چهارشنبه, ۲۷ فروردین ۱۳۹۳
۲۳:۳۷
۳۳
محمدرضا فرجیپور افزود: ما به دستگاههای کشور که متولی زیرساختهای حیاتی و حساس هستند نامهای نوشتهایم و تاکید کردهایم که موضوع «خونریزی قلبی» موردی بود که نشان داد باید هوشیاریشان را حفظ کنند و سایر تمهیدات لازم را به کار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت میکند و از همین رو این مراکز و دستگاهها باید شبکههای حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: اتفاقی که رخ داده است پیچیدگیهایی دارد که احتیاج به تحلیل دقیق فنی دارد.
وی ادامه داد: موضوع «خونریزی قلبی» دقیقا روی پروتکلی که برای رمزنگاری و امن کردن به کار میرود، حفره ایجاد کرده است و این نشان میدهد که حتی امکانات و برنامههایی که ما برای رمزنگاری و کدنگاری از خارج از کشور میگیریم و از آنها استفاده میکنیم به هیچ عنوان قابل اعتماد نیست.
وی تاکید کرد: این موضوع که مقام معظم رهبری میفرمایند به هیچ وجه نباید وسایل و دستگاههای امنیتی از خارج از کشور خریداری شود اینجا مشخص میشود که پروتکلی که برای امنیت و رمزنگاری بکار میرود خودش منبع آسیبپذیری شده است.
فرجیپور گفت: ما به دستگاهها اعلام خطر کردهایم. البته عمدتا دستگاههایی آسیب دیدهاند که کاربران زیادی دارند و از پسورد استفاده میکنند.
وی تأکید کرد: به شبکههای پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شدهاند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمیکند و باید سیستم شبکهای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند.
وی تاکید کرد: در میان بانکهای کشور نیز برخی از این موضوع آسیب ندیدند که نشان میدهد پروتکلهای امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیدهاند که باید به آن رسیدگی کنند.