سلسله حملات هکری اخیر علیه وبسایتهای دولتی ایران ریشه در بیخیالی نهادینهشدهای در فرهنگ سایبری ما دارد تا جایی که هنوز هم در حساسترین نهادهای این کشور از بهروزرسانیهای لازم خبری نیست.
۰
ریشه حملاتی هکری اخیر در کجاست
بیخیالی در فرهنگ سایبری ما نهادینه است
منبع : تابناک
سلسله حملات هکری اخیر علیه وبسایتهای دولتی ایران ریشه در بیخیالی نهادینهشدهای در فرهنگ سایبری ما دارد که باعث میشود هنوز هم از بهروزرسانیهای لازم در حساسترین نهادهای این کشور خبری نباشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات هکری اخیر در کشور نشانداد که ایران هنوز از ابتداییترین اصول دفاع سایبری فاصلهای بزرگ دارد و مبتدیترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند.
این رویداد دغدغههایی را ایجاد کرده و تلنگری بوده تا مسئولان از خود بپرسند که چرا کشورمان باید بهراحتی قربانی هکرهای سعودی شود و اینکه آیا دیوار دفاع سایبری ایران به اندازه کافی در برابر خطرات احتمالی از این دست قدرتمند هست یا خیر.
سلسله حملات سایبری که با حمله به وبسایت مرکز آمار کشور شروع شد و تا هک وبسایتهای وابسته به وزارت خارجه نیز ادامه پیدا کرد، علیرغم آنکه شاید تبعات امنیتی حساسی را بهدنبال نداشت و به سرقت اطلاعات حساس منجر نشد، اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرحشود.
این روزها البته هکشدن وبسایتها و دامنهها و سرقت اطلاعات تقریبا به یک موضوع عادی و روزانه تبدیل شدهاست و هیچ نهاد و کشوری در دنیا از آسیب هکرها و حملات سایبری در امان نیست. در جایی که شبکههای بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع میشوند و حتی مدیرعامل فیسبوک یعنی مارک زاکربرگ شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها میشود، نمیتوان موضوع هکشدن وبسایتهای ایرانی را یک موضوع حیثیتی بهحساب آورد.
طی یک هفته گذشته، تفاسیر و تعابیر زیادی در مورد این اتفاقات صورت گرفتهاست. عدهای از رسانهها سعیکردند تا با به رخ کشیدن قدرت سایبری ایران، سعودیها و مقامات این کشور را با تهدیدهای در لفافه مواجهکنند و عدهای دیگر هم با بردن مسئله به حاشیه، وزارت ارتباطات و بهویژه مرکز ماهر را بهعنوان چشم سایبری این وزارتخانه مورد شماتت قرار داده و از این فرصت برای حملهای دیگر به دولت استفادهکردند.
در عین حال مقامات مختلف ذیربط نیز در این مورد واکنش نشان داده و از پلیس فتا تا سازمان پدافند غیرعامل کشور رویکردهای متفاوتی را در این زمینه اتخاذکردند؛ اما واقعیت این است که هکشدن وبسایتهای دولتی و حاکمیتی در ایران از یک موضوع ریشهای برآمدهاست که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران شخصی تا نهادهای بزرگ – ریشه دارد.
سؤال اساسی این است که وقتی قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرتهای برتر دنیا در حوزه سایبری قرار میدهند چگونه است که وبسایتهای حاکمیتی ما هنوز از اصول ابتدایی امنیت و محافظت بهقدری دور هستند که بهراحتی با هک از نوع Defacement مواجهمیشوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عاملهای منسوخ و بدون پشتیبانی نظیر ویندوز XP استفادهمیشود؟ چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هرکدام خود را متولی بحث امنیت سایبری در کشور میدانند و بودجههای کلان نیز در اختیار دارند باید وبسایتهای دولتی یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشتهباشد.
بدونشک عدم توجه به ابتداییترین اقدامات حفاظتی و امنیتی در وبسایتهای مورد حمله واقعشده از اصلیترین دلایل این اتفاقات ناخوشایند بودهاست. این موضوعی است که مرکز ماهر نیز در اطلاعیه روز قبل خود به وضوح و روشنی از آن یاد کردهاست.
بهخوبی از متن اطلاعیه مرکز ماهر مشخص است که وبسایتهای هکشده از سامانههای بهروز نشده استفادهکردهاند؛ اما چرا سامانههایی به اهمیت مرکز آمار و سازمان ثبت اسناد و وبسایتهای وزارت خارجه باید تا این حد بیاهمیت باشند که حتی در مورد بهروزرسانی آنها نیز سهلانگاری صورتبگیرد. چه کسی یا چه کسانی مسئول این سهلانگاری هستند؟
موضوع از اینها هم فراتر است. خوب که نگاهکنیم، میبینیم که این نوع از بیخیالی در فرهنگ سایبری ما نهادینه است. تجربه ثابت کردهاست که کاربران ایرانی بههیچوجه موضوع امنیت اطالاعات را در فضای سایبری جدی نمیگیرند تا جایی که گویا حتی سرقت اطلاعات ایمیل خود را با این توجیه که مگر چه اطلاعاتی در آن وجود دارد، بیاهمیت میپندارند!
این نوع نگاه زمانی که در ردههای نهادی و سازمانی بالاتر دنبالشود، نتیجه آن بیشمار وبسایتهای آسیبپذیر حاکمیتی و بهراحتی قابلهک، میلیاردها ریال هزینه برای عملیکردن پروژههایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاشهای نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشهیابی مسئله محتوا در اینترنت و مانند آن است. ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه بهخوبی نشانمیدهد که این بیخیالی نهادینه شدهاست.
هکشدن وبسایتهای دولتی در ایران بههیچوجه نشان از قدرت هکرهای سعودی ندارد. شواهد و قرائن نشانمیدهد که شرایط امنیتی اکثریت قریب به اتفاق سایتهای حاکمیتی به گونهای است که مبتدیترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند. واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتداییترین ابتداییات دفاع سایبری فاصلهای بزرگ دارد و این واقعیات بهخوبی نشان میدهد که چرا باید وبسایتهای ما بهراحتی یکی پس از دیگری سقوط کنند.
کد مطلب : 11274
https://aftana.ir/vdceew8z.jh8zfi9bbj.htmlaftana.ir/vdceew8z.jh8zfi9bbj.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵