در آسیب‌پذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیل‌های مردم و سپس مجموعه بانکی شد؛ اکثر بانک‌ها آسیب‌پذیر و در حال نشت اطلاعات بودند.

رئیس سازمان پدافند غیرعامل گفت‌: در آسیب‌پذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیل‌های مردم و سپس مجموعه بانکی شد؛ اکثر بانک‌ها آسیب‌پذیر و در حال نشت اطلاعات بودند.

غلامرضا جلالی در پاسخ به این سوال که در آسیب‌پذیری اخیر Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه چه مجموعه‌هایی بود، گفت: به‌صورت عمومی بیشترین آسیب‌پذیری متوجه ایمیل‌های مردم شد اما وقتی کنترل کردیم متوجه شدیم برخی از شبکه‌ها مانند شبکه‌های بانکی نیز ضعف‌هایی داشته‌اند و پس از کنترل دریافتیم که در حال نشت اطلاعات هستند.

رئیس سازمان پدافند غیرعامل گفت: برخی از بانک‌ها ضعفی نداشتند، مثلاً بانک ملی هیچ آسیب‌پذیری نداشت اما چند بانک دیگر آسیب‌پذیری داشتند که در مجموع اکثر بانک‌ها آسیب‌پذیر بودند و تعداد بانک‌های بدون آسیب‌پذیری کم بود.

وی ادامه داد: پس از تشخیص به صورت فوری به آنها اطلاع دادیم که می‌توانند چه کارهایی انجام دهند و حدود یک تا ۳ روز بعد پکیج امنیتی در اختیارشان قرار گرفت.

جلالی ادامه داد: البته از این نوع آسیب‌پذیری‌ها هم‌اکنون نیز در حال کشف است که روی یکی دو مورد کار می‌شود و بعد از نهایی شدن، اعلام خواهیم کرد.

وی گفت: اینکه یک سیستم خارجی را کاملاً نصب کنیم خوبی‌ها و بدی‌هایی دارد؛ انتخاب تکنولوژی برای این دسته از زیرساخت‌ها باید بسیار هوشمندانه باشد و ارزان‌تر یا گران‌تر بودن ملاک نباشد.

جلالی گفت:‌ برای مثال ایالات متحده چند وقت پیش اعلام کرد که تجهیزات شرکت هوآوی چین را در زیرساخت‌های سطح ملی حذف می‌کند زیرا این دسته از زیرساخت‌ها جاسوسی و جمع‌آوری اطلاعات می‌کنند و فروش اطلاعات یک صنعت است.