لازمه‌های حفظ و ارتقای امنیت شبکه سازمان‌های بزرگ

به گزارش پایداری ملی، اواخر روز پنج شنبه سایت سازمان تامین اجتماعی برای مدت کوتاهی از دسترس خارج و به اصطلاح هک شد. پس از گذشت مدت زمانی این سایت دوباره به حالت اول خود بازگشت، هک شدن چنین سایتی که به طور مستقیم اطلاعات میلیون‌ها کاربر را در اختیار دارد سبب شد تا کاربران حقوق‌بگیر و مستمری‌بگیر این سازمان نگران امنیت اطلاعات بیمه‌ای خود شوند.

محمدحسن زاد سرپرست سازمان تامین اجتماعی در پی این حمله اینترنتی اعلام کرد: امنیت کامل تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست. وی سپس در صفحه رسمی اینستاگرام خود نوشت:

«توضیح ضروری!

لازم است از تلاش و همدلی کارشناسان حوزه راهبری سیستم‌های سازمان تامین اجتماعی، شرکت خدمات ماشینی تامین و سایر ادارات کل و عزیزانی که در روز گذشته تا بامداد امروز با تلاش خود توانستند از تمامی سامانه‌های اطلاعاتی سازمان تامین اجتماعی در برابر حملات گروه خرابکار اینترنتی محافظت کنند تقدیر و تشکر کنم. همکاران بنده در کمترین زمان ممکن از این حمله آگاه، در سریعترین زمان ممکن وارد عمل شده و مقابله کرده و ابعاد فنی را بطور کامل بررسی و اقدامات لازم را انجام دادند. البته این گروه برای دقایق بسیار کوتاهی توانست به سایت خبری سازمان؛ تاکید می‌کنم سایت خبری، نفوذ کرده و اطلاعات مبهم و دستکاری شده خود را منتشر کند که بلافاصله با واکنش کارشناسان سازمان مواجه شد. خوشبختانه بررسی‌های دقیق تیم‌های فنی حکایت از صحت و سلامت تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان عزیز دارد و جای هیچ نگرانی نیست. در ضمن مراکز و نهادهای مسئول نیز پیگیری‌های لازم و قانونی را از ساعت‌های اولیه دیروز آغاز کرده‌اند که از این عزیزان هم سپاسگزارم.نکته قابل توجه این است که این گروه هکر پیش از این اقدام در کانال تلگرامی خود اعلام کرده بود که قصد چنین کاری را دارد.این گروه که سابقه خرابکاری در سایر سازمان‌ها از جمله هواپیمایی را در کارنامه خود دارد در پست منتشر شده در کانال تلگرامی خود نوشه بود:« ما گروه تپندگان بزودی با هک یکی از سیستمهای کامپیوتری معتبر نظام مدیریت اقتصادی ناکار آمد دولت را افشا خواهیم کرد.این افشاگری از آینده اقتصادی نامعلوممان و فروپاشی اقشار زحمت کش، جوان و مستمری بگیران پرده بر میدارد.تا کی؟! ما را دنبال کنید و به اشتراک بگذارید.»

گروه خرابکار و ضدانقلابی که ماهیت فعالیت خود را به عنوان فعالان مدنی در مبارزه با فساد حکومتی و نبود عدالت تعریف کرده‌اند، پس از آنکه سایت تامین اجتماعی برای مدت زمانی از دسترس خارج شد، دست به انتشار تصاویری زدند که نشان می‌داد این خرابکاری، کار آنها بود. این گروه خرابکار تلاش کردند با انتشار اسناد رسمی سازمان تامین اجتماعی همراه با سیاه‌نمایی و تاکید بر بدهی‌های این سازمان، میلیون‌ها کاربر درگیر این سازمان را نگران کنند. هدف آنان از این امر جا انداختن این موضوع در افکار عمومی است که چنین سازمان بزرگی بر اثر مدیریت سوء و سیاست‌های کلان اقتصادی ناکارآمد در آستانه فروپاشی قرار دارد.

گفتنی است، دی مال سال ۹۶ این گروه با تسلط بر سیستم کامپیوتری فرودگاه مشهد موجودیت خود را اعلام کردند. این گروه بار دیگر در روز چهارشنبه ۲۱ فروردین ماه با انتشار اطلاعیه‌ای اعلام کردند که مجدداً بر کامپیوترهای فرودگاه مشهد مسلط شدند و تأکید کردند: «ما گروه تپندگان در این لحظات بر سیستم‌های کامپیوتری فرودگاه مشهد مسلط شده تا اعتراضمان را به گوش همگان برسانیم.»

 براساس مصوبه نظام ملی پیشگیری و مقابله با حوادث فضای مجازی که در جلسه شورای عالی فضای مجازی به تصویب رسید، حوادث فضای مجازی در حوزه عمومی به وقوع می‌پیوندد، باید توسط نیروی انتظامی مورد رسیدگی قرار گیرد و حوادثی که در سازمان‌ها رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات رسیدگی شود. همچنین در این مصوبه همه دستگاه‌ها موظف شدند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و در این رابطه از امکانات بخش خصوصی استفاده نمایند. طبق این مصوبه مسئولیت جمع‌آوری ادله دیجیتال در جرائم عمومی فضای مجازی به عهده نیروی انتظامی است و مسئولیت جمع‌آوری ادله دیجیتال تخلفات اداری در سازمان‌ها به عهده سازمان حراست کل کشور خواهد بود.

امیر ناظمی معاون وزیر ارتباطات در نخستین واکنش رسمی از طرف وزارت ارتباطات و فناوری اطلاعات به حمله‌ اینترنتی هکرها به سامانه‌‌ سازمان تامین اجتماعی، در حساب کاربری خود در توییتر تأکید کرد در اطلاع‌رسانی چالش‌های امنیتی سامانه‌های دولتی و خصوصی مداخله نمی‌کنیم و نوشت:

«نگاه سیستمی و تقسیم مسوولیت به ما حکم می‌کند در خصوص اطلاع‌رسانی چالش‌های امنیتی سامانه‌ها و سایت‌های دولتی و خصوصی مداخله نکنیم و این امر تابع سیاست‌های سازمان مذکور باشد، هرچند از زمان صفر در کنارشان هستیم و گاه پیش از آنکه خودشان متوجه شوند، مرکز ماهر به آنان اطلاع می‌دهد»

«در این گونه رویدادها نحوه تعامل با جامعه یک تصمیم‌گیری سخت برای سازمان‌ها و کسب‌وکارهاست. ما به خود اجازه مداخله در این امر را نمی‌دهیم، هرچند بر اساس راهبرد خود همواره پاسخ‌گویی سریع، شفافیت و مشارکت عمومی را ارکان امنیت بلندمدت می‌دانیم و پیشنهاد هم می‌دهیم.»

حسین نوری‌خواه مدرس دانشگاه، پژوهشگر فضای مجازی و فناوری اطلاعات در خصوص خلاهای موجود در حوزه امنیت شبکه و اقدامات پیش رو برای ارتقا امنیت شبکه گفت: در کشور ما خدماتی که در حوزه فناوری اطلاعات دریافت می‌شود معمولاً از شرکت‌های اصلی تولیدکننده دریافت نمی‌شود؛ به همین دلیل برای موضوع امنیت سامانه‌ها خلائی وجود دارد، به این معنی که اگر سیستم عاملی برای سرورها، پایگاه داده و زیرساخت‌های نرم افزاری این‌ها مورد استفاده قرار می‌گیرد، از شرکت های اصلی تولیدکننده دریافت نمی‌شود. به خاطر همین هم خدمات متناسب معمولا یا وجود ندارد یا بعضاً توسط شرکت‌هایی انجام می‌شود که شاید دانش کافی را ندارند. همین طور نرم‌افزار و سرورها و خدماتی که عرضه می‌شوند نیاز به نگهداری مستمر و بررسی مستمر آسیب‌پذیری‌ها و ارائه راهکارها دارند، به این معنی که همیشه باید سرورهایی که مورد استفاده قرار می‌گیرد برای خدمات پراستفاده به روز باشد، جدیدترین راه‌حل‌های مقابله با آسیب‌پذیری‌ها نصب شده باشد و به طور مستمر هم از ابزارهای پایشی استفاده شود که خطرات احتمالی را بتوان شناسایی کرد.

وی در ادامه با تاکید بر این نکته که تمامی این موارد نیازمند هزینه و پایش مستمر است گفت: مراکزی در کشور وجود دارد برای اینکه این موضوعات را پایش کند. ما در داخل کشور در حال حاضر مرکز ماهر«مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای» را داریم  که اگر آسیبی در رایانه‌ها و نرم‌افزارها کشف شود این مرکز موظف است که آن ها را گزارش دهد و راهنمایی کند که سازمان‌های دولتی و همین طور شرکت‌ها بتوانند خودشان را ارتقا دهند و به نوعی در مقابله با این آسیب‌ها خودشان را ارتقا دهند. این مرکز در سال ۸۷ ایجاد شد و به نوعی زیر مجموعه وزارت ارتباطات و سازمان فناوری اطلاعات است و سه وظیفه آموزش، مشاوره و اقدام پیشگیرانه برای این مرکز درنظر گرفته شده است.

نوری خواه در ادامه به بیان علت وقوع چنین حوادثی پرداخت و گفت: وضعیت حال حاضر خدمات‌دهی سرویس‌های رایانه‌ای در کشور ما خیلی مطابق با استانداردهای جهانی نیست. ابزارهای مورد استفاده و روند نگهداری و بروزرسانی خیلی از استانداردهایی که در دنیا وجود دارد تبعیت نمی‌کند به همین دلیل هم آسیب‌پذیری‌های بسیاری در سرورها و نرم‌افزارها و سخت‌افزارهای مورد استفاده وجود دارد که نفوذگرهای اینترنتی از اینها بهره می‌گیرند و مثلا صفحه یک سایتی را تغییر می‌دهند یا اینکه وبسایتی را برای مدتی از دسترس خارج می‌کنند.

این پژوهشگر فضای مجازی با اشاره به اتفاق پیش آمده برای سایت سازمان تامین اجتماعی بیان کرد: سرپرست سازمان تامین اجتماعی گفت: «امنیت کامل تمامی سامانه ها،اطلاعات و سوابق بیمه شدگان و مستمری بگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست» اما اتفاقی که افتاده است این است که صفحه سایت خبری این سازمان دستکاری شده است و اطلاعاتی را مبهم و دستکاری شده منتشر کردند.

وی با بیان مصداق بروز چنین اتفاقی در دنیا گفت: زمانی که چنین اتفاقی در دنیا می‌افتد بررسی دقیقی در تمامی سامانه‌های سازمان مربوطه انجام می‌شود تا اولاً مشخص شود چقدر از استانداردهای امنیتی تبعیت و چقدر از ابزارهای بررسی  خودکار امنیت استفاده می‌کنند و چقدر سیستم‌های آنها بروز است و چقدر ابزارهایی مثل دیوار آتش و ویروس یاب، اسکنرهای آسیب‌پذیری تجهیزات و امکاناتی از این دست به خوبی استفاده می‌شود و همین طور سامانه‌هایی که مورد هجمه قرار گرفته است به دقت مورد بررسی قرار گیرد که احیانا ردپاهایی از مهاجمان به دست بیاید.

البته معمولا خیلی سخت است و اگر آسیب‌هایی به این سامانه‌ها وارد شده و اطلاعاتی سرقت شده و تخریب‌هایی انجام شده باشد، اینها باید مستند شود و اگر سامانه‌های مهم دیگری متصل به این سامانه بودند بالاخره اطمینان حاصل شود که این سامانه‌ها دچار اشکال نشده باشند. پس اصل مشکل از این جا است که نگهداری این سامانه‌ها به خوبی انجام نمی‌شود و به نوعی از استانداردهای کافی در حوزه امنیت اطلاعات برخوردار نیستند.

نوری خواه در ادامه در پاسخ به این سوال که «چگونه امنیت یک شبکه را می توان ارتقا داد» گفت: با بررسی بهتر تحولات در عرصه امنیت، با پایبندی به استانداردهای دقیقی که در این حوزه وجود دارد و در نهایت با استفاده  از خدماتی که تولیدکننده‌های اصلی سخت‌افزار و نرم‌افزار ارائه می‌دهند، می‌توان ارتقا را انجام داد. اگر امروز ما تحریم هستیم، نرم‌افزارهای متن باز و کدباز (open source) گزینه  بسیار خوبی هستند به عنوان جایگزین برای محصولاتی که برخی از  شرکت‌های آمریکایی و اروپایی می‌دهند که ممکن است در دسترس ما به طور مستقیم نباشد.

این استاد دانشگاه با تاکید بر این نکته که راه برای امن‌سازی سامانه‌های بومی و سامانه‌هایی که در داخل کشور تولید می‌شوند یا حداقل از سامانه‌های متن باز استفاده می‌کنند فراهم است، بیان کرد: در نهایت مدیران فناوری در سازمان‌های بزرگ کشور باید حتما مسیر و راهکار و برنامه مشخصی را برای  امن سازی  سامانه های حیاتی کشور داشته باشند و پیاده کنند.

نوری خواه در خصوص وجود تکنولوژی‌های لازم برای پر کردن خلاهای موجود در حوزه امنیت شبکه گفت: اگر ما به سمت استفاده از ابزارها و نررم افزارهای متن باز یا کدباز که ریزترین اجزای آن در دسترس هست و جزئیات کارکرد آن ها موجود است، برویم، این امکان را داریم که در سطح قابل قبولی در مقایسه با شرکت ها و مراکز دیگر دنیا فعالیت ایمن و امنی را داشته باشیم اما اگر از نرم‌افزارها و ابزارهای متن بسته یا کدبسته استفاده کنیم، شرایط واقعاً سخت است چون از جزئیات و عملکرد این سامانه‌ها ما با خبر نیستیم و امن‌سازی چنین سامانه‌هایی خیلی  دشوار است، در سرورها الان ما می‌بینیم که در جاهای مهم دنیا از سیتم عامل لینوکس استفاده می‌کنند که یک  سیستم عامل متن باز است که در اختیار همگان است که ما اگر از این دانش و فناوری و این نرم‌افزاری که این دانش و فناوری را به  نوعی به کار می‌برد بتوانیم به خوبی استفاده کنیم،  در لایه سیستم عامل می‌توانیم با خیلی از این چالش‌ها مقابله کنیم.

در لایه نرم افزار و لایه‌ دیگری که مطرح است، باز هم گزینه‌های مناسبی وجود دارد که اگر ما به خوبی بشناسیم و از آنها استفاده کنیم، می‌توانیم در این زمینه‌ها هم موفق باشیم. پس را ه باز است و بستگی به این دارد که ما چقدر از ابزارهایی که در دنیا وجود دارد استفاده می‌کنیم.