سايت‌هاي ايراني، خوراک لذیذ هكرها

سايت‌هاي ايراني، خوراک لذیذ هكرها

به گزارش عصر ارتباط، بررسي‌هاي صورت گرفته از سوي كميسيون افتاي سازمان نظام صنفي رايانه‌اي كشور نشان مي‌دهد از 130 سايت سازماني در سال گذشته 110 سايت نفوذپذير بودند. عضو كميسيون افتاي سازمان نظام صنفي رايانه‌اي كشور با اعلام اين خبر در اولين همايش امنيت دولت الكترونيكي، گفت: در سال گذشته با 130 سازمان دولتي قرارداد هك بسته شد كه از اين تعداد،‌110 سازمان نفوذپذير بودند. محمد صمدي افزود: اين نفوذپذيري بيشتر به خاطر برنامه‌هايي است كه نوشته مي‌شود. او با اشاره به وفور مقالات، CDها و كتاب‌هاي آموزش هك و نيز تنوع روش‌هاي نفوذ، گفت: نتيجه اين دو فرآيند، افزايش مجموعه رخدادهاي امنيتي در فضاي مجازي در دنيا است. صمدي با گلايه از تاخير 2 ساله‌اي كه در برگزاري مناقصه امنيت شبكه، توسط شركت فناوري اطلاعات ايجاد شده است، گفت: هيچ يك از سازمان‌هايي كه از خدمات شركت ديتا استفاده مي‌كنند، اطميناني به امن بودن شبكه براي عرضه خدمات دسترسي ندارند. او ادامه داد: اين عدم‌اطمينان باعث شده كه شبكه دولت هميشه از VPNهاي ويژه خودش استفاده كند يا وزارت امور خارجه براي شبكه خصوصي‌اش از VSAT خارجي استفاده و روي آن تجهيزات خاص امنيتي را فراهم كند. او با اشاره به فعاليت‌هاي زيادي كه در حوزه ديتاسنتر انجام شده است ادامه داد: با اين وجود زيرساخت امنيتي آن قابل اعتماد نيست و بخش خصوصي هم توان لازم براي ساماندهي زيرساخت امنيتي را ندارد. صمدي گفت: زيرساخت‌هاي فناوري يكي از پيش‌نيازهاي جدي براي دولت الكترونيكي است. اگر ما مسئله تداوم كسب و كار را در نظر نگيريم، خود را به چيزي وابسته كرده‌ايم كه ممكن است با يك سيل يا زلزله از بين برود. او ادامه داد: به دليل لحاظ نشدن زيرساخت‌هاي امنيتي اگر قرار باشد كه به سمت ارائه خدمات تعاملي حركت كنيم، خسارت‌هاي غيرقابل جبراني به مجموعه كشور وارد مي‌شود. از آنجا كه تشخيص شكسته شدن حريم امنيتي خود به دانش و مهارت خاصي نياز دارد،‌مي‌توان گفت كه در حال حاضر در اغلب سازمان‌هاي كشور حتي توان اين تشخيص هم وجود ندارد. صمدي با اعلام اين خبر كه ثبت احوال بانك اطلاعاتي مشخصات شهروندان ايراني را آماده كرده است، گفت: با تهيه اين بانك اطلاعاتي، توان احراز هويت افراد كه اولين قدم براي تحقق تجارت الكترونيكي به شمار مي‌رود، ايجاد شده است. در حال حاضر ثبت احوال قادر است كه خدمات احراز هويت شهروندان را به سازمان‌هاي دولتي ارائه دهد. صمدي در مورد ابعاد ارزيابي امنيتي در دولت الكترونيكي گفت: اين ابعاد شامل زيرساخت فناوري اطلاعات، سرويس‌هاي امنيتي دولت الكترونيكي، قوانين و مقررات، سازمان‌ها و ساختارها و امنيت زيرساخت‌هاي حياتي مي‌شود. او همچنين امنيت زيرساخت‌هاي دولت الكترونيكي را شامل امنيت شركت فناوري اطلاعات، امنيت شبكه مخابرات و مراكز داده خصوصي و دولتي معرفي كرد. همچنين رئيس سازمان نظام صنفي رايانه‌اي كه در اين همايش حضور داشت با بيان اينكه شفاف‌سازي اولين نتيجه دسترسي آسان به اطلاعات است، گفت: ميزان سرمايه‌گذاري در IT نشان‌دهنده پايبندي عملي دولت‌ها به شعار مبارزه با فساد است. اميرحسين سعيدي نائيني گفت: دولت به مبحث امنيت IT به اندازه ساير مباحث IT توجه داشته و از آنجا كه ظلم بالسويه نوعي عدل است، پس عدالت در اين زمينه اجرا شده است. سعيدي نائيني با اشاره به اينكه در كشورهاي ديگر بين 30 تا 33 درصد بودجه IT صرف مباحث امنيتي مي‌شود، ادامه داد: تا زمانيكه امنيت شبكه‌ها برقرار نباشد، نمي‌توان روي سرمايه‌گذاري داخلي و خارجي حساب كرد. در اين همايش يك روزه مقالاتي با عناوين آزمون نفوذپذيري، برقراري پست الكترونيكي امن، كنترل دسترسي، امنيت در شبكه‌هاي مبتني بر Microsoft، رويكرد ايمن در تجارت الكترونيكي، قوانين مقابله با جرايم رايانه‌اي، امنيت اطلاعات مراجعه‌كنندگان به دولت الكترونيكي و پروژه آنتي‌ويروس ايراني ارائه شد. همچنين كارگاه بررسي ضعف‌هاي امنيتي متداول در شبكه‌هاي رايانه‌اي همراه با پرسش و پاسخ با حضور برخي شركت‌ها در اين همايش برگزار شد.