کوینکس
همین حالا برای دوستان خود به اشتراک بگذارید: واتساپ | تلگرام |

علت هک شدن سایت‌ های شهرداری تهران چه بود؟ [مصاحبه تکراتو با بهزاد قاسمی کارشناس امنیت سایبری]

چندی پیش روابط عمومی شهرداری اعلام کرد سایت های شهرداری مورد حمله هکری قرار گرفته‌اند. اتفاقی که پیش از این برای نهادهای دیگر نیز افتاده بود. اما علت هک شدن سایت‌ های شهرداری تهران چه بود؟

سایت‌های «شهرداری تهران» و سامانه «تهران من» که متعلق شهرداری هستند، در روز پنج‌شنبه 12 خرداد مورد حمله سایبری قرار گرفتند. حمله سایبری برای نهادهای کشور، پدیده تازه و بی‌سابقه‌ای نیست. پیش از این، دوربین‌های مدار بسته زندان اوین هم مورد حمله قرار گرفته بودند. با وجود حملات مشابه دیگر به نظر می‌رسد هنوز فکری عملی و سازنده در خصوص بهبود شرایط زیرساخت‌ها صورت نگرفته است. در این خصوص با بهزاد قاسمی کارشناس امنیت ساییبری گفت و گو کردیم.

آرون گروپس

ضعف زیرساختی دلیل اصلی حمله به سایت های شهرداری

شورای عالی فضای مجازی در پی مصوبات خود، همیشه بر ایجاد یک شبکه امن و تقویت زیرساخت‌های امنیت سایبری تاکید داشته است؛ تاکیدی که به نظر می‌رسد با وجود حمله‌های متعدد سایبری به نهادهای گوناگون کشور چمدان مورد توجه قرار نگرفته است.

ضعف زیرساختی دلیل اصلی حمله به سایت های شهرداری

بهزاد قاسمی، کارشناس امنیت سایبری در توضیحاتی که به تکراتو ارائه داد، یکی از دلایل این حملات را ضعف زیرساخت‌ها دانست. وی در خصوص هک شدن دوربین‌های مداربسته شهرداری گفت:

«درباره علت هک شدن دوربین‌ها نمی‌توان نظر قطعی داد؛ زیرا گزارش‌هایی که در این خصوص وجود دارد، ضد و نقیض هستند. همچنین یکی از پارامترهای مجموعه‌ها برای حفظ امنیت داخلی خودشان این است که حتی در گزارش‌های مطرح شده با رسانه‌ها نیز صرفا اطلاع ‌رسانی می‌کنند و حفره امنیتی موجود را اعلام نمی‌کنند.»

وی ادامه داد: «اما محتمل‌ترین موضوع در حمله سایبری را می‌توان در ضعف زیرساخت‌ها جست‌و‌جو کرد. در توضیح هک دوربین‌های مداربسته همچنین باید گفت که این دوربین‌ها با این حال که به یک شبکه داخلی به اصطلاح اینترانت وصل هستند و نه به شبکه جهانی اینترنت، باز هم از حمله مصون نیستند. زیرا از دیواس‌هایی استفاده شده است که اطلاعاتشان از لحاظ سخت‌افزاری و نرم‌افزاری در دست افرادی در خارج از شبکه داخلی نیز قرار دارد و این احتمال نفوذ را بالا می‌برد.»

وی افزود:

ما دچار ضعف زیرساختی هستیم، زیرا از خدماتی استفاده می‌کینم که از آن ما نیست و در واقع در آنها تحریم هستیم و چیزی تحت عنوان به‌روزرسانی برای آنها اتفاق نمی‌افتد.

کشور ما در زیرساخت‌ها جوان است

بحث دیگری که هنگام بروز حملات سایبری به ذهن می‌رسد، بحث مدیریت است. قاسمی در خصوص مدیریت در امنیت سایبری به تکراتو گفت: «کشور ما تنها ده سالی است که به زیرساخت‌ها توجه می‌کند و هنوز در این زمینه جوان است. همچنین ما هنوز هسته‌ای متمرکز برای تربیت نیروی متخصص در زمینه امنیت سایبری نداریم.»

علت هک شدن سایت‌ های شهرداری تهران چه بود؟ [مصاحبه تکراتو با بهزاد قاسمی کارشناس امنیت سایبری]

 

قاسمی افزود: «هر بار شاهد رونمایی از محصولاتی تحت‌عنوان‌های سیستم‌عامل ملی، رمز ارز ملی و عناوینی از این دست هستیم؛ محصولاتی که تنها در حد رونمایی هستند و حتی در مرحله رونمایی هم می‌توان ایرادات گسترده‌ای بر آنها وارد کرد. بهتر است به جای برداشتن محصولات خارجی و تغیییر لیلبل آنها به محصولات وطنی، نیروی متخصص در امنیت سایبری تربیت کنیم.»

حملات سایبری هیچ‌گاه متوقف نمی‌شوند

قاسمی همچنین در خصوص شکل حمله‌ سایبری توضیح داد: «حملات سایبری همیشه هستند و هیچ‌گاه از بین نمی‌روند و صرفا مدلشان تغییر می‌کند. برای مثال تا پیش از این حساب‌های بانکی هک می‌شدند.

اما اکنون حتی دیتا‌های دیسنترالایز (غیرمتمرکز) با وجود امنیت بیشترشان نسبت به دیتاهای سنترالایز یا متمرکز باز هم مورد حمله قرار می‌گیرند. اگر توجه کنیم متوجه می‌شویم که با وجود گذشت دو سال تعداد حملات به سمت بلاکچین با تعداد کمتر اما با میزان تخریب بیشتر صورت می‌گیرد.

ما می توانیم جلوی حملات سطح پایینی که فاجعه ایجاد می‌کنند را بگیریم و در جایگاهی قرار بگیریم که تنها نفوذ گران بسیار سطح بالا توان حمله داشته باشند و سپس به دنبال تمهیداتی برای این موضوع باشیم.»

کلام آخر

با توجه به توضیحات قاسمی به نظر می‌آید نهادها همواره مورد حمله سایبری قرار می‌گیرند، زیرا به قولی امنیت در شبکه مطلق نیست. سوال اینجاست که دولت تا چه زمان می‌خواهد خود را زیر آماج حملات سایبری قرار دهد؟ آیا دولت و نهادها می‌توانند از نظر تکنیکی به مرحله‌ای برسند که از خود در برابر حملات سایبری گسترده این روزها محافظت کنند؟

بیشتر بخوانید

نظر شما درباره حمله به سایت‌ های شهرداری تهران چیست؟ لطفا نظرات خود را در بخش کامنت با تکراتو و دیگر کاربران به اشتراک بگذارید

ارسال برای دوستان در: واتساپ | تلگرام |





ارسال نظر (1 نظر)

    باسلام وبسایت پایش کیفی هوای کشور به آدرس aqms.doe.ir ظاهرا بدلیل همین هک ای دسترس خارج شده است. شما بعنوان رسانه تکنولوژی، لطفا گزارشی در این زمینه تهیه کنید

    پاسخ