وزیر ارتباطات و فناوری اطلاعات گفت: این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
به گزارش پایداری ملی به نقل از وزارت ارتباطات، محمدجواد آذری جهرمی در نشست هماهنگی مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور گفت: برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشود.
وی با بیان اینکه معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند، گفت: آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود.
جهرمی با اشاره به اینکه در حوزه امنیت دو نوع تهدید وجود دارد که شامل تهدید دسترسی افراد غیرمجاز به دادههای سازمان و تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است، گفت: اولین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است و مفهومش این است که در هر سازمانی تمام دادهها و تمام پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا خیر .
پیمانکار فنی عامل هک اطلاعات بانکها
وی با طرح این سوال که چند درصد سازمانها از این مدیریت سطوح امنیتی برخوردار هستند گفت: بههمریختگی و بینظمی در مدیریت سطوح دسترسی را در مجموعههای مختلف کشور میبینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
وزیر ارتباطات تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر میکنید اجازه میداد که مدیر فنی نسخهای از اطلاعات را در اختیار داشته باشد. این مجموعهها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
عمده شکایت مردم مربوط به کلاهبرداریهای مالی در فضای مجازی
آذری جهرمی با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاهبرداریهای مالی در فضای مجازی است و این مسئله رتبه نخست شکایتها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح میشود این است که برای مقابله با این کلاهبرداریها چه اقدامات پیشگیرانهای انجامشده است؟
وی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، اضافه کرد: برخی فکر میکنند مشکلات جامعهشناسی و اجتماعی و سهلانگاریها و درست نبودن فرایندهای اداری را میشود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیدا کردهاند که هر جا به مشکلی برمیخورند فکر میکنند با یک دکمه یا با یک سامانه میتوانند کل مشکلات مملکت را حل کنند. درحالیکه مشکلات امنیتی اینگونه قابلحل نیست.
وزیر ارتباطات با اشاره به اینکه برای افزایش ضریب امنیت ما هم مسئولیتهایی بر عهده داریم ، ادامه داد: در یک سازمانی به اصول اولیه امنیتی بیاعتنایی کردهاند و اطلاعات حجیمی درز کرده یا دستکاریشده است. بعد میخواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست.
کشف ۱۷۰۰ اپلیکیشن باج افزار با ۱۷ میلیون قربانی
آذری جهرمی با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از ۱۷۰۰ اپلیکیشن باج افزار با تعداد نصب بالا کشف شده که بیشترین این اپلیکیشنها مربوط به فیلترشکنها است. وقتی دقیق نگاه میکنیم میبینیم یک مافیایی، فیلترشکن درست میکند و عقبه همان مافیا با عقبه مافیای ارزشافزوده یکی است. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد.
وی افزود: مرکز آپا گزارشی ارائه میکند که ۱۷۰۰ باج افزار وجود دارد که نزدیک به ۱۷ میلیون قربانی گرفته و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه میکنید و پایش را انجام میدهید؛ اما این گزارشات و پایشها چه ثمرهای برای مردم دارد؟ اینکه اطلاع داده میشود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم میشود. باید حلقههایی ایجاد تا پس از شناسایی، امکان برخورد با باج افزارها هم ایجاد شود.