور داریم که بیشتر آنها در دروازه زیرساخت اصلی کشور- گیت وی بین المللی- خنثی می شود. ما می دانیم که تمام این حملات از چه کشوری است و از چه شهری و با چه «آی پی»ای طراحی می شود. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده های بعدی این اقدامات هدفمند قرار دارند».

جای اطلاعات امن است

هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین 50 هزار تا 100 هزار حمله را ارائه دهند

در همین حال سردار هادیانفر، رئیس پلیس فتا نیز اظهار داشت: از تاریخ 4 تا 8 خرداد ماه جاری، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشا داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود که هکرهای آنها نیز شناسایی شده اند و در جریان حمله به 6 سایت دیگر نیز اقدام دی فیس(تغییر چهره سایت) صورت گرفت اما در هیچ کدام از این حمله ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت ها به شرایط عادی بازگشته اند.

ضعف در آمادگی امنیت سایبری

در اینکه ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد، شکی نیست و بررسی ها نیز نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است. محمدرضا فرجی پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل درباره ضریب امنیت سایبری دستگاه های دولتی و لزوم هشدارهایی که باید مورد توجه قرار دهند، به مهر بیان داشت: اگر این حملات در حد تغییر صفحه یک سایت باشد، ظرف مدت چند ساعت قابل بازگشت است اما اگر بی احتیاطی صورت گرفته باشد و راه را برای نفوذ به پایگاه داده و دیتا بیس شان باز گذاشته باشند، موضوع جدی تر خواهد بود. به گفته معاون سازمان پدافند غیرعامل، اتفاقات چند روز گذشته درباره هک سایت های دستگاه های دولتی نشان داد که خیلی ها به این هشدارها توجه نداشته اند و به همین دلیل هکرها توانستند در این سایت ها نفوذ کنند.

100 هزار حمله هکری

فرجی پور درباره میزان نفوذ سایبری به سایت های دستگاه های دولتی در کشور تصریح کرد: هر روز این حملات صورت می گیرد و اگر به هر دستگاه مراجعه کنید و بپرسید که سیستم مرکز عملیات امنیتی (SOC) شما در روز چه تعداد حمله را کشف می کند، ممکن است ارقامی بین 50 هزار تا 100 هزار حمله را ارائه دهند. معاون سازمان پدافند غیرعامل یادآور شد: قانون مشخصی از سوی دولت به همه دستگاه ها ابلاغ شده با این مضمون که تا زمانی که یک محصول نرم افزاری یا سخت افزاری داخلی وجود داشته باشد، خرید آن از خارج، ممنوع است، اما این موضوع به دقت رعایت نمی شود. حتی شاهد هستیم که چندی پیش، برخی برای خرید محصول نرم افزاری با کشوری وارد مذاکره و قرارداد شده اند که ما با آن کشور مشکل داریم. این را می توان به کم توجهی تعبیر کرد.

نفوذ از طریق نرم افزار قفل شکسته

وی با بیان اینکه استفاده از نرم افزارهای قفل شکسته در سامانه های دستگاه های دولتی، از جمله منابع تهدید به حساب می آید، اظهار داشت: باید توجه داشت فروشندگان خارجی نرم افزار بدشان نمی آید که در کشور ما از نرم افزار قفل شکسته استفاده شود. اگرچه در ظاهر از این موضوع ابراز ناراحتی می کنند و می گویند شما کپی رایت را رعایت نکرده اید اما در باطن امر خوشحال می شوند که این نرم افزارهای قفل شکسته، ابزاری برای نفوذ و استخراج اطلاعات است.

بازتاب رسانه ای حملات سایبری به وبگاه های ایرانی

وبگاه آی بی تایمز انگلستان: «پلیس سایبری ایران مدعی است عربستان سعودی در پشت حملات سایبری به وبگاه های دولتی قرار دارد.»
در ادامه اظهارنظرهای مختلف شخصیت ها و رسانه های گوناگون جهان در مورد حملات سایبری به وبگاه های دولتی ایران، وبگاه آی بی تایمز انگلستان نیز در گزارشی، به ارائه برخی اظهارنظرها در مورد این موضوع پرداخت. این وبگاه انگلیسی، در گزارش خود به صحبت های سردار هادیان فر، رییس پلیس فتا و سردار جلالی، رییس سازمان پدافند غیرعامل کشور اشاره کرده است.
در بخش هایی از خبر منتشر شده در این وبگاه آمده است: «رییس پلیس سایبری ایران، مدعی شده است که حملات سایبری به وبگاه های دولتی ایران، با شناسه کاربری هایی انجام شده است که مربوط به کشورهای عربی است. در میان این کشورهای عربی، نام عربستان سعودی نیز به چشم می خورد. مرکز آمار ایران، اولین وبگاهی بود که هدف قرار گرفت و موقتاً از دسترس خارج شد. سردار کمال هادیان فر، در صحبت های خود گفت که جزئیاتی دقیق از این شناسه های کاربری را تهیه کرده و در اختیار اینترپل قرار داده است تا بتواند از این طریق، موضوع را پیگیری کند.»
این وبگاه انگلیسی در ادامه به موضوع احتمال حضور داعش در چنین حملات سایبری اشاره کرده و گفته است: «پلیس فتای ایران، احتمال حضور داعش در انجام چنین حملاتی را مردود اعلام کرده و مدعی شده است که هکرهای مسئول انجام این حملات را شناسایی کرده اند.»
در بخش های دیگری از خبر آی بی تایمز، به صحبت های سردار جلالی، رییس سازمان پدافند غیرعامل کشور اشاره شده و از جانب ایشان نقل شده است: «هکر مذکور نتوانسته است به اطلاعات مهم و حساسی دسترسی پیدا کند. این حملات تنها در لایه ابتدایی انجام شده و موفق نشده است تا خسارات سنگینی را وارد کند. عربستان سعودی گمان کرده است که موفق شده اهداف خود را محقق کند، اما در حقیقت این ها شبیه یک نمایش است.»
در قسمت پایانی این گزارش، به موضوع حملات سایبری که علیه وبگاه های سعودی صورت پذیرفته است و منتسب به هکرهای ایرانی است نیز اشاره شده است.

منبع:وطن امروز، سایبربان

اجتماعی

اینفوگرافیک

فیلم نوشت

خانواده

کمیک

موشن گرافیک

سلامت

طرح و پوستر

اینفوموشن

بین الملل

عکس نوشت

فیلم های خبری

دینی

سبک زندگی

کودک و خانواده

اقتصاد

ورزشی