سایت‌های ایرانی، سفره رنگین هکرها- 80 درصد سایت‌های دولتی هک شدن

 80 درصد سایت‌های سازمان‌های دولتی کشور در سال گذشته نفوذپذیر بودند. به گزارش عصر ارتباط، بررسی‌های صورت گرفته از سوی کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور نشان می‌دهد از 130 سایت سازمانی در سال گذشته 110 سایت نفوذپذیر بودند. عضو کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور با اعلام این خبر در اولین همایش امنیت دولت الکترونیکی، گفت: در سال گذشته با 130 سازمان دولتی قرارداد هک بسته شد که از این تعداد،‌110 سازمان نفوذپذیر بودند. محمد صمدی افزود: این نفوذپذیری بیشتر به خاطر برنامه‌هایی است که نوشته می‌شود. او با اشاره به وفور مقالات، CDها و کتاب‌های آموزش هک و نیز تنوع روش‌های نفوذ، گفت: نتیجه این دو فرآیند، افزایش مجموعه رخدادهای امنیتی در فضای مجازی در دنیا است. صمدی با گلایه از تاخیر 2 ساله‌ای که در برگزاری مناقصه امنیت شبکه، توسط شرکت فناوری اطلاعات ایجاد شده است، گفت: هیچ یک از سازمان‌هایی که از خدمات شرکت دیتا استفاده می‌کنند، اطمینانی به امن بودن شبکه برای عرضه خدمات دسترسی ندارند. او ادامه داد: این عدم‌اطمینان باعث شده که شبکه دولت همیشه از VPNهای ویژه خودش استفاده کند یا وزارت امور خارجه برای شبکه خصوصی‌اش از VSAT خارجی استفاده و روی آن تجهیزات خاص امنیتی را فراهم کند. او با اشاره به فعالیت‌های زیادی که در حوزه دیتاسنتر انجام شده است ادامه داد: با این وجود زیرساخت امنیتی آن قابل اعتماد نیست و بخش خصوصی هم توان لازم برای ساماندهی زیرساخت امنیتی را ندارد. صمدی گفت: زیرساخت‌های فناوری یکی از پیش‌نیازهای جدی برای دولت الکترونیکی است. اگر ما مسئله تداوم کسب و کار را در نظر نگیریم، خود را به چیزی وابسته کرده‌ایم که ممکن است با یک سیل یا زلزله از بین برود. او ادامه داد: به دلیل لحاظ نشدن زیرساخت‌های امنیتی اگر قرار باشد که به سمت ارائه خدمات تعاملی حرکت کنیم، خسارت‌های غیرقابل جبرانی به مجموعه کشور وارد می‌شود. از آنجا که تشخیص شکسته شدن حریم امنیتی خود به دانش و مهارت خاصی نیاز دارد،‌می‌توان گفت که در حال حاضر در اغلب سازمان‌های کشور حتی توان این تشخیص هم وجود ندارد. صمدی با اعلام این خبر که ثبت احوال بانک اطلاعاتی مشخصات شهروندان ایرانی را آماده کرده است، گفت: با تهیه این بانک اطلاعاتی، توان احراز هویت افراد که اولین قدم برای تحقق تجارت الکترونیکی به شمار می‌رود، ایجاد شده است. در حال حاضر ثبت احوال قادر است که خدمات احراز هویت شهروندان را به سازمان‌های دولتی ارائه دهد. صمدی در مورد ابعاد ارزیابی امنیتی در دولت الکترونیکی گفت: این ابعاد شامل زیرساخت فناوری اطلاعات، سرویس‌های امنیتی دولت الکترونیکی، قوانین و مقررات، سازمان‌ها و ساختارها و امنیت زیرساخت‌های حیاتی می‌شود. او همچنین امنیت زیرساخت‌های دولت الکترونیکی را شامل امنیت شرکت فناوری اطلاعات، امنیت شبکه مخابرات و مراکز داده خصوصی و دولتی معرفی کرد. همچنین رئیس سازمان نظام صنفی رایانه‌ای که در این همایش حضور داشت با بیان اینکه شفاف‌سازی اولین نتیجه دسترسی آسان به اطلاعات است، گفت: میزان سرمایه‌گذاری در IT نشان‌دهنده پایبندی عملی دولت‌ها به شعار مبارزه با فساد است. امیرحسین سعیدی نائینی گفت: دولت به مبحث امنیت IT به اندازه سایر مباحث IT توجه داشته و از آنجا که ظلم بالسویه نوعی عدل است، پس عدالت در این زمینه اجرا شده است. سعیدی نائینی با اشاره به اینکه در کشورهای دیگر بین 30 تا 33 درصد بودجه IT صرف مباحث امنیتی می‌شود، ادامه داد: تا زمانیکه امنیت شبکه‌ها برقرار نباشد، نمی‌توان روی سرمایه‌گذاری داخلی و خارجی حساب کرد. در این همایش یک روزه مقالاتی با عناوین آزمون نفوذپذیری، برقراری پست الکترونیکی امن، کنترل دسترسی، امنیت در شبکه‌های مبتنی بر Microsoft، رویکرد ایمن در تجارت الکترونیکی، قوانین مقابله با جرایم رایانه‌ای، امنیت اطلاعات مراجعه‌کنندگان به دولت الکترونیکی و پروژه آنتی‌ویروس ایرانی ارائه شد. همچنین کارگاه بررسی ضعف‌های امنیتی متداول در شبکه‌های رایانه‌ای همراه با پرسش و پاسخ با حضور برخی شرکت‌ها در این همایش برگزار شد.