مسئولان IT ادارات و نهادهای دولتی مقصر حملات اخیر سایبری هستند
در پی وقوع چند سلسله هک در وبگاههای دولتی، به نظر میرسد وزارتخانهها در امنیت زیرساختهای سایبری، سهلانگاری کردهاند.
به گزارش خبرگزاری تسنیم به نقل از سایبربان، مرکز آمار ایران از شامگاه سهشنبه (چهارم خردادماه) از دسترس خارج شد و کاربرانی که به این سایت مراجعه میکردند، نمیتوانستند از بخشهای آن استفاده کنند اما در روزهای بعد هم افرادی که از موتورهای جستجو نظیر گوگل سایت سازمان آمار کشور را جستجو میکردند با اتفاق عجیبی مواجه میشدند.
نام این سایت که دامنه آن www.amar.org.ir بود به زبان عربی تبدیل شده و با عبارتی به همین زبان به مخاطب خود میفهماند که این سایت توسط یک گروه هکری ازکارافتاده است.
اتفاقی که باعث شد همه دغدغهمندان به امنیت کشور علیالخصوص امنیت در فضای سایبر را به فکر فرو برد.
اما آیا این شروعی تازه برای یک ماجرای سلسهوار بود یا موضوعی که علیرغم توصیههای فراوان مسئولان ذیربط کسی برای امنیت سایبری زیرساختها نگرانی به خرج نمیداد؟
گروه هکری داعس (Da3s Hacker)
با نگاهی به حساب رسمی این گروه در شبکه اجتماعی توییتر در میابیم که این گروه در تاریخ 26 می 2016 یعنی درست از فردای حمله به سایت سازمان آمار کل کشور اعلان موجودیت کرده است.
پس از اینکه اخبار مربوط به این اتفاق در رسانهها پیچید، تعداد بسیاری تصور میکردند که این هک توسط گروه تروریستی داعش انجام شده است و این در حالی بود که این گروه هکری در توییتر خود اعلام کرد که داعش نیست بلکه داعس اسم است.
رصد پیدرپی و پالایش رفتاری این گروه هکری نشان داد که این گروه توانایی خاصی برای ضربه زدن به زیرساختهای سایبری نظام جمهوری اسلامی را ندارد اما هکهای متعدد این گروه از امری دیگر خبر میداد.
بعد از گذشت یک روز و هشدار مسئولان ذیربط و مصاحبههای جلالی -فرمانده سازمان پدافند غیرعامل کشور- و تأکید بر بالا بردن ضریب امنیت در فضای مجازی برای زیرساختهای دولت الکترونیک اما بازهم این امر جدی گرفته نشد و این گروه هکری توانست با آسیبپذیریهای سادهای اقدام به نفوذ و اختلال در سامانههای قوه قضائیه نماید.
وبگاههایی همچون پورتال جامع قوه قضائیه (www.adl.gov.ir)، مرکز ارتباطات مردمی قوه قضائیه (www.moshaver129.ir) و معاونت حقوقی این قوه به آدرس www.mh-gh.ir از دسترس خارج و اخبار آنها روی حساب این گروهک هکری دیده شد.
خروج اخبار این اتفاقات روی خط خبری بسیاری از خبرگزاریها و تندرویها و کجسلیقگی رسانهای بعضی رسانهها باعث شده تا تعدادی از گروههای زیرزمینی علیرغم میل باطنی مسئولان اقدام به انجام هکهایی با به اصطلاح خمیرمایه انتقامجویی به بعضی از درگاههای عربستان سعودی نمایند. امری که با استناد به قوانین سایبری وضع شده در کشور با پیامدهای سختی آنها را دچار میساخت.
در این میان بررسیهای کارشناسانه تیمهای پالایش رسانهای و سایبری از عملکرد این گروه نشان داد که برخلاف باور عمومی، در نتیجه تصمیمگیریهای عجولانه بعضی رسانهها و القا آن به جامعه صورت گرفته بود این گروه یک گروهک تروریست سایبری محسوب میشود که با هدف قرار دادن درگاههای کشورهای زیادی من جمله ایران اسلامی اقدام به بزرگنمایی خویش میکند.
اما بهای این غفلت چندساله را چگونه میتوان پرداخت؟ چرا مسئولان ادارات و نهادهای دولتی و غیردولتی اقدامی جهت امنسازی اطلاعات در فضای مجازی ادارات تابعه خود نمیکنند؟
آیا باید آنقدر درگاههای الکترونیکی سازمانهایی که با مردم سروکار دارند با بیتوجهی مسئولان ذیربط مواجه گردند تا با خساراتی جبرانناپذیر مواجه شویم؟
با گذشت نزدیک به 10 روز از این اتفاقات هنوز هم اخطارهای دلسوزان امنیت سایبر کشور برای مسئولان جدی تلقی نشده و پس از چند روز وبگاه سامانه درخواست گواهی الکترونیکی نفت شرکت نفت جمهوری اسلامی دیفیس و از دسترس خارج گشت.
اقدامی که در اخطارهای فرمانده سازمان پدافند غیرعامل کشور از چند روز پیش به چشم میخورد ولی مسئولان، با دقت به آن نگاه نکردند.
غلامرضا جلالی روز یکشنبه در مراسم افتتاحیه سومین نمایشگاه صنعت بومی سایبری کشور اعلام کرد "باید با انجام اقداماتی در زیرساختهای حیاتی سایبر کشورمان و سرعت بخشی به شبکه ملی اطلاعات مسئله تحریم سایبری را حل کنیم".
وی همچنین تأکید کرد: "باید به سرعت در حوزه شبکه ملی اطلاعات کشور پیشرفت کنیم و باید مراقب زیرساختهایی که کشور در اختیار دشمن قرار میدهد، باشیم و از آن پرهیز کنیم".
مجموع این حوادث نشاندهنده یک مسئله بسیار ساده است که آن هم عبارت است از نبود دغدغه و نگرانی در نگاه مدیریتی به تأمین امنیت سایبری در فضای مجازی که برای برطرف کردن این مسئله همت همه مسئولان و همکاری آنها را میطلبد.
همچنین باید به این سوالات پاسخی واضح داد که چرا یک حمله دست چندم سایبری، باید بتواند به سر تیتیر خبری در کشور تبدیل شود و مسئولان آیتی سازمانهای دولتی در خواب غفلت به سر ببرند؟
چرا نهادهای دولتی تمرکز ویژهای برای وبگاههای زیر مجموعه خود از نظر امنیتی ندارند؟ حتما باید چنین حملهای اتفاق افتد تا دنبال بروزرسانی یا تست نفوذ پذیری وبگاههای خود باشند؟
مسئله ممکن است به این حملات ختم نشود. چه تضمینی وجود دارد که در آینده، حملات سنگینتری علیه سامانههای مهمتر کشور صورت نگیرد؟ حملاتی مانند استاکسنت که هنوز هم در برخی اخبار به عنوان اولین حمله با سلاح سایبری از آن نام برده میشود.
انتهای پیام/