04/09/1403  
 
چهارشنبه, ۲۷ فروردین ۱۳۹۳ ۲۳:۳۷ ۳۳
طبقه بندی:
  • صنفی
  • اخبار سازمان
چچ
شبکه‌های حساس کشور را از اینترنت جدا ‌کنید

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل:

شبکه‌های حساس کشور را از اینترنت جدا ‌کنید

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه‌ای به دستگاه‌های متولی زیرساخت‌های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه‌های متولی این زیرساخت‌ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه‌های حساس خود را از اینترنت جدا کنند.

محمدرضا فرجی‌پور افزود: ما به دستگاه‌های کشور که متولی زیرساخت‌های حیاتی و حساس هستند نامه‌ای نوشته‌ایم و تاکید کرده‌ایم که موضوع «خونریزی قلبی» موردی بود که نشان داد باید هوشیاریشان را حفظ کنند و سایر تمهیدات لازم را به کار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت می‌کند و از همین رو این مراکز و دستگاه‌ها باید شبکه‌های حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند. 

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت‌: اتفاقی که رخ داده است پیچیدگی‌هایی دارد که احتیاج به تحلیل دقیق فنی دارد. 
وی ادامه داد: موضوع «خونریزی قلبی» دقیقا روی پروتکلی که برای رمزنگاری و امن کردن به کار می‌رود، حفره ایجاد کرده است و این نشان می‌دهد که حتی امکانات و برنامه‌هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می‌گیریم و از آن‌ها استفاده می‌کنیم به هیچ عنوان قابل اعتماد نیست. 
وی تاکید کرد: این موضوع که مقام معظم رهبری می‌فرمایند به هیچ وجه نباید وسایل و دستگاه‌های امنیتی از خارج از کشور خریداری شود اینجا مشخص می‌شود که پروتکلی که برای امنیت و رمزنگاری بکار می‌رود خودش منبع آسیب‌پذیری شده است. 
فرجی‌پور گفت‌: ما به دستگاه‌ها اعلام خطر کرده‌ایم. البته عمدتا دستگاه‌هایی آسیب دیده‌اند که کاربران زیادی دارند و از پسورد استفاده می‌کنند. 
وی تأکید کرد: به شبکه‌های پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده‌اند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمی‌کند و باید سیستم شبکه‌ای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند. 
وی تاکید کرد: در میان بانک‌های کشور نیز برخی از این موضوع آسیب ندیدند که نشان می‌دهد پروتکل‌های امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیده‌اند که باید به آن رسیدگی کنند.
منبع:
آدرس کوتاه شده: