هک مجلس، هشدارهای امنیت سایبری را زنده کرد/ پای سوءمدیریت بزرگی در میان است!
هک سایت مجلس، نگرانیها را در مورد موضوع امنیت سایبری زنده کرد. به اعتقاد کارشناسان، رتبه ایران در این زمینه پایین است و بخشهای دولتی وضعیت بدتری دارند.
هک شدن مجلس و انتشار اسنادی از آن که مشخص نیست تا چه حد صحت دارد، دوباره نگرانیهای مرسوم بابت ضعف امنیت سایبری در ایران را یادآوری کرد. تداوم روند هک شدن مجموعههای دولتی و خصوصی نشان میدهد که نگاه مسئولان نسبت به موضوع امنیت شبکه همچنان با سادهانگاری همراه است و بعید به نظر میرسد که روند هکها در آینده نزدیک متوقف شود.
شرح ماجرا چه بود؟
24 بهمن 1402، روزی که قرار بود ایرادات لایحه بودجه 1403 و اختلافات آن با شورای نگهبان در مجلس بررسی شود، خبر هک شدن مجلس و چند سایت دیگر به گوش رسید و بار دیگر توجهات را به سمت امنیت سایبری در کشور جلب کرد. گروهی با عنوان «قیام تا سرنگونی» مسئولیت این اقدام را پذیرفت.
در ادامه، از دل اسنادی که هکرها منتشر کردند، حواشی بسیاری ایجاد شد؛ از جمله حقوقهای نجومی و پرداخت وامهای خاص و امتیازات اقتصادی که به آسانی به دست نمیآیند. روابط عمومی مجلس در پاسخ به این حواشی و اتفاقات با صدور اطلاعیهای اعلام کرد: ««سایت مجلس شورای اسلامی و خبرگزاری خانه ملت بهدلیل حملات سایبری، هک و از دسترس خارج شده است. ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی بوده و بهزودی اطلاعرسانیهای لازم صورت خواهد گرفت.
بررسی اولیه این تصاویر نشان میدهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالاً از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کردهاند. بهعنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد.
چرا ضعف زیرساختها جدی گرفته نمیشود؟
هک شدن تپسی و اسنپفود در چند وقت اخیر این خطر را به مسئولان گوشزد کرد که تا چه حد زیرساختهای امنیت سایبری در ایران ضعف دارد و کوچ نخبگان به خارج از کشور نیز این وضعیت را سختتر کرده است. از سوی دیگر استفاده از نرمافزارهای غیررسمی و فیلترینگ نیز فضای مناسب برای ورود هکرها را ایجاد میکند که همچنان برای حل آن راهکاری به گوش نمیرسد.
حسن اسدی رئیس کمیسیون شبکه سازمان نصر تهران، سال گذشته درباره ضعفهای امنیت شبکه به ایسنا گفته بود: «زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعاً تعدادی موانعی هم در این بخش وجود داشته که دستاندرکاران امنیت سایبری نتواستهاند به اهداف مورد نظر برسند. برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمانها این هزینهها را نپردازند، قطعاً در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمانها مدیران لایقتری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعاً با مشکل مواجه خواهند شد. »
با این وجود به نظر نمیرسد ساختار امنیت شبکه در سیستمهای دولتی و خصوصی چندان تغییر خاصی کرده باشد و هر دو بخش خصوصی و دولتی، همچنان درگیر نفوذ هکرها هستند. فیلترینگ نیز سیستم امنیت سایبری در ایران را دچار چالشهای بیشتر کرده است و هکرها بسیار آسانتر از حالت عادی میتوانند به تلفنهای همراه نفوذ و خرابکاری کنند.
مصلحی، کارشناس امنیت شبکه، پیشتر درباره این موضوع به «تجارتنیوز» گفته بود: «بعد از اتصال فیلترشکنها، هکرها و کسانیکه آنها را طراحی کردهاند، موبایل و سیستم را برای یک سری حملات از نقاط مختلف به دست میگیرند. البته تمام فیلترشکنها اینطور نیست، اما عموماً موبایل ما تبدیل به یک زامبی میشود که گروهی با استفاده از آن فیلترشکن میتوانند به انجام یک سری حملات اقدام کنند و این موضوع، خطرات حقوقی و امنیتی دارد. »
فاصله ایران از اجتماع جهانی امنیت سایبری
جواد دادگر کارشناس امنیت سایبری، در مورد رخداد اخیر برای سایت مجلس و علت تداوم حملات سایبری به «تجارتنیوز» گفت: « امنیت سایبری در ایران رتبه بسیار پایینی دارد و این مشکل از سیاستگذاری و مدیریت اشتباه دولتی و خصوصی سرچشمه میگیرد.»
او افزود: «امنیت سایبری در بخشهای دولتی وضعیت بغرنجتری دارد و حتی مراحل ابتدایی نیز دچار مشکل است. شرکتهای خصوصی تا حدودی وضعیت بهتری دارند اما آنها هم نتوانستهاند به استانداردهای بینالمللی امنیت سایبری دست پیدا کنند.»
دادگر ادامه داد: «خارج از بحث سیاستگذاری؛ از جمله موارد مهم دیگر موضوع تحریم و فیلترینگ است. چرا که بخشی از امنیت سایبری به کارهایی مربوط میشود که شرکتهای مختلف در ارتباط با هم انجام میدهند، اطلاعات خود را با هم به اشتراک میگذارند و به راه حل میرسند. مثلاً گروهی بررسی میکنند و اگر از یک حمله و خطر مطلع شوند، اطلاعرسانی میکنند. ایران به طور کلی از اجتماع جهانی امنیت سایبری فاصله دارد. در حالی که ما نه اطلاعات میدهیم نه اطلاعات میگیریم.»
ضعف بخشهای مهم در امنیت سایبری
این کارشناس فناوری اطلاعات، درباره علت ضعف امنیتی مجلس در این حوزه بیان کرد: «درباره هک مجلس خیلی نمیتوان دقیق صحبت کرد. فعالیتی که روی امنیت تپسی و اسنپ شده بود بیشتر از مجلس است. با توجه به وضعیتی که شرکتهای خصوصی دارند، احتمالاً وضعیت امنیت سایبری مجلس بدتر بوده است. وقتی چنین اتفاقی میافتد یا تکذیب میشود یا اطلاعرسانی نمیکنند و اجازه نمیدهند پژوهشگران این اتفاق را بررسی کنند؛ در نتیجه اطلاعات دقیقی وجود ندارد. اگر آسیبپذیری که در مجلس بود در دیگر نقاط هم باشد، این هک میتواند بقیه ادارات را نیز تحت تأثیر قرار دهد.»
دادگر درباره جبران ضعفهای امنیت سایبری گفت: «این موضوع باید به مرور زمان پیشرفت کند و اقداماتی در حوزههای مختلف اجباری است. امنیت سایبری باید به فرهنگی تبدیل شود که در دل جامعه استارتاپی و سازمانی کشور نهادینه باشد. گرایشهای مختلف و دستهبندیهای مختلفی در امنیت سایبری وجود دارد که باید در تمامی آنها فعالیت کنیم و به روزرسانیها را انجام دهیم.»
او بیان کرد: «شرکتهای ایرانی، امکان خرید ابزارها و نرمافزارها را به صورت مستقیم ندارند. البته بسیاری از آنها نیز ضرورت تهیه نسخه اصل چنین محصولاتی را درک نکردهاند و از نسخههای کرک استفاده میکنند. بیشتر این نسخهها آلوده هستند و هکرها میتوانند بر روی آن سوار شوند. این وضعیت در یک روز به این حالت درنیامده است و سوءمدیریت بسیار بزرگی پشت سر آن قرار دارد. اگر شرایط امنیت سایبری در کشور با همین روند ادامه یابد، روند کار روز به روز بدتر میشود.»
درود بر شرف این گروه هکری.