ایتنا- یک کارشناس: امکانات و برنامه هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می گیریم به هیچ عنوان قابل اعتماد نیست.
جداسازی شبکه دستگاه های حیاتی کشور از اینترنت
پروتکل های رمزنگاری غیرقابل اعتمادند
خبرگزاری مهر , 26 فروردين 1393 ساعت 9:22
ایتنا- یک کارشناس: امکانات و برنامه هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می گیریم به هیچ عنوان قابل اعتماد نیست.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
به گزارش ایتنا از مهر، محمدرضا فرجی پور در اینباره افزود: ما به دستگاه های کشور که متولی زیرساخت های حیاتی و حساس هستند نامه ای را نوشته ایم و تاکید کرده ایم که موضوع "خونریزی قلبی" موردی بود که نشان داد باید هوشیاری شان را حفظ کنند و سایر تمهیدات لازم را بکار بگیرند. چرا که این موضوع عمدتا از طریق اینترنت سرایت می کند و از همین رو این مراکز و دستگاه ها باید شبکه های حساس خود را از اینترنت جدا کنند تا آسیب نبینند و مورد تخریب قرار نگیرند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل اظهار داشت: اتفاقی که رخ داده است پیچیدگی هایی دارد که احتیاج به تحلیل دقیق فنی دارد . موضوع "خونریزی قلبی" دقیقا بر روی پروتکلی که برای رمزنگاری و امن کردن بکار می رود، حفره ایجاد کرده است و این نشان می دهد که حتی امکانات و برنامه هایی که ما برای رمزنگاری و کدنگاری از خارج از کشور می گیریم و از آنها استفاده می کنیم به هیچ عنوان قابل اعتماد نیست.
وی تاکید کرد: این موضوع که مقام معظم رهبری می فرمایند به هیچ وجه نباید وسایل و دستگاه های امنیتی از خارج از کشور خریداری شود اینجا مشخص می شود که پروتکلی که برای امنیت و رمزنگاری بکار می رود خودش منبع آسیب پذیری شده است.
فرجی پور یادآور شد: ما به دستگاه ها اعلام خطر کرده ایم. البته عمدتا دستگاه هایی آسیب دیده اند که کاربران زیادی دارند و از پسورد استفاده می کنند. به شبکه های پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده اند باید به کاربران خود اخطار بدهند تا در پسوردهای خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمی کند و باید سیستم شبکه ای هر نظام بانکی در سطح کلان اقدام به امن سازی کنند.
وی تاکید کرد: در میان بانک های کشور نیز برخی از این موضوع آسیب ندیدند که نشان می دهد پروتکل های امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیده اند که باید به آن رسیدگی کنند.
کد مطلب: 30174
آدرس مطلب: https://www.itna.ir/news/30174/جداسازی-شبکه-دستگاه-های-حیاتی-کشور-اینترنت