درس هایی که باید از حملات سایبری سال قبل گرفته شود
زمین دار شو: در دنیای امروز امنیت سایبری از اهمیت ویژه ای نزد کاربران و دولت ها برخوردارست و در عین حال به یک چالش پیچیده تبدیل گشته است؛ در ایران هم از این جهت که طی سال ها همچون سال قبل سایت ها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سوال مطرح می شود آیا زمان آن نرسیده اقدامات پیشگیرانه و محافظتی جدی مانند تصویب هرچه سریع تر لایحه صیانت از داده انجام شود؟
به گزارش زمین دار شو به نقل از ایسنا، امنیت سایبری زیرساخت های هر کشوری با وجود مولفه های قدیمی، سست و لطمه پذیر شده و به پنجره ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می شوند؛ این مساله هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در سال قبل چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟
کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در عرصه فناوری اطلاعات بیشتر با فرآیندها و روش ها پیاده می شود نه با تجهیزات؛ اشتباهی که عموما در بین مصرف کنندگان چه دولتی و خصوصی دراین زمینه وجود دارد، این است که گمان می کنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکه ها تامین خواهد شد.
با این حال در سالی که گذشت تعدادی از سایت ها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاه های سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال قبل یک گروه هکری ادعا نمود سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستم ها و اطلاعات و Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی اطلاعیه ای حمله هکری به سرورهای آن بنیاد را تأیید کرد.
موضوعی که رئیس سازمان بنیاد شهید و امور ایثارگران بعد از چند روز با اشاره به هک سایت این سازمان اعلام نمود که این هک آنها را به پیش از هوشمندسازی برگرداند.
همچنین یک شرکت ارائه دهنده خدمات تاکسی های اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات برخی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که بدنبال شکایت این شرکت از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
البته ماجرا به اینجا ختم نشد چونکه با شروع مهرماه سایت وزارت علوم از دسترس خارج شد که بعد از ساعاتی این وزارتخانه با انتشار اطلاعیه ای حمله هکری به سامانه وزارت علوم تأیید و اعلام نمود این حمله با هوشیاری فنی کارشناسان دفع شد.
با گذشت سه ماه از این مساله در ایام پایانی فصل پاییز در بعضی پمپ بنزین ها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیه ای اعلام نمود در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه بوسیله نفوذ سایبری در سامانه IPC مبتلا به اختلال شد و ادامه کارکرد آنها بوسیله کارت سوخت امکان پذیر نبود.
البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در حقیقت یک گروه هکری ادعا کرد همه داده های اسنپ فود؛ شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه هکری قبل از مذاکره با اسنپ فود مبادرت به فروش اطلاعات کرد و شرکت اسنپ فود هم اعلام نمود حداکثر تلاش خودرا برای جلوگیری از انتشار داده های کاربران، بوسیله مذاکره با این گروه هکری، انجام می دهد.
با نزدیک شدن به انتها سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی بعد از بروز این مشکل، با صدور اطلاعیه ای درباره ی از دسترس خارج شدن سایت های مجلس اعلام نمود که ابعاد این مساله توسط تیم های فنی کارشناسی درحال بررسی است. بررسی اولیه این تصاویر نشان میدهد که تعدادی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالاً بوسیله دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده اند.
بدین سبب به سبب این که داده های شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری مختلفی در سال قبل انجام شد، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش از لایحه صیانت و صیانت از داده های شخصی برای پشتیبانی از حریم خصوصی کاربران فضای رونمایی نمود.
با توجه به این که خدمات مجازی هر روز درحال رشد هستند، کسانی که اطلاعات شهروندان را نگه می دارند باید از قبل پروسه شفاف سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون گذار تلاش کند از لطمه های این فضا پیشگیری کند.
بااینکه در طول یک سال قبل اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از طرف وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما بنظر می رسد باتوجه به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه سریعتر وضعیت لایحه مذکور مشخص شود.
منبع: zamindarsho.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب