به گزارش
گرداب، اواخر روز پنج شنبه سایت سازمان تامین اجتماعی برای مدت کوتاهی از دسترس خارج و به اصطلاح هک شد. پس از گذشت مدت زمانی این سایت دوباره به حالت اول خود بازگشت، هک شدن چنین سایتی که به طور مستقیم اطلاعات میلیونها کاربر را در اختیار دارد سبب شد تا کاربران حقوقبگیر و مستمریبگیر این سازمان نگران امنیت اطلاعات بیمهای خود شوند.
محمدحسن زاد سرپرست سازمان تامین اجتماعی در پی این حمله اینترنتی اعلام کرد: امنیت کامل تمامی سامانهها، اطلاعات و سوابق بیمهشدگان، مستمریبگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست. وی سپس در صفحه رسمی اینستاگرام خود نوشت:
«توضیح ضروری!
لازم است از تلاش و همدلی کارشناسان حوزه راهبری سیستمهای سازمان تامین اجتماعی، شرکت خدمات ماشینی تامین و سایر ادارات کل و عزیزانی که در روز گذشته تا بامداد امروز با تلاش خود توانستند از تمامی سامانههای اطلاعاتی سازمان تامین اجتماعی در برابر حملات گروه خرابکار اینترنتی محافظت کنند تقدیر و تشکر کنم. همکاران بنده در کمترین زمان ممکن از این حمله آگاه، در سریعترین زمان ممکن وارد عمل شده و مقابله کرده و ابعاد فنی را بطور کامل بررسی و اقدامات لازم را انجام دادند. البته این گروه برای دقایق بسیار کوتاهی توانست به سایت خبری سازمان؛ تاکید میکنم سایت خبری، نفوذ کرده و اطلاعات مبهم و دستکاری شده خود را منتشر کند که بلافاصله با واکنش کارشناسان سازمان مواجه شد. خوشبختانه بررسیهای دقیق تیمهای فنی حکایت از صحت و سلامت تمامی سامانهها، اطلاعات و سوابق بیمهشدگان، مستمریبگیران و کارفرمایان عزیز دارد و جای هیچ نگرانی نیست. در ضمن مراکز و نهادهای مسئول نیز پیگیریهای لازم و قانونی را از ساعتهای اولیه دیروز آغاز کردهاند که از این عزیزان هم سپاسگزارم.نکته قابل توجه این است که این گروه هکر پیش از این اقدام در کانال تلگرامی خود اعلام کرده بود که قصد چنین کاری را دارد.این گروه که سابقه خرابکاری در سایر سازمانها از جمله هواپیمایی را در کارنامه خود دارد در پست منتشر شده در کانال تلگرامی خود نوشه بود:« ما گروه تپندگان بزودی با هک یکی از سیستمهای کامپیوتری معتبر نظام مدیریت اقتصادی ناکار آمد دولت را افشا خواهیم کرد.این افشاگری از آینده اقتصادی نامعلوممان و فروپاشی اقشار زحمت کش، جوان و مستمری بگیران پرده بر میدارد.تا کی؟! ما را دنبال کنید و به اشتراک بگذارید.»
گروه خرابکار و ضدانقلابی که ماهیت فعالیت خود را به عنوان فعالان مدنی در مبارزه با فساد حکومتی و نبود عدالت تعریف کردهاند، پس از آنکه سایت تامین اجتماعی برای مدت زمانی از دسترس خارج شد، دست به انتشار تصاویری زدند که نشان میداد این خرابکاری، کار آنها بود. این گروه خرابکار تلاش کردند با انتشار اسناد رسمی سازمان تامین اجتماعی همراه با سیاهنمایی و تاکید بر بدهیهای این سازمان، میلیونها کاربر درگیر این سازمان را نگران کنند. هدف آنان از این امر جا انداختن این موضوع در افکار عمومی است که چنین سازمان بزرگی بر اثر مدیریت سوء و سیاستهای کلان اقتصادی ناکارآمد در آستانه فروپاشی قرار دارد.
گفتنی است، دی مال سال ۹۶ این گروه با تسلط بر سیستم کامپیوتری فرودگاه مشهد موجودیت خود را اعلام کردند. این گروه بار دیگر در روز چهارشنبه ۲۱ فروردین ماه با انتشار اطلاعیهای اعلام کردند که مجدداً بر کامپیوترهای فرودگاه مشهد مسلط شدند و تأکید کردند: «ما گروه تپندگان در این لحظات بر سیستمهای کامپیوتری فرودگاه مشهد مسلط شده تا اعتراضمان را به گوش همگان برسانیم.»
براساس مصوبه نظام ملی پیشگیری و مقابله با حوادث فضای مجازی که در جلسه شورای عالی فضای مجازی به تصویب رسید، حوادث فضای مجازی در حوزه عمومی به وقوع میپیوندد، باید توسط نیروی انتظامی مورد رسیدگی قرار گیرد و حوادثی که در سازمانها رخ میدهد از طریق وزارت ارتباطات و فناوری اطلاعات رسیدگی شود. همچنین در این مصوبه همه دستگاهها موظف شدند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و در این رابطه از امکانات بخش خصوصی استفاده نمایند. طبق این مصوبه مسئولیت جمعآوری ادله دیجیتال در جرائم عمومی فضای مجازی به عهده نیروی انتظامی است و مسئولیت جمعآوری ادله دیجیتال تخلفات اداری در سازمانها به عهده سازمان حراست کل کشور خواهد بود.
امیر ناظمی معاون وزیر ارتباطات در نخستین واکنش رسمی از طرف وزارت ارتباطات و فناوری اطلاعات به حمله اینترنتی هکرها به سامانه سازمان تامین اجتماعی، در حساب کاربری خود در توییتر تأکید کرد در اطلاعرسانی چالشهای امنیتی سامانههای دولتی و خصوصی مداخله نمیکنیم و نوشت:
«نگاه سیستمی و تقسیم مسوولیت به ما حکم میکند در خصوص اطلاعرسانی چالشهای امنیتی سامانهها و سایتهای دولتی و خصوصی مداخله نکنیم و این امر تابع سیاستهای سازمان مذکور باشد، هرچند از زمان صفر در کنارشان هستیم و گاه پیش از آنکه خودشان متوجه شوند، مرکز ماهر به آنان اطلاع میدهد»
«در این گونه رویدادها نحوه تعامل با جامعه یک تصمیمگیری سخت برای سازمانها و کسبوکارهاست. ما به خود اجازه مداخله در این امر را نمیدهیم، هرچند بر اساس راهبرد خود همواره پاسخگویی سریع، شفافیت و مشارکت عمومی را ارکان امنیت بلندمدت میدانیم و پیشنهاد هم میدهیم.»
حسین نوریخواه مدرس دانشگاه، پژوهشگر فضای مجازی و فناوری اطلاعات، در خصوص خلاهای موجود در حوزه امنیت شبکه و اقدامات پیش رو برای ارتقا امنیت شبکه گفت: در کشور ما خدماتی که در حوزه فناوری اطلاعات دریافت میشود معمولاً از شرکتهای اصلی تولیدکننده دریافت نمیشود؛ به همین دلیل برای موضوع امنیت سامانهها خلائی وجود دارد، به این معنی که اگر سیستم عاملی برای سرورها، پایگاه داده و زیرساختهای نرم افزاری اینها مورد استفاده قرار میگیرد، از شرکت های اصلی تولیدکننده دریافت نمیشود. به خاطر همین هم خدمات متناسب معمولا یا وجود ندارد یا بعضاً توسط شرکتهایی انجام میشود که شاید دانش کافی را ندارند. همین طور نرمافزار و سرورها و خدماتی که عرضه میشوند نیاز به نگهداری مستمر و بررسی مستمر آسیبپذیریها و ارائه راهکارها دارند، به این معنی که همیشه باید سرورهایی که مورد استفاده قرار میگیرد برای خدمات پراستفاده به روز باشد، جدیدترین راهحلهای مقابله با آسیبپذیریها نصب شده باشد و به طور مستمر هم از ابزارهای پایشی استفاده شود که خطرات احتمالی را بتوان شناسایی کرد.
وی در ادامه با تاکید بر این نکته که تمامی این موارد نیازمند هزینه و پایش مستمر است گفت: مراکزی در کشور وجود دارد برای اینکه این موضوعات را پایش کند. ما در داخل کشور در حال حاضر مرکز ماهر«مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای» را داریم که اگر آسیبی در رایانهها و نرمافزارها کشف شود این مرکز موظف است که آن ها را گزارش دهد و راهنمایی کند که سازمانهای دولتی و همین طور شرکتها بتوانند خودشان را ارتقا دهند و به نوعی در مقابله با این آسیبها خودشان را ارتقا دهند. این مرکز در سال ۸۷ ایجاد شد و به نوعی زیر مجموعه وزارت ارتباطات و سازمان فناوری اطلاعات است و سه وظیفه آموزش، مشاوره و اقدام پیشگیرانه برای این مرکز درنظر گرفته شده است.
نوری خواه در ادامه به بیان علت وقوع چنین حوادثی پرداخت و گفت: وضعیت حال حاضر خدماتدهی سرویسهای رایانهای در کشور ما خیلی مطابق با استانداردهای جهانی نیست. ابزارهای مورد استفاده و روند نگهداری و بروزرسانی خیلی از استانداردهایی که در دنیا وجود دارد تبعیت نمیکند به همین دلیل هم آسیبپذیریهای بسیاری در سرورها و نرمافزارها و سختافزارهای مورد استفاده وجود دارد که نفوذگرهای اینترنتی از اینها بهره میگیرند و مثلا صفحه یک سایتی را تغییر میدهند یا اینکه وبسایتی را برای مدتی از دسترس خارج میکنند.
این پژوهشگر فضای مجازی با اشاره به اتفاق پیش آمده برای سایت سازمان تامین اجتماعی بیان کرد: سرپرست سازمان تامین اجتماعی گفت: «امنیت کامل تمامی سامانه ها،اطلاعات و سوابق بیمه شدگان و مستمری بگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست» اما اتفاقی که افتاده است این است که صفحه سایت خبری این سازمان دستکاری شده است و اطلاعاتی را مبهم و دستکاری شده منتشر کردند.
وی با بیان مصداق بروز چنین اتفاقی در دنیا گفت: زمانی که چنین اتفاقی در دنیا میافتد بررسی دقیقی در تمامی سامانههای سازمان مربوطه انجام میشود تا اولاً مشخص شود چقدر از استانداردهای امنیتی تبعیت و چقدر از ابزارهای بررسی خودکار امنیت استفاده میکنند و چقدر سیستمهای آنها بروز است و چقدر ابزارهایی مثل دیوار آتش و ویروس یاب، اسکنرهای آسیبپذیری تجهیزات و امکاناتی از این دست به خوبی استفاده میشود و همین طور سامانههایی که مورد هجمه قرار گرفته است به دقت مورد بررسی قرار گیرد که احیانا ردپاهایی از مهاجمان به دست بیاید. البته معمولا خیلی سخت است و اگر آسیبهایی به این سامانهها وارد شده و اطلاعاتی سرقت شده و تخریبهایی انجام شده باشد، اینها باید مستند شود و اگر سامانههای مهم دیگری متصل به این سامانه بودند بالاخره اطمینان حاصل شود که این سامانهها دچار اشکال نشده باشند. پس اصل مشکل از این جا است که نگهداری این سامانهها به خوبی انجام نمیشود و به نوعی از استانداردهای کافی در حوزه امنیت اطلاعات برخوردار نیستند.
نوری خواه در ادامه در پاسخ به این سوال که «چگونه امنیت یک شبکه را می توان ارتقا داد» گفت: با بررسی بهتر تحولات در عرصه امنیت، با پایبندی به استانداردهای دقیقی که در این حوزه وجود دارد و در نهایت با استفاده از خدماتی که تولیدکنندههای اصلی سختافزار و نرمافزار ارائه میدهند، میتوان ارتقا را انجام داد. اگر امروز ما تحریم هستیم، نرمافزارهای متن باز و کدباز (open source) گزینه بسیار خوبی هستند به عنوان جایگزین برای محصولاتی که برخی از شرکتهای آمریکایی و اروپایی میدهند که ممکن است در دسترس ما به طور مستقیم نباشد.
این استاد دانشگاه با تاکید بر این نکته که راه برای امنسازی سامانههای بومی و سامانههایی که در داخل کشور تولید میشوند یا حداقل از سامانههای متن باز استفاده میکنند فراهم است، بیان کرد: در نهایت مدیران فناوری در سازمانهای بزرگ کشور باید حتما مسیر و راهکار و برنامه مشخصی را برای امن سازی سامانه های حیاتی کشور داشته باشند و پیاده کنند.
نوری خواه در خصوص وجود تکنولوژیهای لازم برای پر کردن خلاهای موجود در حوزه امنیت شبکه گفت: اگر ما به سمت استفاده از ابزارها و نررم افزارهای متن باز یا کدباز که ریزترین اجزای آن در دسترس هست و جزئیات کارکرد آن ها موجود است، برویم، این امکان را داریم که در سطح قابل قبولی در مقایسه با شرکت ها و مراکز دیگر دنیا فعالیت ایمن و امنی را داشته باشیم اما اگر از نرمافزارها و ابزارهای متن بسته یا کدبسته استفاده کنیم، شرایط واقعاً سخت است چون از جزئیات و عملکرد این سامانهها ما با خبر نیستیم و امنسازی چنین سامانههایی خیلی دشوار است، در سرورها الان ما میبینیم که در جاهای مهم دنیا از سیتم عامل لینوکس استفاده میکنند که یک سیستم عامل متن باز است که در اختیار همگان است که ما اگر از این دانش و فناوری و این نرمافزاری که این دانش و فناوری را به نوعی به کار میبرد بتوانیم به خوبی استفاده کنیم، در لایه سیستم عامل میتوانیم با خیلی از این چالشها مقابله کنیم. در لایه نرم افزار و لایه دیگری که مطرح است، باز هم گزینههای مناسبی وجود دارد که اگر ما به خوبی بشناسیم و از آنها استفاده کنیم، میتوانیم در این زمینهها هم موفق باشیم. پس را ه باز است و بستگی به این دارد که ما چقدر از ابزارهایی که در دنیا وجود دارد استفاده میکنیم.