هکر یا هکرها، در صفحه نخست سایت مزبور، تنها این پیغام را درج کرده بودند:
Iran White Hat Defacers Owned your box again
Happy New year
گفتنی است این سایت با 2نشانی bankrefah.ir و refah-bank.ir قابل دستیابی است. گرچه چند روز بعد این مشکل برطرف شد و دسترسی کاربران و مشتریان بانک رفاه به وبسایت این بانک دولتی برقرار شد اما این رخداد، اهمیت تامین امنیت وبسایتهای دستگاههای دولتی را بیش از پیش آشکار میسازد، بهخصوص وقتی پای سازمانهای مالی و بانکی به میان میآید حساسیت موضوع چند برابر میشود.
اگرچه هنوز هیچ نوع سیستم تراکنش مالی بر بستر اینترنت در نظام بانکداری ایران بهطور جدی انجام نمیشود و لذا خطر چندانی مشتریان بانکها را تهدید نمیکند اما حتی همین رخداد نیز ضرورت سرمایهگذاری مدیران بانکها روی تامین امنیت وبسایتها را بیش از گذشته مشخص میکند.
شاید از هر چیزی مهمتر، اعتبار و پرستیژ یک مؤسسه مالی و بانکی در چنین حوادثی باشد که هک شدن وبسایت آن باعث تحقیر آن مؤسسه و سلب اعتماد مشتریان آن میشود و در واقع این سؤال را مطرح میسازد که آن سازمان برای حفظ منافع مشتریان و جلوگیری ازلو رفتن اطلاعات شخصی کاربران چه تدابیر امنیتی اندیشیده است؟
قضیه فقط به بانک رفاه محدود نمیشود کمااینکه طی همین چند هفته از آغاز سال جدید وبسایت معاونت مطبوعاتی وزارت فرهنگ و ارشاد اسلامی نیز مورد حمله هکرها قرار گرفته و هنوز از دسترس خارج است و با درج آدرس اینترنتی وبسایت این معاونت http://www.press.gov.ir با عبارت غیرمعمول «درحال بازسازی» مواجه خواهید شد.
طی سالهای اخیر موضوع هک شدن وبسایتهای دولتی توسط هکرهایی که عمدتا ایرانی نیز هستند به سوژه داغ رسانههای فعال در حوزه فناوری اطلاعات تبدیل شده است.
هک شدن سایت وزارت ارتباطات و فناوری اطلاعات که قاعدتا تخصصیترین نهاد دولتی در زمینه آیتی به شمار میرود در تاریخ 13 فروردین 1386، نشان داده که حتی دستگاههای تخصصی آیتی نیز از حمله هکرها مصون نیستند. هک سایت شبکه 4 سیما، هک سایت وزارت فرهنگ و ارشاد اسلامی، هک سایت بزرگترین سرویس دهنده وبلاگ فارسی یعنی پرشین بلاگ (که البته از نوع سرقت دامنه بوده و هنوز هم بازگردانده نشده است) و هک وبسایتهای مذهبی ایران طی سالهای اخیر از دیگر موارد قابل ذکر در این زمینه هستند.
به یاد داریم که در تاریخ 10 آذر 1386 نیز سایت majles8.com که از سوی وزارت کشور برای برگزاری رایانهای انتخابات مجلس هشتم طراحی شده بود، هک شد و تنها کاری که از دست وزارت کشور برآمد گرفتن دامنه دات آیآر همان وبسایت بود.
اگر مقایسهای با دیگر کشورها صورت گیرد با در نظر گرفتن تعداد وبسایتهای دولتی، شاید ایران در رتبههای بالای جدول هک وبسایتهای دنیا قرار داشته باشد. به اعتقاد کارشناسان، مهمترین دلیل هک شدن وبسایت دستگاههای دولتی در ایران ضعف تخصصی تیمهای ادارهکننده وبسایتها، واگذاری وبسایتها به پیمانکاران خصوصی با کمترین بهای ممکن و توجه نکردن به هاستینگ ملی در کشور است.
امروز تامین امنیت وبسایتها مستلزم صرف هزینههایی گاه برابر طراحی خود وبسایت است. اما از آنجایی که هنوز وبسایت بهعنوان یک فناوری اطلاعاتی و خدمات رسانی الکترونیک جدی گرفته نشده و یک پدیده تفننی به شمار میرود، بهطور طبیعی به امنیت آنها هم توجه چندانی نمیشود.
سادهترین واکنش در برابر هکشدنها نیز تکذیب اصل رخداد، فرافکنی و توهم توطئه و راهاندازی دوباره وبسایت بدون توجه به ضربه حیثیتی وارد شده است؛ روز از نو روزی از نو. این شتری است که در خانه همه میخوابد.
