۱۸ خرداد ۱۳۹۵ - ۲۲:۰۸

2500 سایت دولتی در مرز هک شدن

مرکز مدیریت و امداد و هماهنگی عملیات رخدادهای رایانه ای برای 2500 سایت وابسته به نهاد های دولتی توصیه هایی ارائه کرده که اگر رعایت نشوند، آنها هم به دام هکرها می افتند.
کد خبر : ۳۰۳۸۳۴
صراط: در مدتی که مسولان کشوری تاکید می کردند هک سایت های دولتی و دسترسی به اطلاعات آن ها در سایر نقاط دنیا نیز روی می‌دهد و این پدیده را رایج عنوان کردند مرکز ماهر نظری در این مورد ارائه نکرد و به دنبال یافتن راه حل اساسی برای پیگیری نا امنی و بستن راه های نفوذ هکرها بود.

به گزارش باشگاه خبرنگاران، عادی خواندن مسئله هک اطلاعات دولتی را ابتدا ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی عادی خواند و گفت: «این هک ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد.»

ناگهانی بودن نفوذ هکرها ناشی واکنش وزیر ارتباطات را هم به دنبال داشت، محمود واعظی گفت: «از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.»

از میان روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، مرکز ماهر نقش پررنگی دارد. روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می کنند.

بعد از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد و گفته شده بود، این مرکز به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.

مرکز ماهر برای بالا بردن دقت در تشخیص منشا حملات سایبری به اطلاعاتی که گفته می شود از حساسیت زیادی برخوردار نبوده است تا پیش از امروز در موضع سکوت مانده بود تا اینکه صبح امروز با ابلاغ اطلاعیه ای از برنامه جامع خود برای جلوگیری از به سرقت رفتن اطلاعات رونمایی کرد.

حالا  که مرکز "ماهر" به عنوان یک نهاد تخصصي و مرجع در كشور  اطلاعیه ای به 2500 سازمان دولتی داده است تا امنیت اطلاعاتی را تضمین کند، دیر کرد خود را اینگونه توجیه می کند که به دور از شتابزدگی بررسی هایی را انجام داده است، و  این مرکز ضمن تماس با مراكز و سايت هاي موردحمله واقع شده و اعلام آمادگي براي ارائه مشورت هاي فني، هماهنگي هاي لازم را در سطح ملي و حوزه بين المللي بخصوص مراكز CERT كشورهاي عربي كه محتمل است منابع آنها مورد سوء استفاده هكرها واقع شده باشد، بعمل آورده و كماكان در حال پيگيري موضوع در ابعاد مختلف است.

از اين رو با توجه به تحليل ها و جمع بندي هاي صورت گرفته مرکز ماهر اعلام کرد:

1. كليه سازمان ها و شركت هاي متصل به سامانه تعاملي امن مركز ماهر جهت دريافت بسته اجرايي فوري براي امن سازي پايه كه براساس تجربيات و تحليل هاي حملات صورت گرفته، تهيه شده است، به سامانه تعاملي مراجعه نمايند.

2. در اين زمينه كليه مراكز و سازمان ها كه علي رغم اطلاع رساني هاي قبلي، هنوز به سامانه تعاملي متصل نشده اند، اعلان مي گردد هرچه سريعتر نسبت به عضويت اقدام نمايند.

3. به زودي گزارشي از نحوه ي همكاري دستگاه ها با مركز ماهر درزمينه استفاده از راهنمايي ها و هشدارهاي ارائه شده و ميزان تعامل آنها در هنگام حوادث و رخدادهاي امنيتي، به نهادهاي مرجع ارائه خواهد شد.


حالا باید منتظر ماند و دید آیا پس از اعمال تدابیر این نهاد تخصصی راهی برای نفوذ هکر ها به سایت های دولتی و نفوذ به امنیت سایبری باقی می ماند یا خیر!