معاون فناوری اطلاعات و ارتباطات سازمان پدافندغیرعامل میگوید که «امکانات و برنامههایی که ما برای رمزنگاری و کدنگاری از خارج از کشور میگیریم به هیچ عنوان قابل اعتماد نیست».
به گزارش گرداب و به نقل از مهر، معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل، با ارسال نامهای به دستگاههای متولی زیرساختهای حیاتی و حساس، نسبت به خطرات اینترنتی هشدار داد و گفت: دستگاه های متولی این زیرساختها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
محمدرضا فرجی پور در اینباره افزود: ما به دستگاههای کشور که متولی زیرساختهای حیاتی و حساس هستند نامهای را نوشتهایم و تاکید کردهایم که موضوع «خونریزی قلبی» موردی بود که نشان داد باید هوشیاریشان را حفظ کنند و سایر تمهیدات لازم را بکار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت میکند و از همین رو این مراکز و دستگاهها باید شبکههای حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل اظهار داشت: اتفاقی که رخ داده است پیچیدگیهایی دارد که احتیاج به تحلیل دقیق فنی دارد . موضوع خونریزی قلبی دقیقا بر روی پروتکلی که برای رمزنگاری و امن کردن بکار میرود، حفره ایجاد کردهاست و این نشان میدهد که حتی امکانات و برنامههایی که ما برای رمزنگاری و کدنگاری از خارج از کشور میگیریم و از آنها استفاده میکنیم به هیچ عنوان قابل اعتماد نیست.
وی تاکید کرد: اهمیت موضوعی مطرح شده توسط مقام معظم رهبری که به هیچوجه نباید وسایل و دستگاههای امنیتی از خارج کشور خریداری شود اینجا مشخص میشود، چونکه پروتکلی که برای امنیت و رمزنگاری بکار میرود خودش منبع آسیب پذیری شده است.
فرجی پور یادآور شد: ما به دستگاهها اعلام خطر کردهایم. البته عمدتا دستگاههایی آسیب دیده اند که کاربران زیادی دارند و از پسورد استفاده میکنند. به شبکههای پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده اند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمیکند و باید سیستم شبکهای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند.
وی تاکید کرد: در میان بانکهای کشور نیز برخی از این موضوع آسیب ندیدند که نشان میدهد پروتکلهای امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیدهاند که باید به آن رسیدگی کنند.