شبکه دستگاه هاي حياتي کشور بايد از اينترنت جداشود

بدون شک Heartbleed (خون ريزي قلبي)را مي توان بزرگ ترين،  مهم ترين و خطرناک ترين حفره امنيتي در اينترنت دانست؛ يک نقص فاحش امنيتي که بيش از دو سوم وسعت اينترنت را در معرض افشاي اطلاعات محرمانه قرار داده است.حال هر کسي در هر گوشه از جهان مي تواند يک قرباني بالقوه باشد.در اين رابطه معاون فناوري اطلاعات و ارتباطات سازمان پدافند غيرعامل از ارسال نامه اي به دستگاه هاي متولي زيرساخت هاي حياتي و حساس با مضمون هشدار درباره خطرات اينترنتي خبر داد و گفت: دستگاه هاي متولي اين زيرساخت ها بايد تمهيدات پدافندي و سايبري را رعايت و شبکه هاي حساس خود را از اينترنت جدا کنند.

وی افزود: ما به دستگاه هاي کشور که متولي زيرساخت هاي حياتي و حساس هستند، نامه اي نوشته و تاکيد کرده ايم که موضوع باگ "خون ريزي قلبي" موردي بود که نشان داد بايد هوشياري شان را حفظ کنند و تمهيدات لازم را به کار بگيرند؛ چرا که اين موضوع به طورعمده از طريق اينترنت سرايت مي کند و از همين رو اين مراکز و دستگاه ها بايد شبکه هاي حساس خود را از اينترنت جدا کنند تا آسيب نبينند.

معاون فناوري اطلاعات و ارتباطات سازمان پدافند غيرعامل اظهار داشت: اتفاقي که رخ داده است پيچيدگي هايي دارد که احتياج به تحليل دقيق فني دارد . موضوع "خون ريزي قلبي" دقيقا روي پروتکلي که براي رمزنگاري و امن سازي به کار مي رود، حفره ايجاد کرده است و اين نشان مي دهد که حتي امکانات و برنامه هايي که ما براي رمزنگاري و کدنگاري از خارج از کشور مي گيريم و از آن ها استفاده مي کنيم، به هيچ عنوان قابل اعتماد نيست.

وي تاکيد کرد: اينجا مشخص مي شود که پروتکلي که براي امنيت و رمزنگاري به کار مي رود ،خودش منبع آسيب پذيري شده است.معاون فناوري اطلاعات و ارتباطات سازمان پدافند غيرعامل يادآور شد: ما به دستگاه ها اعلام خطر کرده ايم. البته به طورعمده دستگاه هايي آسيب ديده اند که کاربران زيادي دارند و از رمزعبور استفاده مي کنند.وي تأکيد کرد: به شبکه هاي پولي و بانکي هم هشدار داده شده است که اگر متوجه موضوع شده اند بايد به کاربران خود اخطار بدهند تا در رمزهاي عبور خود تجديدنظر کنند. البته اين کار به تنهايي مشکل را حل نمي کند و بايد سيستم شبکه اي هر نظام بانکي در سطح کلان اقدام به امن سازي کند.همچنین تاکيد کرد: در ميان بانک هاي کشور نيز برخي از اين موضوع آسيب نديدند که نشان مي دهد پروتکل هاي امنيتي را به خوبي اجرا کردند و برخي ديگر نيز آسيب ديده اند که بايد به آن رسيدگي کنند.