جداسازی شبکه دستگاه‌های حیاتی کشور از اینترنت

تاریخ انتشار : ۲۶ فروردين ۱۳۹۳

معاون فناوری اطلاعات و ارتباطات سازمان پدافندغیرعامل می‌گوید که «امکانات و برنامه‌هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می‌گیریم به هیچ عنوان قابل اعتماد نیست».

به گزارش گرداب و به نقل از مهر، معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل، با ارسال نامه‌ای به دستگاه‌های متولی زیرساخت‌های حیاتی و حساس، نسبت به خطرات اینترنتی هشدار داد و گفت: دستگاه های متولی این زیرساخت‌ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.

محمدرضا فرجی پور در این‌باره  افزود: ما به دستگاه‌های کشور که متولی زیرساخت‌های حیاتی و حساس هستند نامه‌ای را نوشته‌ایم و تاکید کرده‌ایم که موضوع «خونریزی قلبی» موردی بود که نشان داد باید هوشیاری‌شان را حفظ کنند و سایر تمهیدات لازم را بکار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت می‌کند و از همین رو این مراکز و دستگاه‌ها باید شبکه‌های حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند.

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل اظهار داشت: اتفاقی که رخ داده است پیچیدگی‌هایی دارد که احتیاج به تحلیل دقیق فنی دارد . موضوع خونریزی قلبی دقیقا بر روی پروتکلی که برای رمزنگاری و امن کردن بکار می‌رود، حفره ایجاد کرده‌است و این نشان می‌دهد که حتی امکانات و برنامه‌هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می‌گیریم و از آنها استفاده می‌کنیم به هیچ عنوان قابل اعتماد نیست.

وی تاکید کرد: اهمیت موضوعی مطرح شده توسط مقام معظم رهبری که به هیچ‌وجه نباید وسایل و دستگاه‌های امنیتی از خارج کشور خریداری شود اینجا مشخص می‌شود، چون‌که پروتکلی که برای امنیت و رمزنگاری بکار می‌رود خودش منبع آسیب پذیری شده است.

فرجی پور یادآور شد: ما به دستگاه‌ها اعلام خطر کرده‌ایم. البته عمدتا دستگاه‌هایی آسیب دیده اند که کاربران زیادی دارند و از پسورد استفاده می‌کنند. به شبکه‌های پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده اند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمی‌کند و باید سیستم شبکه‌ای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند.

وی تاکید کرد: در میان بانک‌های کشور نیز برخی از این موضوع آسیب ندیدند که نشان می‌دهد پروتکل‌های امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیده‌اند که باید به آن رسیدگی کنند.