هک، شتری که در هوم پیج همه وب‌سایت‌ها می‌خوابد

هکر یا هکرها، در صفحه نخست سایت مزبور، تنها این پیغام را درج کرده بودند:

Iran White Hat Defacers Owned your box again
Happy New year

گفتنی است این سایت با 2نشانی bankrefah.ir و refah-bank.ir قابل دستیابی است. گرچه چند روز بعد این مشکل برطرف شد و دسترسی کاربران و مشتریان بانک رفاه به وب‌سایت این بانک دولتی برقرار شد اما این رخداد، اهمیت تامین امنیت وب‌سایت‌های دستگاه‌های دولتی را بیش از پیش آشکار می‌سازد، به‌خصوص وقتی پای سازمان‌های مالی و بانکی به میان می‌آید حساسیت موضوع چند برابر می‌شود.

 اگرچه هنوز هیچ نوع سیستم تراکنش مالی بر بستر اینترنت در نظام بانکداری ایران به‌طور جدی انجام نمی‌شود و لذا خطر چندانی مشتریان بانک‌ها را تهدید نمی‌کند اما حتی همین رخداد نیز ضرورت سرمایه‌گذاری مدیران بانک‌ها روی تامین امنیت وب‌سایت‌ها را بیش از گذشته مشخص می‌کند.

شاید از هر چیزی مهم‌تر، اعتبار و پرستیژ یک مؤسسه مالی و بانکی در چنین حوادثی باشد که هک شدن وب‌سایت آن باعث تحقیر آن مؤسسه و سلب اعتماد مشتریان آن می‌شود و در واقع این سؤال را مطرح می‌سازد که آن سازمان برای حفظ منافع مشتریان و جلوگیری ازلو  ‌رفتن اطلاعات شخصی کاربران چه تدابیر امنیتی اندیشیده است؟

قضیه فقط به بانک رفاه محدود نمی‌شود کما‌اینکه طی همین چند هفته از آغاز سال جدید وب‌سایت معاونت مطبوعاتی وزارت فرهنگ و ارشاد اسلامی نیز مورد حمله هکرها قرار گرفته و هنوز از دسترس خارج است و با درج آدرس اینترنتی وب‌سایت این معاونت http://www.press.gov.ir با عبارت غیرمعمول «درحال بازسازی» مواجه خواهید شد.
طی سال‌های اخیر موضوع هک شدن وب‌سایت‌های دولتی توسط هکرهایی که عمدتا ایرانی نیز هستند به سوژه داغ رسانه‌های فعال در حوزه فناوری اطلاعات تبدیل شده است.

هک شدن سایت وزارت ارتباطات و فناوری اطلاعات که قاعدتا تخصصی‌ترین نهاد دولتی در زمینه آی‌تی به شمار می‌رود در تاریخ 13 فروردین 1386، نشان داده که حتی دستگاه‌های تخصصی‌ آی‌تی نیز از حمله هکرها مصون نیستند. هک سایت شبکه 4 سیما، هک سایت وزارت فرهنگ و ارشاد اسلامی، هک سایت بزرگترین سرویس دهنده وبلاگ فارسی یعنی پرشین بلاگ (‌که البته از نوع سرقت دامنه بوده و هنوز هم بازگردانده نشده است‌) و هک وب‌سایت‌های مذهبی ایران طی سال‌های اخیر از دیگر موارد قابل ذکر در این زمینه هستند.

به یاد داریم که در تاریخ 10 آذر 1386 نیز سایت majles8.com که از سوی وزارت کشور برای برگزاری رایانه‌ای انتخابات مجلس هشتم طراحی شده بود، هک شد و تنها کاری که از دست وزارت کشور برآمد گرفتن دامنه دات‌ آی‌آر همان وب‌سایت بود.

اگر مقایسه‌ای با دیگر کشورها صورت گیرد با در نظر گرفتن تعداد وب‌سایت‌های دولتی، شاید ایران در رتبه‌های بالای جدول هک وب‌سایت‌های دنیا قرار داشته باشد. به اعتقاد کارشناسان، مهم‌ترین دلیل هک شدن وب‌سایت دستگاه‌های دولتی در ایران ضعف تخصصی تیم‌های اداره‌کننده وب‌سایت‌ها، واگذاری وب‌سایت‌ها به پیمانکاران خصوصی با کمترین بهای ممکن و توجه نکردن به هاستینگ ملی در کشور است.

امروز تامین امنیت وب‌سایت‌ها مستلزم صرف هزینه‌هایی گاه برابر طراحی خود وب‌سایت است. اما از آنجایی که هنوز وب‌سایت به‌عنوان یک فناوری اطلاعاتی و خدمات رسانی الکترونیک جدی گرفته نشده و یک پدیده تفننی به شمار می‌رود، به‌طور طبیعی به امنیت آنها هم توجه چندانی نمی‌شود.

ساده‌ترین واکنش در برابر هک‌شدن‌ها نیز تکذیب اصل رخداد، فرافکنی و توهم توطئه و راه‌اندازی دوباره وب‌سایت بدون توجه به ضربه حیثیتی وارد شده است؛ روز از نو روزی از نو. این شتری است که در خانه همه می‌خوابد.