ايتنا - ناتوانی مرکز ماهر از تحلیل حملات هکری

اگرچه هک و نفوذ در بسیاری از سرویس‌های جهانی نیز رخ می‌دهد اما در مواقع حساس از جمله هک اخیر سایت‌های دولتی ایرانی انتظار می‌رفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) به کار کشور بیاید.

به گزارش ایتنا از فارس، اخیرا هک برخی سایت‌های دولتی ایرانی خبرساز شده است.
اگرچه مسئولان تاکید می‌کنند این رخدادها در سایر نقاط دنیا نیز روی می‌دهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویس‌های بسیار ایمن‌تر سرویس‌های ایرانی هستیم اما در ماجرای هک اخیر سایت‌های دولتی نکته‌ای حائز اهمیتی وجود دارد.

از میان مسئولان، ابوالحسن فیروزآبادی دبیر شورای‌عالی فضای مجازی در این‌باره گفت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد.
در این‌باره وزیر ارتباطات نیز گفت: از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته‌ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.

اما روش‌های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می‌شود.
روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می‌شود، این است که وقوع حمله را تشخیص می‌دهند؛ با سازمان مورد حمله تماس می‌گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می‌کنند.
اما نکته مورد تامل این است که چند روز پس از وقوع این هک‌ها هنوز مرکز ماهر تحلیلی از این حمله‌ها ندارد.

به تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب‌پذیری‌ها صورت نگیرد، نمی‌توان تحلیل درستی ارائه داد.
در این بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به شناسایی آی.پی اروپایی هکرها بوده است که شناسایی آی.پی حمله کننده از نظر فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.

اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی.پی را تصدیق می‌کند.
سایت مرکز ماهر نیز اطلاع جدیدی در این‌باره ندارد. البته سایت مرکز ماهر با آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی‌شود.

کاربران برای ورود به این سایت باید حرفه‌ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!

اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.
سردار هادیان‌فر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاه‌های ایرانی، گفت: در تاریخ ۴ خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

رئیس پلیس فتا تصریح کرد: از تاریخ ۴ خرداد تا ۸ خرداد ماه، ۸ سایت مورد حمله قرار گرفت که ۲ مورد از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.
اگرچه سرویس‌های زیادی در جهان گرفتار رخدادهای هکری می‌شوند اما نمی‌توان با این بهانه نفوذپذیری در برابر حملات در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر این صورت راه برای این برداشت که سازمان‌ها و مرکز ماهر ایران در برابر ساده‌ترین حملات از پای در می‌آیند باز خواهد بود.

در چنین مواقعی است که انتظار می‌رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) برای کشور رخ نمایی کند و مزایای سال‌ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.