وضعیت امنیت سایبری کشور در سالی که گذشت
تاریخ انتشار: ۱۹ فروردین ۱۴۰۳ | کد خبر: ۴۰۰۷۸۰۵۹
ایتنا - در سالی که گذشت برخی از سایتها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاههای سوخت مورد حملات سایبری قرار گرفتند.
در دنیای امروز امنیت سایبری از اهمیت ویژهای نزد کاربران و دولتها برخوردار است و در عین حال به یک چالش پیچیده تبدیل شده است؛ در ایران هم از این جهت که طی سالها از جمله سال گذشته سایتها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سوال مطرح میشود آیا زمان آن نرسیده اقدامات پیشگیرانه و محافظتی جدی مانند تصویب هرچه سریعتر لایحه حفاظت از داده انجام شود؟
به گزارش ایتنا از ایسنا، امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در سال گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟
کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روشها پیاده میشود نه با تجهیزات؛ اشتباهی که عموما در میان مصرفکنندگان چه دولتی و خصوصی در این زمینه وجود دارد، این است که گمان میکنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکهها تأمین خواهد شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با این حال در سالی که گذشت برخی از سایتها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاههای سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال گذشته یک گروه هکری مدعی شد سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستمها و اطلاعات و Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی بیانیهای حمله هکری به سرورهای آن بنیاد را تأیید کرد.
موضوعی که رییس سازمان بنیاد شهید و امور ایثارگران پس از چند روز با اشاره به هک سایت این سازمان اعلام کرد که این هک آن ها را به قبل از هوشمندسازی برگرداند.
همچنین یک شرکت ارائه دهنده خدمات تاکسیهای اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدماتگیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که به دنبال شکایت این شرکت از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
البته ماجرا به اینجا ختم نشد چراکه با آغاز مهرماه سایت وزارت علوم از دسترس خارج شد که پس از ساعاتی این وزارتخانه با انتشار اطلاعیهای حمله هکری به سامانه وزارت علوم تأیید و اعلام کرد این حمله با هوشیاری فنی کارشناسان دفع شد.
با گذشت سه ماه از این موضوع در روزهای پایانی فصل پاییز در برخی پمپ بنزینها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیهای اعلام کرد در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در واقع یک گروه هکری ادعا کرد همه دادههای اسنپ فود؛ شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرد و شرکت اسنپفود هم اعلام کرد حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، انجام میدهد.
با نزدیک شدن به پایان سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای درباره از دسترس خارجشدن سایتهای مجلس اعلام کرد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی است. بررسی اولیه این تصاویر نشان میدهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کردهاند.
بنابراین به دلیل اینکه دادههای شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری متعددی در سال گذشته انجام شد، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش از لایحه صیانت و حفاظت از دادههای شخصی برای حمایت از حریم خصوصی کاربران فضای رونمایی کرد.
با توجه به اینکه سرویسهای مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه میدارند باید از قبل فرآیند شفافسازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانونگذار تلاش کند از آسیبهای این فضا پیشگیری کند.
اگرچه در طول یک سال گذشته اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از سوی وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما به نظر می رسد با توجه به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه زودتر وضعیت لایحه مذکور مشخص شود.
منبع: ايتنا
کلیدواژه: امنیت سایبری حمله سایبری تپسی اسنپ فود پمپ بنزین حملات سایبری امنیت سایبری بنیاد شهید وزارت علوم سال گذشته گروه هکری انجام شد سایت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۴۰۰۷۸۰۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
دستگیری مدیر قلابی کلاهبردار سایت دیوار
رییس پلیس فتای استان البرز از دستگیری فردی که خود را مدیر شرکتهای مختلف معرفی و در سایت دیوار کلاهبرداری میکرد، خبر داد.
به گزارش مهر، رئیس پلیس فتای استان البرز مطرح کرد: در بررسیهای اولیه مشخص شد متهم ابتدا با استفاده از سایت دیوار فروشندگان سکه و طلا را شناسایی میکرده و سپس قربانیان بعدی خود را از طریق خیابان گردی و عکس برداری از شرکتها و مغازههایی که بر روی تابلو آنها شماره تلفن ثبت بود شناسایی کرده است.
وی افزود: این کلاهبردار با تماس با نمایندگان آنها در شهرستانها، خود را جای مدیر بالا دستی یا دست اندر کار معرفی و عنوان میکرده که یکی از اقوام به شهر شما در ایام نوروز سفر کرده و دچار تصادف شده و در بیمارستان منتظر عمل جراحی است و سقف انتقال من پر شده، فقط شما را به عنوان نمایندگی در آن شهر داشتیم که کمک کنید.
سرهنگ جلیلیان ادامه داد: قربانیان نیز فریب خورده و مبالغی که متهم عنوان میکرده را به حساب اعلامی به ظاهر همراه شخص حادثه دیده فرضی واریز میکردهاند و پس از آن اقدام به بلاک کردن (قطع ارتباط) آنها و سپس اقدام به خرید سکه و طلا از سایت دیوار میکرده است.
وی اضافه کرد: با انجام اقدامات اطلاعاتی، محل مخفیگاه و مسیرهای تردد متهم در کرج شناسایی و با هماهنگی انجام شده با مرجع قضائی وی طی یک عملیات غافلگیرانه دستگیر و در بازرسی بدنی از وی دو دستگاه گوشی تلفن همراه و لوازم ارتکاب جرم از جمله گوشی و سیم کارتهای فعال کشف و ضبط شد.
رئیس پلیس فتای استان البرز بیان کرد: تحقیقات لازم توسط کارشناسان این پلیس انجام شد و متهم در ابتدا به بزه ارتکابی خود اقرار و اعلام کرد که تعداد افرادی که با آنها تماس گرفته و موفق به کلاهبرداری از آنها شده ۱۰۰ نفر از سراسر کشور است.
علت فوت پزشک متخصص در استان فارس در دست بررسی است