اگرچه هک و نفوذ در بسیاری از سرویس های جهانی نیز رخ میدهد اما در مواقع حساس از جمله هک اخیر سایت های دولتی ایرانی انتظار میرفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه ای (ماهر) به کار کشور بیاید.
اگرچه مسئولان تاکید میکنند این رخدادها در سایر نقاط دنیا نیز روی
میدهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویسهای
بسیار ایمنتر سرویسهای ایرانی هستیم اما در ماجرای هک اخیر سایتهای
دولتی نکتهای حائز اهمیتی وجود دارد.
از میان مسئولان، ابوالحسن
فیروزآبادی دبیر شورای عالی فضای مجازی در این باره گفت: این هک کردنها
موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم،
همچنان که اخیراً شبکه بینالمللی سوئیفت نیز هک شد. البته در ایران
تیمهای امنیتی قوی برای مقابله با با این سوءاستفادهها وجود دارد.
در
این باره وزیر ارتباطات نیز گفت: از گذشته روشهای مختلفی برای صیانت در
فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در
بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی
قرار دارد.
اما روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می شود.
روال
مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این
است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و
در صورت نیاز و تمایل سازمان به آنها کمک می کنند.
اما نکته مورد تامل این است که چند روز پس از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد.
به
تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران
درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل
رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و
آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.
در این
بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به
شناسایی آی پی اروپایی هکرها بوده است که شناسایی آی پی حمله کننده از نظر
فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.
اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی پی را تصدیق می کند.
سایت
مرکز ماهر نیز اطلاع جدیدی در این باره ندارد. البته سایت مرکز ماهر با
آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی شود.
کاربران برای ورود به این سایت باید حرفه ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!
اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.
سردار
هادیانفر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاههای
ایرانی، گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه
کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و
سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که
البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.
وی افزود: عنوان
این هکر دااف بوده که برخی از شبکهها آن را داعش عنوان کرده بودند که
ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا
شناسایی شده است.
رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8
خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشأ داخلی داشت و
سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حملهها
هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایتها به شرایط عادی
برگشتهاند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و
در حال پیگیری موضوع هستیم.
اگرچه سرویسهای زیادی در جهان گرفتار
رخدادهای هکری می شوند اما نمیتوان با این بهانه نفوذپذیری در برابر حملات
در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر
این صورت راه برای این برداشت که سازمان ها و مرکز ماهر ایران در برابر
ساده ترین حملات از پای در می آیند باز خواهد بود.
در چنین مواقعی
است که انتظار می رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد
و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای کشور رخ نمایی کند و
مزایای سال ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.