هرا میرخانی – حملات سایبری که در طول ماه گذشته دستگاههای دولتی را آماج حمله قرار داد، گرچه خسارات جبرانناپذیری در پی نداشت اما نشان از ضریب امنیت پایین سایتهای دولتی دارد.
شاید در فاز فعلی بخش قابل توجهی از مردم حتی به اخبار منتشره در خصوص هک سایتها توجهی نکنند و این موضوع برایشان اهمیتی نداشته باشد، چرا که کارکرد بسیاری از سایتهای دولتی هنوز خدمتمحور نیستند. اما در نظر داشته باشیم اگر این حملات در زمانهای مشخصی همچون اعلام نتایج کنکور، ثبتنام طرح ترافیک و مواردی از این دست که وبمحور هستند رخ میداد و اطلاعات به سرقت میرفت یا دستکاری میشد آنگاه ابعاد فاجعه نمود پیدا میکرد.
هرچند در ابتدا مسوولان این موضوع را چندان جدی نگرفتند و آن را بزرگنمایی رسانهای تعبیر کردند اما حملات پیدرپی باعث ایجاد واکنشها و تحلیلهایی شد که عمدتا تقصیر را به گردن نهادهای دیگر میانداختند. اما آنچه که در میان این پاسکاریها مغفول مانده و کمتر به آن توجه شده، این است که شاید لازم باشد تدابیر سختگیرانهتری برای مدیران سایتهای هکشده در نظر گرفت. واقعیت این است که در حوزه پر اهمیتی به نام امنیت، ظاهرا رویکرد پیشگیرانه و مدیریت صحیح بحران لحاظ نشده و صرف این گفته مسوولان که “تنها تغییر چهره سایت صورت گرفته اما هیچ اطلاعاتی مورد سرقت قرار نگرفته” نافی ناامنی در این حوزه نیست. درست است که هکر فقط به تغییر چهره پایگاهها که پایینترین حد خرابکاری در فضای سایبری است بسنده کرده است اما مطمئنا با توجه به اشکالات موجود در پایگاههای اینترنتی که موجب نفوذ به آنها شده میتوانست ابعاد بزرگتری به ماجرا بدهد. وانگهی بسیاری از حملات عمیق هکرها اصلا به بیرون درز داده نمیشود، تا به این ترتیب راه نفوذ آنها همچنان باز بماند.
این اتفاقات در حالی رخ میدهد که ظاهرا مسوولیتی متوجه گردانندگان و مدیران سایتها نیست، بنابراین آنها دغدغهای بابت هک شدن سایتها ندارند و تمام تقصیر را گردن هکرها میاندازند و زیربار نفوذپذیری سایت مطبوعشان نمیروند، چرا که گویی تدابیر سختگیرانهای برای گردانندگان سایتهای ناامن پیشبینی نشده است.
