در ساعات ابتدایی روز گذشته یکشنبه دوازدهم تیرماه ۱۴۰۱، شاهد حمله سایبری به سازمان فرهنگ و ارتباطات اسلامی بودیم.نفوذگران سایبری این بار بانفوذ در سیستمهای این سازمان باعث اختلال در سیستمها و سامانههای اینترنتی شدند.
طبق بیانیهای که سازمان فرهنگ و ارتباطات اسلامی صادر نموده موجب اختلالی موقتی گردید و پس از ساعاتی با عملیات بازیابی دادهها، این مشکل امنیتی حل شده و با خساراتی اندک پایان یافت.
در بیانیه این سازمان که در سایت ایرنا منتشر شد آمده است: «ضمن تشکر از دستاندرکاران فنی و متخصصین عزیز بابت احیای فوری سامانه الکترونیکی مذکور و بازگرداندن آن به وضعیت اولیه و طبیعی، فعالیتهای سایبری و مجازی سازمان فرهنگ و ارتباطات اسلامی ازسرگرفته خواهد شد.
به اطلاع میرساند که مطابق بررسیهای فنی و دقیق صورتگرفته، ابعاد خسارت ناشی از این حمله سایبری محدود بوده و عملیات بازیابی دادهها بهخوبی انجام شده است.»
آنچه این روزها روندی نگرانکننده یافته است، افزایش بیسابقه رخدادهای امنیتی در سازمانهای دولتی از شهرداری تهران گرفته تا صنعت فولاد و اینک سازمان فرهنگ و ارتباطات اسلامی و … است که نشان میدهد ضعفهای امنیتی سایبری ممکن است منجر به خسارات و مشکلات بزرگتر شوند.
گرچه به نظر میرسد تاکنون بعضی زیر ساختهای اساسی مانند: صنعت بانکی، بیمه، برق و آب به دلیل عدم توجه هکرها یا به علت مستحکم بودن زیر ساختهای امنیتی مورد حمله قرار نگرفتهاند، اما باید توجه داشت بهعنوانمثال: هک پمپبنزینها در آبان ۱۴۰۰ مشکلات بسیاری را موجب شد.
این مخاطرات، بخش خصوصی و تأمینکنندگان خدمات و کالا، سازمانها و بهرهبرداران و مصرفکنندگان و سیاستگذاران و مدیران را دچار چالشهای متنوعی کرده و مسئولیتهایی را هم متوجه هر گروه خواهد کرد. اما دراینبین لزوم توجه به راهنماها و استانداردهای ممیزی امنیتی سازمانی برای بهرهبرداران بسیار ضروری بوده و باید بازنگری شوند.
لزوم توجه به آموزشهای مداوم راهبران شبکه، بهروزرسانی تجهیزات و نرمافزارها در پی اعلام نفوذپذیریهای امنیتی توسط شرکتهای تولیدکننده نرمافزاری و سختافزاری، بهروزرسانی زیرساخت از طریق بهبود و نوسازی تجهیزات بیشازپیش خود را نمایان میسازد.
در حمله اخیر، یکی از حسابهای توییتری خبر از مشکلات در ضعف امنیتی فایروال مورداستفاده این سازمان که یک دستگاه فورتی گیت بوده خبر داد که نشان میداد این فایروال مدتها بهروز نشده بوده است. البته تا زمان اعلام رسمی کارشناسان سازمان مربوطه این مدعا قابلقبول یا رد نیست.
یکی از رویکردهای سازنده و مثبت پس از هر رخداد امنیتی، علتیابی و حقیقتیابی دلایل از بعد کارشناسی بوده، بهطوریکه تجربیات آن قابلاستفاده برای فضای مجازی کشور باشد و بهطورکلی امنیت سایبری کشور را بهبود بخشد.
برای خواندن خبرهای بیشتر در زمینه امنیت سایبری اینجا کلیک کنید.