هک شدن سایت وزارت صنعت و ورود ۵هزار خودرو به کشور، خبری بود که دیروز از زبان ناصر سراج، رئیس سازمان بازرسی کل کشور بیان شد و فضای مجازی راپر کرد.

هکر

 صحبت‌ از هک شدن یکی از مهم‌ترین سایت‌های کشور و ورود داده‌ها در آن، توجه کارشناسان امنیت سایبری را به استفاده از کارشناسان خبره معطوف کرد. البته یک روز بعد، هک شدن سایت وزارت صنعت تکذیب شد و مسئول ارتباط با رسانه‌های آن به همشهری گفت: مسئولان ثبت سفارش با سوءاستفاده از دسترسی‌ها، خودروها را وارد کردند؛

موضوع، یک تخلف است نه هک. با وجود این تکذیب، بی‌توجهی به ویژگی‌های امنیت سایبری مسئله مهمی است که می‌تواند حوادث بزرگی را رقم بزند.

  • شناسایی نقطه ضعف، جدی گرفته نمی‌شود

شناسایی رفتار مشکوک سایبری یا Detection در ایران ضعف جدی دارد؛ در نتیجه، هکرها می‌توانند از مدت‌ها قبل وارد سیستم شده و در مواقع حساس حمله‌شان را انجام بدهند. نمونه این هک‌های غافلگیرانه را چندی پیش در حمله هکری به مانیتورهای 2فرودگاه کشور دیدیم.

همچنین هک‌های زنجیره‌ای سایت‌های کشور را می‌توان نمونه ضعف جدی امنیت سایبری دانست. اینطور که مجتبی مصطفوی، کارشناس امنیت شبکه به همشهری می‌گوید، «یکی از ضعف‌های بزرگ سازمان‌های دولتی این است که پیدا کردن باگ‌های امنیتی توسط هکرهای کلاه‌سفید و متخصصان استخدام‌شده را جدی نمی‌گیرند و بررسی سایت از نظر ویژگی‌های سایبری را یک اقدام نامطلوب امنیتی تلقی می‌کنند.»

او می‌گوید: «درنهایت باگ‌های موجود در سیستم هیچ‌وقت شناسایی و برطرف نمی‌شوند و هکرهای سیاه و دشمن با سوءاستفاده از همین باگ‌ها به سیستم نفوذ می‌کنند.»

او می‌گوید: «واحد SIEM که کار اصلی‌اش شناسایی نفوذ غیرمجاز به سیستم و پیدا کردن راه‌حل برای آنهاست یا در ایران وجود ندارد یا اگر هست، سخت‌افزارهای قدرتمندی برای آن گرفته شده اما کارشناس فنی خبره‌ و توانمند ندارد.»

  • پول می‌دهند تا هک شوند

وزارت دفاع آمریکا یکی از سازمان‌هایی است که به‌طور گسترده به هکرهای کلاه‌سفیدی که سایتش را هک کنند، پول پرداخت می‌کند. این هک به‌صورت کنترل شده و در یک فضای امن صورت می‌گیرد تا هکر نتواند از این اطلاعات سوءاستفاده کند اما در نهایت باعث می‌شود، باگ‌های امنیتی سیستم شناسایی شوند. مصطفوی می‌گوید: «مدت‌ها پیش، وزارت دفاع آمریکا هزینه‌های هنگفتی را برای قوی کردن سخت‌افزارها و نرم‌افزارهایش پرداخت می‌کرد.

ظاهر قدرتمندی داشت اما هک می‌شد چون نقاط اصلی را شناسایی نکرده و فقط ظاهرش را بزرگ‌تر می‌کرد. بررسی‌های بیشتر نشان داد، استخدام یک هکر که بتواند ضعف‌ها را شناسایی کند و آن را بپوشاند، خیلی کارآمدتر است.» او می‌گوید:« در ایران هم تلاش‌هایی برای جلوگیری از حمله هکرها شده اما چون در سایت‌های دولتی فرهنگ استفاده از این هکرها جانیفتاده، به‌نظر نمی‌رسد چنین راهکاری موفق باشد.

نتیجه نهایی، ورود هکرهای کلاه‌سفید ایرانی به بازار خارجی است که آنها را به‌رسمیت می‌شناسد. به‌خاطر این رویکرد، هکرهای قدرتمند و دوست ایرانی، به جای کمک به بازار داخلی، سراغ سایت‌های خارجی رفته و وضعیت امنیتی آنها را بهتر می‌کنند؛ آن‌هم درحالی‌که ما خودمان هنوز ضعف داریم.»

مکث

  • وزارت صنعت: هک نشدیم

با وجود اعلام ناصر سراج، رئیس سازمان بازرسی کشور درباره هک سایت وزارت صنعت این وزارتخانه ماجرای هک را رد کرده و اعلام کرده که درمجموع ۶۴۸۱ خودرو با تخلف واردکنندگان و سامانه ثبت سفارش، به گمرکات کشور وارد شده است که از این تعداد ۱۹۰۰خودرو ترخیص شده و مابقی خودروها همچنان در گمرک مانده است که سازمان تعزیرات حکومتی و دستگاه‌های نظارتی و اطلاعاتی در حال بررسی موضوع تخلف ترخیص ۱۹۰۰خودرو به کشور هستند.

کد خبر 408466

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 1 =