حفره های امنیتی در سایت های دولتی

به گزارش کلیک، سردار سید کمال هادیان ‌فر، رییس پلیس فتای ناجا در واکنش به این موضوع گفت: در روز چهارم خردادماه از طرف سه شرکت با محوریت عربستان، به ۸ سایت حمله شد که دو مورد آن منشاء داخلی و شش مورد منشاء خارجی داشت.

هادیان فر افزود: البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده ‌اند. حمله سازمان یافته‌ ای وجود نداشته که اگر هم موردی بوده به شکل شخصی انجام شده است.

البته وزیر ارتباطات در اظهار نظری عنوان کرده است که بر طبق آخرین اطلاعات IP یکی از هکرها مربوط به اروپا بوده است.

پس از حمله های هکری به سایت های ایرانی، و اعلام خبرهایی مبنی بر سعودی بودن هکرها، چند سایت عربستان سعودی، شامل سایت دولتی دفتر آمار عربستان، سازمان آمار کل عربستان و سایت دانشگاه ملک عبدالعزیز مورد حمله هکرها قرار گرفتند که در یک مورد، هکر خود را ایرانی و شاهین معرفی کرده بود.

بررسی های ارائه شده از سوی سایت کمپانی امنیتیRecordefuture  نشان می دهد، جنگ سایبری میان هکرهای عربستانی و ایرانی سابقه دار است. البته نکته بارز موضوع آن جاست که هکرهای ایرانی بیشتر به صورت انفرادی و بدون دخالت دولت در حمله ‌های سایبری فعالیت می‌ کنند ولی هکرهای عربستانی علاوه بر حمایت دولت، برای رسیدن به مقصود خود، گاه با چند کشور دیگر نیز همکاری می ‌کنند.

از سوی دیگر تعداد حملات هکری به سایت های سعودی بیشتر از ایران عنوان شده است که می توان دلیل و منشا آن را گاه داخلی دانست، که به عنوان مثال حملات هکرهای سعودی به سایت های کشورشان با هشتگ #opSaudi است که در موضوع یمن صورت گرفت.

با این حال این هک ها نشان ها می دهد، ضعف امنیتی در سایت های دولتی ما وجود دارد که همین موضوع اسباب نگرانی است.  هرچند در این حملات اطلاعاتی از سایت های ایرانی سرقت نشده است اما به نظر می رسد این حفره های امنیتی می توانند برای سازمان ها و نهادهای دولتی دردسر ساز باشند.

در این مورد بررسی جایگاه سایبری ایران در دنیا نیز خالی از لطف نیست. در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات ITU، اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است.

طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.

در برنامه پنجم توسعه،  در سند راهبردی امنیت فضای تبادل اطلاعات، تاکیدات زیادی بر دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساخت های کشور در چارچوب سیاست های کلی نظام، گنجانده شده است.

بر طبق الزاماتی که در سند افتا بیان شده است انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات  ISMS می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت  SOC، نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر، گروه واکنش هماهنگ رخدادهای امنیتی، از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است. در حوزه استاندارد سازی و ارزیابی محصولات امنیتی نیز با وجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه‌ اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.

از سوی دیگر براساس قانونی که از سوی دولت به تمام دستگاه های اجرایی ابلاغ شده است، خرید نرم افزارهای داخلی حوزه امنیت الزامی و خرید نرم افزارهای خارجی در صورتی که مشابه آن در داخل کشور وجود داشته باشد، این درحالی است که برخی سازمان های دولتی نیز به هشدارهای امنیتی در این حوزه توجهی نشان نمی دهند.

با این حال باید گفت که آمار و ارقام حملات روزانه سایبری به سایت های مختلف کشور بسیار زیاد است که بسیاری از آن ها اساسی نیستند.

به نظر می رسد سایت ها و پایگاه های داده دولتی باید هرچه زودتر امنیت خود را افزایش دهند چرا که اگر حمله ای منسجم و قوی رخ دهد می تواند یک سیستم عملیاتی را به طور کلی مختل نماید.