کارشناسان معتقدند تنها معدودی از نفوذها و لو رفتن اطلاعات بهصورت عمومی مشخص میشود و بسیاری از موارد اساسا در فضای رسانهای و عمومی مطرح نمیشود. از سوی دیگر حملات اینترنتی در بسیاری اوقات تحتتاثیر فضای سیاسی قرار میگیرد و بیشتر از آنکه از منظر فنی و تخصصی مورد توجه و اصلاح قرار گیرد بهانه و محملی برای حمله سیاسی یک جناح یا جریان به دیگری میشود.
هک و نفوذ به سایتهای دولتی در همه نقاط جهان همواره از حساسیت بالایی برخوردار است و از این رو خبرهای مربوط به آن با حساسیت زیادی مورد توجه قرار میگیرد. تازهترین اتفاق در ایران در این زمینه نفوذ و تغییر دادن چهره سامانه رصد پروژههای اولویتدار دولت الکترونیکی است.
این نفوذ خیلی زود مورد توجه اشخاص و شخصیتهای سیاسی قرار گرفت و حتی مالک شریعتی، نماینده مجلس در یک توییت درباره این اتفاق نوشت: سایت رصد و پایش دولت الکترونیک متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاههای دولتی در اختیار هکرها قرار گرفت. این نماینده مجلس در پایان توییتش به طعنه به وزیر ارتباطات خدا قوت گفت.
خبر این هک را سایت امنیتی zone-h که اخبار و اطلاعات مربوط به نفوذها را دنبال میکند هم منتشر کرده است. در گزارش این سایت نیز آمده که سایت رصد و پایش دولت الکترونیکی به نشانی e- توسط یک تیم هکری مورد هک قرار گرفته است. این سایت که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعههای وزارت ارتباطات مدیریت میشود، شامل دیتای جمعآوریشده از اکثر دستگاههای اجرایی دولتی است که قرار بود در راستای اجرای طرح دولت الکترونیکی مورد استفاده قرار بگیرد.
سازمان فناوری اطلاعات هم بیانیهای در این زمینه منتشر و اعلام کرد: «تغییر ظاهر (Deface) ورودی سایت از منظر نشت اطلاعات، هیچگونه دستاوردی برای هکرها نداشته است و دادههایی که در این حمله مورد نفوذ قرار گرفتهاند همان دادههایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت دادهها (که دادههای قابل انتشار دستگاههای اجرایی در آن ارائه میشده است و ورودی دستگاهها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است.»
این سازمان در ادامه ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر افزوده است: «بهمنظور جلوگیری از تکرار این اتفاق پس از بهبود آسیبپذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»
سایتی برای خوداظهاری نهادهای دولتی
در ابتدای امسال بهمنظور تسریع توسعه خدمات دولت الکترونیک، تعدادی پروژه تحت عنوان پروژههای اولویتدار تعریف شدند و اطلاعات آنها بهمنظور انجام هماهنگیها و دسترسی نهادهای مختلف روی سایت مذکور قرار گرفت. روی این سایت اطلاعات ۲۵ دستگاه اجرایی کشور در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه و سایر اطلاعاتی که در قالب پروتکلهای مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژهها بوده، منتشر شده بود.
از این سامانه با هدف پیگیری مطالبات عمومی در هفته دولت رونمایی شد. طبق بیانیه سازمان فناوری اطلاعات، سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژهها بوده است که تمامی اطلاعات واردشده توسط دستگاهها در قالبهای از پیش تعیین شده و بهصورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچگونه دسترسی خاصی بودهاند.
سوابق هک سایتهای دولتی کشور
حمله اینترنتی به وبسایت یا سیستمهای سازمانهای دولتی سابقهای طولانی دارد. برخی از این حملات توسط هکرها و برخی دیگر نیز با مقاصد سیاسی توسط دولتها صورت میگیرد. هرچند بهنظر میرسد نسبت به گذشته از حجم این حملات کاسته شده (براساس برخی آمارها در سال تا ۳۰ درصد شاهد هک سایتهای دولتی بودیم)، اما با توجه به نگهداری اطلاعات مردم این حملات از حساسیت بالایی برخوردارند.
خردادماه سال گذشته بود که سایت تامیناجتماعی، بزرگترین سازمان بیمهگر کشور مورد حمله هکرها قرار گرفت. در آن مورد نیز گفته شد در حمله صورت گرفته، دادههای مردم، اطلاعات و سوابق بیمهشدگان، مستمریبگیران و کارفرمایان مورد نفوذ قرار نگرفته و هکرها صرفا برای مدت کوتاهی توانستهاند به سایت خبری این سازمان نفوذ کنند. دی ماه سال گذشته بود که وبسایت وزارت ارتباطات مورد حمله قرار گرفت و هکر پس از نفوذ، متنی اعتراضآمیز در وبسایت منتشر کرد.
فروردین امسال هم وبسایت سازمان ثبتاحوال مورد حمله یک گروه ناشناس قرار گرفت. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه میداد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی بودند که اطلاعات را مستقیما از سرورهای سازمان ثبتاحوال کشور دریافت میکنند. با این حال سخنگوی سازمان ثبتاحوال کشور درهمان زمان درخصوص هک اطلاعات ثبتاحوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست. «سیفالله ابوترابی» درگفتوگو با «ایرنا» گفته بود، «دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبتاحوال در آن دخیل نیست.»
لو رفتن اطلاعات کاربران
به جز هک سایتهای دولتی طی سالهای اخیر با نفوذهای متعدد به سامانهها و دیتابیسها مواجه بودیم که باعث لو رفتن اطلاعات کاربران شد. فروردین ماه امسال اعلام شد که سامانه شکار (که هیچگاه بهطور رسمی اعلام نشد مربوط به کجاست) و اطلاعات کاربران تلگرام روی آن قرار داشته مورد نفوذ قرار گرفته است. گفته میشود اطلاعات (شامل یوزرنیم و شماره تلفن) ۴۲ میلیون کاربر ایرانی تلگرام روی این سامانه قرار داشته و لو رفته است.
شرکتی که این سامانه روی آن میزبانی میشد بعدا در اطلاعیهای اعلام کرد این سامانه صرفا به یکی از مشتریانش اجاره داده شده بود و هیچگونه دخل و تصرفی در تنظیمات امنیتی آن نداشت.
امیر ناظمی معاون وزیر ارتباطات در همان زمان با اشاره به گزارش مرکز ماهر نوشت که در دی ماه سال ۹۶ نسبت به عدم امنیت پوستههای تلگرام هشدار داده بودیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
به جز این شاهد نشت اطلاعات برخی اپراتورها هم بودیم. از نشت اطلاعات ایرانسل در سالهای قبل گرفته تا نشت اطلاعات رایتل در خرداد امسال.
در روزهایی که کشور در تعطیلات به سر میبرد برخی از اکانتها در توییتر با انتشار چند تصویر مدعی لو رفتن اطلاعات ۵/ ۵ میلیون کاربر رایتل شدند. این اکانتها اعلام کردند فرد هکر قصد فروش این اطلاعات را دارد و اطلاعات هم شامل نام، کد ملی، شماره تلفن، آدرس و کدپستی مشترکان میشود.
گفته شد هکر ابتدا تلاش کرده در ازای چند بیتکوین این اطلاعات را به خود رایتل بفروشد که بعد از عدم تمایل اپراتور تصمیم به فروش عمومی آنها گرفته است. درحالیکه بحث بر سر صحت و سقم این اطلاعات بالا گرفته بود رئیس سازمان تنظیم مقررات خیلی زود در توییتی اعلام کرد این لو رفتن اطلاعات صحت داشته است.
به جز اپراتورها موضوع لو رفتن دیتای برخی استارتآپها که دارای کاربران میلیونی هستند نیز طی سالهای اخیر به بحث امنیتی مهمی تبدیل شده است.
در همین حال کارشناسان معتقدند تنها معدودی از نفوذها و لو رفتن اطلاعات بهصورت عمومی مشخص میشود و بسیاری از موارد اساسا در فضای رسانهای و عمومی مطرح نمیشود. از سوی دیگر حملات اینترنتی در بسیاری اوقات تحتتاثیر فضای سیاسی قرار میگیرد و بیشتر از آنکه از منظر فنی و تخصصی مورد توجه و اصلاح قرار گیرد بهانه و محملی برای حمله سیاسی یک جناح یا جریان به دیگری میشود.
ایران همچنین سالهاست از سوی برخی کشورها و گروههای خارجی هم تحت حملات اینترنتی متعدد قرار دارد که برخی از این حملات سایتهای دولتی و برخی هم حتی شرکتهای خصوصی را هدف قرار داده است.