پیگیری و بررسی اولیه ادعای نفوذ در درگاه خدمات الکترونیک چند استان نشان میدهد که احتمالا برای ایجاد این درگاهها از ساختار یا افزونه مشترکی استفاده شده که به روز رسانی امنیتی نشده است.
به گزارش «تابناک» به نقل از فارس، در هفتههای گذشته موضوعات نفوذ و کشف آسیب پذیری در فضای مجازی در ایران داغ شده است؛ اخیراً تپسی با موردی از نشت اطلاعات رانندگان مواجه شد و سپس دسترسی غیرمجاز به بخشی از اطلاعات کافهبازار روی داد.
دیروز نیز در گزارش جدیدی از وقوع نفوذ در درگاههای خدمات الکترونیک استانی خبر رسیده است؛ در این ادعا که تنها توسط یک منبع مطرح شده به نفوذ به درگاه خدمات الکترونیک چند استان اشاره شده است. اما هنوز بررسی دقیق و قابل اعتمادی روی این موضوع انجام نشده که درباره صحت و سقم این ادعا بتوان با قاطعیت اظهارنظر کرد.
نتیجه پیگیری اولیه از کارشناسان امنیت شبکه نیز فعلاً به اینجا ختم شده که احتمال میرود برای ایجاد این درگاهها از یک ساختار یا افزونه مشترک استفاده شده است و با این فرض اینکه بررسیهای امنیتی مورد نیاز روی درگاهها انجام شده پس احتمالاً این ساختارها یا افزونه ها به روز رسانی امنیتی نشده اند.
از نظر استانداردهای امنیت اطلاعات، استفاده از ساختارها و معماریهای مشترک تنها زمانی مجاز است که به روزرسانی امنیتی و رفع نقایص انجام شود.