نهادهای کشور در معرض حملات سایبری و هک شدن قرار دارند

به گزارش ایران دکونومی، ساعاتی پیش سایت وزارت علوم، تحقیقات و فناوری از دسترس خارج شد و مورد حملات سایبری قرار گرفت.

در خصوص انتشار این خبر، ندا شفیعی معاون روابط عمومی وزارت علوم، تحقیقات و فناوری وزارت علوم، گفت: برای بررسی‌های بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعاً هک رخ داده است یا خیر.

در برخی از رسانه‌ها نیز، گفته شده که این اختلال به خاطر به‌روزرسانی آن بوده و به زودی برطرف خواهد شد و تا زمان درج این خبر این سایت همچنان از دسترس خارج است.

این حملات در حالی رخ داد که هفته گذشته، وب‌سایت، سازمان ثبت احوال مورد حملات سایبری قرار گرفت و امروز با ادعای این گروه هکری، سایت وزارت علوم از دسترس خارج شد.

این گروه مدعی شده که طی این حملات به ۵۰۰ سایت، سرور، کامپیوتر و… این وزارتخانه دست یافته و بیش از ۲۰هزار سند را در دسترس دارد.

به گفته خبرآنلاین، این گروه هکری، پیش از این مسئولیت هک شدن سازمان‌هایی مثل شهرداری تهران، وزارت امور خارجه، وزارت جهاد کشاورزی، وزارت ارشاد، صدا و سیما، نهاد ریاست جمهوری و … را هم بر عهده گرفته بود.

هک ثبت احوال به کجا رسید؟

پس از از دسترس خارج شدن سایت سازمان ثبت احوال، توضیح شفافی در خصوص این حملات سایبری منتشر نشد و تنها، سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال به تسنیم گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.

سیف الله ابوتراب گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده و ارتباط ما با وزارت بهداشت برای مسئله پرونده سلامت الکترونیک است؛ این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.

مبنای این هک ها چیست؟

یکی از متخصصین حوزه امنیت شبکه در مورد حملات سایبری اخیر به ایران دکونومی گفت: دیتاها به صورت محرمانه هستند و هکرها صرفاً دسترسی این سایت‌ها را در دست گرفتند.

وی در خصوص دلیل این اتفاق در لایه امنیتی گفت: برای امنیت شبکه، زیرساخت‌ها باید هم «آپ‌گرید» و هم «آپدیت» شوند. «آپ‌گرید» یعنی نسخه یا ورژن قدیمی سیستم عامل را به‌روزرسانی کرده و ارتقا دهیم. اما «آپدیت» به این معناست که کمپانی، متوجه وجود باگ می‌شود و با ارائه «آپدیت» جدید این باگ‌ها و مشکلات را حل می‌کند.

اما اینکه چرا نهادها و سازمان‌ها نسبت به این «آپ‌گرید» و «آپدیت» خود اقدام نکردند به این برمی‌گردد که همه این به‌روزرسانی‌ها «ساید افکت» دارد و همه چیز باید «باز طراحی» شود. حتی دولوپرها نیز درگیر به‌روزرسانی کدها می‌شوند و این فرآیند سختی است؛ به همین دلیل اغلب نهادها این اقدامات را انجام نمی‌دهند.

او در خصوص هک ثبت‌احوال گفت: اتفاقی که آنجا افتاد بر VPS انتخابی بود، به این صورت که هر سیستم عاملی که بخواهد سایتی بر روی خود راه‌اندازی کند نیاز به یک وب‌سرور (بستر) دارد. بستر این سایت که IIS از کمپانی مایکروسافت بود ویندوز سروری ۲۰۱۲ را داشت و همین حمله سایبری را ممکن ساخت. اگرچه هکرها صرفاً دسترسی سایت را به دست گرفتند و اطلاعات به صورت کاملاً محرمانه در اختیار این سازمان باقی مانده است.