كافي است يك بار كلمه هك را در مرورگر خود تايپ كنيد و منتظر نتيجه باشيد.

بعد از چند لحظه با حجم عظيمي‌ از لينك‌هايي روبه‌رو خواهيد شد كه در آن نام سايت‌هاي هك شده در كشور چه از خارج و چه از داخل ديده مي‌شود. آن طور كه شواهد و آمارها نشان مي‌دهند، ضريب ايمني سايت‌هاي ايراني در مقابل عمليات خرابكارانه بسيار پايين است و همين امر باعث شده است كه نام ايران در ميان 50 كشور برتر در زمينه هك سايت‌ها قرار بگيرد. همچنين پليس آگاهي ناجا، بخش جرائم رايانه‌اي نيز خبر از كشف حدود 67 مورد مشكوك جرم رايانه‌اي توسط گشت‌هاي اينترنتي در سال گذشته داده‌اند و اعلام كرده‌اند كه سهم دسترسي غيرمجاز به سيستم‌ها و داده‌هاي رايانه‌اي 30درصد پرونده‌ها را به خود اختصاص داده است. با توجه به اين شرايط و هشدارهايي كه كارشناسان بخش فناوري اطلاعات به مسوولان سازمان‌ها در خصوص چاره‌انديشي براي افزايش ايمني سايت‌هاي ايراني داده‌اند، اما تا كنون به جز چند طرح و پروژه نيمه‌كاره يا فراموش شده فعاليت زيادي در اين زمينه ديده نشده است.

ديتاسنتر ملي كجاست
بي‌توجهي سازمان‌ها و نهادهاي دولتي و غيردولتي براي افزايش امنيت سايت‌هاي خود باعث شده كه اين روزها هك كردن سايت‌ها به يك تفريح مفرح براي برخي از دوستداران دنياي كامپيوتر تبديل شود. براساس بررسي‌هاي صورت گرفته، بين 50 تا 60درصد سيستم‌هاي كشور در خطر جاسوسي الكترونيك قرار دارند. از جمله سايت‌هاي مهمي‌كه در چند سال گذشته هك شده است، مي‌توان به سايت مجلس خبرگان، سايت برخي خبرگزاري‌ها، دانشگاه‌ها، بانك‌ها و... اشاره كرد.

شايد افزايش عمليات هك و هجوم تحريم‌هاي اينترنتي جهاني باعث شد تا مسوولان دولتي جهت پاسخگويي به نياز ‌هاستينگ و ايجاد محيط مناسب براي قرار گرفتن محتوا در كشور آيين‌نامه ‏راه‌اندازي ديتا سنتر ملي را تصويب كنند. تا با افزايش سرعت و كاهش تاخير، امنيت سايت‌هاي ايراني بيش از پيش تامين شود. اما با گذشت تقريبا 9 سال از مطرح شدن اين طرح، هنوز خبري از اين ديتا سنتر ملي شنيده نشده و آخرين خبر مربوط به آن، در شهريور ماه سال88 و از سوي مديرعامل اسبق شركت ارتباطات زيرساخت شنيده شد. براساس اين خبر قرار بود كه اين ديتاسنتر ملي در مهر ماه ‏همان سال راه اندازي شود، اما تاكنون خبري از راه‌اندازي رسمي‌آن منتشر نشده است. ‏
طبيعي است كه اطلاعات با ارزش كه هم به بخش دولتي و هم غيردولتي مربوط مي‌شود، به دليل حفظ امنيت و منافع ملي، در داخل كشور ميزباني شوند. ‏شايد مسدود كردن بيش از 500 وب سايت ايراني و توقيف صدها دامنه اينترنتي متعلق به ايراني‌ها توسط شركت‌هاي آمريكايي كه با استناد به قوانين تحريم ‏ايالات متحده انجام شده، لزوم توجه كافي به راه‌اندازي، حمايت و استفاده از مركز داده ايراني را بيشتر مشخص كند. تصميم ايجاد مراكز داده در ايران به دي‌ماه 1381 برمي‌گردد. از آن زمان تاكنون چند مركز داده در كشور ايجاد شده، اما با نكاتي ‏درباره وجود ضعف زيرساخت ارتباطي، سطح پايين امنيت، كيفيت پايين خدمات و غيره روبه‌رو هستند.



به گفته برخي كارشناسان، مراكز داده ايجاد شده هنوز ‏فاصله زيادي تا استانداردهاي مورد قبول جهاني دارند و جز تعدادي انگشت شمار، بقيه به سوي ارتقاي سطح كيفي خدمات تحركي ندارند. آمارهاي ارائه شده نشان‌ ‏مي‌دهد در حدود 30 درصد از وب‌سايت‌هاي دولتي مورد بررسي در خارج از كشور ميزباني مي‌شوند. علاوه براين، اكثر وب‌سايت‌هاي غيردولتي ايران نيز در ‏ميزبان‌هاي خارج از كشور قرار دارند. به باور كارشناسان، اگر شركت‌ها يا سازمان‌ها بخواهند از داخل كشور خدمات مربوط به ميزباني را دريافت كنند با مشكلات ‏زيادي از جمله كمبود پهناي باند، قطعي مدام اينترنت و ... مواجه مي‌شوند.
بنابراين در چنين حالتي با پرداخت هزينه كمتر از يك سرويس خارجي استفاده مي‌كنند ‏كه هم مطمئن‌تر و هم خدمات پشتيباني خوبي دارد كه البته در اين زمينه هم نكات منفي وجود دارد و آن هم اين است كه ممكن است اين حمايت‌ها به دليل ‏پاره‌اي از مشكلات قطع شوند، اما در كل يك سازمان يا شركت براي اين كه خودش را با معضلات هميشگي قطعي برق با كيفيت پايين پهناي باند يا حتي عدم ‏ارائه لايسنس سيستم‌عامل و... درگير نكند، از يك سرويس‌دهنده خارجي خدمات مي‌گيرند. اما مهديون، نايب‌رييس هيات‌مديره و مدير عامل سازمان فناوري اطلاعات، در واكنش به اين اظهارات بيان مي‌كند كه عمده بهانه ‏مطرح شده از سوي سازمان‌هايي كه در خارج ميزباني مي‌شوند، نبود امكانات كافي در داخل كشور است و اين در حالي است كه ارائه‌كنندگان داخلي خدمات ‏ديتاسنتر مي‌گويند اين امكانات در داخل كشور فراهم است.‏
وي در ادامه مي‌افزايد: «بحث پهناي باند و سرعت پايين اينترنت زماني مطرح مي‌شود كه كاربر مي‌خواهد به محتوايي در خارج از كشور دسترسي پيدا كند، بنابراين ‏كاملا طبيعي است كه وقتي سايتي در خارج از كشور ميزباني شود و پهناي باند هم كم باشد، كاربر در مشاهده آن سايت با مشكل مواجه شود و اين در حالي است ‏كه اگر همان سايت در داخل كشور ميزباني شود، كاربر متوجه كمبود پهناي باند نخواهد شد و مي‌تواند با سرعت و كيفيت مطلوب از سايت مورد نظر خود استفاده ‏كند.»‏
به باور مهديون بخش خصوصي كشور توان ميزباني اين تعداد سايت را در داخل دارد و ظرفيت ميزباني سايت‌هاي خارج از كشور در ايران مهيا است.‏ وي همچنين يادآور مي‌شود بعد از طرح‌هاي سازمان فناوري اطلاعات براي انتقال ميزباني سايت‌هاي دولتي به داخل كشور در حال حاضر اكثر سايت‌هاي دولتي مهم در ايران ميزباني مي‌شوند و هيچ مشكلي هم از نظر ميزباني و امنيت ندارند.


امنيت فراموش شده

جدا از اينكه سايت‌هاي ايراني در چه شرايط يا در كجا ميزباني مي‌شوند، يكي ديگر از دلايلي كه باعث شده اين روزها سايت‌هاي كشورمان بيش از حد مورد حملات سايبري قرار بگيرند عدم توجه به مقوله امنيت در اين بخش است. در واقع با اينكه برخي از سايت‌هاي مهم كشور در داخل ايران ميزباني مي‌شوند باز هم شاهد اين هستيم كه اين سايت‌ها مورد حمله هكرها قرار مي‌گيرند. براي مثال همين چند هفته پيش بود كه سايت ايران داك (بزرگ‌ترين سايت پايان‌نامه‌ها) مورد حمله هكر‌ها قرار گرفت و براي چندين ساعت از كار افتاد. سايت سازمان فضايي كشور، سايت وزارت خارجه و چندين سايت دولتي هم از ديگر نمونه‌ها در اين زمينه هستند.

به باور كارشناسان متاسفانه در ايران به مقوله امنيت سايت كمتر اهميت داده مي‌شود، به خصوص سايت‌هاي دولتي كه با وجود اهميت داده‌هاي موجود در آن هزينه‌اي براي امنيت سايت پرداخت نمي‌شود. پاشا ناصرآبادي، كارشناس حوزه فناوري اطلاعات در خصوص امنيت سايت‌هاي ايراني مي‌گويد: «بسياري از سايت‌هاي مهم كشور را كه بايد داراي ضريب ايمني بالا باشد، با يك داس اتك (حمله به سرور از طريق داس- dos attack) ساده در عرض چند ثانيه مي‌توان از كار انداخت.»


ناصرآبادي به مشخصات سايت‌هاي هك شده اشاره كرده و مي‌افزايد: «هميشه كاربران از هك شدن يك سايت مطلع نمي‌شوند؛ چراكه گاهي هك براي يك دقيقه است يا مثلا در ساعت 24 اتفاق مي‌افتد كه بلافاصله براي رفع آن اقدام مي‌شود. ولي با مراجعه با سايت Zone-h مي‌توان از هك شدن سايت‌ها در دنيا مطلع شد.» وي در ادامه با اشاره به برخي از اخبار در زمينه هك همزمان 500 سايت، اظهار مي‌كند كه معمولا روي يك سرور بيش از 400 سايت قرار دارد و اگر حتي يكي از اين سايت‌ها از نظر امنيتي مشكل داشته باشد، به راحتي مي‌توان همه سايت‌ها را هك كرد.

اين كارشناس امنيت اطلاعات با اشاره به اقدام دولت در زمينه ارائه خدمات الكترونيكي اضافه مي‌كند كه ما هيچ چاره‌اي به جز الكترونيكي كردن خدمات نداريم، از اين رو بايد قبل از هر چيز زيرساخت‌هاي امنيتي سايت‌ها را فراهم كنيم.


ناصرآبادي با يادآوري اين نكته كه نرم‌افزارهاي مورد استفاده در سازمان‌ها و شركت‌ها، مجهز به سيستم‌هاي ايمني و حفاظتي نيستند، مي‌افزايد: «براي مثال نرم‌افزارهاي مورد استفاده در اكثر سازمان‌ها قابليت پشتيباني از امضاي ديجيتالي را ندارند. ارگان‌هاي دولتي وقتي به سمت ارائه خدمات الكترونيك مي‌روند بايد ملزم به تجهيز پشتيباني از امضاي ديجيتالي شوند و توانمندسازي سازمان‌ها در مقابل اقدامات خرابكارانه داخلي در اولويت كاري آنها قرار گيرد.» بر اساس اظهارات اين كارشناس در زمينه آموزش كاربران اينترنت نيز اقدام مناسبي صورت نگرفته است و در دوره‌هاي آموزش كامپيوتر و اينترنت نيز هيچ اشاره‌اي به روش‌هاي حفظ امنيت اطلاعات نمي‌شود. براي مثال به كاربران در مورد حفظ امنيت ايميل و اينكه وارد چه سايت‌هايي نشوند و روي چه لينكي كليك نكنند، آموزشي داده نمي‌شود. به اعتقاد اين كارشناس موضوع حفظ امنيت اطلاعات در فضاي سايبر بايد در كتاب‌هاي درسي دانشگاه‌ها و دوره‌هاي آموزشي گنجانده شود.