یک مقام مسئول در سازمان فناوری اطلاعات ایران گفت: بی توجهی به مصوبه کارگروه افتا درباره ممنوعیت استفاده از بستههای نرمافزاری ناشناس، دلیل اصلی هک اکثر سایتهای دستگاههای اجرایی بود.
به گزارش گرداب، یک مقام مسئول در سازمان فناوری اطلاعات ایران در حاشیه نشست مدیران این سازمان با خبرنگاران درباره هک سایتهای دستگاههای اجرایی که چندی پیش اتفاق افتاد، به خبرنگاران گفت: دستگاههایی که هک شدند، اکثراً از بستههای نرمافزاری ناشناس استفاده کرده بود که به دلیل استفاده از یک آسیبپذیری در این بستهها حمله هکری تسهیل شد.
این مقام مسئول در سازمان فناوری اطلاعات ایران که علیرغم خواستش برای طرح این موضوع اما نخواست موضوع از قول وی مطرح شود، گفت: این در حالی است که طبق مصوبه کارگروه افتای دولت دهم دستگاههای اجرایی از استفاده از بستههای نرمافزاری ناشناس منع شده بودند، اما به این مصوبه توجه نکردند.
وی توضیح داد: برخی از بستههای نرمافزاری صاحبنام و معتبر اما برخی از بستهها نیز ناشناس هستند.
وی تصریح کرد: اکثر آسیبپذیریها یک پارچه است؛ به این معنی که متوجه میشوند برای مثال چند صد شرکت از یک بسته نرمافزاری استفاده میکنند، یک آسیبپذیری روی این بستهها شناسایی و از طریق آن حمله میشود.
این مقام مسئول ادامه داد: دستگاههای استفاده کننده از بستههای نرمافزاری ناشناس نیز نمیتوانند آسیبپذیری رفع کنند و مورد خسارت واقع میشوند، در حالی که همین دستگاهها اگر از کمک دستگاههای مرتبط با حوزه امنیت استفاده کنند، قادر به رفع آسیبپذیری خواهند بود.