امنیت

فناوری اطلاعات

October 14, 2020
15:37 چهارشنبه، 23ام مهرماه 1399
کد خبر: 117182

معاون امنیت سازمان فناوری اطلاعات: در حمله سایبری اخیر خسارتی به کشور وارد نشده است

 
معاون امنیت سازمان فناوری اطلاعات در گفت‌وگو با شبکه خبر اعلام کرد که در حمله سایبری اخیر به چند سازمان دولتی، آسیب جدی به زیرساخت‌های ارتباطی این سازمان‌ها وارد نشده است. به گفته ابوالقاسم صادقی مرکز ماهر به همراه پلیس فتا و افتای ریاست جمهوری توانسته‌اند به موقع جلوی این حملات را بگیرند.
 
شب گذشته (۲۳ مهر) بسیاری از کاربران در شبکه‌های اجتماعی خبر از حمله سایبری به چند سازمان دولتی و وزارتخانه‌های کشور را دادند. در نهایت مرکز ماهر در اطلاعیه‌ای ضمن تایید حمله سایبری به دو سازمان دولتی، شایعات مطرح شده در فضای مجازی و برخی رسانه‌ها، در مورد حمله گسترده به دستگاه‌های متعدد دولتی را رد کرد.
 
حال ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در یک گفت‌وگوی تلفنی با شبکه خبر اعلام کرده که این حملات در ساعات اولیه رخ داد، متوقف شده است.  صادقی هرچند در این گفت‌وگو نامی از دو سازمان دولتی که مورد حمله قرار گرفته‌اند نبرد؛ اما اعلام کرد که با همکاری پلیس فتا، مرکز مدیریت راهبردی افتای ریاست جمهوری توانسته‌اند با این حمله مقابله کنند. صادقی بدون ارائه جزییات دقیق در مورد ریشه این حمله به صورت خلاصه در این مورد گفت:‌ «یک آسیب‌پذیری مهم و حیاتی که مراجع بین‌المللی هم آن را گزارش داده و در روزهای ۲۶ شهریور و ۳ مهر هم ما نسبت به این هشدار اطلاعاتی را در سایت مرکز ماهر منتشر کرده‌ بودیم باعث این حمله سایبری شده است.»
 
براساس اطلاعیه‌هایی که در روزهای ۲۶ شهریور و ۳ مهر بر سایت مرکز ماهر قرار گرفته،‌ این حملات با توجه به بهره‌برداری از آسیب‌پذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت بوده است. طبق این اطلاعیه هکرها با بهره‌برداری از این آسییب‌پذیری در سیستم‌هایی که هنوز به‌روزرسانی نشده‌اند، دسترسی Administrator دامنه را به دست می‌آوردند.
 
صادقی در پاسخ به این سوال که آیا حملات سایبری اخیر آسیبی به زیرساخت‌های کشور زده است یا خیر گفت: «خسارتی زده نشده است. البته وقتی حمله‌ای رخ می‌دهد نمی‌توان گفت که اتفاقی نیفتاده است. در چنین شرایطی ما سعی می‌کنیم با همکاری نهادهای مربوط آسیب‌ها را به حداقل برسانی و سرعت عکس‌‌العمل سریعی نسبت به اتفاق نشان دهیم، کاری که در مورد حمله سایبری اخیر رخ داد.» به گفته او این حمله در ابعاد حمله به زیرساخت‌های کشور بوده، اما به باور او شبیه و نمونه بزرگ‌تر از این حملات نیز در کشور وجود داشته که آنها توانسته‌‌اند با آن‌ها مقابله کنند.
 
هرچند معاون امنیت سازمان فناوری اطلاعات اسمی از سازمان‌هایی که مورد حمله سایبری قرار گرفته‌اند نبرده است؛ اما شنیده‌ها حکایت از این دارد که سازمان بنادر کشور و وزارت راه مقصد این حملات سایبری بوده‌اند. همچنین برخی تصاویر منتشر شده در شبکه‌های اجتماعی هم این حملات سایبری حداقل به سیستم  بنادر کشور را تایید می‌کند. چند ساعت پیش کاربری در توییتر خود با انتشار تصویری از خروجی گمرک بندر عباس اعلام کرد که به آنها اعلام شده چون سیستم گمرک بندرعباس هک شده آنها امکان بارگیری ندارند. در این تصویر منتشر شده توسط این کاربران در توییتر نوشته شده که به دلیل حمله سایبری به زیرساخت‌های کشور سیستم تا اطلاع ثانوی قطع است.
 
 
تصویری از اختلال در زیرساخت ارتباطی گمرک بندرعباس که در شبکه‌های اجتماعی یکی از کاربران منتشر کرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.