مهمترین عناوین خبری
شنبه ۰۱ اردیبهشت ۱۴۰۳
۱۷:۳۸ - ۱۵ خرداد ۱۳۹۸ کد خبر: ۹۸۰۳۰۴۰۶۰
فناوری اطلاعات و ارتباطات
دنیای دیجیتال > فناوری اطلاعات و ارتباطات

سایت‌های دولتی؛‌ سیبل محبوب هکرها

حملات سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

هک شدن سایت سازمان‌های دولتی یا حتی نمایشگرهای فرودگاهی، دیگر یک خبر تازه محسوب نمی‌شود. بی‌توجهی به امنیت سایبری و حفظ سلامت سایت‌ها و ابزارهای اینترنتی عمومی باعث شده هرچند وقت‌یکبار یک سایت از دسترس کاربرانش خارج شود یا به اطلاعاتش چوب حراج بخورد.

این‌بار نوبت سایت تأمین اجتماعی، بزرگ‌ترین سازمان بیمه‌گر کشور است. هرچند گفته شده در مشکلی که پیش آمده، داده‌های مردم، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان حفظ شده و هکرها برای مدت کوتاهی توانسته‌اند به سایت خبری این سازمان نفوذ کنند، اما سابقه نشان می‌دهد، سازمان‌های دولتی عموما به مسائل امنیت سایبری توجه چندانی نشان نمی‌دهند. امیر ناظمی، رئیس سازمان فناوری اطلاعات روز گذشته اعلام کرده که ۲ بار به سازمان تأمین اجتماعی درباره احتمال حمله هکرها هشدار داده بوده‌اند. چرا سازمان‌های دولتی در مقابل هکرها امنیت چندانی ندارند؛ راه‌حل چیست؟

نظام مقابله با تهدید

سیستم‌هایی که داده‌های حساس و مهم را در اختیار دارند، باید طبق قوانین و مقررات ایران آنها را حفظ کنند. زمانی که جرایمی در این حوزه رخ بدهد، نوبت کار «نظام مقابله» می‌رسد. در ایران نظام مقابله به ۳ دسته تقسیم می‌شود که امیر ناظمی، رئیس سازمان فناوری اطلاعات درباره‌شان می‌گوید: «دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست‌جمهوری (امنیت فضای تولید و تبادل اطلاعات کشور) بر می‌گردد. سازمان تأمین اجتماعی نیز جزو دستگاه‌هایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.

دسته دوم کسب‌وکارها هستند که مقابله با جرایمی که درخصوص آنها رخ می‌دهد، برعهده پلیس فتاست. مقابله با رخدادهای بقیه سازمان‌های دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر است.»

نیاز جدی قانون درباره امنیت سایبری

بسیاری از کارشناسان می‌گویند: ‌با ابزارهای قانونی مثل جریمه و... باید ریسک بی‌توجهی به امنیت سایبری را برای کسب‌وکارها افزایش داد تا جایی که سازمان‌ها ترجیح بدهند به جای پرداخت جریمه، روی تأمین امنیت‌شان کار کنند. البته اینطور که محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات ایران می‌گوید، از آذرماه سال گذشته، بخش حقوقی این سازمان دنبال تصویب لایحه‌ای به نام «صیانت از داده‌های شخصی افراد» بوده که در وزارت ارتباطات نوشته شده است.

او دراین‌باره به همشهری می‌گوید: «این لایحه به کمیسیون فرعی هیأت ‌دولت رفت و حدود ۱۳ نهاد دولتی دیگر روی آن بحث کردند. متن نهایی لایحه هم‌اکنون آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می‌تواند نقش مؤثری در زمینه صیانت از داده‌های شخصی کاربران ایفا کند. چیزی که خیلی مهم است و باید به آن توجه کرد، حلقه حقوقی است که نهادهای مرتبط در آن هماهنگی‌های لازم را با یکدیگر ندارند.

حملات سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

متأسفانه برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند و قواعد کلی را یکسان‌سازی‌ کنند، تا چرخه حقوقی در این حوزه کامل شود.» او درباره محتویات این لایحه می‌گوید: «این لایحه داده‌های شخصی افراد را تعریف و مشخص می‌کند که هر نهادی باید به چه شکل به این داده‌ها دسترسی پیدا کند و براساس چه استانداردی آن را نگهداری کند، چه زمانی نوبت معدوم‌سازی‌ داده‌ها می‌رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.»

نادیده گرفتن کلاه‌سفیدها

هکرهای کلاه‌سفید یکی از مهم‌ترین گزینه‌هایی هستند که می‌توانند به امن‌تر کردن سایت‌ها کمک کنند. این هکرها هرچند توانایی هک کردن سایت‌ها و نفوذ به اطلاعات را دارند اما از این توانایی‌شان برای کمک به صاحبان کسب‌وکار یا سازمان‌ها استفاده می‌کنند. آنها در مسابقه‌هایی که به همین منظور طراحی شده شرکت می‌کنند و در ازای دریافت دستمزد باگ‌های امنیتی را به صاحبان سازمان گزارش می‌کنند. استفاده از این سیستم چندان در کشور ما مورد استقبال قرار نگرفته چون اینطور که یاشار شاهین‌زاده، یکی از کارشناسان امنیتی به همشهری می‌گوید: آنها می‌ترسند که هکرها از اطلاعاتی که به‌دست می‌آورند، سوءاستفاده کنند.

او تأکید می‌کند: «این نگاه، اشتباه است چون اگر چنین مشکلی وجود داشته باشد، یعنی هر هکری می‌تواند دیر یا زود به این اطلاعات دسترسی داشته باشد. پس برای سازمان بهتر است زودتر باگ‌هایش را شناسایی و رفع کند.»‌ او در عین حال تأکید می‌کند: خوشبختانه خیلی از کسب‌وکارهای خصوصی و استارتاپ‌ها ارزش این رویکرد را فهمیده‌اند و به طور خصوصی برنامه‌هایی برای پیدا کردن رخنه امنیتی برگزار می‌کنند. البته اینطور که امیر ناظمی، رئیس سازمان فناوری اطلاعات گفته، سایت «کلاه سفید» با همین محوریت توسعه داده شده اما راه‌حل بهتر، استفاده از «باگ‌بانتی» است که در آن، سازمان‌ها خودشان به فکر امنیت‌شان می‌افتند.

سخت‌افزارهای گران، بدون اپراتور

در بسیاری از سازمان‌های دولتی و بزرگ سخت‌افزار بیشتر از نرم‌افزار مورد توجه است. همین نگاه درباره کارشناس امنیت سایبری و اختصاص بودجه به این بخش نیز وجود دارد. مجتبی مصطفوی، کارشناس امنیت سایبری دراین‌باره می‌گوید: «در بسیاری از سازمان‌ها تصور بر این است که با خرید سخت‌افزارهای گران‌قیمت و بزرگ می‌توان امنیت را حفظ کرد؛ درصورتی که اپراتوری برای کار کردن با این سیستم‌ها وجود ندارد و گاهی به بروزرسانی نرم‌افزارهای مرتبط با آنها توجه نمی‌شود.

حملات سایبری,اخبار دیجیتال,خبرهای دیجیتال,اخبار فناوری اطلاعات

در نتیجه بسیاری از سیستم‌ها مستعد هک هستند.» او یکی از ساده‌ترین و کم‌هزینه‌ترین راه‌حل‌ها را تبدیل سایت مبتنی بر http به سیستم رمزگذاری‌شده یا https می‌داند، تغییر کوچکی که هزینه چندانی ندارد اما می‌تواند جلوی بسیاری از مشکلات در وب‌سایت‌ها را بگیرد.

تصور اشتباه درباره هک

نگاه به مقوله اطلاعات حساس و دسترسی غیرمجاز به آنها نیز طبق گفته کارشناسان سایبری باید تغییر کند. یاشار شاهین‌زاده،کارشناس امنیت سایبری دراین‌باره می‌گوید: «در بسیاری از سازمان‌ها هک شدن زمانی خطرناک محسوب می‌شود که اطلاعات دزدیده شود. در نتیجه کارشناسان آنها سراغ راه‌حل‌هایی مثل تهیه نسخه پشتیبان از اطلاعات می‌روند. درحالی‌که نفس هک شدن یک سایت یا سیستم حتی اگر اطلاعات کاربران آن باز نشده باشد، مشکل بسیار بزرگی است چون می‌توان از نفوذ به یک سیستم به هدف‌های نامطلوب دیگری رسید.»

او می‌گوید: «به خاطر همین نگاه اشتباه، برخلاف بیشتر نقاط دنیا امنیت سایبری بودجه معینی ندارد و معمولا بخشی از بودجه «آی‌تی» سازمان برای آن صرف می‌شود. درثانی، مسئولان تصمیم‌گیرنده فکر می‌کنند وقتی با یک نسخه پشتیبان می‌توان مشکل را حل کرد، چرا باید کارشناس خبره استخدام کرده و چند برابر برای حقوقش خرج کنند.»

تصور اشتباه درباره هک

نگاه به مقوله اطلاعات حساس و دسترسی غیرمجاز به آنها نیز طبق گفته کارشناسان سایبری باید تغییر کند. یاشار شاهین‌زاده،کارشناس امنیت سایبری دراین‌باره می‌گوید: «در بسیاری از سازمان‌ها هک شدن زمانی خطرناک محسوب می‌شود که اطلاعات دزدیده شود. در نتیجه کارشناسان آنها سراغ راه‌حل‌هایی مثل تهیه نسخه پشتیبان از اطلاعات می‌روند. درحالی‌که نفس هک شدن یک سایت یا سیستم حتی اگر اطلاعات کاربران آن باز نشده باشد، مشکل بسیار بزرگی است چون می‌توان از نفوذ به یک سیستم به هدف‌های نامطلوب دیگری رسید.»

او می‌گوید: «به خاطر همین نگاه اشتباه، برخلاف بیشتر نقاط دنیا امنیت سایبری بودجه معینی ندارد و معمولا بخشی از بودجه «آی‌تی» سازمان برای آن صرف می‌شود. درثانی، مسئولان تصمیم‌گیرنده فکر می‌کنند وقتی با یک نسخه پشتیبان می‌توان مشکل را حل کرد، چرا باید کارشناس خبره استخدام کرده و چند برابر برای حقوقش خرج کنند.»

  • 13
  • 2
۵۰%
مطالب پیشنهادی
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر

بیوگرافی

محمدرضا احمدی بیوگرافی محمدرضا احمدی؛ مجری و گزارشگری ورزشی تلویزیون

تاریخ تولد: ۵ دی ۱۳۶۱

محل تولد: تهران

حرفه: مجری تلویزیون

شروع فعالیت: سال ۱۳۸۲ تاکنون

تحصیلات: کارشناسی حسابداری و تحصیل در رشته مدیریت ورزشی 

ادامه
رضا داوودنژاد بیوگرافی مرحوم رضا داوودنژاد

تاریخ تولد: ۲۹ اردیبهشت ۱۳۵۹

محل تولد: تهران

حرفه: بازیگر

شروع فعالیت: ۱۳۶۵ تا ۱۴۰۲

تحصیلات: دیپلم علوم انسانی

درگذشت: ۱۳ فروردین ۱۴۰۳

ادامه
فرامرز اصلانی بیوگرافی فرامرز اصلانی از تحصیلات تا شروع کار هنری

تاریخ تولد: ۲۲ تیر ۱۳۳۳

تاریخ وفات : ۱ فروردین ۱۴۰۳ (۷۸ سال)

محل تولد: تهران 

حرفه: خواننده، آهنگساز، ترانه‌سرا، نوازندهٔ گیتار 

ژانر: موسیقی پاپ ایرانی

سازها: گیتار

ادامه
علیرضا مهمدی بیوگرافی علیرضا مهمدی؛ پدیده کشتی فرنگی ایران

تاریخ تولد: سال ۱۳۸۱ 

محل تولد: ایذه، خوزستان، ایران

حرفه: کشتی گیر فرندگی کار

وزن: ۸۲ کیلوگرم

شروع فعالیت: ۱۳۹۲ تاکنون

ادامه
ابراهیم بن جعفر ابی طالب زندگینامه ابراهیم بن جعفر ابی طالب

نام پدر: جعفر بن ابی طالب

سن تقریبی: بیشتر از ۵۰ سال

نسبت های مشهور: برادر محمد بن ابی طالب

ابراهیم بن جعفر ابی طالبزندگینامه ابراهیم بن جعفر بن ابی طالب

زندگینامه ابراهیم بن جعفر بن ابی طالب

ابراهیم بن جعفر بن ابی طالب فرزند جعفر بن ابی طالب بوده است، برخی از افراد ایشان را همراه با محمد از نوه های جعفر می دانند که عمال بن زیاد وی را به شهادت رساند. برخی از منابع می گویند که ابراهیم و محمد هر دو از لشکر ابن زیاد فرار کرده بودند که بانویی در کوفه آنها را پناه می دهد، اما درنهایت سرشان توسط همسر این بانو که از یاران ابن زیاد بود از جدا شد و به شهادت رسیدند. 

ادامه
مریم طوسی بیوگرافی مریم طوسی؛ سریع ترین دختر ایران

تاریخ تولد: ۱۴ آذر ۱۳۶۷

محل تولد: تهران

حرفه: ورزشکار، دونده دوهای سرعت

تحصیلات: کارشناسی تربیت بدنی از دانشگاه تهران

قد: ۱ متر ۷۲ سانتی متر

ادامه
زهرا گونش بیوگرافی زهرا گونش؛ والیبالیست میلیونر ترکی

چکیده بیوگرافی زهرا گونش

نام کامل: زهرا گونش

تاریخ تولد: ۷ جولای ۱۹۹۹

محل تولد: استانبول، ترکیه

حرفه: والیبالیست

پست: پاسور و دفاع میانی

قد: ۱ متر و ۹۷ سانتی متر

ادامه
سوگل خلیق بیوگرافی سوگل خلیق بازیگر جوان سینمای ایران

تاریخ تولد: ۱۶ آبان ۱۳۶۷

محل تولد: تهران

حرفه: بازیگر سینما، تلویزیون و تئاتر

آغاز فعالیت: ۱۳۸۷ تاکنون

تحصیلات: لیسانس کارگردانی تئاتر از دانشگاه هنر تهران

ادامه
شیگرو میاموتو سفری به دنیای بازی های ویدیویی با شیگرو میاموتو

تاریخ تولد: ۱۶ نوامبر ۱۹۵۲

محل تولد: سونوبه، کیوتو، ژاپن 

ملیت: ژاپنی

حرفه: طراح بازی های کامپیوتری و نینتندو 

تحصیلات: کالج هنر کانازاوا

ادامه

اخبار موبایل و تبلت

گجت ها و ابزارهای هوشمند

اپلیکیشن ها و شبکه های اجتماعی

ویژه سرپوش
جدیدترین ویدیو ها
فیلم | خلاصه بازی استقلال 3 - شمس آذر قزوین 2 فیلم | خلاصه بازی استقلال ۳ - شمس آذر قزوین ۲
تصاویر | زلزله ۵.۶ ریشتری در سولوسرای؛ مناره مسجد کنده شد تصاویر | زلزله ۵.۶ ریشتری در سولوسرای؛ مناره مسجد کنده شد
فیلم | همتی: مردم همچنان در انتظار وعده برقراری گشت ارشاد مدیران هستند فیلم | همتی: مردم همچنان در انتظار وعده برقراری گشت ارشاد مدیران هستند
جدیدترین تصاویر
تصاویر جشنواره لاله ها در کرج,عکس هایی از جشنواره لاله ها در کرج,تصاویری از جشنواره لاله ها در کرج تصاویر/ جشنواره لاله ها در کرج (فروردین ۱۴۰۳)
تصاویر عید سعید فطر در اهواز,عکس های عید سعید فطر در اهواز,تصاویری از عید سعید فطر در اهواز در فروردین 1403 تصاویر/ عید سعید فطر در اهواز (۲۲ فروردین ۱۴۰۳)
تصاویری از مزرعه بامیه,عکس های مزرعه بامیه,تصاویری از مزرعه بامیه تصاویر/ مزرعه بامیه