حفره های امنیتی در سایت های دولتی

|
۰ دیدگاه
CyberSecurity

روزهای ۴ خرداد تا ۸ خرداد ۱۳۹۵، ۸ سایت اطلاع رسانی و پایگاه داده دولتی مورد حمله هکرها قرار گرفتند.

به گزارش کلیک، سردار سید کمال هادیان ‌فر، رییس پلیس فتای ناجا در واکنش به این موضوع گفت: در روز چهارم خردادماه از طرف سه شرکت با محوریت عربستان، به ۸ سایت حمله شد که دو مورد آن منشاء داخلی و شش مورد منشاء خارجی داشت.

هادیان فر افزود: البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده ‌اند. حمله سازمان یافته‌ ای وجود نداشته که اگر هم موردی بوده به شکل شخصی انجام شده است.

البته وزیر ارتباطات در اظهار نظری عنوان کرده است که بر طبق آخرین اطلاعات IP یکی از هکرها مربوط به اروپا بوده است.

پس از حمله های هکری به سایت های ایرانی، و اعلام خبرهایی مبنی بر سعودی بودن هکرها، چند سایت عربستان سعودی، شامل سایت دولتی دفتر آمار عربستان، سازمان آمار کل عربستان و سایت دانشگاه ملک عبدالعزیز مورد حمله هکرها قرار گرفتند که در یک مورد، هکر خود را ایرانی و شاهین معرفی کرده بود.

بررسی های ارائه شده از سوی سایت کمپانی امنیتیRecordefuture  نشان می دهد، جنگ سایبری میان هکرهای عربستانی و ایرانی سابقه دار است. البته نکته بارز موضوع آن جاست که هکرهای ایرانی بیشتر به صورت انفرادی و بدون دخالت دولت در حمله ‌های سایبری فعالیت می‌ کنند ولی هکرهای عربستانی علاوه بر حمایت دولت، برای رسیدن به مقصود خود، گاه با چند کشور دیگر نیز همکاری می ‌کنند.

از سوی دیگر تعداد حملات هکری به سایت های سعودی بیشتر از ایران عنوان شده است که می توان دلیل و منشا آن را گاه داخلی دانست، که به عنوان مثال حملات هکرهای سعودی به سایت های کشورشان با هشتگ #opSaudi است که در موضوع یمن صورت گرفت.

با این حال این هک ها نشان ها می دهد، ضعف امنیتی در سایت های دولتی ما وجود دارد که همین موضوع اسباب نگرانی است.  هرچند در این حملات اطلاعاتی از سایت های ایرانی سرقت نشده است اما به نظر می رسد این حفره های امنیتی می توانند برای سازمان ها و نهادهای دولتی دردسر ساز باشند.

در این مورد بررسی جایگاه سایبری ایران در دنیا نیز خالی از لطف نیست. در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات ITU، اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در برنامه پنجم توسعه،  در سند راهبردی امنیت فضای تبادل اطلاعات، تاکیدات زیادی بر دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساخت های کشور در چارچوب سیاست های کلی نظام، گنجانده شده است.

بر طبق الزاماتی که در سند افتا بیان شده است انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات  ISMS می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت  SOC، نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر، گروه واکنش هماهنگ رخدادهای امنیتی، از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است. در حوزه استاندارد سازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌ اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاه های اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، این درحالی است که برخی سازمان های دولتی نیز به هشدارهای امنیتی در این حوزه توجهی نشان نمی دهند.

با این حال باید گفت که آمار و ارقام حملات روزانه سایبری به سایت های مختلف کشور بسیار زیاد است که بسیاری از آن ها اساسی نیستند.

به نظر می رسد سایت ها و پایگاه های داده دولتی باید هرچه زودتر امنیت خود را افزایش دهند چرا که اگر حمله ای منسجم و قوی رخ دهد می تواند یک سیستم عملیاتی را به طور کلی مختل نماید.

 

 

0 پسندیده شده
سجاد رئوفی پور
سجاد رئوفی پور هستم. خبرنگار وکارشناس آی تی . خبرنگاری شغل مورد علاقه من بود و آی تی علاقه شخصی. نتیجه تلفیق این دو علاقه با هم، زمینه ساز تبدیل من به خبرنگار حوزه آی تی شد و طی سالها در نشریه های مکتوب و غیرمکتوب در این زمینه نوشته ام. حالا در کلیک این افتخار را دارم که باز هم در همین زمینه برای شما بنویسم.
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.