نهادهای کشور در معرض حملات سایبری و هک شدن قرار دارند
طبق ادعای یک گروه هکری، ۵۰۰ سایت مرتبط با وزارت علوم هک شده و اسناد بسیاری در اختیار این گروه قرار گرفته است.
به گزارش ایران دکونومی، ساعاتی پیش سایت وزارت علوم، تحقیقات و فناوری از دسترس خارج شد و مورد حملات سایبری قرار گرفت.
در خصوص انتشار این خبر، ندا شفیعی معاون روابط عمومی وزارت علوم، تحقیقات و فناوری وزارت علوم، گفت: برای بررسیهای بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعاً هک رخ داده است یا خیر.
در برخی از رسانهها نیز، گفته شده که این اختلال به خاطر بهروزرسانی آن بوده و به زودی برطرف خواهد شد و تا زمان درج این خبر این سایت همچنان از دسترس خارج است.
این حملات در حالی رخ داد که هفته گذشته، وبسایت، سازمان ثبت احوال مورد حملات سایبری قرار گرفت و امروز با ادعای این گروه هکری، سایت وزارت علوم از دسترس خارج شد.
این گروه مدعی شده که طی این حملات به ۵۰۰ سایت، سرور، کامپیوتر و… این وزارتخانه دست یافته و بیش از ۲۰هزار سند را در دسترس دارد.
به گفته خبرآنلاین، این گروه هکری، پیش از این مسئولیت هک شدن سازمانهایی مثل شهرداری تهران، وزارت امور خارجه، وزارت جهاد کشاورزی، وزارت ارشاد، صدا و سیما، نهاد ریاست جمهوری و … را هم بر عهده گرفته بود.
هک ثبت احوال به کجا رسید؟
پس از از دسترس خارج شدن سایت سازمان ثبت احوال، توضیح شفافی در خصوص این حملات سایبری منتشر نشد و تنها، سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال به تسنیم گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.
سیف الله ابوتراب گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده و ارتباط ما با وزارت بهداشت برای مسئله پرونده سلامت الکترونیک است؛ این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.
مبنای این هک ها چیست؟
یکی از متخصصین حوزه امنیت شبکه در مورد حملات سایبری اخیر به ایران دکونومی گفت: دیتاها به صورت محرمانه هستند و هکرها صرفاً دسترسی این سایتها را در دست گرفتند.
وی در خصوص دلیل این اتفاق در لایه امنیتی گفت: برای امنیت شبکه، زیرساختها باید هم «آپگرید» و هم «آپدیت» شوند. «آپگرید» یعنی نسخه یا ورژن قدیمی سیستم عامل را بهروزرسانی کرده و ارتقا دهیم. اما «آپدیت» به این معناست که کمپانی، متوجه وجود باگ میشود و با ارائه «آپدیت» جدید این باگها و مشکلات را حل میکند.
اما اینکه چرا نهادها و سازمانها نسبت به این «آپگرید» و «آپدیت» خود اقدام نکردند به این برمیگردد که همه این بهروزرسانیها «ساید افکت» دارد و همه چیز باید «باز طراحی» شود. حتی دولوپرها نیز درگیر بهروزرسانی کدها میشوند و این فرآیند سختی است؛ به همین دلیل اغلب نهادها این اقدامات را انجام نمیدهند.
او در خصوص هک ثبتاحوال گفت: اتفاقی که آنجا افتاد بر VPS انتخابی بود، به این صورت که هر سیستم عاملی که بخواهد سایتی بر روی خود راهاندازی کند نیاز به یک وبسرور (بستر) دارد. بستر این سایت که IIS از کمپانی مایکروسافت بود ویندوز سروری ۲۰۱۲ را داشت و همین حمله سایبری را ممکن ساخت. اگرچه هکرها صرفاً دسترسی سایت را به دست گرفتند و اطلاعات به صورت کاملاً محرمانه در اختیار این سازمان باقی مانده است.