امنیت

فناوری اطلاعات

April 15, 2014
17:13 سه شنبه، 26ام فروردینماه 1393
کد خبر: 61685

هشدار دیرهنگام پدافند غیرعامل به بانکها و دستگاههای اجرایی درباره ضعف امنیتی خونریزی قلبی

معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
 
محمدرضا فرجی پور در گفتگو با مهر افزود: ما به دستگاه های کشور که متولی زیرساخت های حیاتی و حساس هستند نامه ای را نوشته ایم و تاکید کرده ایم که  موضوع "خونریزی قلبی" موردی بود که نشان داد باید هوشیاری شان را حفظ کنند و سایر تمهیدات لازم را بکار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت می کند و از همین رو این مراکز و دستگاه ها باید شبکه های حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند.
 
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل اظهار داشت:  اتفاقی که رخ داده است پیچیدگی هایی دارد که احتیاج به تحلیل دقیق فنی دارد . موضوع "خونریزی قلبی" دقیقا بر روی پروتکلی که برای رمزنگاری و امن کردن بکار می رود، حفره ایجاد کرده است و این نشان می دهد که حتی امکانات و برنامه هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می گیریم و از آنها استفاده می کنیم به هیچ عنوان قابل اعتماد نیست. 
 
وی تاکید کرد: این موضوع که مقام معظم رهبری می فرمایند به هیچ وجه نباید وسایل و دستگاه های امنیتی از خارج از کشور خریداری شود اینجا مشخص می شود که پروتکلی که برای امنیت و رمزنگاری بکار می رود خودش منبع آسیب پذیری شده است.
 
فرجی پور یادآور شد: ما به دستگاه ها اعلام خطر کرده ایم. البته عمدتا دستگاه هایی آسیب دیده اند که کاربران زیادی دارند و از پسورد استفاده می کنند.
 
وی تأکید کرد: به شبکه های پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده اند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمی کند و باید سیستم شبکه ای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند.
 
وی تاکید کرد: در میان بانک های کشور نیز برخی از این موضوع آسیب ندیدند که نشان می دهد پروتکل های امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیده اند که باید به آن رسیدگی کنند. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.