علت هک شدن وبسایت های دولتی
در پی حملات سایبری اخیر به سایتهای سازمانهای دولتی، مرکز ماهر استفاده از سامانههای آسیبپذیر مدیریت محتوا را دلیل این حملات عنوان کرد.
از حدود ۲ هفته گذشته برخی وبسایتهای عمومی و خدماتی دستگاههای اجرایی مورد حملات هک قرار گرفتند که منشا آن هنوز به صورت رسمی اعلام نشده است. در این میان برخی گزارشها از عدم موفقیت آمیز بودن این حملات حکایت دارد و پلیس فتا در این باره اعلام کرده است که این حملات تنها منجر به تغییر چهره این وبسایتها شده و سرقت اطلاعات صورت نگرفته است.
با توجه به این حملات، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای که بازوی امنیتی سازمان فناوری اطلاعات وابسته به وزارت ارتباطات و فناوری اطلاعات محسوب میشود امروز در اطلاعیهای به ۲۵۰۰ سازمان و شرکت متصل به سامانه تعاملی امن، آخرین وضعیت پیگیری این رخداد را تشریح کرد.
مرکز ماهر اعلام کرد: «با توجه به حملات چند روز اخیر به بعضی از وب سایتهای عمومی که بیشتر آنها از نسخههای بروز نشده و آسیبپذیر سامانههای مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویههای اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.»
«مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانیهای شتابزده، ضمن تماس با مراکز و سایتهای موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بینالمللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است. »
از این رو با توجه به تحلیلها و جمع بندیهای صورت گرفته مرکز ماهر اعلام کرد:
۱- کلیه سازمانها و شرکتهای متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امنسازی پایه که براساس تجربیات و تحلیلهای حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
۲- در این زمینه کلیه مراکز و سازمانها که برغم اطلاعرسانیهای قبلی، هنوز به سامانه تعاملی متصل نشدهاند، باید هرچه سریعتر نسبت به عضویت اقدام کنند.
۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنماییها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
منبع مهر
