مکث

امنیت؛ حلقه گمشده فضای مجازی کشور

حدود 10 روز پیش سایت مرکز آمار ایران هک شد و زمانی که نام این سایت را در گوگل جستجو می‌کردید با متن عربی «تم الاختراق من قبل داعس هکر» مواجه می‌شدید.

کد خبر: ۹۱۰۲۷۶

بسیاری به علت شباهت کلمه داعس به داعش، به اشتباه فکر کردند داعش این سایت را هک کرده، در حالی که اینطور نبود و پس از شناسایی محل آی‌پی هکرها مشخص شد در عربستان مستقر هستند. این آخرین هک آن روزها نبود و به گفته رئیس پلیس فتای کشور، از چهارم تا هشتم خرداد، هشت سایت ایرانی از جمله چند سایت قوه قضاییه مورد حمله هکرها قرار گرفتند که دو سایت منشا داخلی داشتند و باقی با روش دیفیس آسیب دیدند. سردار هادیانفر چند روز پیش در حاشیه گردهمایی روسای پلیس‌های آگاهی ناجی و در جمع خبرنگاران علت حمله صورت گرفته را ضعف امنیتی دانست و گفت: «در حال حاضر هیچ دلیل و مدرکی مبنی بر این‌که کشور عربستان در پس این حملات قرار داشته وجود ندارد و به نظر می‌رسد این دو سه هکر سابقه‌دار به‌صورت شخصی دست به این حملات زدند.»

هرچند به‌طور کل حمله به سایت‌های خدماتی و دولتی نادرست است و می‌توان آن را در مراجع قانونی و اینترپل پیگیری کرد، اما آنچه این میان خودنمایی می‌کند ضعف امنیتی سایت‌‌های خدماتی و دولتی کشور است. حمله‌های صورت گرفته از نوع دیفیس بودند که چندان دشوار نیست و فقط لوگو یا صفحه اصلی سایت هک شده را تغییر می‌دهند و به گفته رئیس پلیس فتا هیچ اطلاعاتی از بانک‌های اطلاعاتی این سایت‌ها سرقت نشده است. گرچه اطلاعات محرمانه‌ای لو نرفته، با این حال این آسیب‌پذیری‌ها اعتبار سازمان‌ها و نهادهایی را که سایت آنها هک شده از منظر عمومی مخدوش می‌کند.

در سال‌های اخیر حملات متعددی به سایت‌های دولتی و خدماتی کشور داشتیم؛ از جمله هک سایت وزرات نفت، سایت نیروگاه‌های انرژی اتمی و لو رفتن اطلاعات تعدادی از مشتریان بانک‌های خصوصی که همه اینها زنگ خطری را به صدا در‌آورد که هنوز به آن بی‌توجه هستیم. این حملات و نمونه‌های مشابه نشان می‌دهد در راه‌اندازی سایت‌ها نکات امنیتی به‌درستی رعایت نمی‌شود. در بحث امنیت علاوه بر اهمیت دانش فنی که بسیاری از برنامه‌نویسان کشور از آن برخوردار هستند، استفاده از نرم‌افزارها و تجهیزات امنیتی قابل قبول که باید برای آن هزینه قابل توجهی صرف کرد، بسیار اهمیت دارد. متاسفانه بیشتر سایت‌های دولتی کشور با سازه‌های متن باز و رایگان طراحی می‌شوند که به دلیل باز بودن کدهای آن، امنیت پایینی دارند. بنابراین صرفه‌جویی در چنین اموری حتی اگر باعث لو رفتن اطلاعات حساس نشود، اعتبار یک سازمان را زیر سوال می‌برد. نهادهایی مانند معاونت امنیت سازمان فناوری اطلاعات، پدافند غیرعامل، مرکز ماهر و... که در برقراری امنیت فضای سایبر نقش دارند باید راه‌حل‌هایی برای مقابله با این نوع حملات پیدا کنند.