با اينكه هر روز در صفحه حوادث اخبار پراكندهاي از هكرها منتشر ميشود اما اغلب يا مواردي با انگيزههاي شخصي هستند يا چندان بزرگ و سازمانيافته نيستند. دست كم ميتوان گفت به نسبت سايتهاي دولتي و وابسته به دولت در جهان، چنين سايتهايي در ايران كمتر هدف هكرها قرار گرفتهاند اما گويا اين حاشيه امن نسبتي با امنيت اين سايتها ندارد، چه اينكه حالا يك گزارش رسمي در اين زمينه وجود باگ امنيتي در 40درصد وبسايتها و پرتالهاي دولتي را تأييد كرده است.
- خرداد هكرها
هك سايتهاي دولتي در ايران البته بيهيچ سابقهاي هم نيست.منهاي چند نمونه پراكنده كه برخي از آنها هرگز خبري هم نشدند، مهمترين اتفاق در سالهاي گذشته بلكه خرداد همين امسال رخ داد؛ ماجرايي كه شايد شما آن را با نام «داعش» به ياد بياوريد، درحاليكه هيچ ارتباطي به داعش ندارد.
سايت مركز آمار ايران شامگاه سهشنبه چهارم خردادماه از دسترس خارج شد و كاربران براي مدتي نتوانستند به هيچيك از بخشهاي اين سايت دسترسي پيدا كنند. آن زمان مسئولان مركز آمار درباره علت از دسترس خارج شدن اين سايت و شبهات مربوط به هكشدن آن، توضيحي ندادند.تنها اظهارنظرها مربوط به اين بود كه امنيت سايتهاي دولتي ايران بالاست و مشكلي وجود ندارد اما يك روز بعد اين سايت اطلاعرساني سازمان ثبت اسناد و املاك كشور بود كه هك شد و بلافاصله برخي رسانهها تيتر زدند كه كار كار داعشيها بوده است.خبر آنقدر چرخيد كه تيتر «هك 90سايت دولتي ايران توسط داعش» در رسانهها منتشر شد.گسترده شدن موضوع پاي دبير شورايعالي فضاي مجازي و وزير ارتباطات را به ماجرا باز كرد و آنها ضمن تأييد هك شدن چند سايت دولتي گفتند رد هكر را در يكي از كشورهاي اروپايي زدهاند. خرداد امسال در ايران انگار ماه پرحادثه سايتهاي دولتي بود، چه اينكه در آخرين روز اين ماه سخنگوي مركز بررسي جرايم سازمان يافته سايبري سپاه پاسداران گفت: «فردي كه اخيرا سايتهاي دولتي ايران را هك كرده توانسته اطلاعات مربوط به بانكهاي اطلاعاتي دستگاهها را در اختيار بگيرد و ازجمله به ۳ هزار فيش حقوق دسترسي پيدا كند.»
اين هكر به 3هزار پايگاه اينترنتي نفوذ كرده بود كه 38موردش مربوط بهپايگاه سازمانهاي دولتي با پسوند gov ميشد. او البته تلاش كرده بود كه به اين دستگاهها اطلاع دهد كه حفره امنيتي موجود در پايگاههاي اينترنتي سازمان هايشان را مرتفع كنند اما آنها توجهي نكرده بودند.
هر چه بود حملات سايبري به پايگاههاي اطلاعاتي دستگاههاي دولتي اگرچه طبق گفته مديران، سرقت اطلاعات به همراه نداشت اما نشان داد ضريب امنيت سايتهاي دولتي آنطور كه بايد بالا نيست؛موضوعي كه با وجود همه هشدارها گويا كسي به آن توجه جدي ندارد.
- هشدار تازه
تازهترين هشدار را رئيس كانون توسعهدهندگان فضاي مجازي داده و گفته است كه مطابق بررسيها بالغ بر ٤٠ درصد وبسايتها و پرتالهاي دولتي باگ امنيتي دارند و هكرهاي تازه كار ميتوانند به راحتي به اين سايتها نفوذ كنند.
حميدرضا همتي با بيان اينكه ارزيابي سايتهاي دستگاههاي دولتي از نظر برنامه نويسي، محتوا و موضوعات امنيتي انجام شده است تا مشكلات مربوط به اين سايتها به دستگاهها اعلام شود، در گفتوگو با خبرگزاري مهر توضيح داده است: «سيستمها و پرتالهاي دستگاههاي دولتي از منظر بهروزرساني بسيار ضعيف هستند و حتي پرتالهايي وجود دارند كه بالغ بر ٥ماه است كه بهروزرساني نشدهاند. همچنين باگها و رخنههاي اين سايتها زياد است و حتي هكرهاي تازه كار هم ميتوانند وارد سيستم اطلاعاتي اين وبسايتها شوند و به آنها نفوذ كنند. هك شدن وبسايتهاي دولتي بهدليل درز اطلاعات مشكلساز ميشود و به همين دليل با ارزيابي اين وبسايتها و بررسي مسائل امنيتي آنها، نتايج ارزيابي را بهصورت محرمانه به دستگاهها اعلام ميكنيم.» شايد قرارگاه پدافند سايبري بتواند استانداردها در حوزه ارزيابي امنيت اطلاعات فضاي وب فارسي را ارتقا دهد اما تا وقتي كه سايتهاي دستگاههاي دولتي با وجود ميزباني از اطلاعات مهم و داشتن اعتبار سياسي قابل توجه، با بيمهري در حاشيه توجه مسئولان قرار گرفتهاند، بايد از سايه هكرها هم ترسيد؛ حتي بيشتر از گذشته و هميشه!
نظر شما