حمله اخیر هکرها پیش پا افتاده بود

حمله اخیر هکرها پیش پا افتاده بود
خدمت
خدمت - ۱۶ خرداد ۱۳۹۵

به گزارش خدمت؛ راه های حفظ ایمنی فضای مجازی در برابر حملات سایبری دیشب ۱۶ خرداد ماه در برنامه گفت و‌گوی ویژه خبری با حضور "حسین تهرانی" معاون فناوری اطلاعات مرکز آمار ایران، "جلیلی" عضو شورای عالی فضای مجازی کشور، "قدیری" مدیر یک شرکت دانش بنیان سایبری و سردار "جلالی" رئیس سازمان پدافند غیرعامل کشور مورد بحث و تبادل نظر قرار گرفت.

جلیلی در ابتدا در پاسخ به سوال اول مجری برنامه درباره حملات سایبری گفت: افرادی در سراسر دنیا به دلیل کنجکاوی اقدام به کشف نقطه ضعف های سایت ها می کنند که می تواند برای آن ها شهرت جهانی در پی داشته باشد.

عضو شورای عالی فضای مجازی کشور گفت: اکنون ناامنی اطلاعاتی در کشورمان رخ نداده است اما باید حواسمان جمع باشد.

سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور در ادامه این برنامه در گفتگوی زنده تلفنی در پاسخ به سوال اول مجری برنامه مبنی بر این که آیا پیش آگاهی به لحاظ های مختلف درباره حملات هکرها داده اید گفت: بر اساس برآوردهای اطلاعاتی ممکن است حوادثی رخ دهد اما باید پیش از همه حواسمان را جمع کنیم بنابراین تذکرات لازم را به دستگاه های اجرایی درباره حملات هکرها داده ایم.

وی با اشاره به این برخی از آسیب پذیری ها ساده است گفت: می توان این آسیب پذیری را با دقت برطرف کرد بنابراین یک سری حملات پیش پا افتاده ای شده که اهمیت چندانی نداشته و بیشتر به منظور خودنمایی سایبری بوده است.

جلالی در ادامه برنامه درباره حملات سایبری و چگونگی رخ دادن آن ها گفت: این نوع حملات افتخاری برای هکر نیست ولی تلنگر عظیمی به حساب می آید.

مدیر یک شرکت دانش بنیان سایبری هم حمله اخیر هکرها را پیش پا افتاده دانست و تأکید کرد: باید دستگاه های دولتی موضوع را مورد آسیب شناسی قرار دهند.

قدیری افزود: متأسفانه در کشورمان نهادهای متولی در این زمینه در خواب غفلت به سر می برند و باید هشدارهای امنیتی در چنین مواقعی صادر شود.

حسین تهرانی، معاون فناوری اطلاعات مرکز آمار ایران و از مهمانان دیگر گفتگوی ویژه خبری امشب هم در باره حملات سایبری اخیر هکری به مرکز آمار ایران گفت: در شامگاه سه شنبه در سامانه های خود متوجه یک سری عملیات مشکوک در وب سایت اطلاع رسانی مرکز آمار ایران شدیم که البته این وب سایت فقط جنبه اخبار روابط عمومی سازمان را دارد و اطلاعات کاملاً عمومی بر روی سایت قرار می گیرد.

وی با بیان این که اتفاقی که افتاد یک عملیات تغییر چهره سایت بود افزود: در این حمله سایبری یک عبارت عربی روی وب سایت قرار گرفت که چند دقیقه ای بیشتر طول نکشید و ما سامانه را قطع کردیم و اقدامات لازم انجام شد و در ابتدای روز کاری بعد کلیه سامانه های مرکز آمار ایران برقرار بود.

معاون فناوری اطلاعات مرکز آمار ایران همچنین درباره خسارات این هک و این که چه اطلاعاتی از دست داده ایم گفت: در وب سایت اطلاع رسانی مرکز آمار ایران تنها اخبار آماری که کاملاً جنبه عمومی دارد قرار می گیرد و هیچ دیتای طبقه بندی شده در آن ندارد ضمن این که باید دوباره تاکید شود پورتال ها بیشتر جنبه ارائه اطلاعات عمومی دارند و اطلاعات طبقه بندی شده یا اطلاعات با حجم بالا در آن ها قرار نمی گیرد.

تهرانی با بیان این که خیلی از خبرگزاری این موضوع را بزرگ جلوه دادند خاطرنشان کرد: این حمله سایبری توسط یک گروه هکری دست چندم عربستانی انجام شد که پیامی روی سایت قرار دادند و فوری آن پیام را برداشتند.

سردار جلالی رئیس سازمان پدافند غیرعامل کشور هم در بخش دیگری از اظهارات خود در پاسخ به این که چرا برخی دستگاه ها از جمله مرکز آمار ایران هشدارهای این سازمان را دریافت نکرده بودند بیان داشت: اشکالی در شبکه اطلاع رسانی به دستگاه ها وجود دارد که بر اساس آن ما نمی توانیم با همه دستگاه ها ارتباط لحظه ای داشته باشیم که البته این سامانه در حال راه اندازی است و فعال شدن آن مقداری زمان بر خواهد بود ولی با این حال ما هم از طریق رسانه و هم مکتوب دستگاه ها را در جریان این حملات سایبری قرار داده ایم و این اتفاقات از آسیب پذیری های جاری است که برخی نرم افزارها و سامانه ها دارند و برخی از هکرهای مبتدی نیز اکنون از آن سوء استفاده می کنند.

رئیس سازمان پدافند غیرعامل کشور با تاکید بر این که امنیت مسئله مهمی است که در حوزه سایبری باید به آن پرداخته شود گفت: سازمان پدافند غیرعامل بر اساس وظیفه قانونی خود به همه دستگاه ها هشدارهایی اعلام می کند که اگر دستگاهی که آن هشدارها را جدی نگیرد و خسارت ببیند این سازمان موضوع را پیگیری و برخورد قانونی با سازمان مربوطه انجام خواهد شد.

وی همچنین بیان داشت: توجه نکردن به هشدارهای سازمان پدافند غیرعامل پیامدهای سنگینی در حملات هکری با توجه به میزان امنیت زیرساخت ها و اطلاعات از دست رفته به دنبال خواهد داشت.

فضای سایبری کشور نیازمند بازنگری جدی است
قدیری، مدیر عامل یکی از شرکت های دانش بنیان سایبری در کشور نیز در بخش دیگری از اظهاراتش با بیان این که وضع موجود در فضای سایبری کشور نیازمند بازنگری جدی است به راه حل خود برای ایمن کردن فضای سایبری کشور اشاره کرد و گفت: همه جای دنیا هکرها را دو بخش هکرهای کلاه سفید و هکرهای کلاه سیاه تقسیم می کنند هکرهای کلاه سفید هکرهایی هستند که نیت سو ندارند ، آسیب های سایبری دستگاه ها را پیدا می کنند و آن ها را به دستگاه های مربوطه اطلاع می دهند که البته ممکن است در قبال این کار خود پاداشی نیز دریافت کنند ولی هکرهای کلاه سیاه کسانی هستند که به قصد آسیب زدن عملیات خود را در فضای مجازی انجام می دهند.

وی یادآور شد: در کشور ما قانونی وضع شده که توسط آن متخصصین امنیت را با یک چوب راندیم و عنوان کردیم که هر گونه تلاشی برای تست وضعیت امنیتی یک وب سایت دولتی یا ایرانی جرم است که این موضوع سبب شده خودمان را از خیل عظیم تخصص جوانان ایرانی که می تواند با نیت های خیرخواهانه به دولت کمک کنند محروم کردیم چرا که این افراد به سراغ وب سایت های خارجی می روند و آسیب پذیری این وب سایت ها را پیدا می کنند و به دستگاه های مربوطه آن اطلاع می دهند.

قدیری اضافه کرد: اگر با اصلاح این قانون اعلام کنیم که اگر کسی با نیت خیرخواهانه آسیبی در سایت های دولتی و دستگاه های مهم حکومتی اطلاع بدهد با او به عنوان مجرم برخورد نخواهیم کرد بلکه از این اقدام او نیز استقبال می کنیم اقدام کوچکی است که می تواند جهش بسیاری بزرگی در وضعیت سایبری کشور ایجاد کند.

جلالی عضو شورای عالی فضای مجازی کشور نیز درباره این راهکار اصلاح قانون وضعیت امنیتی سایبری کشور گفت: این اصلاح قانونی تا حدودی لازم است اما اگر کشور می خواهد در فضای مجازی دارای امنیت باشد باید یک سری سطوح، کار، اقدام، پژوهش، آموزش صورت گیرد و از جمله آن بحث صنعت امنیت و خدمات امنیت فضای مجازی در کشور است.

وی تصریح کرد: صنعت امنیت و خدمات امنیت فضای مجازی که امروز در جمهوری اسلامی ایران داریم به اندازه نیاز ما قوی نیست و مستلزم این است که بازار داخلی خود را در اختیار این صنعت قرار دهیم.

جلالی ادامه داد: در حال حاضر بخش قابل توجهی از بازار امنیت فضای مجازی کشور ما در اختیار محصولات و خدمات خارجی است که عمده مشتریان آن ها سازمان های دولتی و شرکت های شبه دولتی هستند و بخش خصوصی، بخش کمی از این بازار را دارد.

عضو شورای عالی فضای مجازی کشور با تاکید بر این که صنعت سایبری کشور باید تقویت شود خاطر نشان کرد: در این راستا باید از توانمندی نخبگان داخلی که دغدغه امنیت فضای مجازی را دارند استفاده کنیم که این مستلزم برنامه ریزی دستگاه های مسئول از جمله وزارت ارتباطات است.

وی تصریح کرد: شبکه زیرساخت کشور( وزارت ارتباطات) باید در این حوزه سرمایه گذاری انجام دهد و بخشی از بودجه خود را صرف ارتقاء توانمندی صنعت امنیت و خدمات امنیت فضای مجازی کشور کند.

وی با بیان این که هم اکنون تولیدات علمی ما و فناوری های انحصاری ما در این حوزه از تعداد انگشتان دست تجاوز نمی کند گفت: وزارت علوم، معاونت علمی ریاست جمهوری، وزارت ارتباطات و مرکز ملی فضای مجازی باید به داد این حوزه برسند چرا که این حوزه پاشنه آشیل جمهوری اسلامی است و جمهوری اسلامی ایران باید در حوزه امنیت فضای مجازی به اقتداری برسد که مد نظر مقام معظم رهبری است.

در ادامه این بحث سردار جلالی رئیس سازمان پدافند غیرعامل کشور نیز درباره این که به چه میزان استفاده از فناوری های خارجی در حوزه فضای مجازی کشور می تواند تهدید کننده باشد گفت: این مسئله، مسئله مهم و جدی است و بخش مهمی از این موضوع به نگاه فرهنگی غلط مسئولین و روسای دستگاه ها برمی گردد که محصول ایرانی را قبول ندارند در حالی که در بحث امنیت فضای مجازی ناگزیر هستیم که حتماً از محصول بومی استفاده کنیم که در این راستا نیز سازمان پدافند غیرعامل برنامه منسجمی را دنبال می کند که بر اساس آن سالانه از شرکت های دانش بنیان و تولیدی بخش محصولات بومی در حوزه امنیت پدافند سایبری حمایت می کند.

قدیری مدیر عامل یکی از شرکت های دانش بنیان سایبری در کشور نیز در ادامه اظهارات خود با تاکید بر استفاده از توان متخصصین امنیت سایبری کشور گفت: ما نباید توان متخصصین امنیت داخلی را سرکوب کنیم بلکه باید در راستای تقویت امنیت سایبری کشور از آن ها استفاده شود ضمن این که هر چند بنده با استفاده از محصولات داخلی در حوزه سایبری موافق هستم ولی باید عنوان کنم که محصولات خارجی در این حوزه نیز درست استفاده نمی شود و لازم است که یک خانه تکانی اساسی در حوزه امنیت سایبری کشور صورت گیرد.

قدیری عضو شورای عالی فضای مجازی کشور نیز در پایان این بحث و در تکمیل اظهارات خود گفت: امنیت فضای مجازی کشور در وهله اول معطوف به داده ها است داده های ما اصلی ترین دارایی های ما است که به نحوی ناموس سازمانی ما قلمداد می شود.

وی خاطرنشان ساخت: در بحث امنیت داده ها باید تلاش کنیم که داده هایمان را از نظر محرمانگی و عدم تغییر محافظت کنیم که در خصوص بحث عدم تغییر موضوعی که مغفول مانده بحث امضای رقمی است که امیدوارم این موضوع در کشور ساری و جاری شود.

منبع: فارس

منابع خبر