چرا اعتبار ششمین قدرت سایبری دنیا باید قربانی هکرهای سعودی شود؟

طی هفته های گذشته، بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری ـ که مهمترین آنها یک گروه هکری سعودی بودند ـ منجر به آن شد که یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود؛ شوکی که البته دیر یا زود باید وارد می شد و چه بسا خیلی هم دیر وارد شد تا پرسش های اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آنکه چرا ششمین قدرت سایبری دنیا باید به سادگی قربانی هکرهای سعودی شود؟
کد خبر: ۵۹۵۴۰۲
|
۱۸ خرداد ۱۳۹۵ - ۰۷:۰۱ 07 June 2016
|
21999 بازدید
|
طی هفته های گذشته، بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری ـ که مهمترین آنها یک گروه هکری سعودی بودند ـ منجر به آن شد که یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود؛ شوکی که البته دیر یا زود باید وارد می شد و چه بسا خیلی هم دیر وارد شد تا پرسش های اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آنکه چرا ششمین قدرت سایبری دنیا باید به سادگی قربانی هکرهای سعودی شود؟

به گزارش «تابناک» سلسله حملات سایبری که با حمله به وب سایت مرکز آمار کشور شروع شد و تا هک وب سایت های وابسته به وزارت خارجه نیز ادامه پیدا کرد، به رغم آنکه شاید تبعات امنیتی حساسی را نیز به دنبال نداشت ـ از جمله سرقت اطلاعات حساس ـ اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرح شود.

چرا اعتبار ششمین قدرت سایبری دنیا باید قربانی هکرهای سعودی شود؟

این روزها البته هک شدن وب سایت ها و دامنه ها و سرقت اطلاعات، تقریبا به موضوعی عادی و روزانه تبدیل شده است و هیچ نهادی و هیچ کشوری در دنیا از شر آسیب هکرها و حملات سایبری در امان نیست. در جایی که شبکه های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع و حتی مدیر عامل فیسبوک یعنی مارک زاکربرگ، شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها می شود، نمی توان موضوع هک شدن وب سایت های ایرانی را موضوع حیثیتی به شمار آورد.

اما موضوع هک شدن وب سایت های ایرانی از یک جهت بسیار حائز اهمیت است. در حال حاضر ایران، یکی از قدرتمندترین کشورها در حوزه سایبری شناخته می شود و قدرت هکرهای ایرانی به قدری بالاست که زیرساخت های بسیاری از کشورها حتی ایالات متحده نیز بنا به گزارش ها در مواردی تحت کنترل نیروهای سایبری ایران درآمده است.

زمانی که روزنامه فایننشیال تایمز ایران را ششمین قدرت بزرگ سایبری در دنیا قلمداد می کند و مثال های فراوانی از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می آورد، در این زمان است که موضوع هک شدن وب سایت های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی می شود.

طی یک هفته گذشته، تفاسیر و تعابیر زیادی در مورد این اتفاقات به دست داده شده. عده ای از رسانه ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده ای دیگر هم با بردن مسأله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه شماتت کرده و از این فرصت برای حمله ای دیگر به دولت استفاده کردند.

در عین حال مقامات مختلف ذیربط نیز در این مورد واکنش نشان داده و از پلیس فتا تا سازمان پدافند غیر عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند؛ اما واقعیت این است که هک شدن وب سایت های دولتی و حاکمیتی در ایران از یک موضوع ریشه ای نشأت گرفته که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.

پرسش اساسی این است، در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت های برتر دنیا در حوزه سایبری قرار می دهند، چگونه است که وب سایت های حاکمیتی ما هنوز از ابتدائیات امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه می شوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده می شود؟ چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور می دانند و بودجه های کلان نیزدارند، باید وب سایت های دولتی نه یکبار بلکه یکی پس از دیگری در یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.

بدون شک، بی توجهی به موضوع ابتدایی ترین اقدامات حفاظتی و امنیتی در وب سایت های مورد حمله واقع شده، از اصلی ترین دلایل این اتفاقات ناخوشایند بوده است؛ موضوعی که مرکز ماهر در اطلاعیه اخیر خود به روشنی از آن یاد کرده است.

اطلاعیه ای که مرکز ماهر منتشر کرده به این شرح است:


با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که بیشتر آنها از نسخه های بروز نشده و آسیب پذیر سامانه های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.

مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های مورد حمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، به عمل آورده و همچنان در حال پیگیری موضوع در ابعاد مختلف است.

از این روی با توجه به تحلیل ها و جمع بندی های صورت گرفته، مرکز ماهر اعلام کرد:


۱- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن سازی پایه که بنا بر تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.

۲- در این زمینه، کلیه مراکز و سازمان ها که به رغم اطلاع رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده اند، باید هرچه سریع تر نسبت به عضویت اقدام کنند.

۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.

نهادینگی فرهنگ بیخیالی امنیتی در کشور


به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب سایت های هک شده از سامانه های بروز نشده استفاده کرده اند که جای سؤال دارد که چرا؟ چرا سامانه هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و وب سایت های وزارت خارجه باید تا این حد بی اهمیت باشند که حتی در مورد به روزرسانی آنها نیز سهل انگاری صورت بگیرد. چه کسی یا چه کسانی مسئول این سهل انگاری هستند؟

باز هم این همه نکته نیست. خوب که نگاه کنیم، می بینیم که این نوع از بی خیالی در فرهنگ سایبری ما نهادینه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطالاعات در فضای سایبری را جدی نمی گیرند. تا جایی که گویا حتی سرقت اطلاعات پست الکترونیک آنها – معمولا با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!

این نوع نگاه زمانی که در رده های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وب سایت های آسیب پذیر حاکمیتی و به راحتی قابل هک، میلیاردها ریال هزینه برای عملی کردن پروژه هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه یابی مسأله محتوا در اینترنت و مانند آن است. ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان می دهد که این بی خیالی نهادینه شده است.

چرا اعتبار ششمین قدرت سایبری دنیا باید قربانی هکرهای سعودی شود؟

واقعیت آن است که هک شدن وبسایت های دولتی در ایران، به هیچ وجه نشان از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد  نشان می دهد که شرایط امنیتی اکثریت قریب به اتفاق سایت های حاکمیتی به گونه ای است که مبتدی ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند. واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی ترین ابتدائیات دفاع سایبری فاصله ای بزرگ دارد و این واقعیات به خوبی نشان می دهد که چرا باید وب سایت های ما به راحتی یکی پس از دیگری سقوط کنند.

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
نظرات بینندگان
غیر قابل انتشار: ۱
در انتظار بررسی: ۵۳
انتشار یافته: ۹۲
ناشناس
|
New Zealand
|
۰۷:۱۳ - ۱۳۹۵/۰۳/۱۸
هه هه هه
من بارها این رو برای شما نوشته ام حتی در قسمت با بینندگان، به طور مثال به عنوان یک ایرانی خارج از کشور نمی توانم به سایت Police .ir مراجعه کنم، چرا؟
چون دوستان متخصص و مسئول سایت در نیروی انتظامی ترجیح داده اند با مسدود کردن دسترسی IP های خارج کشور صورت مسئله رو پاک کنند، شاید سایر ارگانها هم باید از ایشان یاد بگیرند، به نظرم خوب روشی است
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۰۹:۲۱ - ۱۳۹۵/۰۳/۱۸
برادر من همه جا شدنی نیست. مثلا یک ایرانی در خارج کشور که میخواهد با اینترنت بانک برای پسرخاله اش در ایران پول بریزد که نمیشود ip های خارج را مثلا به روی بانک x یا y بست.
ناشناس
| Iran (Islamic Republic of) |
۱۰:۰۲ - ۱۳۹۵/۰۳/۱۸
تابناک جان شما چرا باور کردی ایران قدرت شیشم سایبری هست؟یا حملات به بانکها و سدهای آمریکا کار ایران بوده؟همه اینا هندونه گذاشتنه تا ایران رو خطر جلوه بدن و غرامت بگیرن و...یه چیز تو مایه های هواپیمای رادارگریز قاهر
ناشناس
|
Iran (Islamic Republic of)
|
۰۷:۳۱ - ۱۳۹۵/۰۳/۱۸
بابا از خودمون تعریف می کنیم دیگه ششمین قدرت !!!؟ حالا یکی یه چیزی گفته
ناشناس
|
Iran (Islamic Republic of)
|
۰۷:۳۱ - ۱۳۹۵/۰۳/۱۸
بابا از خودمون تعریف می کنیم دیگه ششمین قدرت !!!؟ حالا یکی یه چیزی گفته
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۰۹:۱۷ - ۱۳۹۵/۰۳/۱۸
حال کی بوده که چیزی گفته ؟ معتبره !
ناشناس
|
Canada
|
۰۷:۳۸ - ۱۳۹۵/۰۳/۱۸
ما در همه چیز قدرت برتر هستیم ...
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۰۹:۰۵ - ۱۳۹۵/۰۳/۱۸
شما احتمالا خارج نشين ها كلا دوست دارين ايران ويران شود كه رفتنتون توجيه پيدا كنه.
ناشناس
|
Iran (Islamic Republic of)
|
۰۷:۴۳ - ۱۳۹۵/۰۳/۱۸
علت استفاده از ویندوز XP که مشخصه !
یه عده افرادی در سازمان ها وجود دارند که حداقل دانش کار کردن با کامپیوتر رو ندارن
منظورم افراد قدیمی نیست بلکه ای افراد بی سوادی هستن که به واسطه پله های دولت نهم و دهم استخدام شدن
پاسخ ها
سید مرتضی
| Iran (Islamic Republic of) |
۰۹:۰۳ - ۱۳۹۵/۰۳/۱۸
بابا این دولت هم کم از دولتهای نهم و دهم نداره. فعلاً که هیچ وعده ای محقق نشده
علی الخصوص وعده اصلاح 100 روزه اقتصاد!!!!!!
ناشناس
| - |
۰۹:۰۴ - ۱۳۹۵/۰۳/۱۸
تو هم از روحانی یاد گرفتی
ناشناس
|
Iran (Islamic Republic of)
|
۰۷:۴۵ - ۱۳۹۵/۰۳/۱۸
چون فرضتون غلطه.
کی گفته ما ششمین قدرت سایبری دنیا هستیم؟! خودمون؟؟! ما چه جور قدرت سایبری هستیم که هنوز ۹۹/۹۹ درصد نیازهای سایبریمون باید از خارج تامین بشه؟ که هنوز یک سیستم عامل عملیاتی و قابل عرضه بومی نتونستیم برای خودمون تولید کنیم؟ که هنوز یک برند سخت افزار بومی نداریم؟ که هنوز ...؟!!
برای خودمون نوشابه باز می کنیم... شدید!
اصلا معیارهای قدرت سایبری چیه که با اندازه گیریشون رتبه خودمون رو بتونیم محاسبه کنیم؟
پاسخ ها
ناشناس
| - |
۰۹:۰۵ - ۱۳۹۵/۰۳/۱۸
الان خیلی به مغزت فشار آوردی از سولاتت معلوم چیزی بارت نیست
ناشناس
| Iran (Islamic Republic of) |
۰۹:۰۵ - ۱۳۹۵/۰۳/۱۸
از نظر هكري درست بود.
ضدحمله
| Iran (Islamic Republic of) |
۰۹:۳۰ - ۱۳۹۵/۰۳/۱۸
لازم به ذکره که تمامی سیستم‌های فیلترینگ ما هم وارداتی هستند و کلی ارز بابت فیلترینگ سایت‌ها از مملکت خارج میشه!!!!
احمد
|
Iran (Islamic Republic of)
|
۰۷:۴۷ - ۱۳۹۵/۰۳/۱۸
مقصر احمدی نژاده و لاغیر
پاسخ ها
ایرانی
| Iran (Islamic Republic of) |
۱۱:۰۱ - ۱۳۹۵/۰۳/۱۸
اگر احمدی نژاد نبود شما مشکلات دهه 40 و50 را به گردن کی می انداختید خدا وکیلی
نظر
| Iran (Islamic Republic of) |
۱۱:۰۷ - ۱۳۹۵/۰۳/۱۸
شمال به جز مقصر خواندن احمدی نژاد دیگه هیچ راه حلی سراغ ندارید البته یه عادت شده برامون فقط زوم میکنیم رو مقصر وکاری به راه حل نداریم
ناشناس
|
Iran (Islamic Republic of)
|
۰۷:۴۹ - ۱۳۹۵/۰۳/۱۸
واقعا مسخرس
خودتونو ششمین قدرت سایبری دنیا میدونید؟
کی این حرفو زده؟
از کجای خودش درآورده؟
ناشناس
|
Pakistan
|
۰۷:۵۰ - ۱۳۹۵/۰۳/۱۸
سلام. این متن پر از غلط املایی هست
ناشناس
|
Iran (Islamic Republic of)
|
۰۸:۰۹ - ۱۳۹۵/۰۳/۱۸
مسلما 20 امین کشور هم نیستیم .شاید از نظر ورود و تخریب 6 امین باشیم ولی در مجموع عددی نیستیم . زیرا فقط نفوذ که نیست .سایر عوامل نیز باید ارزیابی شود.
پاسخ ها
ناشناس
| - |
۰۹:۰۸ - ۱۳۹۵/۰۳/۱۸
اتفاقا خیلیها از متخصصینی که تو قبولشون داری میگن ایران جزو سه تای برتر تو سایبری حداقل یه ذره با معلومات حرف بزنید
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
تحولات اخیر سوریه و سقوط بشار اسد چه پیامدهایی دارد؟