حمله سایبری به سایتهای ایرانی آسان است. این گزاره را هم کارشناسان تأیید میکنند، هم عملکرد سایتهای ایرانی و رتبه نفوذپذیری آنها در میان کشورهای دیگر بر آن صحه میگذارد؛ ایران در بین ١٠ کشور نفوذپذیر سیستمهای سایبری صنعتی قرار دارد. ساعت ٢٢:١٢ شنبهای که گذشت، سایت روزنامه قانون مورد حمله سایبری قرار گرفت و سپس روزنامههای آرمان و ستارهصبح هم هدف حملات سایبری قرار گرفتند.
این نخستینباری نیست که سایتهای دولتی و رسمی کشور مورد حمله سایبری قرار گرفتهاند و در سالی که گذشت، هکشدن سایتهای مهمی مانند پایگاه خبری بانک مرکزی کشور و مرکز آمار ایران موجب ایجاد نگرانی بین آحاد مردم برای افشای اطلاعات کشور شد؛ چراکه پیش از این اتفاق در خردادماه سالجاری بیش از ۸ سایت اطلاعرسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، مورد حمله سایبری قرار گرفتند.
عبدالرضا نوروزی نایبرئیس اول کمیسیون فناوري اطلاعات و ارتباطات اتاق ایران به «شهروند» میگوید: نمیتوان انکار کرد که بخش سایبری در کشور ما بسیار ضعیف و نفوذپذیری سایتهای داخلی کشور ما بالاست. مشکل اینجاست که سیاستهای کشور ما بر پایه تعامل نمیچرخد و تمایل داریم دور خودمان دیوار کشیده و همه چیز را خودمان تولید و همه مشکلات را خودمان حل کنیم اما «چرخ» را نباید دوبار اختراع کرد!
محمدرضا طلایی رئیس کمیسیون آیتی اتاق بازرگانی ایران هم با نظری مشابه معتقد است؛ راه هکشدن پایگاههای اطلاعاتی در کشور ما هموار است. او این اتفاقات را زنگ خطر بزرگی برای این حوزه در کشور ما دانسته و تأکید میکند، مورد حمله قرارگرفتن در ایران، آسان است.
چند ماه پیش نیز سیستم ناوبری فرودگاه مهرآباد برای ساعاتی دچار اختلال شد و درحالی که روابطعمومی این فرودگاه شائبه هکشدن پایگاه مهرآباد را رد کرده بودند، عده بسیاری اعتقاد داشتند که سیستم ناوبری مورد حمله سایبری قرار گرفته است.
ماجرای هکشدن روزنامه قانون چه بود؟
طبق قولی که وزیر ارتباطات داده بود، جزییات حمله سایبری به پایگاههای اطلاعرسانی روزنامههای کشور منتشر شد. در این گزارش که مرکز ماهر وزارت ارتباطات و فناوری اطلاعات آن را منتشر کرده، آمده است: وبسایتهای خبری که مورد حمله قرار گرفتهاند، شامل روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شدهاند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستمهای هدف كرده و در این فرآیند مشخص شده که تمامی این سامانهها توسط یک شرکت و در بستر سیستمعامل ویندوز با سرویسدهنده وب IIS و زبان برنامهنویسی ASP.Net توسعه داده شدهاند.
در این گزارش مرکز حملات کشورهای آمریکا و انگلیس اعلام و تأکید شده که مهاجمان از دو روز قبل و پس از کشف آسیبپذیریهایی از قبیل انواع « Injection»ها در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانهها بودهاند.
این در حالی است که سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور هم روز گذشته با تأکید بر اینکه سایتهای رسانهها و خبرگزاریها جزو مراکز حساس از لحاظ پدافند غیر عامل هستند، گفت: این سایتها میبایست از حداقل امنیت برخوردار باشند و موارد امنیت سایبری در آنها رعایت شود.
سایتهای هکشده
موارد امنیتی را رعایت نکردهاند!
مرکز ماهر تأکید کرده که تمامی سایتهای خبری مورد حمله دارای نام کاربری و کلمه عبور پیشفرض (*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر gmail.com@***** است که نام کاربری و کلمه عبور استفادهشده در سایتها نیز همان است. این موارد نشان میدهد متاسفانه حداقل موارد امنیتی رعایت نشده است.
چه سایتهایی در معرض خطرند؟
مرکز ماهر در ادامه ٣٠ سایت خبری دیگر را كه در معرض خطر بودند، اعلام کرده است. روزنامه شرق، روزنامه اعتماد، روزنامه شهروند و سایت خبری بیقانون از رسانههای مهمی هستند که مرکز ماهر آنها را در معرض خطر هک اعلام کرده است.
به گفته کارشناسان مرکز ماهر، شرکت تولیدکننده نرمافزار این سامانهها مجری بیش از ٣٠ وبسایت خبری در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا كردند. تهدید اخیر کماکان برای این سایتها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال كنند.
نمیتوان ادمینها را مقصر اعلام کرد
در گزارش مرکز ماهر یکی از دلایل هکشدن سایتهای روزنامههای رسمی کشور عدم رعایت موازین امنیتی توسط ادمین(راهبر) سایت اعلام شده است. این در حالی است که عبدالرضا نوروزی بهعنوان یک کارشناس آیتی به «شهروند» میگوید: منِ نوعی به عنوان راهبر سایت وظیفه ندارم همه چیز را رعایت کنم. سایتها، پایگاهها و سیستمهای کشور باید از نظر امنیتی قویتر از چیزی که هستند، باشند و عملکرد ایمنی بهتری از خود ارایه دهند.
نباید دور خود دیوار بکشیم
راه کمشدن این حملات تعامل است؛ این موضوعی است که هم طلایی روی آن تأکید دارد و هم نوروزی. محمد رضا طلایی میگوید که باید قبول کنیم که در حوزه مسائل امنیتی و فضای سایبری ضعیف عمل کردهایم و برای حل این مشکل باید رو به «تعامل» بیاوریم. او میگوید که متخصصان ما نیاز به گذراندن دورههای تخصصی و آموزشی لازم در نمایشگاههای خارجی دارند. رئیس کمیسیون آیتی اتاق ایران توضیح میدهد: سیستم بانکی ما و دیتاسنترهای کشور ما امنیت بالایی ندارند؛ چرا که عمدتا میخواهیم از پتانسیلهای داخلی استفاده کنیم در حالی که نیاز داریم از تجربه کشورهای پیشرفتهتر استفاده کنیم. از طرفی نوروزی هم بهعنوان نایبرئیس این کمیسیون تأکید میکند که نباید دور خودمان دیوار بکشیم و باید قبول کنیم که زیرساختهای امنیتی ما آماده نبوده و مهندسان در کشور ما آموزش کافی ندیدهاند. او تأکید میکند که البته حملات سایبری در همه کشورها حتی آلمان، روسیه و آمریکا اتفاق میافتد و مقاصد این حملهها موظف به افزایش امنیت و حفاظت از اطلاعاتاند.
ایران؛ رتبه هفتم نفوذپذیری در جهان
به گزارش کارگروه بینالملل سایبربان، سامانههای کنترل صنعتی به منزله هسته مرکزی کنترل و نظارت زیرساختهای حیاتی نظیر شبکههای انتقال و توزیع برق، نیروگاههای هستهای، پالایشگاهها، شبکههای آب و کارخانههای نفت و گاز محسوب میشوند؛ اما با توجه به قدیمیبودن این سامانهها به امنیت آنها توجه چندانی نشده است.
براساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) منتشر شده است، ایران جزو ۱۰ کشور اولی است که سامانههای کنترل صنعتی آنها به باجافزارهای رمزگذاری آلوده شدهاند.
برمبنای این بررسیها همچنین مشخص شده است در نیمه اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین درصد سامانههای کنترل صنعتی مورد حمله قرار گرفته را دارند، ایران رتبه هفتم را به خود اختصاص داده است. همه این اعداد و اظهارنظرها برای کشور ما زنگ خطر است. شاید خطر هکشدن برای همه مردم خطر ملموسی نباشد؛ چرا که عموم مردم تبعا روی مشکلات مهمتری در زندگی خود متمرکز شدهاند اما هکشدن پی در پی سایتها میتواند این نگرانی را ایجاد کند که اطلاعات شخصی و حتی بانکی همه ما در معرض هکشدن است؛ کما اینکه حتی برای بانکهای دولتی و نیمهدولتی هم این اتفاق بهکرات افتاده است.
منبع: شهروند