دوشنبه, ۱۳ اسفند, ۱۴۰۳ / 3 March, 2025
سایت های دولتی نیاز به امنیت دارند
تقریباً هفته ای نیست كه یك سایت دولتی مورد حمله قرار نگیرد. این اظهار نظر یكی از كارشناسان امنیت شبكه است. وی كه طی سال های اخیر موضوع حمله و امنیت سایت های ایرانی را روی اینترنت دنبال كرده تاكید می كند كه افزایش سایت های ایرانی و به خصوص توجه دولتی ها به ایجاد سایت اینترنتی طی سال های اخیر تاثیر عمده ای در بالا رفتن آمار حمله به این دسته از سایت ها داشته است. با این حال به گفته او و بسیاری دیگر حمله به سایت های دولتی ایران با هر هدفی كه صورت گیرد هنوز حساسیت چندانی را در مسئولان و افكار عمومی اینترنتی برنمی انگیزد. طی سه، چهار سال اخیر بسیاری از مراكز دولتی، وزارتخانه ها، سازمان های خدمات رسانی و... به اجبار یا به دلخواه به ایجاد یك سایت اینترنتی روی آورده اند. بسیاری از این سایت ها صرفاً از چند صفحه اطلاعات مختصر درباره گستره فعالیت آن اداره تشكیل شده اما برخی از سایت های دولتی هم وجود دارند كه در كنار ارائه اطلاعات بخشی از خدمات خود را نیز از این طریق به مراجعان و علاقه مندان ارائه می كنند. شاید در واقع یكی از مزیت های اصلی سایت های دولتی ایرانی در هنگام مورد حمله قرار گرفتن و هك شدن را در این بدانیم كه این سایت ها هنوز اطلاعات حیاتی و بسیار مهم را از این طریق ارائه نمی كنند و یا قطع خدمات رسانی آن لاین آنها چندان مشكلی برای مخاطبان و مراجعانشان ایجاد نمی كند. از این رو معمولاً بروز اتفاق برای این دسته از سایت ها چندان بازتاب خبری ندارد و حتی مواردی هم وجود داشته كه یك سایت دولتی برای مدت زمان طولانی مورد حمله قرار گرفته بی آنكه حتی كسی از مسئولان آن متوجه شود و نسبت به اصلاح آن اقدامی انجام دهد.
یك برنامه در حد طرح
یكی از مهمترین مشكلاتی كه سایت های دولتی از آن رنج می برند نداشتن برنامه مدون و افراد متخصص برای توسعه ارا ئه خدمات آن لاین است. همین موضوع باعث می شود كه در بسیاری از اوقات تلاش آنان برای ارائه اطلاعات و یا خدمات از طریق سایت های اینترنتی با مشكل روبه رو شود.
یك متخصص امنیت شبكه در این زمینه می گوید: هم اكنون در سازمان های دولتی جایگاه شغلی برای كسانی كه بحث امنیت شبكه را انجام می دهند نداریم. علاوه بر آن متاسفانه در بحث امنیت سایت ها دانشی وجود ندارد. همه كسانی كه اطلاعاتی دارند اطلاعات و دانشی است كه خودشان به مرور به دست آورده اند، دوستان زحمت خودشان را می كشند اما جایی وجود ندارد كه این دانش و اطلاعات كنار هم قرار بگیرد تا معلوم شود این دانشی كه آموخته ایم بهتر از آن نیز وجود دارد یا نه، شاید دانشی وجود داشته باشد كه فراتر از آموخته های ما باشد. به نظر من باید برای این كار متولی مشخص شود یعنی به این معنا كه یك سازمان روی ساختار فیزیكی و مقطعی این مسئله كار كند. به هر حال طی سال های اخیر برنامه های معدودی در زمینه افزایش ارتقای امنیت شبكه های دولتی صورت گرفته اما با توجه به آمار نسبتاً بالای نفوذ به سایت های دولتی به نظر می رسد بسیاری از این برنامه ها هنوز به طور كامل پیاده نشده و یا اساساً در حد طرح باقی مانده است.
به گفته كارشناسان امنیت این گروه از سایت ها كه برخی نیز با شبكه های داخلی دستگاه های دولتی ارتباط دارد در سطح پایین انجام نمی گیرد. به طور مثال اغلب كاربران برای استفاده از دستگاه های متصل به شبكه های دولتی آموزش های دقیقی درباره حفظ و ارتقای امنیت شبكه نمی بینند و عمدتاً همین كاربران هستند كه زمینه را برای نفوذ و رخنه در سایت ایجاد می كنند. بی توجهی به اصول ابتدایی امنیت، استفاده از ای میل و دیگر نرم افزارهای ارتباطی مواردی از این دست است.
مسئول یك سایت دولتی در این زمینه اعتقاد دارد: بحث امنیت در تمامی سطوح لازم و ضروری است. یك كاربر معمولی كه روی شبكه كار می كند باید به طور كامل توجیه شود و آموزش ببیند و بعضی از مسائل برای او آنالیز شود. مثلاً بداند بر اثر سهل انگاری یك نفر در یك سازمان و هنگام چك كردن ای میل ممكن است یك فایل اسكریپت آمده و كل شبكه آنها را آلوده كند. این كاربر باید در این سطح آموزش ببیند. به نظر من وقتی كسی می خواهد در بستر اینترنت قدم بزند نه اینكه حتی با یك ماشین به سرعت حركت كند، برای همین قدم زدن نیز باید با اصول اولیه آشنا باشد وگرنه بعدها دچار مشكل می شود.
سرورهای ناامن
علاوه بر موارد ذكر شده انتخاب سرور (server) نه چندان مطمئن برای میزبانی سایت های دولتی نیز اشكال دیگری است كه بسیاری از مسئولان سایت های دولتی به آن بی اعتنا هستند. با توجه به نرخ نسبتاً بالای سرورهای اختصاصی و فقدان كارشناس آشنا به كار با این سرورها اغلب سایت های دولتی روی سرورهایی میزبانی می شوند كه تعداد زیادی سایت را یك جا روی آن نگهداری می كنند. از آنجا كه چنین كاری صرفاً برای كاهش هزینه ها صورت می گیرد اغلب مشكلات امنیتی فراوانی را برای صاحب سرور و همچنین مشتریان كه سایت های دولتی را نیز دربر می گیرند سبب می شود.
بسیاری از حملات اخیر صورت گرفته علیه سایت های دولتی عمدتاً با نفوذ به سروری صورت گرفته كه تعداد زیادی سایت را به طور یك جا روی یك میزبان نگهداری می كرد. در بسیاری از این موارد نیز مشكلات امنیتی نه از سایت ها بلكه از میزبان بوده و به این ترتیب بزرگترین مشكلات از این زاویه ایجاد شده است. مشكلی كه طی سال های اخیر گریبان سایت های دولتی ایران را نیز گرفته عدم همكاری شركت های آمریكایی میزبانی وب با مشتریان ایرانی و به خصوص دولتی بوده است. بهانه تحریم عملاً باعث شده كمتر شركتی حاضر به فروش فضای اینترنتی به سایت های ایرانی باشد و در موارد متعددی نیز به ناگاه سایت های ایرانی را از روی سرور میزبان خارج كرده اند كه منجر به خسارات متعددی شده است. چنین موضوعی باعث شد كه از یكی، دو سال قبل مسئولان ایرانی به فكر ایجاد سرورهای میزبانی وب در داخل كشور بیفتند و زمینه را برای ایجاد این میزبان ها كه دیتاسنتر یا IDC نامیده می شوند نیز فراهم كنند.
در نخستین اقدام شركت فناوری اطلاعات (دیتای سابق) از راه اندازی شارع ۲ به عنوان نخستین دیتاسنتر داخلی نام برد. هر چند این دیتاسنتر كه در مقاطعی از آن به عنوان دیتاسنتر ملی نیز نام برده شد تبلیغات فراوانی را اطراف خود دید اما خیلی زود مشخص شد ظرفیت این میزبان ملی برای میزبانی كردن حتی یك بخش كوچك از كشور نیز كافی نیست. از این رو بلافاصله مجوزهایی در اختیار شركت های خصوصی قرار داده شد تا اقدام به ایجاد دیتاسنتر كنند. به رغم گذشت چند ماه هنوز از راه اندازی این دیتاسنترها و یا میزبان های سایت های اینترنتی خبری نیست هرچند كم و بیش گفته می شود آنها از مرحله پایلوت فراتر نرفته اند. در این میان شارع ۲ فعالیت خود را به خدمات دهی به سایت های دولتی محدود كرده است. اما تعداد سایت های دولتی حداقل طی یكی، دو سال اخیر با چنان افزایشی روبه رو شده كه این میزبان ملی نمی تواند به تمامی تقاضاها در این عرصه پاسخ دهد. نكته دیگر در این زمینه این است كه مشخص نیست حتی میزبان های ایرانی در مقایسه با رقبای خارجی خود از امنیت بهتری برخوردار باشند. هر چند هنوز این میزبانان داخلی به طور جدی مورد ارزیابی قرار نگرفته اند و به اصطلاح زیر بار نرفته اند اما با توجه به امكانات محدودی كه در این عرصه وجود دارد هنوز اطمینان به آنها برای میزبانی سایت های ایرانی كافی نیست. این موضوع خصوصاً از آنجا اهمیت می یابد كه بسیاری از بخش های دولتی ایرانی درصدد افزایش فعالیت های آن لاین خود هستند و به مرور قصد دارند كه اطلاعات حساس تر و مهمتری را از این طریق مبادله كنند. به عنوان مثال با فعالیت پول الكترونیكی و گسترش تجارت الكترونیكی تبادلات مالی از طریق سایت های ایرانی افزایش قابل ملاحظه ای خواهد یافت اما در این میان موضوع حفظ امنیت مشتریان نیز به همان نسبت اهمیت می یابد.
خرابكاری بدون مزاحمت
چندی پیش برخی از سایت های حساس دولتی و حكومتی توسط یك گروه شناخته شده مورد حمله قرار گرفت. در میان سایت های مورد حمله قرار گرفته سایت های اختصاصی برخی از نهادهای حساس نظام نیز دیده می شد اما جالب آنكه گروهی كه اقدام به این كار كرده بود به روشنی و بدون هیچ هراسی از برخورد با آن، خبر آن را به شكل یك عمل موفقیت آمیز برای تمامی رسانه ها ارسال كرد. نكته جالب تر آنكه به نوشته برخی سایت های اینترنتی این گروه حتی به طور نیمه رسمی و آشكار كلاس های آموزشی نیز برای آموزش خرابكاری اینترنتی برپا كرده اند. این جرات و اعتماد به نفس در چنین فضایی قطعاً به دلیل عدم برخورد با چنین گروه ها و وقایعی به وجود آمده و دلیل اصلی آن فقدان نهاد و ارگانی برای مقابله با چنین مواردی است. هم اكنون كمیته جرایم رایانه ای قوه قضائیه و كمیته جرایم رایانه ای نیروی انتظامی تنها مراكز مربوط به این گونه جرایم در كشور هستند اما عملاً این دو نهاد فعالیت چشمگیری را در این عرصه انجام نداده و یا فعالیت آنان چندان به اطلاع عموم نرسیده است. معطل ماندن قانون جرایم رایانه ای در مجلس نیز بر افزایش این جرایم در جامعه افزوده است. گفته می شود این قانون كه حدود یك سال قبل به مجلس ارائه شده تا پایان سال نیز به صحن علنی ارائه نخواهد شد. این شاید بهترین خبر به گروه های خرابكار و هكری باشد كه در این فضا آزادانه و بی مزاحمت مشغول فعالیت هستند.
نكته دیگر در موضوع حملاتی است كه از سوی خرابكاران خارجی علیه سایت های دولتی سازماندهی می شوند. بسیاری از سایت های ایرانی با انگیزه های سیاسی و یا... طی سالهای اخیر مورد حمله قرار گرفته اند اما در بسیاری از موارد به دلیل ناشناخته بودن سایت ها و نداشتن بازدیدكننده عملاً كسی متوجه این حملات نشده و یا خیلی زود فراموش شده است، اما با توجه به رشد سایت های ایرانی و افزایش بازدیدكننده ها چنین حملاتی در آینده می تواند امنیت اطلاعات آن لاین ما را به خطر بیندازد.
مینو مومنی
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست