وزارت ارتباطات: درباره خطر هک سایت تامین اجتماعی دو بار هشدار داده بودیم

13:31 ۱۱۰ روز و ۷ ساعت پیش ایتنا 352 0

ایتنا - سازمان تأمین اجتماعی نیز جزو دستگاه‌هایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.

ایتنا


ظهر پنجشنبه گذشته، سایت تأمین اجتماعی مورد نفوذ قرار گرفت. هر چند این نفوذ به بانک اطلاعاتی نبوده و داده‌های مردم دست‌نخورده باقی ماند، اما آسیب‌پذیری سامانه‌های مهمی همچون تأمین اجتماعی گاهی اوقات می‌تواند خسارات جبران‌ناپذیری به همراه داشته باشد.
بر همین اساس خبرگزاری دولتی ایرنا با رئیس سازمان فناوری اطلاعات گفت‌وگو کرده و او به شرح جزئیاتی از این اتفاق و اینکه طرح «دژفا» چطور سامانه‌های مهم کشور را رصد کرده و مورد پایش قرار می‌دهد، پرداخت.

امیر ناظمی گفت: طبق قوانین و مقررات ایران، هر دستگاهی مسئولیت جمع‌آوری داده‌های مخصوص به خود و محافظت از آنها را برعهده دارد. اما زمانی که رخداد و جرایمی اتفاق می‌افتد، نوبت به «نظام مقابله» با رخدادها می‌رسد که با بحران‌های این چنینی مقابله کند.
وی گفت: در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری - امنیت فضای تولید و تبادل اطلاعات کشور- بر می‌گردد. سازمان تأمین اجتماعی نیز جزو دستگاه‌هایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.
دسته دوم کسب‌وکارها هستند که مقابله با جرایمی که در خصوص آنها رخ می‌دهد، برعهده پلیس فتاست. مقابله با رخدادهای بقیه سازمان‌های دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر است.

او ادامه داد: به این ترتیب سازمان فناوری اطلاعات ایران و مرکز ماهر عملاً در این رخدادهای بانکی، تأمین اجتماعی و کسب‌وکارها مسئولیتی ندارد و به همین دلیل سعی کردیم اطلاع‌رسانی در این خصوص انجام ندهیم. البته سازمان فناوری معمولاً به این مسائل حتی اگر در حوزه وظایف خود نباشد، دوستانه کمک می‌کند: با این دوستان در ارتباط هستیم، هر کجا که نیاز باشد به آنها کمک می‌کنیم و توصیه‌های خود را در اختیارشان قرار می‌دهیم.

وی درباره اخطارهایی که به سازمان تأمین اجتماعی داده‌اند، گفت: سازمان فناوری طی دو مرحله، یک‌بار یک ماه قبل و یک بار دو روز قبل از هک شدن سایت، به آنها در نامه‌ای گوشزد کردیم، مشکلاتی وجود دارد که ممکن است منجر به آسیب‌پذیری سایت‌شان شود.
او در خصوص استخراج این آسیب‌پذیری‌ها گفت: سازمان فناوری بر اساس طرح دژفا، پایشی را به صورت مداوم روی سایت‌ها و سامانه‌های دولتی انجام می‌دهد و پس از رصد آن‌ها، نقاط آسیب‌پذیرشان را شناسایی می‌کند. پس از شناسایی آسیب نیز شروع می‌کند به اخطار دادن. هر دو مرتبه به همین شکل به سازمان تأمین اجتماعی اخطار داده دادیم.
رئیس سازمان فناوری اطلاعات ایران افزود: بر اساس اطلاعی که داریم مشکل جدی پیش نیامده است. دسترسی به داده‌های مردم اتفاق نیفتاده و هکرها نتوانسته‌اند به بانک‌های داده دسترسی پیدا کنند.
وی درباره نحوه کار دژفا گفت: زمانی که به واسطه پایش طرح دژفا، آسیبی شناسایی می‌شود یا تغییراتی در حوزه تنظیمات سایت‌ها رخ می‌دهد، اخطارهای لازم را به آن‌ها می‌دهیم.
او با اشاره به ماجرای هک شدن سایت تپسی در هفته‌های قبل گفت: با استفاده از طرح دژفا، قبل از اینکه دسترسی به اطلاعات برخی از صورت حساب‌های تپسی رخ دهد، با همین روش پایش از طریق ایمیل به آن‌ها هشدار داده بودیم، اما مدیر امنیت ایمیل خود را چک نکرده بود و متأسفانه آن نفوذ اتفاق افتاد.

ناظمی در خصوص برنامه‌های آتی سازمان فناوری اطلاعات در این خصوص گفت: پس از تجربیات اخیری که در خصوص هک کسب‌وکارهای اینترنتی و مواردی شبیه سایت تأمین اجتماعی به دست آوردیم، سعی داریم پیشنهاداتی در مورد بهبود نظام مقابله با رخدادهای این چنینی را به شورای عالی فضای مجازی ارائه کنیم تا در موقعیت‌های مشابه رفتارهای بهتری از خودمان نشان بدهیم.
او در پایان درباره اینکه آیا قرار است سازمان فناوری اطلاعات از هکرهای کلاه سفید استفاده کند و بودجه‌ای برای تشویق آن‌ها در حوزه شناسایی آسیب سایت‌ها اختصاص دهد نیز گفت: اکنون در سایت «کلاه سفید» با همین محوریت توسعه داده شده است. بودجه‌ای برای استفاده از توانمندی هکرهای کلاه سفید در نظر گرفته شده و جوایز نیز روی سایت قرار دارند.
البته با توجه به محدودیت‌های منابع دولتی، این جوایز مبلغ زیادی را شامل نمی‌شوند اما در نظر داریم سازمان‌ها را نیز به استفاده «باگ بانتی» تشویق کنیم. تا آن‌ها به صورت داوطلبانه بیایند و آسیب‌پذیری‌هایشان را از طریق مشارکتی که هکرهای کلاه سفید انجام می‌دهند، بهبود ببخشند.
با اینکه سازمان فناوری طبق همان دسته‌بندی، مسئولیتی در قبال برخی سازمان‌ها ندارد، اما به گفته ناظمی هم به دلیل وظیفه ملی و هم به این دلیل مهم که آن‌ها سامانه توانمندتری برای شناسایی آسیب‌های این‌چنین دارند، همواره آماده کمک‌رسانی به سازمان‌ها خواهند بود.

معاون اجتماعی پلیس فتا ناجا نیز طی اظهارنظری در این زمینه گفت: در پی دریافت گزارشی مبنی بر دیفیس و ایجاد تغییر ظاهری در صفحه پورتال خبری سایت رسمی سازمان تأمین اجتماعی، بررسی موضوع در دستور کار کارشناسان واکنش سریع این پلیس قرار گرفت.
سرهنگ پاشایی از رفع مشکل سایت رسمی سازمان تأمین اجتماعی خبر داد و گفت: بررسی فنی و تخصصی وقوع این حادثه در پلیس فتا ناجا در حال انجام است و متعاقباً گزارشات تکمیلی به شهروندان اعلام خواهد شد.
 
توضیح ایتنا :
در پی هک شدن سایت سازمان تامین اجتماعی، گروه موسوم به "تپندگان" مسئولیت این موضوع را بر عهده گرفته و با ارسال ایمیلی به ایتنا در این خصوص توضیحاتی داد.
این گروه در بخشی از نامه ارسالی خود آورده ست: «ما گروه تپندگان تصمیم به هک سیستم کامپیوتری سازمان تامین اجتماعی گرفتیم تا این بار خودمان بدنبال شرایط اسفبار... وضعیت این سازمان را بررسی کنیم. ما سیستم کامپیوتری این سازمان را هک کرده و تارنمای رسمیش  http://tamin.ir  را از فعالیت انداختیم. در ذیل اسناد این هک و افشاگری را مشاهده کنید.»
گفتنی است این گروه به ضمیمه ایمیل خود،‌ یک نامه را که ظاهرا از اسناد داخلی تامین اجتماعی بوده، به عنوان بدهی کلان این سازمان ارسال نموده که به فضای مجازی هم راه یافته است.
 




 


گروه های زیر مجموعه فناوری اطلاعات

فناوری شخصی
فناوری شخصی

آخرین اخبار

حضور سلطانی‌فر در سالن ۱۲ هزار نفری آزادی
وزیر ورزش و جوانان ایران برای تماشای بازی تیم ملی والیبال مقابل کره‌جنوبی، وارد سالن ۱۲ هزار نفری آزادی شد.
والیبال قهرمانی آسیا- ایران ۲ – کره جنوبی ۱
تیم ملی والیبال ایران در مرحله نیمه نهایی رقابتهای قهرمانی آسیا ۲۰۱۹ تهران، به مصاف تیم ملی کره جنوبی رفت.
فاتی ملیت اسپانیایی گرفت
مهاجم جوان بارسلونا ملیت اسپانیایی گرفت و می‌تواند لاروخا را در جام جهانی زیر ۱۷ سال برزیل همراهی کند.
شکست جردن باروز در نیمه‌نهایی مقابل روسیه- آکگول و پتریاشویلی در فینال سنگین وزن
فینالیست‌های چهار وزن دوم کشتی آزاد قهرمانی جهان مشخص شدند که علیرضا کریمی اولین فینالیست ایران در مسابقات فرنگی و آزاد ۲۰۱۹ است.
کولاک علیرضا کریمی در نورسلطان با شکست روسیه- مصاف با کاکس آمریکایی در فینال
علیرضا کریمی به فینال مسابقات کشتی آزاد قهرمانی جهان راه یافت.
افزایش قربانیان حمله ولایت زابل به ۳۹ کشته و ۱۴۰ زخمی
مقام‌های محلی افغانستان از افزایش تعداد کشته‌ها و زخمی‌های حمله روز پنج‌شنبه طالبان در ولایت زابل این کشور خبر دادند.
گوترش خواهان داشتن ˮاعصاب آهنینˮ در پی حملات به آرامکو شد
دبیرکل سازمان ملل از جامعه بین الملل خواست تا برای جلوگیری از وقوع جنگی ویرانگر در خلیج فارس، اعصاب آهنین داشته باشد.
حساب توئیتری مشاور سابق بن سلمان مسدود شد
حساب توئیتری مشاور سابق دفتر سلطنتی عربستان امروز (جمعه) توسط این رسانه اجتماعی مسدود شد. او سابقاً مظنون به دست داشتن در قتل جمال خاشقجی بود و بر سر همین موضوع برکنار شد.
ماکرون کشورهای منطقه را به خویشتن داری فراخواند
امانوئل ماکرون تاکید کرد که فرانسه از امنیت و ثبات در منطقه حمایت می‌کند.
تمهیدات آتش نشانی برای برگزاری دربی پایتخت
سخنگوی سازمان آتش نشانی و خدمات ایمنی شهرداری تهران از آماده‌باش ایستگاه‌های آتش‌نشانی و استقرار نیروهای این سازمان در محدوده برگزاری دربی پایتخت خبر داد.

پر بازدید ترین اخبار امروز

تنبلی چشم؛ رایج‌ترین دلیل نارسایی بینایی در کودکان
آمبلوپی که در میان عموم مردم تنبلی چشم شناخته شده‌است از رایج‌ترین دلیل نارسایی بینایی در میان کودکان است.
هفته چهارم لیگ برتر؛ مدعیان مسیر خود را جدا می‌کنند؟
هفته چهارم لیگ برتر فوتبال ایران از امروز(جمعه) با انجام ۷ بازی آغاز می‌شود که در مهم‌ترین بازی‌ها شهر خودرو صدرنشین به مصاف فولاد می‌رود و سپاهان رده دومی پذیرای نفت مسجد سلیمان خواهد بود.
چگونه عمر گوشی‌های هوشمند را افزایش دهیم؟
در برخی از کشور‌ها نحوه خرید سنتی تلفن به این شکل بود که یک قرارداد ۲ ساله امضا می‌کردیم و یک تلفن ساده (کلاسیک) دریافت و هزینه را ماهانه پرداخت می‌کردیم.
سقوط جنگنده اف-۱۶ در فرانسه
بنا بر اعلام مقامات فرانسوی یک فروند جنگنده اف-۱۶ بلژیک در یک منطقه مسکونی در غرب این کشور سقوط کرده است. در این حادثه یکی از خلبانان این جنگنده با خطوط انتقال برق برخورد کرده است.
خطر همه‌گیری بیماری‌ها و مرگ میلیون‌ها انسان در جهان
گروهی از محققان هشدار دادند جهان با خطر همه‌گیری بیماری‌هایی روبروست که به کشته شدن میلیون‌ها انسان منجر می‌شود.
هشدار جدی یک هکر درباره امنیت رمزعبورها!
وقتی به نرم‌افزارهای پسورد هم نمی‌توان اطمینان کرد!
مایکروسافت اج از سال 2020 استفاده از فلش را پایان خواهد داد
سهل‌انگاری یونیسف در افشای اطلاعات شخصی 8هزار نفر!
چرا بیشترین سرقت‌های اطلاعاتی در آمریکا رخ می‌دهد؟
جاسوسی با سیم‌کارت
نرم‌افزارهای پلی استور هدف برنامه امنیتی ویژه گوگل
مروری بر معروف‌ترین سرقت‌های اطلاعاتی جهان
مسافران بی‌خبر، کلاهبرداران فرصت‌طلب!