۲۷ فروردين ۱۳۹۳ - ۰۷:۵۹
کد خبر: ۷۹۰۲
هشدار پدافند غيرعامل به بانک ها ودستگاه هاي اجرايي درباره «خون ريزي قلبي»اينترنت
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.

بدون شک Heartbleed (خون ريزي قلبي)را مي توان بزرگ ترين،  مهم ترين و خطرناک ترين حفره امنيتي در اينترنت دانست؛ يک نقص فاحش امنيتي که بيش از دو سوم وسعت اينترنت را در معرض افشاي اطلاعات محرمانه قرار داده است.حال هر کسي در هر گوشه از جهان مي تواند يک قرباني بالقوه باشد.در اين رابطه معاون فناوري اطلاعات و ارتباطات سازمان پدافند غيرعامل از ارسال نامه اي به دستگاه هاي متولي زيرساخت هاي حياتي و حساس با مضمون هشدار درباره خطرات اينترنتي خبر داد و گفت: دستگاه هاي متولي اين زيرساخت ها بايد تمهيدات پدافندي و سايبري را رعايت و شبکه هاي حساس خود را از اينترنت جدا کنند.

وی افزود: ما به دستگاه هاي کشور که متولي زيرساخت هاي حياتي و حساس هستند، نامه اي نوشته و تاکيد کرده ايم که موضوع باگ "خون ريزي قلبي" موردي بود که نشان داد بايد هوشياري شان را حفظ کنند و تمهيدات لازم را به کار بگيرند؛ چرا که اين موضوع به طورعمده از طريق اينترنت سرايت مي کند و از همين رو اين مراکز و دستگاه ها بايد شبکه هاي حساس خود را از اينترنت جدا کنند تا آسيب نبينند.

معاون فناوري اطلاعات و ارتباطات سازمان پدافند غيرعامل اظهار داشت: اتفاقي که رخ داده است پيچيدگي هايي دارد که احتياج به تحليل دقيق فني دارد . موضوع "خون ريزي قلبي" دقيقا روي پروتکلي که براي رمزنگاري و امن سازي به کار مي رود، حفره ايجاد کرده است و اين نشان مي دهد که حتي امکانات و برنامه هايي که ما براي رمزنگاري و کدنگاري از خارج از کشور مي گيريم و از آن ها استفاده مي کنيم، به هيچ عنوان قابل اعتماد نيست.

وي تاکيد کرد: اينجا مشخص مي شود که پروتکلي که براي امنيت و رمزنگاري به کار مي رود ،خودش منبع آسيب پذيري شده است.معاون فناوري اطلاعات و ارتباطات سازمان پدافند غيرعامل يادآور شد: ما به دستگاه ها اعلام خطر کرده ايم. البته به طورعمده دستگاه هايي آسيب ديده اند که کاربران زيادي دارند و از رمزعبور استفاده مي کنند.وي تأکيد کرد: به شبکه هاي پولي و بانکي هم هشدار داده شده است که اگر متوجه موضوع شده اند بايد به کاربران خود اخطار بدهند تا در رمزهاي عبور خود تجديدنظر کنند. البته اين کار به تنهايي مشکل را حل نمي کند و بايد سيستم شبکه اي هر نظام بانکي در سطح کلان اقدام به امن سازي کند.همچنین تاکيد کرد: در ميان بانک هاي کشور نيز برخي از اين موضوع آسيب نديدند که نشان مي دهد پروتکل هاي امنيتي را به خوبي اجرا کردند و برخي ديگر نيز آسيب ديده اند که بايد به آن رسيدگي کنند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر
نظرات بینندگان
ناشناس
IRAN, ISLAMIC REPUBLIC OF
۲۰:۲۸ - ۰۴ اسفند ۱۳۹۳
0
0
باید تمام تجهیزات ( پردازنده و هارد و تجهیزات شبکه و...) را خودمان بسازیم حتی اگر 20 سال زمان ببرد ارزشش را دارد. برای جلوگیری از جاسوسی دشمن این تنها راه ما هست.
پاسخ