شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
رئیس سازمان پدافند غیرعامل در گفتوگو با فارس خبر داد
رئیس سازمان پدافند غیرعامل گفت: در آسیبپذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیلهای مردم و سپس مجموعه بانکی شد؛ اکثر بانکها آسیبپذیر و در حال نشت اطلاعات بودند.
غلامرضا جلالی در گفتوگو با خبرنگار فناوری اطلاعات خبرگزاری فارس در پاسخ به این سوال که در آسیبپذیری اخیر Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه چه مجموعههایی بود، گفت: بهصورت عمومی بیشترین آسیبپذیری متوجه ایمیلهای مردم شد اما وقتی کنترل کردیم متوجه شدیم برخی از شبکهها مانند شبکههای بانکی نیز ضعفهایی داشتهاند و پس از کنترل دریافتیم که در حال نشت اطلاعات هستند.
رئیس سازمان پدافند غیرعامل گفت: برخی از بانکها ضعفی نداشتند، مثلاً بانک ملی هیچ آسیبپذیری نداشت اما چند بانک دیگر آسیبپذیری داشتند که در مجموع اکثر بانکها آسیبپذیر بودند و تعداد بانکهای بدون آسیبپذیری کم بود.
وی ادامه داد: پس از تشخیص به صورت فوری به آنها اطلاع دادیم که میتوانند چه کارهایی انجام دهند و حدود یک تا 3 روز بعد پکیج امنیتی در اختیارشان قرار گرفت.
جلالی ادامه داد: البته از این نوع آسیبپذیریها هماکنون نیز در حال کشف است که روی یکی دو مورد کار میشود و بعد از نهایی شدن، اعلام خواهیم کرد.
وی گفت: اینکه یک سیستم خارجی را کاملاً نصب کنیم خوبیها و بدیهایی دارد؛ انتخاب تکنولوژی برای این دسته از زیرساختها باید بسیار هوشمندانه باشد و ارزانتر یا گرانتر بودن ملاک نباشد.
جلالی گفت: برای مثال ایالات متحده چند وقت پیش اعلام کرد که تجهیزات شرکت هوآوی چین را در زیرساختهای سطح ملی حذف میکند زیرا این دسته از زیرساختها جاسوسی و جمعآوری اطلاعات میکنند و فروش اطلاعات یک صنعت است.
رئیس سازمان پدافند غیرعامل گفت: برخی از بانکها ضعفی نداشتند، مثلاً بانک ملی هیچ آسیبپذیری نداشت اما چند بانک دیگر آسیبپذیری داشتند که در مجموع اکثر بانکها آسیبپذیر بودند و تعداد بانکهای بدون آسیبپذیری کم بود.
وی ادامه داد: پس از تشخیص به صورت فوری به آنها اطلاع دادیم که میتوانند چه کارهایی انجام دهند و حدود یک تا 3 روز بعد پکیج امنیتی در اختیارشان قرار گرفت.
جلالی ادامه داد: البته از این نوع آسیبپذیریها هماکنون نیز در حال کشف است که روی یکی دو مورد کار میشود و بعد از نهایی شدن، اعلام خواهیم کرد.
وی گفت: اینکه یک سیستم خارجی را کاملاً نصب کنیم خوبیها و بدیهایی دارد؛ انتخاب تکنولوژی برای این دسته از زیرساختها باید بسیار هوشمندانه باشد و ارزانتر یا گرانتر بودن ملاک نباشد.
جلالی گفت: برای مثال ایالات متحده چند وقت پیش اعلام کرد که تجهیزات شرکت هوآوی چین را در زیرساختهای سطح ملی حذف میکند زیرا این دسته از زیرساختها جاسوسی و جمعآوری اطلاعات میکنند و فروش اطلاعات یک صنعت است.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲