یادداشتی بر هک زنجیره ای وب سایتهای حوزه هنری کشور و وابسته
یزدفردا "محمدحسین تقوایی زحمتکش: در هفته های گذشته خبری اختصاصی در « وب سایت تحلیلی خبری یزدفردا »منتشر گردید «سایت های حوزه هنری کشور و وابسته به آن هک شد»، تنها یک روز پس ازانتشار خبر هک، یزفردا در خبری دیگر با عنوان«هک سایت های حوزه هنری کشور و توضیحی دیگر » خبرمذکور را تکمیل کرد.
در این گزارش یزدفردا، همراه با توضیح مختصری از هک اکثر سایت های حوزه هنری و سایتهای وابسته به حوزه هنری سازمان تبلیغات اسلامی کشور خبر داد. نامی از هکر یا گروه هکری برده نشده بود اما هدف گروه مذکور اثبات عدم رعایت مسائل ایمنی در طراحی سایت های یاد شده عنوان شده است و در ادامه یزدفردا، آدرس نزدیک به سی تارگاه اینترنتی مربوطه را درج کرد که وب سایتهای حوزه هنری و نهادهای وابسته به این ارگان دولتی را شامل میشد.
اخبار تکمیلی در مورد هک
بیست و چهارساعت بعد اینبار «یزدفردا »در گزارشی همراه با عکس صفحه هک شده نام هکر یا گروه هکری را «NON AME-TEAM » عنوان نموده است.
در این خبر جدید بازهم بر پیغام هک کننده ها تاکید شده بود : « این وبسایت صرفا برای نشان دادن ضعف شرکت نگار (البته اگه بشه اسمشو شرکت گذاشت)در طراحی و پشتیبانی و... هک شده است.»
با جستجو در اخبار به خصوص تارگاههای خبری، تمام خبرها از منبع «یزدفردا »منتشر شده است که این گمانه زنی را تقویت می نماید که هکرهای یزدی باشند، از سویی این موضوع می تواند نویدبخش، ارتقاء سطح دانش امنیت اطلاعات این خطه باشد از سوی دیگر اما، زنگ خطر مجددی برای مدیران وبگاههای اینترنتی به خصوص دولتی به شمار می آید که باز هم صدای پای هکرها به گوش می رسد.
گفتاری در واکنش به هک
یک روز بعد در قالب نویسنده ای که نامش منتشر نشد، «یزدفردا » اینبار متنی انتقادی با عنوان « هک سایت های حوزه هنری سازمان تبلیغات کشور و پاک شدن اطلاعات آن ،سکوت چرا؟؟؟!! » منتشر نمود، موضوعی که بیشتر از سکوت روابط عمومی حوزه هنری و دیگر ارگانهای ذیربط در خصوص رد یا قبول هک مطرح و انتقاد شده بود، امری که خود قابل تامل است.
هک واقعی یا ساختگی
در مجموع عدم واکنش حوزه هنری استان،در برابر خبری رسمی که از یک تارگاه خبری منتشر میشود خود قابل تامل است، هک و نفوذ یک مقوله شناخته شده، تعریف شده است که در تمام جهان رخ می دهد و روزانه هزاران خبر هک و نفوذ منتشر می شود و در اکثر موارد رسم بر این است که نهاد که وب سایتهایش مورد نفوذ و حمله قرار گرفته به صورت رسمی، گزارش داده و اگر خبرکذب است آن را رد کند.
هکی که اثبات پذیر نیست
همکارانی که در حوزه امنیت اطلاعات فعالیت می کنند، براین امر واقفند که اقداماتی از سوی هکر یا گروه هکر می تواند انجام شود تا هک، میزان و سطح نفوذ، تاریخ و جزییات نفوذ ثبت و اثبات شود.
از جمله این اقدامات اتتشار فیلم هک تارگاه یا ثبت هک در تارگاه Zon-H به گونه ای که پس از ترمیم و بازسازی تارگاه، حذف صفحه تزریقی و بازخوانی فایلهای پشتیبان توسط گردانندگان تارگاهها ، بتوان هک و نفوذ و سطح آن را مشخص و اثبات کرد.
در خصوص هک زنجیره ای تارگاههای حوزه هنری چنین اقدامی صورت نگرفته و یا توسط گروه هکر تا کنون اطلاع رسانی نشده است اما این نکته در اثبات نفوذی خللی ایجاد نمی کند و مقوله هک زنجیره ای حوزه هنری امری بدیهی است.
نفوذ صورت گرفته است
بنا به گفته یکی از همکاران فعال در حوزه امنیت اطلاعات، نفوذ در تارگاههای مذکور صورت گرفته است و قابل اثبات بوده به گونه ای که در نگاه اول حتی چند روز پس ازانتشار خبر هک، برخی از وبسایتها به حالت عادی برگردانده نشده بود.
آنچه هنوز اعلام نشده است میزان تخریب، سطح نفوذ، روش نفوذ و مسایل فنی و عمومی از هک بوده است که بهتر بود اعلام شود اما در مواردی به صلاحدید نفوذکنندگان، جزییات نفوذ و هک اعلام نمی گردد.
سابقه هکرهای حوزه هنری
حدود تیرماه 1383 یعنی نزدیک به شش سال پیش، شش تارگاه حوزه هنری هک کرد، در خبرها آمده است گروه ihs یا iran hackers sobotage گروهی هکری ایرانی می باشد که در آن زمان به صورت جدید اقدام به هک کردن سایتهای معروف ایرانی کرده اند. اولین سایت معروف این گروه ، سایت حوزه هنری بود.که گویا هک از طریق تزریق sql به نرم افزار این تارگاهها صورت گرفته است.
اینبار حدود شش سال بعد، بازهم گروهی که اولین هک خود را به صورت رسمی انجام میداند(بنا به جستو در اینترنت) تارگاههای حوزه هنری را هک کردند اما با این تفاوت که اینبار حجم وسعی از تارگاهها و تقریبا تمام تارگاههای متعلق به این ارگان مورد هجوم قرار گرفته است.
حداقل تکذیب میشد
خبر هک تارگاههای حوزه هنری، در سطح جامعه به خصوص فعالان فناوری اطلاعات منتشر شده است، به هرحال انکار این نفوذ، نشان از ناآشنایی مدیران تارگاههای مذکور و یا مدیران دست اندرکار دارد که حتی خود را از تکذیب یا تایید خبر به این مهمی معاف نموده اند.
شاید این انتقاد هم باقی بماند که حداقل اگر حوزه هنریها اعتقادی به نفوذ و هک تارگاههایشان نداشتند لااقل نسبت به این خبر واکنش نشان میدادند تا افکار عمومی در نهایت به قضاوت بنشیند.
انتظار می رود که در قدمهای بعدی این نهاد فرهنگی در ارتقای سطح امنیت اطلاعات و رعایت اصول امنیتی حداکثر دقت لازم را داشته باشد، البته گاهی نگاه به امنیت اطلاعات هم دچار آفت و آسیبهایی می گردد که خود قابل بحث و تحلیل است.
مشکلاتی که همچنان باقی است
جالب است بدانیم برخی از تارگاه های مذکور به حالت عادی برگشته اند و فاجعه آنجاست که هنوز باگها و مشکلات امنیتی سطح پایینی وجود دارد که امکان هک تارگاه ها همچنان پابرجاست.
گرچه گروه هکری، به منظور تاکید بر ضعف تارگاههای مذکور نفوذ را انجام داده اند اما هنوز به صورت رسمی جزییات فنی این نفوذ ، ضعفهای امنیتی تارگاههای مذکور اعلام نشده است که امیدواریم در اولین فرصت انجام شود.
همه وبگاههای استان یزد
البته این داستان برای اکثر وبسایتهای دولتی استان یزد قابل بحث است، دو سال پیش، در همزمان با نفوذ در سرور یکی از مراکز علمی استان؛ گروه امنیتی مذکور اعلام کرد «بسیاری از سرورهای استان یزد و همچنین تارگاههای دولتی و غیر دولتی استان یزد فاقد امنیت شبکه لازم هستند به گونه ای که می توان در تمام تارگاههای استان یزد نفوذ و یا خرابکاری نمود .»
این امر هشداری بود که کمتر مورد توجه قرار گرفت، گرچه بسیاری ادارات در این زمینه هزینه می کنند اما دلایلی وجود دارد که هرگز نتیجه مطلوب را کسب نمی کنند یا تارگاههایی هزینه لازم را انجام نمی دهند و یا اینکه برخی تنها پولهایی را در این خصوص هزینه کرده اما نتیجه ای کسب نمی کنند.
رعایت اصول امنیتی چرا؟
فراموش نکنیم در آینده نزدیک قرار است، در قالب درگاه الکترونیکی تمام اسناد و مدارک مردم بر روی شبکه اینترنت قرار گیرد که هر گونه نفوذ و حمله خطرات جبران ناپذیری به همراه خواهد داشت که می توان با آموزش متخصصین و مدیران مربوطه از بروز این مشکلات جلوگیری نمود.
اینکه به چه دلیل توسط مدیران تارگاهها، امنیت اطلاعات رعایت شود امری بدیهی و مبرهن است، به خصوص اینکه تارگاههای مذکور وابسته به دولت و نظام بوده و همین امر باعث میشود در حمله های سایبری توسط دشمنان و معاندان کشور، دچار اختلال شده و چنین ضعفی، قابل چشم پوشی نیست، در سال پیش، در یک حرکت مذبوحانه، تارگاه مذهبی و علما توسط وهابیون افراطی مورد نفوذ قرار گرفت که چنین حرکتهای خوشایند نیست و در سطح کشوری نشان از ضعف صنعت فناوری اطلاعات یا حداقل ضعف در حوزه امنیت اطلاعات استان دارد و در سطح بین المللی نیز علاوه بر اثبات ضعف، به غرور ملی و اعتبار علمی کشور خدشه وارد می کند.
سخن آخر
به نظر میرسد که هک و نفوذ در تارگاههای حوزه هنری کشور و وابسته به آن که به گفته گروه نفوذگر، اثبات عدم رعایت مسائل ایمنی در طراحی سایت های یاد شده عنوان شده است زنگ هشدار مجددی به تمام مدیران تارگاهها به خصوص درگاههای اینترنتی دولتی است که با مدیریت فنی در خصوص امنیت اطلاعات تفکری جدید داشته باشند و نگاه گذشته خود را اصلاح و ترمیم سازند
این امر در مورد وبسایتهای دولتی که بر پایه بیت المال اداره شده و بخشی از سرمایه دیجیتالی کشور محسوب میشود می توان بحث کرد و بخش خصوصی که با هزینه شخصی و با مدیریت خصوصی اداره می شود بحث و مقوله دیگری است.
متاسفانه هنوز در قبول یا رد و چگونگی واکنش به چنین حرکتهایی مانده ایم، پس انتظار در خصوص توجه به امنیت اطلاعات کمی زود و تا حدی دور از تفکر برخی از وبگاههای دولتی است، اما به یاد داشته باشیم اینبار اگر هکرهای کلاه سفید به سراغ حوزه هنری آمده اند ممکن است اینبار هکرهای کلاه سیاه تمام دارایی مجازی امان را غارت کنند و حتی از داشتن آدرس اینترنتی امان هم محروم شویم!!!
یزدفردا
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
http://www.yazdfarda.com/news/af/25898/
جمعه 26,آوریل,2024