در گزارش پارسی كاو عنوان شد؛
بررسی افشای اطلاعات كاربران چندین پایگاه اطلاعاتی
به گزارش پارسی كاو به دنبال انتشار برخی اخبار در خصوص هك و سرقت اطلاعات هویتی چندین سازمان و شركت، معاون امنیت سازمان فناوری اطلاعات از بررسی و پیگیری راستی آزمایی افشای این اطلاعات اطلاع داد.
به گزارش پارسی كاو به نقل از مهر، فعالان امنیت سایبری عصر روز گذشته از افشای پایگاه اطلاعات هویتی كاربران برخی سازمان ها و شركت های دولتی و خصوصی خبر دادند كه این اطلاعات در فضای مجازی در حال خرید و فروش است.
این در حالی است كه اواسط فروردین ماه هم نشت اطلاعات شناسنامه ای ۸۰ میلیون كاربر ایرانی از راه سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانك اطلاعاتی حاوی اطلاعات شمار زیادی از كاربران ایرانی تلگرام و شماری از كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون، خبرساز شده بود.
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، در مورد صحت و سقم هك و افشای اطلاعات صورت گرفته توضیح داد و اظهار داشت: مركز ماهر در حال بررسی راستی آزمایی مواردی است كه الان اعلام شده است.
سهل انگاری صاحبان داده منجر به افشای اطلاعات كاربران می شود
وی با اشاره به اینكه بخش قابل توجهی از این رخدادهای سایبری كه منجر به افشای اطلاعات كاربران می شود به خاطر سهل انگاری صاحبان بانكهای اطلاعاتی صورت می گیرد، اظهار داشت: به این مفهوم كه مبادرت به هك از راه ابزارهای تكنیكال و پیشرفته ای صورت نگرفته، بلكه اطلاعات فاش شده به علت بی مبالاتی مالكان داده، بوده است.
صادقی با اشاره به مواردی كه از عصر روز گذشته بعنوان هك و سرقت اطلاعات هویتی خیلی از كاربران مجموعه ها و سازمان های دولتی و خصوصی مطرح گردیده است، اضافه كرد: البته تمامی موارد اعلام شده قابل تأیید نبوده و امكان دارد در این میان ادعاهای جعلی هم وجود داشته باشد؛ بر این اساس باید راستی آزمایی صورت گیرد.
وی افزود: ما در مركز ماهر در حال بررسی جوانب امر هستیم و امكان دارد حتی دیتاهایی كه در حال خرید و فروش در فضای مجازی است جعلی بوده باشد و عده ای تنها به دنبال ایجاد یك جو روانی در جامعه باشند. بر این اساس ما باید جوانب و شواهد را بررسی و ماهیت داده های موجود را آنالیز نماییم تا صحت ماجرا مشخص شده و معلوم شود كه این اطلاعات از كجا درز كرده است.
معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینكه اغلب این سازمان ها خودشان نسبت به میزبانی و نگهداری دیتاهایشان اقدام می كنند، اظهار داشت: بنابراین برآوردمان این نیست كه این اطلاعات از یك سرور و پایگاه داده خاصی درز كرده باشد.
تقسیم كار ملی برای مقابله با حوادث فضای مجازی
صادقی با اشاره به اینكه بر مبنای «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورایعالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم كار ملی شده است، افزود: به این مفهوم كه حملات و نقص های امنیتی زیرساخت های حیاتی كشور مانند حوزه های مالی و بانكی، ثبت احوال، انرژی، حمل و نقل و … به مركز راهبردی افتای ریاست جمهوری سپرده شده است.
وی اظهار داشت: در همین حال بر طبق این مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و كسب و كارهای خصوصی شامل داده های مربوط به اپلیكیشن ها و بانكهای داده غیردولتی به پلیس فتا تفویض اختیار شده است و مسئولیت حوادث و حملات سایبری بخش های غیر حساس دولتی هم بر عهده وزارت ارتباطات و مركز ماهر قرار دارد.
صادقی افزود: ما هم طبق هماهنگی هایی كه در این نظام داریم، در حوزه سازمان هایی كه به ما مرتبط می شود در حال بررسی جوانب امر هستیم. به صورت كلی هم دستورالعمل هایی را به سازمان های مختلف برای رعایت چارچوب های امنیت فضای سایبری ابلاغ می نماییم. از دید جرم یابی هم پلیس فتا و مجموعه های امنیتی باید وارد شوند و متخلفان را شناسایی كنند.
صاحبان پایگاه های اطلاعاتی اخطارهای امنیتی را جدی نمی گیرند
معاون امنیت سازمان فناوری اطلاعات در پاسخ به اینكه اقدامات مركز ماهر تا چه اندازه برای جلوگیری از وقوع حوادث امنیت سایبری و پیشگیری از افشای اطلاعات مؤثر است، اظهار داشت: ما تابحال از راه مركز ماهر هر آنچه را كه باید دستگاه ها رعایت نمایند ابلاغ كرده و اخطار داده ایم. اما مبحث این است كه خیلی از سازمان ها سهل انگاری می كنند و با این سهل انگاری ها هم برخورد جدی صورت نمی گیرد تا جلوی اینگونه اتفاقات گرفته شود.
صادقی با اشاره به اینكه در اینباره به مراجع قانونی هم نامه زده و مستندات و تحلیل فنی را اعلام می نماییم، اضافه كرد: اما به نظر می آید صاحبان داده به این موارد توجهی نداشته و اخطارها را جدی نمی گیرند تا اینكه اتفاق مهمی رخ دهد و نیازمند كمك شوند.
خلاء قانونی مهمترین مشكل حریم خصوصی كاربران در فضای سایبر
وی اصلی ترین مشكل فضای سایبری كشور را خلاء قانونی در حوزه حریم خصوصی عنوان نمود و اظهار داشت: به علت نبود قوانین و قاعده برای حفظ حریم خصوصی در فضای سایبری، نهادهایی مانند مركز ماهر نمی توانند به راحتی فعالیت مؤثر داشته باشند.
معاون امنیت سازمان فناوری اطلاعات با تاكید بر اینكه چارچوب قانونی صریح برای آنكه بتوان اینگونه مسائل را در فضای سایبر حل و فصل كرد وجود ندارد، افزود: لایحه حریم خصوصی در فضای سایبر كه مدت ها است توسط سازمان فناوری اطلاعات تهیه شده، در انتظار تصویب در كمیسیون تخصصی دولت می باشد.
وی اظهار داشت: ما در مركز ماهر تمایل و آمادگی برای شفاف سازی این فضا داریم اما پشتوانه قانونی برای آن وجود ندارد و با این روش نمی توان فرآیندی را جلو برد. بنابراین تنها كاری كه می توانیم انجام دهیم اطلاع رسانی گمنام سازی شده در مورد نقص های امنیتی به صورت علنی و عمومی برای هوشیارسازی همه جامعه است و از طرفی برای خود مجموعه ها هم اطلاع رسانی هدفمند انجام می دهیم.
صادقی افزود: در مورد درز اطلاعات هویتی چندین پایگاه داده كه روز گذشته مطرح گردیده است هم دیتابیس ها را شناسایی خواهیم كرد و نتایج را ظرف یكی دو روز آینده با رصد روی این دیتابیس ها، اعلام می نماییم.
به گزارش پارسی كاو به نقل از مهر، گفته می شود اطلاعات بالغ بر ۶۰۰ هزار حساب كاربری یك شركت حمل و نقل، نامه های اداری دو شركت هواپیمایی، اطلاعات هویتی مشتركان ۳ اپراتور ارتباطی، اطلاعات ۹۵۰ هزار كاربر پژوهشگاه علوم و فناوری اطلاعات ایران و اطلاعات كامل سازمان امور دانشجویان وزارت علوم به علت هك در فضای مجازی در حال خرید و فروش است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب