دلیل اصلی هک سایت‌های دستگاه‌های اجرایی

تاریخ انتشار : ۲۳ مرداد ۱۳۹۵

یک مقام مسئول در سازمان فناوری اطلاعات ایران گفت:‌ بی توجهی به مصوبه کارگروه افتا درباره ممنوعیت استفاده از بسته‌های نرم‌افزاری ناشناس، دلیل اصلی هک اکثر سایت‌های دستگاه‌های اجرایی بود.

به گزارش گرداب، یک مقام مسئول در سازمان فناوری اطلاعات ایران در حاشیه نشست مدیران این سازمان با خبرنگاران درباره هک سایت‌های دستگاه‌های اجرایی که چندی پیش اتفاق افتاد، به خبرنگاران گفت: دستگاه‌هایی که هک شدند، اکثراً از بسته‌های نرم‌افزاری ناشناس استفاده کرده‌ بود که به دلیل استفاده از یک آسیب‌پذیری در این بسته‌ها حمله هکری تسهیل شد.

این مقام مسئول در سازمان فناوری اطلاعات ایران که علیرغم خواستش برای طرح این موضوع اما نخواست موضوع از قول وی مطرح شود، گفت: این در حالی است که طبق مصوبه کارگروه افتای دولت دهم دستگاه‌های اجرایی از استفاده از بسته‌های نرم‌افزاری ناشناس منع شده بودند، اما به این مصوبه توجه نکردند.

وی توضیح داد: برخی از بسته‌های نرم‌افزاری صاحب‌نام  و معتبر اما برخی از بسته‌ها نیز ناشناس هستند.

وی تصریح کرد: اکثر آسیب‌پذیری‌ها یک پارچه است؛ به این معنی که متوجه می‌شوند برای مثال چند صد شرکت از یک بسته نرم‌افزاری استفاده می‌کنند، یک آسیب‌پذیری روی این بسته‌ها شناسایی و از طریق آن حمله می‌شود.

این مقام مسئول ادامه داد: دستگاه‌های استفاده کننده از بسته‌های نرم‌افزاری ناشناس نیز نمی‌توانند آسیب‌پذیری رفع کنند و مورد خسارت واقع می‌شوند، در حالی که همین دستگاه‌ها اگر از کمک دستگاه‌های مرتبط با حوزه امنیت استفاده کنند، قادر به رفع آسیب‌پذیری خواهند بود.