صحبت از هک شدن یکی از مهمترین سایتهای کشور و ورود دادهها در آن، توجه کارشناسان امنیت سایبری را به استفاده از کارشناسان خبره معطوف کرد. البته یک روز بعد، هک شدن سایت وزارت صنعت تکذیب شد و مسئول ارتباط با رسانههای آن به همشهری گفت: مسئولان ثبت سفارش با سوءاستفاده از دسترسیها، خودروها را وارد کردند؛
موضوع، یک تخلف است نه هک. با وجود این تکذیب، بیتوجهی به ویژگیهای امنیت سایبری مسئله مهمی است که میتواند حوادث بزرگی را رقم بزند.
- شناسایی نقطه ضعف، جدی گرفته نمیشود
شناسایی رفتار مشکوک سایبری یا Detection در ایران ضعف جدی دارد؛ در نتیجه، هکرها میتوانند از مدتها قبل وارد سیستم شده و در مواقع حساس حملهشان را انجام بدهند. نمونه این هکهای غافلگیرانه را چندی پیش در حمله هکری به مانیتورهای 2فرودگاه کشور دیدیم.
همچنین هکهای زنجیرهای سایتهای کشور را میتوان نمونه ضعف جدی امنیت سایبری دانست. اینطور که مجتبی مصطفوی، کارشناس امنیت شبکه به همشهری میگوید، «یکی از ضعفهای بزرگ سازمانهای دولتی این است که پیدا کردن باگهای امنیتی توسط هکرهای کلاهسفید و متخصصان استخدامشده را جدی نمیگیرند و بررسی سایت از نظر ویژگیهای سایبری را یک اقدام نامطلوب امنیتی تلقی میکنند.»
او میگوید: «درنهایت باگهای موجود در سیستم هیچوقت شناسایی و برطرف نمیشوند و هکرهای سیاه و دشمن با سوءاستفاده از همین باگها به سیستم نفوذ میکنند.»
او میگوید: «واحد SIEM که کار اصلیاش شناسایی نفوذ غیرمجاز به سیستم و پیدا کردن راهحل برای آنهاست یا در ایران وجود ندارد یا اگر هست، سختافزارهای قدرتمندی برای آن گرفته شده اما کارشناس فنی خبره و توانمند ندارد.»
- پول میدهند تا هک شوند
وزارت دفاع آمریکا یکی از سازمانهایی است که بهطور گسترده به هکرهای کلاهسفیدی که سایتش را هک کنند، پول پرداخت میکند. این هک بهصورت کنترل شده و در یک فضای امن صورت میگیرد تا هکر نتواند از این اطلاعات سوءاستفاده کند اما در نهایت باعث میشود، باگهای امنیتی سیستم شناسایی شوند. مصطفوی میگوید: «مدتها پیش، وزارت دفاع آمریکا هزینههای هنگفتی را برای قوی کردن سختافزارها و نرمافزارهایش پرداخت میکرد.
ظاهر قدرتمندی داشت اما هک میشد چون نقاط اصلی را شناسایی نکرده و فقط ظاهرش را بزرگتر میکرد. بررسیهای بیشتر نشان داد، استخدام یک هکر که بتواند ضعفها را شناسایی کند و آن را بپوشاند، خیلی کارآمدتر است.» او میگوید:« در ایران هم تلاشهایی برای جلوگیری از حمله هکرها شده اما چون در سایتهای دولتی فرهنگ استفاده از این هکرها جانیفتاده، بهنظر نمیرسد چنین راهکاری موفق باشد.
نتیجه نهایی، ورود هکرهای کلاهسفید ایرانی به بازار خارجی است که آنها را بهرسمیت میشناسد. بهخاطر این رویکرد، هکرهای قدرتمند و دوست ایرانی، به جای کمک به بازار داخلی، سراغ سایتهای خارجی رفته و وضعیت امنیتی آنها را بهتر میکنند؛ آنهم درحالیکه ما خودمان هنوز ضعف داریم.»
مکث
- وزارت صنعت: هک نشدیم
با وجود اعلام ناصر سراج، رئیس سازمان بازرسی کشور درباره هک سایت وزارت صنعت این وزارتخانه ماجرای هک را رد کرده و اعلام کرده که درمجموع ۶۴۸۱ خودرو با تخلف واردکنندگان و سامانه ثبت سفارش، به گمرکات کشور وارد شده است که از این تعداد ۱۹۰۰خودرو ترخیص شده و مابقی خودروها همچنان در گمرک مانده است که سازمان تعزیرات حکومتی و دستگاههای نظارتی و اطلاعاتی در حال بررسی موضوع تخلف ترخیص ۱۹۰۰خودرو به کشور هستند.