سه‌شنبه ۷ دی ۱۳۹۵ - ۰۶:۱۰
۰ نفر

هکر‌های ایرانی- چه سفید و چه سیاهشان- اگر چه در دنیا شناخته شده هستند اما سایت‌های ایرانی کمتر هدف هکرهای وطنی یا غیروطنی بوده‌اند.

هکر

با اينكه هر روز در صفحه حوادث اخبار پراكنده‌اي از هكرها منتشر مي‌شود اما اغلب يا مواردي با انگيزه‌هاي شخصي هستند يا چندان بزرگ و سازمان‌يافته نيستند. دست كم مي‌توان گفت به نسبت سايت‌هاي دولتي و وابسته به دولت در جهان، چنين سايت‌هايي در ايران كمتر هدف هكرها قرار گرفته‌اند اما گويا اين حاشيه امن نسبتي با امنيت اين سايت‌ها ندارد، چه اينكه حالا يك گزارش رسمي در اين زمينه وجود باگ امنيتي در 40درصد وبسايت‌ها و پرتال‌هاي دولتي را تأييد كرده است.

  • خرداد هكرها

هك سايت‌هاي دولتي در ايران البته بي‌هيچ سابقه‌اي هم نيست.منهاي چند نمونه پراكنده كه برخي از آنها هرگز خبري هم نشدند، مهم‌ترين اتفاق در سال‌هاي گذشته بلكه خرداد همين امسال رخ داد؛ ماجرايي كه شايد شما آن را با نام «داعش» به ياد بياوريد، درحالي‌كه هيچ ارتباطي به داعش ندارد.

سايت مركز آمار ايران شامگاه سه‌شنبه چهارم خرداد‌ماه از دسترس خارج شد و كاربران براي مدتي نتوانستند به هيچ‌يك از بخش‌هاي اين سايت دسترسي پيدا كنند. آن زمان مسئولان مركز آمار درباره علت از دسترس خارج شدن اين سايت و شبهات مربوط به هك‌شدن آن، توضيحي ندادند.تنها اظهارنظر‌ها مربوط به اين بود كه امنيت سايت‌هاي دولتي ايران بالاست و مشكلي وجود ندارد اما يك روز بعد اين سايت اطلاع‌رساني سازمان ثبت اسناد و املاك كشور بود كه هك شد و بلافاصله برخي رسانه‌ها تيتر زدند كه كار كار داعشي‌ها بوده است.خبر آنقدر چرخيد كه تيتر «هك 90سايت دولتي ايران توسط داعش» در رسانه‌ها منتشر شد.گسترده شدن موضوع پاي دبير شوراي‌عالي فضاي مجازي و وزير ارتباطات را به ماجرا باز كرد و آنها ضمن تأييد هك شدن چند سايت دولتي گفتند رد هكر را در يكي از كشورهاي اروپايي زده‌اند. خرداد امسال در ايران انگار‌ ماه پر‌حادثه سايت‌هاي دولتي بود، چه اينكه در آخرين روز اين ‌ماه سخنگوي مركز بررسي جرايم سازمان يافته سايبري سپاه پاسداران گفت: «فردي كه اخيرا سايت‌هاي دولتي ايران را هك كرده توانسته اطلاعات مربوط به بانك‌هاي اطلاعاتي دستگاه‌ها را در اختيار بگيرد و ازجمله به ۳ هزار فيش حقوق دسترسي پيدا كند.»

اين هكر به 3هزار پايگاه اينترنتي نفوذ كرده بود كه 38موردش مربوط به‌پايگاه سازمان‌هاي دولتي با پسوند gov مي‌شد. او البته تلاش كرده بود كه به اين دستگاه‌ها اطلاع دهد كه حفره امنيتي موجود در پايگاه‌هاي اينترنتي سازمان هايشان را مرتفع كنند اما آنها توجهي نكرده بودند.

هر چه بود حملات سايبري به پايگاه‌هاي اطلاعاتي دستگاه‌هاي دولتي اگرچه طبق گفته مديران، سرقت اطلاعات به همراه نداشت اما نشان داد ضريب امنيت سايت‌هاي دولتي آنطور كه بايد بالا نيست؛موضوعي كه با وجود همه هشدار‌ها گويا كسي به آن توجه جدي ندارد.

  • هشدار تازه

تازه‌ترين هشدار را رئيس كانون توسعه‌دهندگان فضاي مجازي داده و گفته است كه مطابق بررسي‌ها بالغ بر ٤٠ درصد وبسايت‌ها و پرتال‌هاي دولتي باگ امنيتي دارند و هكرهاي تازه كار مي‌توانند به راحتي به اين سايت‌ها نفوذ كنند.

حميدرضا همتي با بيان اينكه ارزيابي سايت‌هاي دستگاه‌هاي دولتي از نظر برنامه نويسي، محتوا و موضوعات امنيتي انجام شده است تا مشكلات مربوط به اين سايت‌ها به دستگاه‌ها اعلام شود، در گفت‌وگو با خبرگزاري مهر توضيح داده است: «سيستم‌ها و پرتال‌هاي دستگاه‌هاي دولتي از منظر به‌روزرساني بسيار ضعيف هستند و حتي پرتال‌هايي وجود دارند كه بالغ بر ٥‌ماه است كه به‌روزرساني نشده‌اند. همچنين باگ‌ها و رخنه‌هاي اين سايت‌ها زياد است و حتي هكرهاي تازه كار هم مي‌توانند وارد سيستم اطلاعاتي اين وبسايت‌ها شوند و به آنها نفوذ كنند. هك شدن وبسايت‌هاي دولتي به‌دليل درز اطلاعات مشكل‌ساز مي‌شود و به همين دليل با ارزيابي اين وبسايت‌ها و بررسي مسائل امنيتي آنها، نتايج ارزيابي را به‌صورت محرمانه به دستگاه‌ها اعلام مي‌كنيم.» شايد قرارگاه پدافند سايبري بتواند استاندارد‌ها در حوزه ارزيابي امنيت اطلاعات فضاي وب فارسي را ارتقا دهد اما تا وقتي كه سايت‌هاي دستگاه‌هاي دولتي با وجود ميزباني از اطلاعات مهم و داشتن اعتبار سياسي قابل توجه، با بي‌مهري در حاشيه توجه مسئولان قرار گرفته‌اند، بايد از سايه هكرها هم ترسيد؛ حتي بيشتر از گذشته و هميشه!

کد خبر 356790

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha