هشدار به بانک‌ها و دستگاههای اجرایی درباره «خونریزی قلبی»

محمدرضا فرجی پور افزود: ما به دستگاه های کشور که متولی زیرساخت های حیاتی و حساس هستند نامه ای را نوشته ایم و تاکید کرده ایم که موضوع «خونریزی قلبی» موردی بود که نشان داد باید هوشیاری شان را حفظ کنند و سایر تمهیدات لازم را بکار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت می کند و از همین رو این مراکز و دستگاه ها باید شبکه های حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند.

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: اتفاقی که رخ داده است پیچیدگی هایی دارد که احتیاج به تحلیل دقیق فنی دارد.موضوع «خونریزی قلبی» دقیقا بر روی پروتکلی که برای رمزنگاری و امن کردن بکار می رود، حفره ایجاد کرده است و این نشان می دهد که حتی امکانات و برنامه هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می گیریم و از آنها استفاده می کنیم به هیچ عنوان قابل اعتماد نیست.

وی تاکید کرد: این موضوع که مقام معظم رهبری می فرمایند به هیچ وجه نباید وسایل و دستگاه های امنیتی از خارج از کشور خریداری شود اینجا مشخص می شود که پروتکلی که برای امنیت و رمزنگاری بکار می رود خودش منبع آسیب پذیری شده است.

فرجی پور افزود: ما به دستگاه ها اعلام خطر کرده ایم البته عمدتا دستگاه هایی آسیب دیده اند که کاربران زیادی دارند و از پسورد استفاده می کنند.

وی تأکید کرد: به شبکه های پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده اند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند البته این کار به تنهایی مشکل را حل نمی کند و باید سیستم شبکه ای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند.

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: در میان بانک های کشور نیز برخی از این موضوع آسیب ندیدند که نشان می دهد پروتکل های امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیده اند که باید به آن رسیدگی کنند.(مهر)