کشف ۱۷۰۰ باج افزار فیلترشکن با ۱۷ میلیون قربانی

به گزارش پایداری ملی به نقل از وزارت ارتباطات، محمدجواد آذری جهرمی در نشست هماهنگی مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استان‌ها و مسئولان فناوری اطلاعات استانداری‌های کشور گفت: برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستم‌های امنیتی شویم دیگر امنیت برقرار می‌شود.

وی با بیان اینکه معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورشان را ندارند، گفت: آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.

جهرمی با اشاره به اینکه در حوزه امنیت دو نوع تهدید وجود دارد که شامل تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و تهدید دسترسی افراد مجاز به داده‌های حساس و محرمانه است، گفت: اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است و مفهومش این است که در هر سازمانی تمام داده‌ها و تمام پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر .

وی با طرح این سوال که چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند گفت: به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند. این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.

وزیر ارتباطات تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر می‌کنید اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد. این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.

آذری جهرمی با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاه‌برداری‌های مالی در فضای مجازی است و این مسئله رتبه نخست شکایت‌ها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح می‌شود این است که برای مقابله با این کلاه‌برداری‌ها چه اقدامات پیشگیرانه‌ای انجام‌شده است؟

وی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، اضافه کرد: برخی فکر می‌کنند مشکلات جامعه‌شناسی و اجتماعی و سهل‌انگاری‌ها و درست نبودن فرایندهای اداری را می‌شود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیدا کرده‌اند که هر جا به مشکلی برمی‌خورند فکر می‌کنند با یک دکمه یا با یک سامانه می‌توانند کل مشکلات مملکت را حل کنند. درحالی‌که مشکلات امنیتی این‌گونه قابل‌حل نیست.

وزیر ارتباطات با اشاره به اینکه برای افزایش ضریب امنیت ما هم مسئولیت‌هایی بر عهده‌ داریم ، ادامه داد: در یک سازمانی به اصول اولیه امنیتی بی‌اعتنایی کرده‌اند و اطلاعات حجیمی درز کرده یا دستکاری‌شده است. بعد می‌خواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست.

آذری جهرمی با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از ۱۷۰۰ اپلیکیشن باج افزار با تعداد نصب بالا کشف‌ شده که بیشترین این اپلیکیشن‌ها مربوط به فیلترشکن‌ها است. وقتی دقیق نگاه می‌کنیم می‌بینیم یک مافیایی، فیلترشکن درست می‌کند و عقبه همان مافیا با عقبه مافیای ارزش‌افزوده یکی است. شک نکنید سایت‌های قمار را هم همین جریان راه انداخته‌اند. بعد که پای صحبت همین افراد می‌نشینیم می‌گویند بزرگ‌ترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد.

وی افزود: مرکز آپا گزارشی ارائه می‌کند که ۱۷۰۰ باج افزار وجود دارد که نزدیک به ۱۷ میلیون قربانی گرفته و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه می‌کنید و پایش را انجام می‌دهید؛ اما این گزارشات و پایش‌ها چه ثمره‌ای برای مردم دارد؟ اینکه اطلاع داده می‌شود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم می‌شود. باید حلقه‌هایی ایجاد تا پس از شناسایی، امکان برخورد با باج افزارها هم ایجاد شود.