تاریخ انتشار: ۲ اردیبهشت ۱۳۹۱ - ۱۵:۰۷

ریشه هک‌شدن سایت‌های ایرانی

حمید ضیایی‌پرور: یک کارشناس امنیت اطلاعات با اشاره به گزارش‌های پلیس فتا گفته است: «به‌طور متوسط روزانه 36 وب‌سایت در ایران هک می‌شود و 73درصد حفره‌های امنیتی کشف‌شده در سال 90 مربوط به سایت‌های دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانک‌های دولتی است.»

این آمار وحشتناکی است که به‌ویژه با توجه به تعداد اندک وب‌سایت‌های ایرانی در مقایسه با کل وب‌سایت‌های دنیا که دارای نسبت یک به هزار است نشان‌دهنده ضعف اساسی در ساختار امنیتی وب سایت های ایرانی و فارسی می باشد. البته در این میان نباید از مسئله سواد دیجیتال و کپی رایت غافل بود. واقعیت این است که سواد دیجیتال کاربران ایرانی پا به پای رشد فناوری‌های اطلاعاتی و ارتباطی جدید رشد نکرده است.

بخش عمده‌ای از کاربران اینترنت در ایران اساسا نمی‌دانند که مثلا حمله داس یا فیشینگ چیست، به همین دلیل روزانه صدها و هزاران نفر فقط از طریق تکنیک شبیه‌سازی‌ سایت‌های مشهور مانند یاهو و جی‌میل، رمز عبور خود را از دست می‌دهند. سوء استفاده از شناسه و رمز عبور کاربران ایرانی به امری متداول در فضای اینترنت ایرانی تبدیل شده است. برخی از کاربران حتی اساسا نمی‌دانند که به چه سایت‌هایی نباید رمز عبور خود را تقدیم کنند.

در مورد کپی‌رایت وضعیت از این هم وحشتناک‌تر است. تقریبا 99درصد نرم‌افزارهایی که کاربران استفاده می‌کنند قفل شکسته هستند. حتی در رسمی‌ترین نمایشگاه حوزه رسانه‌های دیجیتال، نرم‌افزارهای قفل شکسته و فاقد کپی‌رایت به‌صورت علنی و رسمی به فروش می‌رسند، جالب اینکه برخی شرکت‌های ایرانی نرم‌افزارهای قفل شکسته را بسته‌بندی کرده و روی آنها برچسب کپی ممنوع زده‌اند و به فروش می‌رسانند ، در واقع ایشان کپی از کپی را ممنوع اعلام کرده‌اند؛ رطب خوردن و منع رطب کردن!

بخش عمده شرکت‌های ایرانی تولید‌کننده نرم‌افزارهای بومی به‌دلیل فضای موجود و هک شدن نرم‌افزارهایشان طی چند سال اخیر ورشکست شده و نیروهایشان راهی خارج شده‌اند چرا که هیچ تضمینی برای بازگشت سرمایه‌ها و انرژیشان به‌دلیل فقدان کپی رایت در ایران وجود ندارد.

مدیران وب‌سایت‌ها و سرورهای اینترنتی کمترین هزینه را برای امنیت وب‌سایت‌ها درنظر می‌گیرند. حتی نرم‌افزارهای امنیتی استفاده شده توسط کاربران نیز قفل‌شکسته بوده و در برخی مواقع خود این نرم‌افزارها، ابزار جاسوسی هستند. در همین حال سامانه ای‌میل ملی ایران نادیده گرفتن پروتکل‌های امنیتی را شرط استفاده از آن اعلام می‌کند!

شیوه‌های مهندسی اجتماعی در هک و نفوذ نیز در ایران بسیار رایج است. نشت اطلاعات 3میلیون کارت بانکی طی هفته‌های اخیر نمونه برجسته‌ای از کاربرد این تکنیک در نفوذ و اختلال در سامانه‌های الکترونیک و اینترنتی در ایران است. اغلب سازمان‌ها ترجیح می‌دهند در قبال خبرهای مرتبط با هک سایت‌هایشان سکوت اختیار کنند و خبرهای مذکور را درز بگیرند یا از اساس تکذیب کنند.

حرکت به سمت دولت الکترونیک مستلزم تقویت زیرساخت‌های امنیتی فضای تبادل اطلاعات در محیط الکترونیک و سایبر است؛ برای این امر باید هزینه کرد، طرح داشت و با قواعد جهانی بازی کرد. از خودمان شروع کنیم؛ چند نفر از ما حاضریم از یک ضد‌ویروس اصلی برای رایانه یا لپ‌تاپ مان استفاده کنیم؟ چند نفر از ما قیمت یکی از این نرم‌افزارهایی را که همه روزه از آن استفاده می‌کنیم می‌دانیم؟ آیا با این وضعیت توقع داریم که هک نشویم و ضربه نخوریم؟ هر چقدر پول بدهیم آش می‌خوریم. آیا غیر از این است؟

منبع: همشهری آنلاین

برچسب‌ها

حمید ضیایی پرور