شعارسال: روزنامه «قانون» ادامه داد: آخرين مورد، مربوط به هك سايت هواپيمايي جمهوري اسلامي ايران و انتشار ديتاي كاربران بر روي اينترنت بود كه بعد از گذشت نزديك به 48 ساعت از انتشار خبر با واكنش مسئولان اين سازمان مواجه شد. بعد از اينكه همه دنيا اين خبر را پخش كردند، سخنگوي هما به طور كل، اصالت خبر را زير سوال برد.

طي هفته هاي اخير، رويه رايج بين مدیران سازمان‌هایی که سایت‌های مربوط به آن‌ها هک شده، اين بود كه با سکوت و بی‌اعتنایی از کنار این رویداد گذشتند. شاید آن‌ها بر این تصویر بوده و هستند که هک سایت سازمان متبوعشان برای ساعاتی، اتفاق چندان مهمی نیست و نیازی به توضیح ندارد.

*چرا هک مهم است؟

اما واقعیت این است که هک شدن سایت‌های دولتی موضوع بسیار مهمی است، چراکه می‌تواند «امکان» جاسوسی سایبری را نیز به هکر بدهد. البته این بدان معنا نیست که هک‌های اخیر الزاما به جاسوسی منتهی شده‌اند، ولی این «امکان» وجود دارد که با بررسی دقیق تر سرور سازمان‌های مورد حمله قرار گرفته، می توان گفت که آیا هکر یا هکرها موفق به اینکار شده اند یا نه !؟

برای روشن شدن موضوع لازم است در این‌جا توضیح ساده تری از چگونگی کارکرد یک سایت بدهیم. سایت محصول یک‌سری کدهایی است که شکل و شمایل و کارکرد سایت را شکل می دهند. مجموع این کدها، اسکریپت سایت خوانده می‌شود که با نام (دامین) مشخص و در فضاي (هاست) معین بر روی محیط مدیریت سایت (سرور) قرار می‌گیرند.

بنابراین وقتی یک سایت هک می شود، به این معناست که یک کد یا تعدادی کد جدید بر روی اسکریپت سایت آپلود شده است. گاهی این کار در حد آپلود صفحه اول سایت است که سریعا قابل جبران است . اما گاهی نیز ممکن است که هکر کدهای نامرئی را به منظور اهدافی دیگر روی اسکیرپت سایت آپلود کرده باشد تا از سرور سایت اطلاعات مورد نظر را خارج ( دانلود ) کند که در عمل، جاسوسي سایبری رخ می‌دهد، یا اینکه به سرور دستور دهد که عملیاتی خاص در زمانی خاص انجام شود، که این نیز خرابکاری سایبری است. بنابراين، کسي که سرور را مديريت مي كند بايد بررسي كند و بگويد كه آیا جاسوسی یا خرابکاری صورت گرفته است یا خير؟ به‌طورکلي، عملیات هک از قابلیت جاسوسی و خرابکاری برخوردار است.

*هك‌ها چگونه انجام شد؟

براي اينكه چگونگي هك هاي انجام شده را بفهميم، نگاهي به سيستمي مي اندازيم كه اين سايت ها از آن بهره برده اند. برخي از وب‌سايت‌ها از سيستم‌هايي به اسم «سي ام اس» يا سيستم‌هاي «مديريت محتوا» استفاده مي كنند. اين سيستم به شما امكان مي دهد تا بدون كدنويسي، صاحب يك وب سايت شويد و تنها با جابجايي بخش ها يا افزودن كدهايي جديد، سايت مورد دلخواه خودتان را درست كنيد. يكي از سيستم هاي متن باز «سي ام اس» DotNetNuke است كه به اختصار به آن D.N.N هم مي گويند. اين سيستم يك ضعف امنيتي دارد كه در سال 2010 شناسايي شد

و به استفاده كنندگان از DotNetNuke درباره اين گَپ (شكاف ) هشدار داده شد. حتي كُدي نيز براي پر كردن اين گَپ نوشته شده است و از آن سال تا كنون به استفاده‌كنندگان از اين سيستم توصيه مي شود كه از اين كد نيز در اسکیرپت سایت خود استفاده كنند. همه وب‌سايت‌هايي كه هك شدند از دي ان ان به‌عنوان مديريت محتواي وب‌سايت‌شان استفاده مي كردند . بنابراين مشاهده مي شود كه هك ها به لحاظ فني خيلي پيچيده نبوده است و همانطور كه رييس پليس فتا به درستي بيان كرد ، هك هاي صورت گرفته «حاصل یک ضعف امنیتی بود ».

هكر يا هكرها کاملا هدفمند ، این سیستم مدیریت محتوا را انتخاب كرده اند تا به راحتي بتوانند عمليات هك خود را به انجام برسانند. عملياتي كه بيش از آنچه محصول دانايي هكرها باشد ، نتيجه بي توجهي و كوتاهي مديران سايت هاي هك شده است.

*ماجرای هک‌ها از کجا شروع شد

برای اولین بار، پنجم خرداد ماه خبر هک سایت سازمان آمار ایران منتشر شد. هك سايت اين سازمان، آغاز سلسله هك‌هايي بود كه چند روز ادامه پيدا كرد .در صفحه هک شده سایت سازمان آمار از هکر با عنوان «داعس» نام برده شده بود . به همين دليل برخی این هکر را عضو داعش خواندند ، ولی اینطور نبود ؛ دلیل واضح آن نیز این است که گروهک داعش خود را داعش نمی خوانند. فردا و در روزی که سایت مرکز آمار ایران از دسترس خارج شد ، سایت سازمان املاک و اسناد هم هک شد و همچنین سایت هایی مانند سایت وزارت فرهنگ و ارشاد اسلامی ، معاونت حقوقی قوه قضائیه و ... . این روند در حالی ادامه داشت که مسئولان داخلی کمتر در این رابطه اطلاع رسانی می کردند.

*ده‌ها مركز ريز و درشت و با بودجه هاي آنچناني

این در حالی است که در کشور، گروه‌ها و سازمان های متعددی در حوزه سایبری فعالیت دارند از پليس فتا ، شوراي‌عالي فضاي مجازي و ارتش سايبري گرفته تا قرارگاه‌هاي مختلف و همچنین معاونت هایی در سازمان هایی مانند سازمان صداوسیما و انتظار می رود که این مجموعه ها در مواقع اینچنینی چابک‌تر عمل کنند و اطلاع رسانی دقیق تری به افکار عمومی داشته باشند. این سازمان ها و نهادهای ریز و درشت بسيج شده اند تا در جنگ نرم با دشمن ، دست بالا با ایران باشد ؛ آن‌وقت در عرض يكي دو روز تعداد قابل توجهي از سايت هاي دولتي هك مي شوند. برخی از کارشناسان اینترنت که در خارج از کشور فعال هستند مدعی شده اند که صدها سایت دولتی هک شده است و دامنه این هک ها گسترده تر از چیزی است که تصور آن می رود ، با این حال سردار هادیانفر ريیس پلیس فتا این ادعاها را تائید نکرده و تصریح کرد که«از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2سايت از آن‌ها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ‌کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند.»

*عربستان، منشاء هک‌ها

سردار هادیانفر و كارشناسان غير دولتي اينترنت درباره منشا هک ها ديدگاه يكساني دارند. آن‌ها مدعي اند كه هكر يا هكرها به عربستان سعودي وابسته هستند. هکر مربوطه نیز مدعی شده بود كه از كشور عربستان سعودی به این اقدامات دست می زند . وي در متني كه بر روي برخي صفحات گذاشته چنين نوشته است: « من عضو داعش نیستم ، بلكه یک مسلمان سنی مذهب از عربستان سعودي هستم ». سردار هادیانفر همچنين تاکید كرده است كه « هکر دارای سابقه هک بوده و از طریق پلیس فتا شناسایی شده است.»

وي خاطرنشان كرده كه هك ها از سه کشور مختلف و با هدایت هکری در کشور عربستان انجام شده است. رئيس پليس فتا همچنين خاطرنشان كرده است : « ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم » وي با اين حال تاكيد كرده است كه دليلي ندارد دولت عربستان پشت اين كار باشد و اين هك را كاري فردي خوانده است.

*مشكل اصلي كجاست؟

اگر بپذيريم كه هك‌هاي صورت‌گرفته به لحاظ فني خيلي پيچيده نبوده و همانطور كه رئيس پليس فتا نيز گفته است يك دولت پشت آن‌ها نبوده است، بايد به اين پرسش پاسخ دهيم كه چرا سايت‌هاي دولتي كشورمان در مقابل اين حملات به سادگي از پا درآمده‌اند؟ ريشه وقوع چنين رويدادهايي كجاست و چه بايد كرد؟ به‌نظر مي رسد اعمال سليقه بخشي از مديران در دستگاه‌ها و ناديده گرفتن قوانين و مقررات نهادهاي سياست‌گذار، مشكل اصلي در وقوع اينگونه رويدادهاست.

البته دستگاه‌هايي مانند وزارت امور خارجه نسبت به اين موضوع بسيار حساس هستند و از طراحي سايت گرفته تا نحوه ارتباطات كارگزاران سياست خارجي با ابزارهاي ارتباطي رسمي ، پروتكل هاي مشخصي رعايت مي شود و تا جايي كه ما اطلاع داريم حتي در مواردي برخي از مقامات ارشد وزارت خارجه در سطح سفرا، به دليل تبادل اطلاعات با ايميل غير سازماني توبيخ شده اند. تقريبا شبيه آنچه كه درباره هيلاري كلينتون در ايالات متحده آمريكا رخ داد. در دانشگاه‌هاي معتبر نيز پروتكل‌ها و قوانين مشخص و تعريف شده‌اي در سايت ‌ها و ارتباطات سازماني رايج است كه البته بعضا از سوي استادان رعايت نمي شود و از سوي دانشگاه نيز حساسيت لازم در اين باره به‌عمل نمي‌آيد، همانطور كه در وزارتخانه ها و دستگاه‌هايي غير از قوه مجريه نيز بعضا اين حساسيت ها ، اعمال نمي شود و همين موضوع منشا بروز مشكلاتي مانند هك مي‌شود.

برخي از صاحب‌نظران معتقدند سامانه‌اي مانند اينترنت ملي مي‌تواند امنيت سايت‌ها و تبادل اطلاعات دولتي را تضمين كند. در اين باره تقريبا اتفاق نظر وجود دارد ؛ فقط مشكل اين‌جاست كه امنيت اطلاعات كاربران حقيقي در شبكه ملي اطلاعات تضمين نشده است و تاكنون نهاد يا سازمان بالادستي درباره حفظ امنيت اطلاعات افراد در اين شبكه تضمين‌هاي قابل قبولي را نداده است و اين نگراني وجود دارد كه در صورت راه اندازي اين اينترنت ، اطلاعات فعالان سياسي، روزنامه‌نگاران، وكلا و فعالان امور اجتماعي و ... از سوي دولت هك شود. مضاف بر اينكه اين سامانه در دنيا رايج نيست و تنها در معدودي از كشورها از اين روش استفاده مي كنند.

با اندکی اضافات و تلخیص برگرفته از خبرگزاری ایسنا ، تاریخ انتشار خبر 23 خرداد 1395، کدمطلب: 95031713528 ،www.isna.ir