کوتاهی مسئولین IT ادارات و نهادهای دولتی

به گزارش واحد امنیت سایبربان؛ مرکز آمار ایران از شامگاه سه‌شنبه، چهارم خردادماه از دسترس خارج شد و کاربرانی که به این سایت مراجعه می‌کردند، نمی‌توانستند از بخش‌های آن استفاده کنند؛ اما در روزهای بعد هم افرادی که از موتورهای جستجو نظیر گوگل سایت سازمان آمار کشور را جستجو می‌کردند با اتفاق عجیبی مواجه می‌شدند. نام این سایت که دامنه آن www.amar.org.ir بود به زبان عربی تبدیل‌شده و با عبارتی به همین زبان به مخاطب خود می‌فهماند که این سایت توسط یک گروه هکری ازکارافتاده است.

اتفاقی که باعث شد همه‌ی دغدغه‌مندان به امنیت کشور علی‌الخصوص امنیت در فضای سایبر را به فکر فروبرد.

اما آیا این شروعی تازه برای یک ماجرا سلسه‌وار بود یا موضوعی که علی‌رغم توصیه‌های فراوان مسئولین ذی‌ربط کسی برای امنیت سایبری زیرساخت‌ها نگرانی به خرج نمی‌داد؟

گروه هکری داعس (Da3s Hacker)

با نگاهی به‌حساب رسمی این گروه در شبکه اجتماعی توییتر درمیابیم که این گروه در تاریخ 26 می 2016 یعنی درست از فردای حمله به سایت سازمان آمار کل کشور اعلان موجودیت کرده است.

پس‌ازاینکه اخبار مربوط به این اتفاق در رسانه‌ها پیچید، تعداد بسیاری تصور می‌کردند که این هک توسط گروه تروریستی داعش انجام ‌شده است و این در حالی بود که این گروه هکری در توییتر خود اعلام کرد که داعش نیست بلکه داعس اسم است.

رصد پی‌درپی و پالایش رفتاری این گروه هکری نشان داد که این گروه توانایی خاصی برای ضربه زدن به زیرساخت‌های سایبری نظام جمهوری اسلامی را ندارد، اما هک‌های متعدد این گروه از امری دیگر خبر می‌داد.

بعد از گذشت یک روز و هشدار مسئولین ذی‌ربط و مصاحبه‌های آقای دکتر جلالی فرمانده سازمان پدافند غیرعامل کل کشور و تأکید روی بالا بردن ضریب امنیت در فضای مجازی برای زیرساخت‌های دولت الکترونیک، اما بازهم این امر جدی گرفته نشد و این گروه هکری توانست با آسیب‌پذیری‌های ساده‌ای اقدام به نفوذ و اختلال در سامانه‌های قوه قضائیه نماید.

وبگاه‌هایی همچون پورتال جامع قوه قضائیه (www.adl.gov.ir)، مرکز ارتباطات مردمی قوه قضائیه (www.moshaver129.ir) و معاونت حقوقی این قوه به آدرس www.mh-gh.ir از دسترس خارج و اخبار آن‌ها روی حساب این گروهک هکری دیده شد.

خروج اخبار این اتفاقات روی خط خبری بسیاری از خبرگزاری‌ها و تندروی‌ها و کج‌سلیقگی رسانه‌ای بعضی رسانه‌ها باعث شده تا تعدادی از گروه‌های زیرزمینی علی رقم میل باطنی مسئولین اقدام به انجام هک‌هایی با به‌اصطلاح خمیرمایه انتقام‌جویی به بعضی از درگاه‌های عربستان سعودی نمایند. امری که با استناد به قوانین سایبری وضع‌شده در کشور با پیامدهای سختی آن‌ها را دچار می‌ساخت.

در این میان بررسی‌های کارشناسانه تیم‌های پالایش رسانه‌ای و سایبری از عملکرد این گروه نشان داد که برخلاف باور عمومی که درنتیجه تصمیم‌گیری‌های عجولانه بعضی رسانه‌ها و القا آن به جامعه صورت گرفته بود این گروه یک گروهک تروریست سایبری محسوب می‌شود که با هدف قرار دادن درگاه‌های کشورهای زیادی من‌جمله ایران اسلامی اقدام به بزرگنمایی خویش می‌کند.

اما بهای این غفلت چندساله را چگونه می‌توان پرداخت؟ چرا مسئولین ادارات و نهادهای دولتی و غیردولتی اقدامی جهت امن سازی اطلاعات در فضای مجازی ادارات تابعه خود نمی‌کنند؟

آیا باید آن‌قدر درگاه‌های الکترونیکی سازمان‌هایی که با مردم سروکار دارند با بی‌توجهی مسئولان ذی‌ربط مواجه گردند تا با خساراتی جبران‌ناپذیر مواجه شویم؟

باگذشت نزدیک به 10 روز از این اتفاقات هنوز هم اخطارهای دلسوزان امنیت سایبر کشور برای مسئولین جدی تلقی نشده و پس از چند روز وبگاه سامانه درخواست گواهی الکترونیکی نفت شرکت نفت جمهوری اسلامی دیفیس و از دسترس خارج گشت.

اقدامی که در اخطارهای فرمانده سازمان پدافند غیرعامل کل کشور، دکتر غلامرضا جلالی که در روز یکشنبه در مراسم افتتاحیه سومین نمایشگاه صنعت بومی سایبری کشور اعلام کرده بودند: "باید با انجام اقداماتی در زیرساخت‌های حیاتی سایبر کشورمان و سرعت بخشی به شبکه ملی اطلاعات مسئله تحریم سایبری را حل کنیم." همچنین تأکید کردند: "باید به‌سرعت در حوزه شبکه ملی اطلاعات کشور پیشرفت کنیم و باید مراقب زیرساخت‌هایی که کشور در اختیار دشمن قرار می‌دهد باشیم و از آن پرهیز کنیم." از چند روز پیش به چشم می‌خورد ولی مسئولین، بادقت به آن نگاه نکردند.

مجموع این حوادث نشان‌دهنده یک مسئله بسیار ساده است که آن‌هم عبارت است از نبود دغدغه و نگرانی در نگاه مدیریتی به تأمین امنیت سایبری در فضای مجازی که برای برطرف کردن این مسئله همت همه مسئولین و همکاری آن‌ها را می‌طلبد.

همچنین باید به این سوالات پاسخی واضح داد که چرا یک حمله دست چندم سایبری، باید بتواند به سر تیتر خبری در کشور تبدیل شود و مسئولان آی تی سازمان های دولتی در خواب غفلت به سر ببرند؟

چرا نهاد‌های دولتی تمرکز ویژه‌ای برای وبگاه‌های زیر مجموعه خود از نظر امنیتی ندارند؟ حتما باید چنین حمله‌ای اتفاق افتد تا دنبال به‌روزرسانی یا تست نفوذ پذیری وبگاه‌های خود باشند؟

طبق شنیده‌های سایبربان، دکتر جلالی پیش از این حملات نسبت به اهمیت دادن به زیرساخت‌های سایبری کشور هشدار داده بودند. البته مسئله ممکن است به این حملات ختم نشود. چه تضمینی وجود دارد که در آینده، حملات سنگین‌تری علیه سامانه‌های مهم‌تر کشور صورت نگیرد؟ حملاتی مانند استاکس‌نت که هنوز هم در برخی اخبار، به عنوان اولین حمله با سلاح سایبری از آن نام برده می‌شود.