با توجه به حملات اخیر هکرها به وب سایتهای دولتی ، مرکز مدیریت امداد و هماهنگی عملیات حوادث رایانه ای استفاده از سامانه های دارای حفره و یا آسیب پذیر (CMS های ناامن) را دلیل عمده ی این نوع حملات عنوان کرد.
حدود دو هفته اخیر حمله به وب سایتهای عمومی و دستگاههای اجرایی آغاز شد که هنوز منشاء آن توسط هیچ ارگانی اعلام نشده است.
البته برخی از گزارش ها نشان از عدم موفقیت آمیز بودن این حملات دارد و پلیس فتا در این باره اعلام کرده است که این حملات تنها منجر به تغییر گرافیکی این وبسایت ها شده و دسترسی به اطلاعات محرمانه وب سایت ها صورت نگرفته است.
مرکز ماهر اعلام کرد: «با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که اکثر آنها از نسخه های بروز نشده و آسیب پذیر سیستم های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند. این مرکز به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
مرکز تخصصی ماهر با توجه به تحلیل هایی که در خصوص این حملات به دست آورده است اعلام کرد:
- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای ایمن سازی پایه که براساس تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
- تمامی مراکز و ارگان ها باید هرچه سریعتر نسبت به عضویت در سامانه تعاملی اقدام کنند.
- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
پیشتر رسول جلیلی در برنامه گفتگوی ویژه خبری شبکه دو سیما افزود: این اقدام می تواند درس عبرتی باشد برای دیگر سازمان ها تا مسئله امنیت فضای سایبری شان را جدی تر بگیرند.
وی با بیان اینکه هفتاد تا هشتاد درصد هزینه ای که در بخش های دولتی و شبه دولتی برای امنیت فضای سایبری آنها صورت می گیرد به جیب خارجی ها می رود بیان کرد: باید با استفاده از متخصصان توانمند داخلی صنعت امنیت سایبری کشورمان را تقویت کنیم.
نظرات کاربران