جزییات حمله اخیر چند هکر به سایت های ایرانی
در حالی که این روزها اخباری از حملات هکری به سایتهای ایرانی و دولتی توسط منتسبان به داعش یا عربستان به گوش میرسد، درنهایت هک شدن سایت مرکز آمار ایران توسط مسئولان تایید شده، اما هنوز اطلاعات قطعی از مهاجم و هدف آن وجود ندارد.
در حالی که این روزها اخباری از حملات هکری به سایتهای ایرانی و دولتی توسط منتسبان به داعش یا عربستان به گوش میرسد، درنهایت هک شدن سایت مرکز آمار ایران توسط مسئولان تایید شده، اما هنوز اطلاعات قطعی از مهاجم و هدف آن وجود ندارد.
به گزارش خبرنگار ایسنا، نخستین سایتی که خبر هک شدن آن به گوش رسید،سایت مرکز آمار ایران بود که شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده و کاربران برای مدتی نتوانستند به هیچ یک از بخشهای این سایت دسترسی پیدا کنند و در آن زمان مسئولان مرکز آمار ایران درباره علت از دسترس خارج شدن این سایت و شبهات مربوط به هک شدن آن، توضیحی ارایه نکردند.
پس از آن با فاصله کمتر از یک روز، خبرها حکایت از هک شدن سایت اطلاعرسانی سازمان ثبت اسناد و املاک کشور داشت که در پاسخ به این هجمهها، هاشم کارگر – معاون توسعه فناوری و خدمات الکترونیک سازمان ثبت اسناد و املاک کشور- اعلام کرد سایت اطلاعرسانی سازمان مورد حمله سایبری جزئی قرار گرفته و هیچگونه ورود و حملهای به بانکها و سامانههای خدمات ثبتی صورت نگرفته است.
کارگر همچنین اظهار کرد کلیه سامانههای خدماتی و نرم افزاری سازمان ثبت اسناد و املاک کشور فعال بوده و در حال خدمت رسانی به مردم است و پرتال اطلاعرسانی سازمان ثبت اسناد و املاک کشور نیز حداکثر از روز جمعه هفتم خرداد در دسترس عموم قرار میگیرد.
هک
به دنبال این خبرها و ابراز نگرانی بخشهای مختلف از هک شدن سایتهای دولتی و شایعاتی مبنی بر مورد هجوم قرار گرفتن بیش از 90 سایت توسط گروههای منتسب به داعش، ابوالحسن فیروزآبادی -دبیر شورای عالی فضای مجازی – که در یکی از رسانهها ظاهرا خبر هک سایتها به نقل از وی تکذیب شده بود، شفافسازی کرد و گفت صورت گرفتن حملات هکری را تکذیب نکرده بلکه بر این نکته تاکید داشته که نباید به این موضوع دامن زد.
فیروزآبادی البته در ارتباط با تعداد سایتهایی که مورد حمله قرار گرفتند اظهار کرد بهتر است این اطلاعات از مراجع مرتبطی مانند ریاست جمهوری، سازمان فناوری اطلاعات یا در صورت نیاز نهادهای امنیتی کسب شود.
وی همچنین با اشاره به هشدارهای متعددی که طی سالهای گذشته در ارتباط با بحث امنیت فضای مجازی مطرح شده، توضیح داد: طی سالهای اخیر در حوزه امنیت فعالیتهای خوبی صورت گرفته و در اکثر وزارتخانهها و نهادها بخشی برای حراست IT تشکیل شده است و اکنون از نظر نرمافزاری و سختافزاری از تجهیزات خوبی استفاده میشود، اما متاسفانه گاهی در بهکارگیری نرمافزارهای امنیتی دقت کافی به عمل نمیآید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد.
پس از آن، محمود واعظی- وزیر ارتباطات و فناوری اطلاعات – امروز نیز هک شدن یکی از سایتهای دولتی را تایید و اعلام کرد که با انجام بررسیها مشخص شده IP این هکر در یکی از کشورهای اروپایی است و بیان کرد اقداماتی برای برقراری امنیت انجام شده است و همچنین از لزومات بحث شبکه ملی اطلاعات را رعایت کامل مسائل امنیتی اینچنینی دانست.
واعظی با بیان اینکه از گذشته روشها و برنامههای مختلفی برای صیانت از اطلاعات وجود داشته، تاکید کرد: اتفاقات امنیتی تنها مربوط به ایران نیست، بلکه در همه جای دنیا رخ میدهد و حتی در آمریکا و اروپا نیز برخی از سایتها به هر دلیل هک میشود.
اما در این میان، به دلیل شایعات روزهای گذشته مبنی بر هک شدن سایتهای ایرانی توسط گروهی با نامی مشابه داعش که عدهای آن را به اشتباه به داعش نسبت دادند، برخی از هکرهایی که به نظر ایرانی هستند، اقدام به هک کردن سایتهای عربستانی کردند و ظاهرا شرایط به گونهای پیش رفت که عربستان IPهای ایران را بسته است تا جلوی این حملات را بگیرد و از طرفی چندین سایت در ایران نیز با اختلال مواجه شده و یا مورد هک قرار گرفتند.
در این خصوص امیر صفری فروشانی، ازکارشناسان امنیت فضای مجازی روند این حملات دوجانبه و ادامه این حملات به عنوان تلافی را نادرست دانست و بیان کرد: رفتار خودجوش هکرها در حمله به سایتهای خدماتی و دولتی امری محکوم است و اگر زمانی یکی از سایتهای ما به هر دلیلی هک میشود راهکار درست آن است که به جای تلافی که از سوی مراجع قانونی، پلیس فتا و اینترپل قابل پیگیری است، به امنیت توجه بیشتری نشان داده و راه بروز مشکل را پیدا و آن را حل کنیم.
صفری همچنین با اشاره به اینکه مشخص نیست چه سیاستی پشت این حملات وجود داشته و چرا در میان تمام سایتهای مهم سایتی مانند مرکز آمار مورد انتخاب قرار میگیرد، اظهار کرد: آنچه مهم است آنکه طی سالهای گذشته در موارد متعدد شاهد بودهایم که سازمانهای مختلف مباحث امنیتی را چندان جدی نگرفتهاند و برای تامین امنیت تنها به چند نرمافزار ساده بسنده کردهاند، در حالی که باید توجه داشت افرادی که در حوزه IT یا امنیت کار میکنند مانند یک مانند کارمند ساده نیستند و باید معیارهای مختلف و تخصصی را برای به خدمت گرفتن آنها در نظر گرفت.
این کارشناس امنیت در پاسخ به این سوال که آیا ممکن است با توجه به مسائل پیش آمده در خصوص موضوع حج چنین اتفاقاتی رخ داده باشد، بیان کرد: ممکن است عدهای با توجه به این موضوع بگویند که دو کشور قصد دارند یکدیگر را تحت فشار قرار دهند، اما کلا این روند حمله به وبسایتهای خدماتی و دولتی در هیچ جای دنیا اینقدر به صورت رسمی و روشن صورت نمیگیرد.
صفری ادامه داد: در موارد متعدد شاهدیم که هک وبسایتها و از سرویس خارج کردن وبسایتها با حملات DDOS (انکار سرویس) حتی با هزینه بسیار کمی در حد 5 دلار نیز امکانپذیر است و ارزش چندانی ندارد. اما متاسفانه برخی از روی تعصب، بدون منطق و خلاف قوانین چنین حملاتی را صورت میدهند که در نهایت این موضوع تنها باعث بدنام شدن کشورها در این حوزه میشود.
در نهایت، با توجه به اینکه هک شدن سایت مرکز آمار تایید شده و صرفنظر از اینکه اصولا چرا سایتی مانند مرکز آمار باید مورد هک قرار بگیرد و اینکه این هک توسط کدام گروه و با چه هدفی انجام شده است، لزوم توجه جدی به مسائل امنیتی رنگ جدیتری به خود میگیرد، زیرا در کنار مورد حمله قرار گرفتن اطلاعات خصوصی افراد، عدم صیانت از سایتها و اطلاعات داخلی مانند لکه ننگی بر دامن حوزههای امنیتی و فناوری اطلاعات است.