05/09/1403  
 
پنجشنبه, ۲۲ خرداد ۱۳۹۳ ۰۸:۲۱ ۴۵
طبقه بندی:
  • صنفی
  • اخبار سازمان
چچ
امنیت اینترنتی کشور غیرقابل قبول است

امکان هک دو بانک دولتی

امنیت اینترنتی کشور غیرقابل قبول است

معاون فناوری شورای عالی فضای مجازی وضعیت امنیتی این حوزه را غیرقابل قبول خوانده و عنوان کرد: در حال حاضر از نظر مدیریت و حفاظت شدگی در حوزه فضای مجازی وضعیت، نابسامان است و قطعا این موضوع باید در شبکه ملی اطلاعات مورد توجه جدی قرار گیرد.

عباس آسوشه در گفت‌وگو با خبرنگار خبرگزاری دانشجویان ایران (ایسنا)، گفت: در ایجاد و راه‌اندازی شبکه ملی اطلاعات یکی از مولفه‌هایی که مورد توجه جدی قرار گرفته، بحث امنیت این شبکه است و طبق تعاریف ارائه شده قرار است شبکه ملی اطلاعات شبکه مستقل و حفاظت‌ شده‌ای باشد که از مدیریت مستقل کاملا داخلی بهره می‌گیرد.

وی ادامه داد: اکنون به محض پیش آمدن کوچک‌ترین مشکل سیاسی یکباره سایت‌هایی مثل برخی خبرگزاری‌ها مورد حملات هکرها قرار می‌گیرند که همین مساله نشان می‌دهد در کشور ما از نظر حفاظت شدگی سایت‌ها و فضای مجازی مشکلات جدی وجود دارد.

این استاد دانشگاه در عین حال اظهار کرد: به عنوان مشاور یکی از خبرگزاری‌های داخلی، خود من یکبار با موافقت مدیر عامل خبرگزاری سایت آن را هک کردم تا امکان هک شدن و حمله‌های خارجی را مورد بررسی قرار دهیم، چرا که هرگاه اتفاقی سیاسی رخ می‌دهد سایت‌ها چنان مورد حمله قرار می‌گیرند که گاهی امکان دسترسی به آنها کاملا مسدود می‌شود. گاهی نیز ممکن است سایت‌ها دستخوش تغییر شده و چهره جدیدی به آنها داده شود و حتی اخباری هجو بر روی آنها قرار گیرد.

وی در ادامه‌ی صحبت‌های خود به سیستم بانکی نیز اشاره کرد و گفت: طبق بررسی‌هایی که در یکی از دوره‌های درسی دکترا داشتیم دو بانک دولتی را از نظر امنیت مورد بررسی قرار دادیم و نتیجه آن شد که امکان دسترسی به اطلاعات حساب‌های این دو بانک به وجود آمد. ما در ادامه این مساله را به هر دو بانک اعلام کردیم اما اگرچه یکی از بانک‌ها با برگزاری جلساتی خواهان رفع این مشکل شد، اما بانک دیگر همچنان اقدامی در این زمینه صورت نداده است.

آسوشه با تاکید بر این‌که بهره‌گیری از ISMS به تنهایی نمی‌تواند ضامن رفع مشکلات امنیتی باشد، توضیح داد: برای نتیجه گرفتن از ISMS حتما باید آن را به درستی اجرا کرد.

معاون فناوری مرکز ملی فضای مجازی در پایان عنوان کرد: نکته دیگر به بحث SOC (Security Opration Center) یعنی مرکز عملیات امنیت شبکه مربوط می‌شود که متاسفانه در ایران تعداد سازمان‌هایی که به SOC دسترسی دارند بسیار محدود است در حالی که لازم است از نظر امنیتی به طور مرتب وضعیت سایت‌ها و سازمان‌ها رصد شود.

منبع:
آدرس کوتاه شده: