حمله سایبری به سازمان فرهنگ و ارتباطات اسلامی

در ساعات ابتدایی روز گذشته یکشنبه دوازدهم تیرماه ۱۴۰۱، شاهد حمله سایبری به سازمان فرهنگ و ارتباطات اسلامی بودیم.نفوذگران سایبری این بار بانفوذ در سیستم‌های این سازمان باعث اختلال در سیستم‌ها و سامانه‌های اینترنتی شدند.

طبق بیانیه‌ای که سازمان فرهنگ و ارتباطات اسلامی صادر نموده موجب اختلالی موقتی گردید و پس از ساعاتی با عملیات بازیابی داده‌ها، این مشکل امنیتی حل شده و با خساراتی اندک پایان یافت.

در بیانیه این سازمان که در سایت ایرنا منتشر شد آمده است: «ضمن تشکر از دست‌اندرکاران فنی و متخصصین عزیز بابت احیای فوری سامانه الکترونیکی مذکور و بازگرداندن آن به وضعیت اولیه و طبیعی، فعالیت‌های سایبری و مجازی سازمان فرهنگ و ارتباطات اسلامی ازسرگرفته خواهد شد.

به اطلاع می‌رساند که مطابق بررسی‌های فنی و دقیق صورت‌گرفته، ابعاد خسارت ناشی از این حمله سایبری محدود بوده و عملیات بازیابی داده‌ها به‌خوبی انجام شده است.»

آنچه این روزها روندی نگران‌کننده یافته است، افزایش بی‌سابقه رخدادهای امنیتی در سازمان‌های دولتی از شهرداری تهران گرفته تا صنعت فولاد و اینک سازمان فرهنگ و ارتباطات اسلامی و … است که نشان می‌دهد ضعف‌های امنیتی سایبری ممکن است منجر به خسارات و مشکلات بزرگ‌تر شوند.

گرچه به نظر می‌رسد تاکنون بعضی زیر ساخت‌های اساسی مانند: صنعت بانکی، بیمه، برق و آب به دلیل عدم توجه هکرها یا به علت مستحکم بودن زیر ساخت‌های امنیتی مورد حمله قرار نگرفته‌اند، اما باید توجه داشت به‌عنوان‌مثال: هک پمپ‌بنزین‌ها در آبان ۱۴۰۰ مشکلات بسیاری را موجب شد.

این مخاطرات، بخش خصوصی و تأمین‌کنندگان خدمات و کالا، سازمان‌ها و بهره‌برداران و مصرف‌کنندگان و سیاست‌گذاران و مدیران را دچار چالش‌های متنوعی کرده و مسئولیت‌هایی را هم متوجه هر گروه خواهد کرد. اما دراین‌بین لزوم توجه به راهنماها و استانداردهای ممیزی امنیتی سازمانی برای بهره‌برداران بسیار ضروری بوده و باید بازنگری شوند.

لزوم توجه به آموزش‌های مداوم راهبران شبکه، به‌روزرسانی تجهیزات و نرم‌افزارها در پی اعلام نفوذپذیری‌های امنیتی توسط شرکت‌های تولیدکننده نرم‌افزاری و سخت‌افزاری، به‌روزرسانی زیرساخت از طریق بهبود و نوسازی تجهیزات بیش‌ازپیش خود را نمایان می‌سازد.

در حمله اخیر، یکی از حساب‌های توییتری خبر از مشکلات در ضعف امنیتی فایروال مورداستفاده این سازمان که یک دستگاه فورتی گیت بوده خبر داد که نشان می‌داد این فایروال مدت‌ها به‌روز نشده بوده است. البته تا زمان اعلام رسمی کارشناسان سازمان مربوطه این مدعا قابل‌قبول یا رد نیست.

یکی از رویکردهای سازنده و مثبت پس از هر رخداد امنیتی، علت‌یابی و حقیقت‌یابی دلایل از بعد کارشناسی بوده، به‌طوری‌که تجربیات آن قابل‌استفاده برای فضای مجازی کشور باشد و به‌طورکلی امنیت سایبری کشور را بهبود بخشد.
برای خواندن خبرهای بیشتر در زمینه امنیت سایبری اینجا کلیک کنید.