همه چیز را گردن هکرها نیندازیم

همه چیز را گردن هکرها نیندازیم

هرا میرخانی – حملات سایبری که در طول ماه گذشته دستگاه‌های دولتی را آماج حمله قرار داد، گرچه خسارات جبران‌ناپذیری در پی نداشت اما نشان از ضریب امنیت پایین سایت‌های دولتی دارد.

شاید در فاز فعلی بخش قابل توجهی از مردم حتی به اخبار منتشره در خصوص هک سایت‌ها توجهی نکنند و این موضوع برایشان اهمیتی نداشته باشد، چرا که کارکرد بسیاری از سایت‌های دولتی هنوز خدمت‌محور نیستند. اما در نظر داشته باشیم اگر این حملات در زمان‌های مشخصی همچون اعلام نتایج کنکور، ثبت‌نام طرح ترافیک و مواردی از این دست که وب‌محور هستند رخ می‌داد و اطلاعات به سرقت می‌رفت یا دستکاری می‌شد آنگاه ابعاد فاجعه نمود پیدا می‌کرد.

هرچند در ابتدا مسوولان این موضوع را چندان جدی نگرفتند و آن را بزرگنمایی رسانه‌ای تعبیر کردند اما حملات پی‌درپی باعث ایجاد واکنش‌ها و تحلیل‌هایی شد که عمدتا تقصیر را به گردن نهادهای دیگر می‌انداختند. اما آنچه که در میان این پاسکاری‌ها مغفول مانده و کمتر به آن توجه شده، این است که شاید لازم باشد تدابیر سختگیرانه‌تری برای‌ مدیران سایت‌های هک‌شده در نظر گرفت. واقعیت این است که در حوزه پر اهمیتی به نام امنیت، ظاهرا رویکرد پیشگیرانه و مدیریت صحیح بحران لحاظ نشده و صرف این گفته مسوولان که “تنها تغییر چهره سایت صورت گرفته اما هیچ اطلاعاتی مورد سرقت قرار نگرفته” نافی ناامنی در این حوزه نیست. درست است که هکر فقط به تغییر چهره پایگاه‌ها که پایین‌ترین حد خرابکاری در فضای سایبری است بسنده کرده است اما مطمئنا با توجه به اشکالات موجود در پایگاه‌های اینترنتی که موجب نفوذ به آنها شده می‌توانست ابعاد بزرگ‌تری به ماجرا بدهد. وانگهی بسیاری از حملات عمیق هکرها اصلا به بیرون درز داده نمی‌شود، تا به این ترتیب راه نفوذ آنها همچنان باز بماند.

این اتفاقات در حالی رخ می‌دهد که ظاهرا مسوولیتی متوجه گردانندگان و مدیران سایت‌ها نیست، بنابراین آنها دغدغه‌ای بابت هک شدن سایت‌ها ندارند و تمام تقصیر را گردن هکرها می‌اندازند و زیربار نفوذپذیری سایت مطبوعشان نمی‌روند، چرا که گویی تدابیر سختگیرانه‌ای برای گردانندگان سایت‌های ناامن پیش‌بینی نشده است.

 

امتیاز ما
برای امتیاز به این پست کلیک کنید
[کل: 0 میانگین: 0]
About the Author

Leave a Reply