كافي است يك بار كلمه هك را در مرورگر خود تايپ كنيد و منتظر نتيجه باشيد.
بعد از چند لحظه با حجم عظيمي از لينكهايي روبهرو خواهيد شد كه در آن نام سايتهاي هك شده در كشور چه از خارج و چه از داخل ديده ميشود. آن طور كه شواهد و آمارها نشان ميدهند، ضريب ايمني سايتهاي ايراني در مقابل عمليات خرابكارانه بسيار پايين است و همين امر باعث شده است كه نام ايران در ميان 50 كشور برتر در زمينه هك سايتها قرار بگيرد. همچنين پليس آگاهي ناجا، بخش جرائم رايانهاي نيز خبر از كشف حدود 67 مورد مشكوك جرم رايانهاي توسط گشتهاي اينترنتي در سال گذشته دادهاند و اعلام كردهاند كه سهم دسترسي غيرمجاز به سيستمها و دادههاي رايانهاي 30درصد پروندهها را به خود اختصاص داده است. با توجه به اين شرايط و هشدارهايي كه كارشناسان بخش فناوري اطلاعات به مسوولان سازمانها در خصوص چارهانديشي براي افزايش ايمني سايتهاي ايراني دادهاند، اما تا كنون به جز چند طرح و پروژه نيمهكاره يا فراموش شده فعاليت زيادي در اين زمينه ديده نشده است.
ديتاسنتر ملي كجاست
بيتوجهي سازمانها و نهادهاي دولتي و غيردولتي براي افزايش امنيت سايتهاي خود باعث شده كه اين روزها هك كردن سايتها به يك تفريح مفرح براي برخي از دوستداران دنياي كامپيوتر تبديل شود. براساس بررسيهاي صورت گرفته، بين 50 تا 60درصد سيستمهاي كشور در خطر جاسوسي الكترونيك قرار دارند. از جمله سايتهاي مهميكه در چند سال گذشته هك شده است، ميتوان به سايت مجلس خبرگان، سايت برخي خبرگزاريها، دانشگاهها، بانكها و... اشاره كرد.
شايد افزايش عمليات هك و هجوم تحريمهاي اينترنتي جهاني باعث شد تا مسوولان دولتي جهت پاسخگويي به نياز هاستينگ و ايجاد محيط مناسب براي قرار گرفتن محتوا در كشور آييننامه راهاندازي ديتا سنتر ملي را تصويب كنند. تا با افزايش سرعت و كاهش تاخير، امنيت سايتهاي ايراني بيش از پيش تامين شود. اما با گذشت تقريبا 9 سال از مطرح شدن اين طرح، هنوز خبري از اين ديتا سنتر ملي شنيده نشده و آخرين خبر مربوط به آن، در شهريور ماه سال88 و از سوي مديرعامل اسبق شركت ارتباطات زيرساخت شنيده شد. براساس اين خبر قرار بود كه اين ديتاسنتر ملي در مهر ماه همان سال راه اندازي شود، اما تاكنون خبري از راهاندازي رسميآن منتشر نشده است.
طبيعي است كه اطلاعات با ارزش كه هم به بخش دولتي و هم غيردولتي مربوط ميشود، به دليل حفظ امنيت و منافع ملي، در داخل كشور ميزباني شوند. شايد مسدود كردن بيش از 500 وب سايت ايراني و توقيف صدها دامنه اينترنتي متعلق به ايرانيها توسط شركتهاي آمريكايي كه با استناد به قوانين تحريم ايالات متحده انجام شده، لزوم توجه كافي به راهاندازي، حمايت و استفاده از مركز داده ايراني را بيشتر مشخص كند. تصميم ايجاد مراكز داده در ايران به ديماه 1381 برميگردد. از آن زمان تاكنون چند مركز داده در كشور ايجاد شده، اما با نكاتي درباره وجود ضعف زيرساخت ارتباطي، سطح پايين امنيت، كيفيت پايين خدمات و غيره روبهرو هستند.
به گفته برخي كارشناسان، مراكز داده ايجاد شده هنوز فاصله زيادي تا استانداردهاي مورد قبول جهاني دارند و جز تعدادي انگشت شمار، بقيه به سوي ارتقاي سطح كيفي خدمات تحركي ندارند. آمارهاي ارائه شده نشان ميدهد در حدود 30 درصد از وبسايتهاي دولتي مورد بررسي در خارج از كشور ميزباني ميشوند. علاوه براين، اكثر وبسايتهاي غيردولتي ايران نيز در ميزبانهاي خارج از كشور قرار دارند. به باور كارشناسان، اگر شركتها يا سازمانها بخواهند از داخل كشور خدمات مربوط به ميزباني را دريافت كنند با مشكلات زيادي از جمله كمبود پهناي باند، قطعي مدام اينترنت و ... مواجه ميشوند.
بنابراين در چنين حالتي با پرداخت هزينه كمتر از يك سرويس خارجي استفاده ميكنند كه هم مطمئنتر و هم خدمات پشتيباني خوبي دارد كه البته در اين زمينه هم نكات منفي وجود دارد و آن هم اين است كه ممكن است اين حمايتها به دليل پارهاي از مشكلات قطع شوند، اما در كل يك سازمان يا شركت براي اين كه خودش را با معضلات هميشگي قطعي برق با كيفيت پايين پهناي باند يا حتي عدم ارائه لايسنس سيستمعامل و... درگير نكند، از يك سرويسدهنده خارجي خدمات ميگيرند. اما مهديون، نايبرييس هياتمديره و مدير عامل سازمان فناوري اطلاعات، در واكنش به اين اظهارات بيان ميكند كه عمده بهانه مطرح شده از سوي سازمانهايي كه در خارج ميزباني ميشوند، نبود امكانات كافي در داخل كشور است و اين در حالي است كه ارائهكنندگان داخلي خدمات ديتاسنتر ميگويند اين امكانات در داخل كشور فراهم است.
وي در ادامه ميافزايد: «بحث پهناي باند و سرعت پايين اينترنت زماني مطرح ميشود كه كاربر ميخواهد به محتوايي در خارج از كشور دسترسي پيدا كند، بنابراين كاملا طبيعي است كه وقتي سايتي در خارج از كشور ميزباني شود و پهناي باند هم كم باشد، كاربر در مشاهده آن سايت با مشكل مواجه شود و اين در حالي است كه اگر همان سايت در داخل كشور ميزباني شود، كاربر متوجه كمبود پهناي باند نخواهد شد و ميتواند با سرعت و كيفيت مطلوب از سايت مورد نظر خود استفاده كند.»
به باور مهديون بخش خصوصي كشور توان ميزباني اين تعداد سايت را در داخل دارد و ظرفيت ميزباني سايتهاي خارج از كشور در ايران مهيا است. وي همچنين يادآور ميشود بعد از طرحهاي سازمان فناوري اطلاعات براي انتقال ميزباني سايتهاي دولتي به داخل كشور در حال حاضر اكثر سايتهاي دولتي مهم در ايران ميزباني ميشوند و هيچ مشكلي هم از نظر ميزباني و امنيت ندارند.
امنيت فراموش شده
جدا از اينكه سايتهاي ايراني در چه شرايط يا در كجا ميزباني ميشوند، يكي ديگر از دلايلي كه باعث شده اين روزها سايتهاي كشورمان بيش از حد مورد حملات سايبري قرار بگيرند عدم توجه به مقوله امنيت در اين بخش است. در واقع با اينكه برخي از سايتهاي مهم كشور در داخل ايران ميزباني ميشوند باز هم شاهد اين هستيم كه اين سايتها مورد حمله هكرها قرار ميگيرند. براي مثال همين چند هفته پيش بود كه سايت ايران داك (بزرگترين سايت پاياننامهها) مورد حمله هكرها قرار گرفت و براي چندين ساعت از كار افتاد. سايت سازمان فضايي كشور، سايت وزارت خارجه و چندين سايت دولتي هم از ديگر نمونهها در اين زمينه هستند.
به باور كارشناسان متاسفانه در ايران به مقوله امنيت سايت كمتر اهميت داده ميشود، به خصوص سايتهاي دولتي كه با وجود اهميت دادههاي موجود در آن هزينهاي براي امنيت سايت پرداخت نميشود. پاشا ناصرآبادي، كارشناس حوزه فناوري اطلاعات در خصوص امنيت سايتهاي ايراني ميگويد: «بسياري از سايتهاي مهم كشور را كه بايد داراي ضريب ايمني بالا باشد، با يك داس اتك (حمله به سرور از طريق داس- dos attack) ساده در عرض چند ثانيه ميتوان از كار انداخت.»
ناصرآبادي به مشخصات سايتهاي هك شده اشاره كرده و ميافزايد: «هميشه كاربران از هك شدن يك سايت مطلع نميشوند؛ چراكه گاهي هك براي يك دقيقه است يا مثلا در ساعت 24 اتفاق ميافتد كه بلافاصله براي رفع آن اقدام ميشود. ولي با مراجعه با سايت Zone-h ميتوان از هك شدن سايتها در دنيا مطلع شد.» وي در ادامه با اشاره به برخي از اخبار در زمينه هك همزمان 500 سايت، اظهار ميكند كه معمولا روي يك سرور بيش از 400 سايت قرار دارد و اگر حتي يكي از اين سايتها از نظر امنيتي مشكل داشته باشد، به راحتي ميتوان همه سايتها را هك كرد.
اين كارشناس امنيت اطلاعات با اشاره به اقدام دولت در زمينه ارائه خدمات الكترونيكي اضافه ميكند كه ما هيچ چارهاي به جز الكترونيكي كردن خدمات نداريم، از اين رو بايد قبل از هر چيز زيرساختهاي امنيتي سايتها را فراهم كنيم.
ناصرآبادي با يادآوري اين نكته كه نرمافزارهاي مورد استفاده در سازمانها و شركتها، مجهز به سيستمهاي ايمني و حفاظتي نيستند، ميافزايد: «براي مثال نرمافزارهاي مورد استفاده در اكثر سازمانها قابليت پشتيباني از امضاي ديجيتالي را ندارند. ارگانهاي دولتي وقتي به سمت ارائه خدمات الكترونيك ميروند بايد ملزم به تجهيز پشتيباني از امضاي ديجيتالي شوند و توانمندسازي سازمانها در مقابل اقدامات خرابكارانه داخلي در اولويت كاري آنها قرار گيرد.» بر اساس اظهارات اين كارشناس در زمينه آموزش كاربران اينترنت نيز اقدام مناسبي صورت نگرفته است و در دورههاي آموزش كامپيوتر و اينترنت نيز هيچ اشارهاي به روشهاي حفظ امنيت اطلاعات نميشود. براي مثال به كاربران در مورد حفظ امنيت ايميل و اينكه وارد چه سايتهايي نشوند و روي چه لينكي كليك نكنند، آموزشي داده نميشود. به اعتقاد اين كارشناس موضوع حفظ امنيت اطلاعات در فضاي سايبر بايد در كتابهاي درسي دانشگاهها و دورههاي آموزشي گنجانده شود.
بؤلوم :
تكنولوژي،
برچسب ها :