روزانه 15 سایت در ایران «هک» می‌شوند

فاوانيوز / در حالي که وزير ارتباطات و فناوري اطلاعات معتقد است ايران در زمينه فضاي مجازي و مقابله با حملات سايبري رتبه ششم دنيا را از آن خود کرده و روزانه ‌هزاران حمله سايبري عليه کشور صورت مي‌گيرد که تنها‌ درصد کمي وارد کشور شده و اين تعداد نيز مهار مي‌شود، معاون تشخيص و پيشگيري از جرايم پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي از هک روزانه 15 سايت در ايران خبر داد. سرگرد علي نيک‌نفس با اعلام اين خبر گفته است به طور ميانگين 15سايت روزانه ايراني با دامنه اينترنتي «ir.» هک مي‌شود که عمدتا سايت‌هاي مهمي نبوده‌اند. رضا تقي‌پور وزير ارتباطات پيشتر ادعا مي‌کرد علت ضعف سيستم‌هاي ما در مهار حملات سايبري و شايد يکي از محورهاي عقب‌ماندگي بحث امنيت بوده که به هر دليل به تناسب توسعه کاربردها مورد توجه جدي قرار نگرفته بود. اين امر موجب شده بود در دولت نهم از اين منظر بسيار آسيب‌پذير و شکننده باشيم اما امروز با برنامه‌هاي پيش‌بيني‌شده و براساس آنچه در سند راهبردي افتا- امنيت فضاي تبادل اطلاعات- مورد توجه قرار گرفته، با وجود تشديد حملات چه از نظر تنوع و چه از نظر حجم، جايگاه مناسبي در زمينه مقابله پيدا کرده‌ايم. با اين حال معاون پليس فتا بر اين باور است ‌درصد هک و نفوذ به سايت‌هاي حساس و مهم بسيار کم است، چراکه طبيعتا سطح امنيتي اين سايت‌ها به نسبت ديگر سايت‌هاي غيرحساس بيشتر است. به گفته او هک‌شدن يک سايت مهم در فواصلي، آسيب‌هاي زيادي وارد مي‌کند زيرا اين‌گونه سايت‌ها اطلاعات سازماني و مردمي زيادي در خود دارند و نفوذ در اين‌گونه سايت‌ها موجب بروز خسارت مي‌شود. بنا بر اظهارات اين مقام مسوول در پليس فتا برخي هکرها با نفوذ به سيستم‌ شرکت‌ها يا سازمان‌ها، اقدام به شناسايي نقاط ضعف ايمني اين سايت‌ها مي‌کنند و اين هکرها موضوع را به دستگاه‌ها گزارش داده و بعضا توسط خود دستگاه به عنوان کارشناس امنيتي استخدام مي‌شوند که اين موضوع موجب تهديدات مضاعف و افزايش خطرات مي‌شود که توصيه ما، عدم استفاده از مجرمان سايبري، به‌ويژه در موضوعات امنيتي است. با اين حال وزير ارتباطات و فناوري اطلاعات بيان مي‌کند ما در ابعاد امنيتي علاقه‌اي نداريم که چنين موضوعاتي را اعلام کنيم چراکه اعتقاد ما بر اين است که توان ايران به مراتب بالاتر از اين حرف‌هاست. امروز SOCها يا مراکز عمليات امنيتي در کشور به صورت گسترده در لايه‌هاي مختلف ايجاد شده‌اند و از لايه‌هاي زيرساخت و دروازه‌هاي اصلي کشور گرفته تا لايه‌هاي مياني و دسترسي را در برگرفته‌اند. او بر اين بارو است که شايد اين آمارها کمي متفاوت باشد اما آنچه در ديواره آتش درگاه‌هاي ورودي کشور هر‌روزه مهار مي‌شود، شايد عددي در حد چند صد يا چند‌هزار باشد که البته اين حملات انواع مختلفي را دارند و برخي از آنها با هدف آزار و اذيت و برخي هم با اهدافي مشابه آنچه در رسانه‌ها منعکس مي‌شوند صورت مي‌گيرند. آمارهاي مسوولان پليس فتا در حالي بيان مي‌شود که کارشناسان امنيت بر اين عقيده‌اند به طور متوسط روزانه ۳۶ وب‌سايت در ايران هک مي‌شود و بالغ بر ۷۳‌درصد حفره‌هاي امنيتي کشف‌شده در سال ۹۰ مربوط به سايت‌هاي دولتي بوده که از اين تعداد ۶۰‌درصد حفره‌هاي امنيتي در حوزه بانک‌ها و خدمات اينترنتي مربوط به بانک‌هاي دولتي است. پاشا ناصرآبادي در گفت‌وگو با مهر بيان مي‌کند بيشترين انگيزه ارتکاب به چنين جرايمي کسب منافع مالي با اختصاص ۷۲‌درصد است. در همين حال براساس تفکيک جنسيتي صورت‌گرفته از مجرمان جرايم رايانه‌اي در کشور مشخص شده که ۸۹‌درصد مجرمان جرايم رايانه‌اي مرد و ۱۱‌درصد زن هستند. هک شدن سايت‌هاي وزارت نفت، وزارت آموزش عالي، سازمان بورس و همچنين هک شدن 10هزار اي‌ميل وزارت خارجه از جمله اتفاقات مهم فضاي سايبري طي دو سال اخير است. آمارهاي منتشر‌شده درخصوص ميزان هک و نفوذ و همچنين نحوه برخورد با اين مجرمان در حالي است که مسوولان قضايي بر اين باورند قانون مدوني براي برخورد با تخلفات اينترنتي و تعريف مناسبي از اطلاعات شخصي وجود ندارد. بنا بر اظهارات معاون قضايي دادگاه محاکم عمومي و انقلاب تهران در زمينه مبارزه با جرايم اينترنتي بايد به اين نکته توجه کرد که هنوز براي حفظ داده‌ها و اطلاعات، زيرساخت‌هاي لازم را نداريم که اين موضوع در زمينه قوانين نيز مشهود است. بر اساس گزارش پايگاه اطلاع‌رساني پليس فتا ولي‌الله حسيني دراين‌باره بيان مي‌کند اگر مي‌خواهيم مجرم را بشناسيم بايد ابتدا تعريف مناسبي از اطلاعات شخصي ارايه کنيم. اين در شرايطي است که پس از ايجاد قانون شفاف و مدون ما نيازمند حضور پليس و پيگيري‌ها در اين زمينه هستيم.