به گزارش نما، معاون فناوری شورای عالی فضای مجازی وضعیت امنیتی این حوزه را غیرقابل قبول خوانده و عنوان کرد: در حال حاضر از نظر مدیریت و حفاظت شدگی در حوزه فضای مجازی وضعیت، نابسامان است و قطعا این موضوع باید در شبکه ملی اطلاعات مورد توجه جدی قرار گیرد.
عباس آسوشه گفت: در ایجاد و راهاندازی شبکه ملی اطلاعات یکی از مولفههایی که مورد توجه جدی قرار گرفته، بحث امنیت این شبکه است و طبق تعاریف ارائه شده قرار است شبکه ملی اطلاعات شبکه مستقل و حفاظت شدهای باشد که از مدیریت مستقل کاملا داخلی بهره میگیرد.
وی ادامه داد: اکنون به محض پیش آمدن کوچکترین مشکل سیاسی یکباره سایتهایی مثل برخی خبرگزاریها مورد حملات هکرها قرار میگیرند که همین مساله نشان میدهد در کشور ما از نظر حفاظت شدگی سایتها و فضای مجازی مشکلات جدی وجود دارد.
ایسنا نوشت: این استاد دانشگاه در عین حال اظهار کرد: به عنوان مشاور یکی از خبرگزاریهای داخلی، خود من یکبار با موافقت مدیر عامل خبرگزاری سایت آن را هک کردم تا امکان هک شدن و حملههای خارجی را مورد بررسی قرار دهیم، چرا که هرگاه اتفاقی سیاسی رخ میدهد سایتها چنان مورد حمله قرار میگیرند که گاهی امکان دسترسی به آنها کاملا مسدود میشود. گاهی نیز ممکن است سایتها دستخوش تغییر شده و چهره جدیدی به آنها داده شود و حتی اخباری هجو بر روی آنها قرار گیرد.
وی در ادامهی صحبتهای خود به سیستم بانکی نیز اشاره کرد و گفت: طبق بررسیهایی که در یکی از دورههای درسی دکترا داشتیم دو بانک دولتی را از نظر امنیت مورد بررسی قرار دادیم و نتیجه آن شد که امکان دسترسی به اطلاعات حسابهای این دو بانک به وجود آمد. ما در ادامه این مساله را به هر دو بانک اعلام کردیم اما اگرچه یکی از بانکها با برگزاری جلساتی خواهان رفع این مشکل شد، اما بانک دیگر همچنان اقدامی در این زمینه صورت نداده است.
آسوشه با تاکید بر اینکه بهرهگیری از ISMS به تنهایی نمیتواند ضامن رفع مشکلات امنیتی باشد، توضیح داد: برای نتیجه گرفتن از ISMS حتما باید آن را به درستی اجرا کرد.
معاون فناوری مرکز ملی فضای مجازی در پایان عنوان کرد: نکته دیگر به بحث SOC (Security Opration Center) یعنی مرکز عملیات امنیت شبکه مربوط میشود که متاسفانه در ایران تعداد سازمانهایی که به SOC دسترسی دارند بسیار محدود است در حالی که لازم است از نظر امنیتی به طور مرتب وضعیت سایتها و سازمانها رصد شود.
امكان هك دو بانك دولتی ایران
آسوشه با تاكید بر این كه بهره گیری از ISMS به تنهایی نمیتواند ضامن رفع مشكلات امنیتی باشد، توضیح داد: برای نتیجه گرفتن از ISMS حتما باید آن را به درستی اجرا كرد.
۱۳۹۳/۳/۲۱