خسارات ایران از آسیب‌پذیری خونریزی قلبی

غلامرضا جلالی در پاسخ به این سوال که در آسیب‌پذیری اخیر OpenSSL بیشترین آسیب در ایران متوجه چه مجموعه‌هایی بوده است، بیان کرد: " به‌ صورت عمومی بیشترین آسیب‌پذیری متوجه ایمیل‌های مردم شد اما با کنترل خود متوجه شدیم برخی از شبکه‌ها مانند شبکه‌های بانکی نیز ضعف‌هایی داشته ‌اند و پس از کنترل دقیق تر دریافتیم که در حال نشت اطلاعات می باشند. "

رئیس سازمان پدافند غیرعامل در ادامه اظهار داشت " برخی از بانک‌ها ضعفی نداشتند، مثلاً بانک ملی هیچ آسیب‌پذیری نداشت اما چند بانک دیگر دارای این آسیب‌پذیری بودند. در مجموع می توان گفت اکثر بانک‌ها آسیب‌پذیر بودند. پس از تشخیص به صورت فوری به آنها اطلاع دادیم که می‌توانند چه کارهایی انجام دهند و حدود یک تا سه روز بعد وصله های امنیتی در اختیارشان قرار گرفت. البته این نوع آسیب‌پذیری‌ها در حال بررسی می باشند که در حال حاضر بر روی یکی دو مورد کار می‌شود و بعد از نهایی شدن، آنها را اعلام خواهیم کرد."

وی همچنین بیان کرد نصب یک سیستم خارجی خوبی‌ها و بدی‌هایی زیادی دارد؛ انتخاب تکنولوژی برای این دسته از زیرساخت‌ها باید بسیار هوشمندانه باشد و ارزان یا گران‌تر بودن ملاک نباشد.

جلالی گفت:‌ برای مثال ایالات متحده چند ماه پیش اعلام کرد که تجهیزات شرکت هوآوی چین را در زیرساخت‌های سطح ملی خود حذف می‌کند، چرا که این دسته از زیرساخت‌ها حکم جاسوسی و جمع‌آوری اطلاعات را دارند و در حال حاضر فروش اطلاعات به یک صنعت تبدیل شده است.