16 - 01 - 2020
انکار هک سایت سازمان فناوری اطلاعات
«جهانصنعت»- سایت سازمان فناوری اطلاعات هک شد. در حالی محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات بر شفافسازی تاکید میکند که کارمندان او به شدت ضد و نقیض حرف میزنند و از بازگویی و شفافسازی هک شدن سایت هم دریغ میکنند. به نظر میرسد پنهانکاری و عدم شفافسازی بر تمامی بدنه دولت رخنه کرده و از بازگویی کوچکترین اتفاقات هم خودداری میکنند و حتی اگر سند و مدرکی دال بر هک شدن سایت وجود داشته باشد حضرات انکار میکنند. با وجود خشم روزافزون مردم از پنهانکاریهای دولت این اقدامات همچنان ادامه دارد. حقیقت آن است که دولت در زمینه امنیت سایبری تاکنون فعالیتهای جدی و چندان موفقی نداشته و همواره کارشناسان از امنیت ضعیف سایبری کشور گلایه میکنند. یک بار این مشکل در لو رفتن اطلاعات مشتریان پنج بانک گریبان دولت را گرفت و اکنون هم در هک شدن سایت سازمان فناوری اطلاعات. البته اگر ناتوانی دولت در فیشینگ را هم به این موارد اضافه کنیم خواهید دید که ناتوانی دولت در امنیت سایبری چقدر مشهود است.
ضدونقیضگویی
هک سایت وزارت ارتباطات و فناوری اطلاعات به دنبال یک حفره امنیتی در پورتال این وزارتخانه روز ۲۲ دی رخ داد. از یکسو معاون امنیت سازمان فناوری اطلاعات حمله به سایت وزارت ارتباطات را تایید میکند، اما از سوی دیگر رییس مرکز فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات، هر گونه حمله به سایت این وزارتخانه و هک آن را تکذیب میکند و اخبار منتشر شده را اشتباه میخواند.
بررسیهای رسانههای تخصصی فناوری و اطلاعات منتشر شده روی سایت «zone-h» که آرشیو هکهای دنیا در آن قرار میگیرد و همچنین پیام منتشر شده روی سایت وزارت ارتباطات در ساعتهای هک این سایت نشان میدهد که سایت اصلی وزارت ارتباطات و فناوری اطلاعات و چند سایت استانی این وزارتخانه با توجه به وجود یک حفره امنیتی در پورتال اصلی آن باعث سوءاستفاده هکر یا هکرها شده است.
حمله سریع رفع شد!
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات هک این پورتال را تایید کرده و گفت: سایت وزارت ارتباطات و سه سایت استانی آن نیمهشب یکشنبه (۲۲ دی ماه) برای چند ساعت به دلیل وجود یک حفره امنیتی روی پورتال اصلی وزارتخانه مورد حمله قرار گرفت که این حمله هم تنها با منتشر کردن یک پیام و با انگیزههای سیاسی صورت گرفته بود. اما سامانه دژفا (سپر امنیتی شبکه ملی اطلاعات) در همان ساعات اولیه این حمله را شناسایی کرد و ما هم برای رفع آن به سرعت وارد عمل شدیم.
به گفته او رفع مشکل این حمله تا قبل از شروع ساعات کاری روز دوشنبه (۲۳ دی) رفع شده و در نهایت سایت به فعالیت خود ادامه داده است. صادقی تاکید میکند که آنها به دنبال رفع مشکل این حفره امنیتی روی پورتال وزارت ارتباطات هستند.
هکی در کار نبود
سمیرا انصاری، رییس مرکز فناوری اطلاعات وزارت گفت: سایت وزارتخانه مورد حمله یا هک قرار نگرفته و هر اتفاقی در این زمینه را تکذیب میکند. او وجود هر گونه حفره امنیتی روی پورتال این وزارتخانه را تکذیب کرده و گفت: اتفاقی که برای سایت وزارت ارتباطات و منتشر شدن آن پیام سیاسی رخ داده را نمیتوان حمله یا هک نامگذاری کرد چرا که در حال حاضر با توجه به اینکه ما سایتی داریم که با مخاطبانمان در ارتباط هستیم پس هر کسی میتواند هر فرمی را روی سایت ما آپلود کند. این پیام هم از همین طریق روی سایت آپلود و به نمایش گذاشته شده است.
به گفته انصاری تاکنون هیچ سایت رسمیای که هکهای دنیا را گزارش کند در این مورد گزارشی منتشر نکرده است.
البته اطلاعات مربوط به حمله سایت وزارت ارتباطات روی سایت «zone-h» منتشر شده است. انصاری گفت: در هر سایتی که با کاربران بیرونی در ارتباط است هر فردی میتواند هر فایلی را آپلود کند. در این مورد هم همین اتفاق افتاده؛ فردی با آپلود کردن یک فایل که برای مثال سرویسی را هک کرده در این سایت اطلاعات غلط منتشر کرده و نمیتوان این اطلاعات را تاکید کرد.
مرکز ماهر تکذیب کرد
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای امنیتی اطلاعیهای را در خصوص ادعای هک و نفوذ به وبسایت وزارت ارتباطات و فناوری اطلاعات صادر و تاکید کرد که هیچگونه نفوذی انجام نشده است.
مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای امنیتی در سطح ملی) در خصوص ادعای هک و نفوذ به وبسایت وزارت ارتباطات و فناوری اطلاعات اطلاعیهای صادر کرد که در آن عنوان شده است: در ساعات اولیه بامداد روز ۲۲ دی ۹۸ ادعایی در شبکههای اجتماعی مبنی بر دیفیس شدن برخی از زیردامنههای ict.gov.ir از سوی یک گروه هکری مطرح شد. با تکیه بر همکاران، ابزارها و فناوریهای مورد استفاده، در چند دقیقه موضوع توسط مرکز ماهر رصد و مشخص شد که مهاجم با سوءاستفاده از یک فرم گزارشدهی، اقدام به بارگزاری یک فایل متنی در وبسایت کرده است.
در این بیانیه تاکید شده که این موضوع در همان زمان پیگیری شده و محدودیتهای لازم بر این قابلیت گزارشدهی اعمال شد. در این رویداد هیچگونه نفوذ و دسترسی غیرمجاز یا اعمال تغییری در محتوای وبسایت صورت نگرفت.
همچنین در بیانیه یادشده توضیح داده شده که این قابلیت بارگذاری فایل صرفا اجازه بارگذاری فایلهای بیخطر جهت ارائه خدمت به کاربران را میدهد. از سوی دیگر ادعای مطرح شده درخصوص از دسترس خارج شدن وبسایت پس از این رخداد نیز مطلقا صحت نداشته و دسترسی با وبسایت بهطور پیوسته برقرار بوده است.
تایید روابط عمومی
گفته میشود بخشی از سایت وزارت ارتباطات و نه صفحه اصلی آن، مورد حمله یک هکر (یا یک تیم هکر) قرار گرفته و این گروه در این بخش «دیفیس» انجام دادهاند. دیفیس به حالتی گفته میشود که هکر پس از نفوذ به سیستم، قدرت خود را به رخ میکشد و ظاهر سایت را به حالت دیگری درمیآورد تا ثابت کند که توانسته در سیستم نفوذ پیدا کند.
مهم نبود!
جمال هادیان، مدیر روابط عمومی وزارت ارتباطات در گفتوگو با دیجیاتو با تایید این حمله گفته بود که این نوع حملات چندین بار در ماه برای تمامی سایتهای دولتی از جمله سایت وزارتخانه پیش میآید و این بار به خاطر مسائل اخیر کمی بیش از پیش به چشم آمده است.
او گفت: علت اعلام نکردن رسمی این موضوع به بیاهمیتی میزان هکی که روی سایت انجام شده برمیگردد. در واقع سایت نه داون بود و نه صفحه اصلی یا صفحات مهم آن تغییرشکل یافته بودند. دیفیسی که صورت گرفته در یکی از صفحات فرم جانبی سایت بوده که اگر کسی لینک آن را داشت میتوانست آن را مشاهده کند.
سامانه دژفا چه میکند
سامانه دژفا چندی پیش با بودجهای چند ده میلیارد تومانی راهاندازی شده بود تا بتواند هم سایت وزارت ارتباطات و هم دیگر سایتهای دولتی و حکومتی را دائما رصد کند و از گزند هکرها در امان بگذارد.
هادیان درباره عملکرد دژفا در هک پیش آمده گفت: وظیفه کشف این حملات را دارد و در این مورد هم به سرعت وارد عمل شد و توانست آسیب و حفره امنیتی را کشف کند. دژفا گزارش این آسیب را سریع به ما رساند و دیگر دوستان از جمله مرکز ماهر توانستند این آسیب را برطرف کنند. هماکنون سایت به فعالیت خود ادامه میدهد و هیچ خطری آن را تهدید نمیکند.
دیجیاتو مدعی شده که علاوه بر سایت اصلی وزارت ارتباطات، سایتهای استانی این وزارتخانه نیز در ۲۲ دی ماه برای ساعتی هک شدند. اطلاعات این حمله روی سایت «zone-h» که آرشیو هکهای دنیا روی آن قرار میگیرد، قابل مشاهده است. همانطور که گفته شد در حالحاضر این حفره امنیتی توسط مسوولان مربوطه در وزارت ارتباطات شناسایی شده و فعالیت سایتهای این وزارتخانه به حالت عادی برگشته است.
گمانهزنیها درباره استعفای رییس سازمان فناوری اطلاعات
چندی پیش امیر ناظمی، رییس سازمان فناوری اطلاعات توئیتی منتشر کرد که پس از مدت کوتاهی حذف شد. او در توئیت خود نوشته بود: وقتی تعللکنندگان در اعلام خبر (دلیل سقوط پرواز هواپیمایی اوکراین) دلیلی بر استعفا نمیبینند، شاید راهحل این است که امثال من استعفا دهند، چون رفتار آنها اثبات میکند، با آنان نمیتوان روزهای بهتری ساخت…
بسیاری از کاربران و دنبالکنندگان امیرناظمی به این نتیجه رسیده بودند که او قصد استعفا دارد. این گمانهزنی زمانی قوت گرفت که او روز سهشنبه هم در محل کار خود حاضر نشد. همزمانی این اتفاق با هک سایت سازمان فناوری اطلاعات ممکن است تصادفی باشد. هرچه باشد فردی قصد استعفا دارد که نه قصوری داشته و نه در مشکلات و بحرانهای ایجاد شده در کشور نقشی داشته است.
خبرها حاکی از آن است که ناظمی تاکنون نامهای به عنوان استعفا به طور رسمی ارائه نکرده است. تلاشهای خبرنگار «جهانصنعت» برای مصاحبه با ناظمی تاکنون بینتیجه مانده است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد