هک مجلس، هشدارهای امنیت سایبری را زنده کرد

تجارت نیوز: هک سایت مجلس، نگرانی‌ها را در مورد موضوع امنیت سایبری زنده کرد. به اعتقاد کارشناسان، رتبه ایران در این زمینه پایین است و بخش‌های دولتی وضعیت بدتری دارند.

هک شدن مجلس و انتشار اسنادی از آن که مشخص نیست تا چه حد صحت دارد، دوباره نگرانی‌های مرسوم بابت ضعف امنیت سایبری در ایران را یادآوری کرد. تداوم روند هک شدن مجموعه‌های دولتی و خصوصی نشان می‌دهد که نگاه مسئولان نسبت به موضوع امنیت شبکه همچنان با ساده‌انگاری همراه است و بعید به نظر می‌رسد که روند هک‌ها در آینده نزدیک متوقف شود. 

شرح ماجرا چه بود؟

24 بهمن 1402، روزی که قرار بود ایرادات لایحه بودجه 1403 و اختلافات آن با شورای نگهبان در مجلس بررسی شود، خبر هک شدن مجلس و چند سایت دیگر به گوش رسید و بار دیگر توجهات را به سمت امنیت سایبری در کشور جلب کرد. گروهی با عنوان «قیام تا سرنگونی» مسئولیت این اقدام را پذیرفت.

در ادامه، از دل اسنادی که هکرها منتشر کردند، حواشی بسیاری ایجاد شد؛ از جمله حقوق‌های نجومی و پرداخت وام‌های خاص و امتیازات اقتصادی که به آسانی به دست نمی‌آیند. روابط عمومی مجلس در پاسخ به این حواشی و اتفاقات با صدور اطلاعیه‌ای اعلام کرد: ««سایت مجلس شورای اسلامی و خبرگزاری خانه ملت به‌دلیل حملات سایبری، هک و از دسترس خارج شده است. ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکر‌ها احتمالاً از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند. به‌عنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد. »

چرا ضعف زیرساخت‌ها جدی گرفته نمی‌شود؟

هک شدن تپسی و اسنپ‌فود در چند وقت اخیر این خطر را به مسئولان گوشزد کرد که تا چه حد زیرساخت‌های امنیت سایبری در ایران ضعف دارد و کوچ نخبگان به خارج از کشور نیز این وضعیت را سخت‌تر کرده است. از سوی دیگر استفاده از نرم‌افزار‌های غیررسمی و فیلترینگ نیز فضای مناسب برای ورود هکر‌ها را ایجاد می‌کند که همچنان برای حل آن راهکاری به گوش نمی‌رسد.

حسن اسدی رئیس کمیسیون شبکه سازمان نصر تهران، سال گذشته درباره ضعف‌های امنیت شبکه به ایسنا گفته بود: «زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعاً تعدادی موانعی هم در این بخش وجود داشته که دست‌اندرکاران امنیت سایبری نتواسته‌اند به اهداف مورد نظر برسند. برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعاً در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعاً با مشکل مواجه خواهند شد. »

با این وجود به نظر نمی‌رسد ساختار امنیت شبکه در سیستم‌های دولتی و خصوصی چندان تغییر خاصی کرده باشد و هر دو بخش خصوصی و دولتی، همچنان درگیر نفوذ هکر‌ها هستند. فیلترینگ نیز سیستم امنیت سایبری در ایران را دچار چالش‌های بیشتر کرده است و هکر‌ها بسیار آسان‌تر از حالت عادی می‌توانند به تلفن‌های همراه نفوذ و خرابکاری کنند.

مصلحی، کارشناس امنیت شبکه، پیش‌تر درباره این موضوع به «تجارت‌نیوز» گفته بود: «بعد از اتصال فیلترشکن‌ها، هکر‌ها و کسانیکه آن‌ها را طراحی کرده‌اند، موبایل و سیستم را برای یک سری حملات از نقاط مختلف به دست می‌گیرند. البته تمام فیلترشکن‌ها اینطور نیست، اما عموماً موبایل ما تبدیل به یک زامبی می‌شود که گروهی با استفاده از آن فیلترشکن می‌توانند به انجام یک سری حملات اقدام کنند و این موضوع، خطرات حقوقی و امنیتی دارد. »

فاصله ایران از اجتماع جهانی امنیت سایبری

جواد دادگر کارشناس امنیت سایبری، در مورد رخداد اخیر برای سایت مجلس و علت تداوم حملات سایبری به «تجارت‌نیوز» گفت: « امنیت سایبری در ایران رتبه بسیار پایینی دارد و این مشکل از سیاست‌گذاری و مدیریت اشتباه دولتی و خصوصی سرچشمه می‌گیرد.»

او افزود: «امنیت سایبری در بخش‌های دولتی وضعیت بغرنج‌تری دارد و حتی مراحل ابتدایی نیز دچار مشکل است. شرکت‌های خصوصی تا حدودی وضعیت بهتری دارند اما آنها هم نتوانسته‌اند به استاندارد‌های بین‌المللی امنیت سایبری دست پیدا کنند.»

دادگر ادامه داد: «خارج از بحث سیاستگذاری؛ از جمله موارد مهم دیگر موضوع تحریم و فیلترینگ است. چرا که بخشی از امنیت سایبری به کارهایی مربوط می‌شود که شرکت‌های مختلف در ارتباط با هم انجام می‌دهند، اطلاعات خود را با هم به اشتراک می‌گذارند و به راه حل می‌رسند. مثلاً گروهی بررسی می‌کنند و اگر از یک حمله و خطر مطلع شوند، اطلاع‌رسانی می‌کنند. ایران به طور کلی از اجتماع جهانی امنیت سایبری فاصله دارد. در حالی که ما نه اطلاعات می‌دهیم نه اطلاعات می‌گیریم.»

ضعف بخش‌های مهم در امنیت سایبری 

این کارشناس فناوری اطلاعات، درباره علت ضعف امنیتی مجلس در این حوزه بیان کرد: «درباره هک مجلس خیلی نمی‌توان دقیق صحبت کرد. فعالیتی که روی امنیت تپسی و اسنپ شده بود بیشتر از مجلس است. با توجه به وضعیتی که شرکت‌های خصوصی دارند، احتمالاً وضعیت امنیت سایبری مجلس بدتر بوده است. وقتی چنین اتفاقی می‌افتد یا تکذیب می‌شود یا اطلاع‌رسانی نمی‌کنند و اجازه نمی‌دهند پژوهشگران این اتفاق را بررسی کنند؛ در نتیجه اطلاعات دقیقی وجود ندارد. اگر آسیب‌پذیری که در مجلس بود در دیگر نقاط هم باشد، این هک می‌تواند بقیه ادارات را نیز تحت تأثیر قرار دهد.»

دادگر درباره جبران ضعف‌های امنیت سایبری گفت: «این موضوع باید به مرور زمان پیشرفت کند و اقداماتی در حوزه‌های مختلف اجباری است. امنیت سایبری باید به فرهنگی تبدیل شود که در دل جامعه استارتاپی و سازمانی کشور نهادینه باشد. گرایش‌های مختلف و دسته‌بندی‌های مختلفی در امنیت سایبری وجود دارد که باید در تمامی آن‌ها فعالیت کنیم و به روزرسانی‌ها را انجام دهیم.»

او بیان کرد: «شرکت‌های ایرانی، امکان خرید ابزار‌ها و نرم‌افزار‌ها را به صورت مستقیم ندارند. البته بسیاری از آنها نیز ضرورت تهیه نسخه اصل چنین محصولاتی را درک نکرده‌اند و از نسخه‌های کرک استفاده می‌کنند. بیشتر این نسخه‌ها آلوده هستند و هکر‌ها می‌توانند بر روی آن سوار شوند. این وضعیت در یک روز به این حالت درنیامده است و سوءمدیریت بسیار بزرگی پشت سر آن قرار دارد. اگر شرایط امنیت سایبری در کشور با همین روند ادامه یابد، روند کار روز به روز بدتر می‌شود.»