کد خبر: 40033
A
حمله هکری به روزنامه های ایرانی ضعف شرکت های ایرانی طراحی سایت را آشکار کرد ؛

سایت هایی با میزان نفوذ پذیری بالا

مرکز ماهر تأکید کرده که تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش‌فرض (*****) و یکسان توسط شرکت پشتیبان (پیام رسان هزاره آریا) بوده است. همچنین در بررسی مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر gmail.com@***** است که نام کاربری و کلمه عبور استفاده‌شده در سایت‌ها نیز همان است. این موارد نشان می‌دهد متاسفانه حداقل موارد امنیتی رعایت نشده است. چه سایت‌هایی در معرض خطرند؟ مرکز ماهر در ادامه ٣٠ سایت خبری دیگر را که در معرض خطر بودند، اعلام کرده است. روزنامه شرق، روزنامه اعتماد، روزنامه شهروند و سایت خبری بی‌قانون از رسانه‌های مهمی هستند که مرکز ماهر آنها را در معرض خطر هک اعلام کرده است. به گفته کارشناسان مرکز ماهر، شرکت تولید‌کننده نرم‌افزار این سامانه‌ها (پیام رسان هزاره آریا) مجری بیش از ٣٠ وب‌سایت خبری در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند. تهدید اخیر کماکان برای این سایت‌ها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.

سایت هایی با میزان نفوذ پذیری بالا

دیده بان ایران: حمله سایبری به سایت‌های ایرانی آسان است. این گزاره را هم کارشناسان تأیید می‌کنند، هم عملکرد سایت‌های ایرانی و رتبه نفوذ‌پذیری آنها در میان کشورهای دیگر بر آن صحه می‌گذارد؛ ایران در بین ١٠ کشور نفوذپذیر سیستم‌های سایبری صنعتی قرار دارد.

ساعت ٢٢:١٢ شنبه‌ای که گذشت، سایت روزنامه قانون مورد حمله سایبری قرار گرفت و سپس روزنامه‌های آرمان و ستاره‌صبح هم هدف حملات سایبری قرار گرفتند.

این نخستین‌باری نیست که سایت‌های دولتی و رسمی کشور مورد حمله سایبری قرار گرفته‌اند و در سالی که گذشت، هک‌شدن سایت‌های مهمی مانند پایگاه خبری بانک مرکزی کشور و مرکز آمار ایران موجب ایجاد نگرانی بین آحاد مردم برای افشای اطلاعات کشور شد؛ چراکه پیش از این اتفاق در خردادماه‌ سال‌جاری بیش از ۸ سایت اطلاع‌رسانی و پایگاه‌های داده مربوط به برخی از دستگاه‌های دولتی، مورد حمله سایبری قرار گرفتند.

عبدالرضا نوروزی نایب‌رئیس اول کمیسیون فناوری اطلاعات و ارتباطات اتاق ایران به «شهروند» می‌گوید: نمی‌توان انکار کرد که بخش سایبری در کشور ما بسیار ضعیف و نفوذ‌پذیری سایت‌های داخلی کشور ما بالاست. مشکل اینجاست که سیاست‌های کشور ما بر پایه تعامل نمی‌چرخد و تمایل داریم دور خودمان دیوار کشیده و همه چیز را خودمان تولید و همه مشکلات را خودمان حل کنیم اما «چرخ» را نباید دوبار اختراع کرد!

محمدرضا طلایی رئیس کمیسیون‌ آی‌تی اتاق بازرگانی ایران هم با نظری مشابه معتقد است؛ راه هک‌شدن پایگاه‌های اطلاعاتی در کشور ما هموار است. او این اتفاقات را زنگ خطر بزرگی برای این حوزه در کشور ما دانسته و تأکید می‌کند، مورد حمله قرارگرفتن در ایران، آسان است.

چند ماه پیش نیز سیستم‌ ناوبری فرودگاه مهرآباد برای ساعاتی دچار اختلال شد و درحالی‌ که روابط‌عمومی این فرودگاه شائبه هک‌شدن پایگاه مهرآباد را رد کرده بودند، عده بسیاری اعتقاد داشتند که سیستم ناوبری مورد حمله سایبری قرار گرفته است.

ماجرای هک‌شدن روزنامه قانون چه بود؟

طبق قولی که وزیر ارتباطات داده بود، جزییات حمله سایبری به پایگاه‌های اطلاع‌رسانی روزنامه‌های کشور منتشر شد. در این گزارش که مرکز ماهر وزارت ارتباطات و فناوری اطلاعات آن را منتشر کرده، آمده است: وب‌سایت‌های خبری که مورد حمله قرار گرفته‌اند، شامل روزنامه قانون، روزنامه آرمان و روزنامه ستاره صبح بوده که در مرکز داده تبیان و مرکز داده شرکت پیشتاز میزبانی شده‌اند. گروه فنی مرکز ماهر اقدام به شناسایی نقاط اشتراک سیستم‌های هدف کرده و در این فرآیند مشخص شده که تمامی این سامانه‌ها توسط یک شرکت و در بستر سیستم‌عامل ویندوز با سرویس‌دهنده وب IIS و زبان برنامه‌نویسی ASP.Net توسعه داده شده‌اند.

در این گزارش مرکز حملات کشورهای آمریکا و انگلیس اعلام و تأکید شده که مهاجمان از دو روز قبل و پس از کشف آسیب‌پذیری‌هایی از قبیل انواع « Injection»ها در تلاش جهت نفوذ با ابزارهای خودکار و نیمه خودکار جهت استخراج اطلاعات نظیر نام کاربری و کلمات عبور در پایگاه داده سامانه‌ها بوده‌اند.

این در حالی است که سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور هم روز گذشته با تأکید بر این‌که سایت‌های رسانه‌ها و خبرگزاری‌‌ها جزو مراکز حساس از لحاظ پدافند غیر عامل هستند، گفت: این سایت‌ها می‌‌بایست از حداقل امنیت برخوردار باشند و موارد امنیت سایبری در آنها رعایت شود.

سایت‌های هک‌شده

موارد امنیتی را رعایت نکرده‌اند!

مرکز ماهر تأکید کرده که تمامی سایت‌های خبری مورد حمله دارای نام کاربری و کلمه عبور پیش‌فرض (*****) و یکسان توسط شرکت پشتیبان بوده است. همچنین در بررسی مشخص شد که متاسفانه آدرس پست الکترونیکی راهبر ارشد سامانه با سطح دسترسی بالا برابر  gmail.com@***** است که نام کاربری و کلمه عبور استفاده‌شده در سایت‌ها نیز همان است. این موارد نشان می‌دهد متاسفانه حداقل موارد امنیتی رعایت نشده است.

چه سایت‌هایی در معرض خطرند؟

مرکز ماهر در ادامه ٣٠ سایت خبری دیگر را که در معرض خطر بودند، اعلام کرده است. روزنامه شرق، روزنامه اعتماد، روزنامه شهروند و سایت خبری بی‌قانون از رسانه‌های مهمی هستند که مرکز ماهر آنها را در معرض خطر هک اعلام کرده است.

به گفته کارشناسان مرکز ماهر، شرکت تولید‌کننده نرم‌افزار این سامانه‌ها مجری بیش از ٣٠ وب‌سایت خبری در کشور است که نفوذگران از این حیث به مجموعه اهداف مناسبی دست پیدا کردند. تهدید اخیر کماکان برای این سایت‌ها وجود دارد و لازم است سریعا تمهیدات امنیتی مناسب را اعمال کنند.

نمی‌توان ادمین‌ها را مقصر اعلام کرد

در گزارش مرکز ماهر یکی از دلایل هک‌شدن سایت‌های روزنامه‌های رسمی کشور عدم رعایت موازین امنیتی توسط ادمین(راهبر) سایت اعلام شده است. این در حالی است که عبدالرضا نوروزی به‌عنوان یک کارشناس آی‌تی به «شهروند» می‌گوید: منِ نوعی به‌ عنوان راهبر سایت وظیفه ندارم همه چیز را رعایت کنم. سایت‌ها، پایگاه‌ها و سیستم‌های کشور باید از نظر امنیتی قوی‌تر از چیزی که هستند، باشند و عملکرد ایمنی بهتری از خود ارایه دهند.

نباید دور خود دیوار بکشیم

راه کم‌شدن این حملات تعامل است؛ این موضوعی است که هم طلایی روی آن تأکید دارد و هم نوروزی.  محمد رضا طلایی می‌گوید که باید قبول کنیم که در حوزه مسائل امنیتی و فضای سایبری ضعیف عمل کرده‌ایم و برای حل این مشکل باید رو به «تعامل» بیاوریم. او می‌گوید که متخصصان ما نیاز به گذراندن دوره‌های تخصصی و آموزشی لازم در نمایشگاه‌های خارجی دارند.  رئیس کمیسیون آی‌تی اتاق ایران توضیح می‌دهد: سیستم بانکی ما و دیتا‌سنترهای کشور ما امنیت بالایی ندارند؛ چرا که عمدتا می‌خواهیم از پتانسیل‌های داخلی استفاده کنیم در حالی ‌که نیاز داریم از تجربه کشورهای پیشرفته‌تر استفاده کنیم.  از طرفی نوروزی هم به‌عنوان نایب‌رئیس این کمیسیون تأکید می‌کند که نباید دور خودمان دیوار بکشیم و باید قبول کنیم که زیرساخت‌های امنیتی ما آماده نبوده و مهندسان در کشور ما آموزش کافی ندیده‌اند. او تأکید می‌کند که البته حملات سایبری در همه کشورها حتی آلمان، روسیه و آمریکا اتفاق می‌افتد و مقاصد این حمله‌ها موظف به افزایش امنیت و حفاظت از اطلاعات‌اند.

ایران؛ رتبه هفتم نفوذ‌پذیری در جهان

به گزارش کارگروه بین‌الملل سایبربان، سامانه‌های کنترل صنعتی به‌ منزله‌ هسته‌ مرکزی کنترل و نظارت زیرساخت‌های حیاتی نظیر شبکه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبکه‌های آب و کارخانه‌های نفت و گاز محسوب می‌شوند؛ اما با توجه به قدیمی‌‌بودن این سامانه‌ها به امنیت آنها توجه چندانی نشده است.

براساس این تحقیقات که توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (مرکز ماهر) منتشر شده است، ایران جزو ۱۰ کشور اولی است که سامانه‌های کنترل صنعتی آنها به باج‌افزارهای رمزگذاری آلوده ‌شده‌اند.

برمبنای این بررسی‌ها همچنین مشخص شده است در نیمه اول سال ۲۰۱۷ در بین ۱۵ کشوری که بالاترین ‌درصد سامانه‌های کنترل صنعتی مورد حمله قرار گرفته را دارند، ایران رتبه هفتم را به خود اختصاص داده است.  همه این اعداد و اظهارنظرها برای کشور ما زنگ خطر است. شاید خطر هک‌شدن برای همه مردم خطر ملموسی نباشد؛ چرا که عموم مردم تبعا روی مشکلات مهمتری در زندگی خود متمرکز شده‌اند اما هک‌شدن پی در پی سایت‌ها می‌تواند این نگرانی را ایجاد کند که اطلاعات شخصی و حتی بانکی همه ما در معرض هک‌شدن است؛ کما این‌که حتی برای بانک‌های دولتی و نیمه‌دولتی هم این اتفاق به‌کرات افتاده است.

شهروند 

 

کانال رسمی دیدبان ایران در تلگرام

اخبار مرتبط

ارسال نظر