سایت های ایرانی راحت هك می شوند

مسئول سایت یكی از بانك های كشور وقتی صبح روز شنبه كامپیوتر محل كار خود را روشن كرد و مطابق معمول آدرس سایت اینترنتی بانك را در اینترنت اكسپلورر آن تایپ كرد, با صفحه ای مواجه شد كه هیچ شباهتی با صفحه اول سایت اینترنتی آن بانك نداشت او متعجب شد, به نظرش این كار غیر ممكن می آمد چرا كه همه چیز تا پنج شنبه بعدازظهر درست پیش از آن كه او محل كار خود را در بانك ترك كند درست و سر جای خود قرار داشت اما حالا صفحه نخست سایت با جملاتی از قبیل«این سایت بانك است یا پنیر سوراخ سوراخ »

مسئول سایت یكی از بانك‌های كشور وقتی صبح روز شنبه كامپیوتر محل كار خود را روشن كرد و مطابق معمول آدرس سایت اینترنتی بانك را در اینترنت اكسپلورر آن تایپ كرد، با صفحه‌ای مواجه شد كه هیچ شباهتی با صفحه اول سایت اینترنتی آن بانك نداشت. او متعجب شد، به نظرش این كار غیر ممكن می آمد چرا كه همه چیز تا پنج شنبه بعدازظهر درست پیش از آن كه او محل كار خود را در بانك ترك كند درست و سر جای خود قرار داشت اما حالا صفحه نخست سایت با جملاتی از قبیل«این سایت بانك است یا پنیر سوراخ سوراخ؟»، « آقا جان از پول مردم هم این جوری محافظت می كنید؟»، «بهتر نیست به جای این جوایز رنگ و وارنگ كمی به امنیت سایت خودتان فكر كنید؟» و ... پوشانده شده بود.

این نخستین حمله از این نوع به سایت بانك‌های كشور و یا دیگر ادارات دولتی و شركت های خصوصی نبود و نیست، دست كم چند سالی كه رشد اینترنت شكل بی سابقه ای به خود گرفته روزی نیست كه با چنین حملاتی مواجه نباشیم. در حقیقت با رشد روز افزون اینترنت و گسترش آن بین بخش های مختلف جامعه حالا موضوع امنیت سایت های اینترنتی از اولویت نه چندان مهم به یك اولویت جدید تغییر مكان داده است. چنین تغییر نگرشی اما در حالی اتفاق افتاده كه به عقیده بسیاری از كارشناسان در زمینه امنیت سایت های اینترنتی مشكلات بسیار جدی وجود دارد.

• اولین نیاز تأمین امنیت

وزارت ارتباطات و فناوری اطلاعات اخیراً در گزارشی با عنوان ربع قرن تلاش به ارائه آماری رسمی از تعداد كاربران اینترنت طی پنج سال اخیر پرداخته است. بنا بر این آمار تعداد كاربران اینترنت در سال ۷۹ بالغ بر ۲۰۰ هزار نفر بود كه در سال بعد یعنی ۱۳۸۰ به یك میلیون و ۷۰۰ هزار نفر رسید. این تعداد همچنین در سال ۱۳۸۱ به ۳ میلیون و ۲۰۰ هزار كاربر افزایش یافت و این رشد در سال ۱۳۸۲ به بیش از ۵ میلیون ۵۰۰ هزار نفر رسید. مشخص است كه در نبود سیستم آمارگیری دقیق میزان كاربران اینترنت طی سال های اخیر به طور دقیق مشخص نبوده و این آمار حتی در مقایسه با بعضی آمارهای دیگر نسبت حداقلی را رعایت كرده است.دبیر شورای عالی اطلاع رسانی چندی قبل تعداد كاربران اینترنت در كشور را در حدود ۱۶ میلیون نفر ذكر كرده بود و برخی كارشناسان نیز وجود ده میلیون كاربر را تخمین می زنند. به هر حال هر كدام از این آمارها را مبنا قرار دهیم، می توانیم به رشد بسیار سریع اینترنت در كشور پی ببریم. چنین رشد بی سابقه ای در زمینه تعداد كاربران اینترنت در حقیقت نشان دهنده میزان توجه به تولید روی اینترنت هم هست. هر چند در این مورد نیز آمار دقیقی وجود ندارد اما مشخص است كه تنها طی دو سال گذشته تعداد بسیاری سایت به زبان فارسی ایجاد شده و پروژه های بسیاری نیز برای ایجاد سایت در ادارات و سازمان های دولتی به اجرا درآمده است. دولت در چشم انداز برنامه چهارم توسعه موضوع فناوری اطلاعات را با دقت بسیار مورد توجه قرار داده و بودجه های متعددی هم از طریق طرح توسعه و كاربری فناوری اطلاعات و هم با عنوان طرح های فناوری اطلاعات سازمان ها در اختیار آنها قرار می دهد. طبیعی است با چنین رشدی یكی از مهم ترین معضلات حضور در اینترنت یعنی تامین امنیت تبادل داده ها مورد توجه قرار گیرد. كار حتی به جایی رسیده كه بعضی از شركت های تامین كننده فضای اینترنتی تصریح می كنند مهمترین خواسته مشتریانشان از قیمت پایین به تامین امنیت مناسب آن تغییر جهت داده است. یك كارشناس امور امنیت شبكه در این باره می گوید: تا چند سال قبل كسی به موضوع امنیت توجه نمی كرد ، به رغم این كه حملاتی از قبیل هك و خرابكاری های اینترنتی وجود داشت در حقیقت چون حضور اینترنت در كشور هنوز محسوس نبود و سایت های اینترنتی چندان مورد بازدید قرار نمی گرفت حتی هك شدن یك سایت چندان توجهی را بر نمی انگیخت اما امروزه با توجه و استقبال بیشتری كه روی اینترنت وجود دارد و افزایش بی سابقه كاربران اینترنتی و بالارفتن شهرت سایت های اینترنتی عملاً هرگونه وقفه در كار یك سایت و یا دستكاری در آن بلافاصله مورد توجه افكار عمومی قرار می گیرد.روزنامه ها و سایت های اینترنتی بلافاصله اخبار هك را منعكس می كنند و همین مسئله باعث حساسیت موضوع شده است.مدیر یكی از سایت های اینترنتی نیز اعتقاد دارد: توجه دولت به موضوع اینترنت در كشور به رسمی تر شدن این موضوع منجر شده است به این معنی كه با حضور سایت های متعدد دولتی و توجه به حضور مؤثر در این شبكه و انجام فعالیت- و نه صرفاً نمایش اطلاعات بی مصرف - باعث شده كه هر خبر هك مثل بمبی بتركد خصوصاً هك سایت های مهم و دولتی از این جهت مهم است كه بسیاری از آنها فعالیت های اصلی خود را به اینترنت منتقل می كنند و بلافاصله این پرسش ایجاد می شود كه حمله به این سایت مثلاً چه مقدار هزینه و خسارت به این سازمان و اداره وارد كرده است.

• طلسمی به نام هك

طی سال های گذشته تقریباً كمتر سایت دولتی از تعرض هكرها مصون بوده است با این همه حمله به سایت های دولتی كمتر هدفمند صورت گرفته است. حمله به سایت هایی مثل سنجش، وزارت ارشاد، جهاد دانشگاهی و دانشگاه آزاد نمونه های قابل ذكری هستند. نگاهی دقیق تر به این حملات نشان می دهد اغلب سایت های دولتی كه توسط هكرها دستكاری شدند روی سرورهای ناامنی قرار داشته اند و به همراه سایت های غیر دولتی دیگر به طور یكجا مورد حمله قرار گرفته اند اما به دلیل آن كه مشخصاً مربوط به نهاد و یا سازمانی دولتی می شدند خبر مربوط به دستكاری آنها بیشتر مورد توجه قرار گرفته است.به گفته یك كارشناس امنیت شبكه بسیاری از هك های صورت گرفته اخیر كه عمدتاً سایت های دولتی را نیز مورد تعرض قرار داده به خاطر وجود یك سوراخ امنیتی و یا عدم نصب نرم افزارهای به روز روی سرورها انجام شده است به همین دلیل خبرهایی از نوع ۵۰ سایت هك شدند، ۲۰۰سایت مورد حمله قرار گرفتند و ... چندان از نظر حملات اینترنتی دقیق نیستند. در حقیقت موضوع اصلی مربوط به تأمین كنندگان فضای اینترنتی است كه به طور یكجانبه تمامی سایت ها را روی یك سرور قرار می دهد و به این طریق در صورت به وجود آمدن كوچكترین مشكل امنیتی بلافاصله تمامی این سایت ها به خطر می افتند به این ترتیب در چنین حملاتی فرد هكر واقعاً ۵۰ یا ۲۰۰ بار عمل هكینگ را انجام نمی دهد بلكه با یك بار ورود غیر مجاز به سرور كنترل تمامی سایت هایی را كه روی آن قرار دارند، در دست می گیرد.