به گزارش ایسنا، روزنامه «قانون» ادامه داد: آخرين مورد، مربوط به هك سايت هواپيمايي جمهوري اسلامي ايران و انتشار ديتاي كاربران بر روي اينترنت بود كه بعد از گذشت نزديك به 48 ساعت از انتشار خبر با واكنش مسئولان اين سازمان مواجه شد. بعد از اينكه همه دنيا اين خبر را پخش كردند، سخنگوي هما به طور كل، اصالت خبر را زير سوال برد.
طي هفته هاي اخير، رويه رايج بين مدیران سازمانهایی که سایتهای مربوط به آنها هک شده، اين بود كه با سکوت و بیاعتنایی از کنار این رویداد گذشتند. شاید آنها بر این تصویر بوده و هستند که هک سایت سازمان متبوعشان برای ساعاتی، اتفاق چندان مهمی نیست و نیازی به توضیح ندارد.
چرا هک مهم است؟
اما واقعیت این است که هک شدن سایتهای دولتی موضوع بسیار مهمی است، چراکه میتواند «امکان» جاسوسی سایبری را نیز به هکر بدهد. البته این بدان معنا نیست که هکهای اخیر الزاما به جاسوسی منتهی شدهاند، ولی این «امکان» وجود دارد که با بررسی دقیق تر سرور سازمانهای مورد حمله قرار گرفته، می توان گفت که آیا هکر یا هکرها موفق به اینکار شده اند یا نه !؟
برای روشن شدن موضوع لازم است در اینجا توضیح ساده تری از چگونگی کارکرد یک سایت بدهیم. سایت محصول یکسری کدهایی است که شکل و شمایل و کارکرد سایت را شکل می دهند. مجموع این کدها، اسکریپت سایت خوانده میشود که با نام (دامین) مشخص و در فضاي (هاست) معین بر روی محیط مدیریت سایت (سرور) قرار میگیرند.
بنابراین وقتی یک سایت هک می شود، به این معناست که یک کد یا تعدادی کد جدید بر روی اسکریپت سایت آپلود شده است. گاهی این کار در حد آپلود صفحه اول سایت است که سریعا قابل جبران است . اما گاهی نیز ممکن است که هکر کدهای نامرئی را به منظور اهدافی دیگر روی اسکیرپت سایت آپلود کرده باشد تا از سرور سایت اطلاعات مورد نظر را خارج ( دانلود ) کند که در عمل، جاسوسي سایبری رخ میدهد، یا اینکه به سرور دستور دهد که عملیاتی خاص در زمانی خاص انجام شود، که این نیز خرابکاری سایبری است. بنابراين، کسي که سرور را مديريت مي كند بايد بررسي كند و بگويد كه آیا جاسوسی یا خرابکاری صورت گرفته است یا خير؟ بهطورکلي، عملیات هک از قابلیت جاسوسی و خرابکاری برخوردار است.
هكها چگونه انجام شد؟
براي اينكه چگونگي هك هاي انجام شده را بفهميم، نگاهي به سيستمي مي اندازيم كه اين سايت ها از آن بهره برده اند. برخي از وبسايتها از سيستمهايي به اسم «سي ام اس» يا سيستمهاي «مديريت محتوا» استفاده مي كنند. اين سيستم به شما امكان مي دهد تا بدون كدنويسي، صاحب يك وب سايت شويد و تنها با جابجايي بخش ها يا افزودن كدهايي جديد، سايت مورد دلخواه خودتان را درست كنيد. يكي از سيستم هاي متن باز «سي ام اس» DotNetNuke است كه به اختصار به آن D.N.N هم مي گويند. اين سيستم يك ضعف امنيتي دارد كه در سال 2010 شناسايي شد
و به استفاده كنندگان از DotNetNuke درباره اين گَپ (شكاف ) هشدار داده شد. حتي كُدي نيز براي پر كردن اين گَپ نوشته شده است و از آن سال تا كنون به استفادهكنندگان از اين سيستم توصيه مي شود كه از اين كد نيز در اسکیرپت سایت خود استفاده كنند. همه وبسايتهايي كه هك شدند از دي ان ان بهعنوان مديريت محتواي وبسايتشان استفاده مي كردند . بنابراين مشاهده مي شود كه هك ها به لحاظ فني خيلي پيچيده نبوده است و همانطور كه رييس پليس فتا به درستي بيان كرد ، هك هاي صورت گرفته «حاصل یک ضعف امنیتی بود ».
هكر يا هكرها کاملا هدفمند ، این سیستم مدیریت محتوا را انتخاب كرده اند تا به راحتي بتوانند عمليات هك خود را به انجام برسانند. عملياتي كه بيش از آنچه محصول دانايي هكرها باشد ، نتيجه بي توجهي و كوتاهي مديران سايت هاي هك شده است.
ماجرای هکها از کجا شروع شد
برای اولین بار، پنجم خرداد ماه خبر هک سایت سازمان آمار ایران منتشر شد. هك سايت اين سازمان، آغاز سلسله هكهايي بود كه چند روز ادامه پيدا كرد .در صفحه هک شده سایت سازمان آمار از هکر با عنوان «داعس» نام برده شده بود . به همين دليل برخی این هکر را عضو داعش خواندند ، ولی اینطور نبود ؛ دلیل واضح آن نیز این است که گروهک داعش خود را داعش نمی خوانند. فردا و در روزی که سایت مرکز آمار ایران از دسترس خارج شد ، سایت سازمان املاک و اسناد هم هک شد و همچنین سایت هایی مانند سایت وزارت فرهنگ و ارشاد اسلامی ، معاونت حقوقی قوه قضائیه و ... . این روند در حالی ادامه داشت که مسئولان داخلی کمتر در این رابطه اطلاع رسانی می کردند.
دهها مركز ريز و درشت و با بودجه هاي آنچناني
این در حالی است که در کشور، گروهها و سازمان های متعددی در حوزه سایبری فعالیت دارند از پليس فتا ، شورايعالي فضاي مجازي و ارتش سايبري گرفته تا قرارگاههاي مختلف و همچنین معاونت هایی در سازمان هایی مانند سازمان صداوسیما و انتظار می رود که این مجموعه ها در مواقع اینچنینی چابکتر عمل کنند و اطلاع رسانی دقیق تری به افکار عمومی داشته باشند. این سازمان ها و نهادهای ریز و درشت بسيج شده اند تا در جنگ نرم با دشمن ، دست بالا با ایران باشد ؛ آنوقت در عرض يكي دو روز تعداد قابل توجهي از سايت هاي دولتي هك مي شوند. برخی از کارشناسان اینترنت که در خارج از کشور فعال هستند مدعی شده اند که صدها سایت دولتی هک شده است و دامنه این هک ها گسترده تر از چیزی است که تصور آن می رود ، با این حال سردار هادیانفر ريیس پلیس فتا این ادعاها را تائید نکرده و تصریح کرد که«از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2سايت از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچکدام از این حملهها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایتها به شرایط عادی برگشتهاند.»
عربستان، منشاء هکها
سردار هادیانفر و كارشناسان غير دولتي اينترنت درباره منشا هک ها ديدگاه يكساني دارند. آنها مدعي اند كه هكر يا هكرها به عربستان سعودي وابسته هستند. هکر مربوطه نیز مدعی شده بود كه از كشور عربستان سعودی به این اقدامات دست می زند . وي در متني كه بر روي برخي صفحات گذاشته چنين نوشته است: « من عضو داعش نیستم ، بلكه یک مسلمان سنی مذهب از عربستان سعودي هستم ». سردار هادیانفر همچنين تاکید كرده است كه « هکر دارای سابقه هک بوده و از طریق پلیس فتا شناسایی شده است.»
وي خاطرنشان كرده كه هك ها از سه کشور مختلف و با هدایت هکری در کشور عربستان انجام شده است. رئيس پليس فتا همچنين خاطرنشان كرده است : « ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم » وي با اين حال تاكيد كرده است كه دليلي ندارد دولت عربستان پشت اين كار باشد و اين هك را كاري فردي خوانده است.
مشكل اصلي كجاست؟
اگر بپذيريم كه هكهاي صورتگرفته به لحاظ فني خيلي پيچيده نبوده و همانطور كه رئيس پليس فتا نيز گفته است يك دولت پشت آنها نبوده است، بايد به اين پرسش پاسخ دهيم كه چرا سايتهاي دولتي كشورمان در مقابل اين حملات به سادگي از پا درآمدهاند؟ ريشه وقوع چنين رويدادهايي كجاست و چه بايد كرد؟ بهنظر مي رسد اعمال سليقه بخشي از مديران در دستگاهها و ناديده گرفتن قوانين و مقررات نهادهاي سياستگذار، مشكل اصلي در وقوع اينگونه رويدادهاست.
البته دستگاههايي مانند وزارت امور خارجه نسبت به اين موضوع بسيار حساس هستند و از طراحي سايت گرفته تا نحوه ارتباطات كارگزاران سياست خارجي با ابزارهاي ارتباطي رسمي ، پروتكل هاي مشخصي رعايت مي شود و تا جايي كه ما اطلاع داريم حتي در مواردي برخي از مقامات ارشد وزارت خارجه در سطح سفرا، به دليل تبادل اطلاعات با ايميل غير سازماني توبيخ شده اند. تقريبا شبيه آنچه كه درباره هيلاري كلينتون در ايالات متحده آمريكا رخ داد. در دانشگاههاي معتبر نيز پروتكلها و قوانين مشخص و تعريف شدهاي در سايت ها و ارتباطات سازماني رايج است كه البته بعضا از سوي استادان رعايت نمي شود و از سوي دانشگاه نيز حساسيت لازم در اين باره بهعمل نميآيد، همانطور كه در وزارتخانه ها و دستگاههايي غير از قوه مجريه نيز بعضا اين حساسيت ها ، اعمال نمي شود و همين موضوع منشا بروز مشكلاتي مانند هك ميشود.
برخي از صاحبنظران معتقدند سامانهاي مانند اينترنت ملي ميتواند امنيت سايتها و تبادل اطلاعات دولتي را تضمين كند. در اين باره تقريبا اتفاق نظر وجود دارد ؛ فقط مشكل اينجاست كه امنيت اطلاعات كاربران حقيقي در شبكه ملي اطلاعات تضمين نشده است و تاكنون نهاد يا سازمان بالادستي درباره حفظ امنيت اطلاعات افراد در اين شبكه تضمينهاي قابل قبولي را نداده است و اين نگراني وجود دارد كه در صورت راه اندازي اين اينترنت ، اطلاعات فعالان سياسي، روزنامهنگاران، وكلا و فعالان امور اجتماعي و ... از سوي دولت هك شود. مضاف بر اينكه اين سامانه در دنيا رايج نيست و تنها در معدودي از كشورها از اين روش استفاده مي كنند.
انتهای پیام