۰
plusresetminus
شنبه ۲۱ خرداد ۱۳۹۰ ساعت ۱۲:۱۲

درس‌هایی از هک بزرگ‌ترین سایت پایان‌نامه‌ها

ايتنا - استدلال رئیس پژوهشگاه علوم و فناوری اطلاعات ایران مانند این است که بگوییم هر قدر خانه و کاشانه خود را مستحکم کنیم و قفل و حفاظ ببندیم باز هم دزدها دزدی خواهند کرد چرا که هر روز تعداد زیادی دزد از خانه‌های مردم دزدی می‌کنند.


حمید ضیایی‌پرور - سایت ایران داک که بر اساس گزارش‌های رسمی دارای مقام اول از نظر حجم محتوا در میان پایگاه‌های ‌وب دولتی است، به‌گفته رئیس پژوهشگاه علوم و فناوری اطلاعات، برای ساعاتی هک شده اما این حمله ناکام ماند.

اهمیت این حمله هکری به خاطر وابسته بودن این سایت به یک دستگاه دولتی و از همه مهم‌تر اداره این سایت توسط پژوهشگاهی است که موضوع فعالیتش علوم و فناوری اطلاعات است.

وجود حفره‌های امنیتی در پایگاه اینترنتی پژوهشگاه علوم و فناوری اطلاعات ایران در حالی است که این پژوهشگاه مدیریت مدارک علمی را برعهده دارد و پایگاهی برای ثبت پایان‌نامه‌های دانشجویی است، در اساسنامه‌اش از مدیریت دانش و جامعه اطلاعاتی به‌عنوان یکی از اهداف آن نام برده شده و با ابلاغیه دبیر شورای‌عالی علوم، تحقیقات و فناوری به‌عنوان متولی و اداره‌کننده سامانه ملی اطلاعات علم و فناوری و سامانه وزارتی اطلاعات علم و فناوری انتخاب شده است.

در حال حاضر پایگاه‎های اطلاعاتی جدید و پیشین پژوهشگاه علوم و فناوری اطلاعات ایران بیش از ۶۱۵ هزار رکورد اطلاعاتی دارد که ۱۲۶هزار و ۸۴۷ رکورد آن به پایان‌نامه‌های کارشناسی‌ارشد و دکتری اختصاص دارد.

این پایگاه اینترنتی بر اساس گزارش شورای‌عالی اطلاع‌‌رسانی، از نظر حجم محتوا، مقام اول در میان پایگاه‌های ‌وب دولتی را داراست.
سید امید فاطمی، رئیس پژوهشگاه علوم و فناوری اطلاعات ایران با تأیید هک پایگاه اینترنتی این پژوهشگاه به مهر گفته: قطعا حفره‌های امنیتی وجود داشته که این اتفاق افتاده است. با بررسی‌هایی که صورت گرفت مشخص شد مدت زمانی که این پایگاه مورد حمله قرار گرفته خیلی کوتاه بوده و فردی که نسبت به هک این پایگاه اقدام کرده به پایگاه داده‌ها (Data Base ) کاری نداشته است.

البته عجیب‌ترین جمله‌ای که رئیس این پژوهشگاه در واکنش به این حمله هکری بیان کرده این است که سایت‌ها هر چه قدر هم قوی باشند هک می‌شوند؛ برخی سایت‌های مشهور دنیا هم هک می‌شوند!

هک شدن سایت‌ها اگر چه امری طبیعی در دنیا به شمار می‌رود اما اهمیت حملات هکری به نوع حمله و سایت هدف حمله است؛ مثلا اگر سایت یک بانک یا سازمان بیمه مورد حمله هکرها قرارگیرد خسارت‌های سنگین‌تری به بار می‌آید تا اینکه یک سایت خبری هک شود.
با این حال هک شدن سایت‌ها نشان‌دهنده یک موضوع اساسی است و آن بی‌مبالاتی و قصور در تأمین امنیت وب سایت است.

استدلال رئیس پژوهشگاه علوم و فناوری اطلاعات ایران مانند این است که بگوییم هر قدر خانه و کاشانه خود را مستحکم کنیم و قفل و حفاظ ببندیم باز هم دزدها دزدی خواهند کرد چرا که هر روز تعداد زیادی دزد از خانه‌های مردم دزدی می‌کنند.

واقعیت این است که به‌دلیل استفاده نکردن از تدابیر امنیتی قدرتمند در وب سایت‌ها و شبکه‌های اطلاع‌رسانی، اغلب سایت‌های ایرانی در معرض حملات هکری قراردارند.
هک شدن صدها سایت دولتی و غیردولتی ریز و درشت طی سالیان اخیر شاهدی بر این مدعاست.
اگر چه هیچ آمار مشخصی درباره حملات هکری به سایت‌های ایرانی منتشر نشده اما می‌توان حدس زد که در این ماجرا احتمالا ما از برنامه‌های پیش‌بینی شده جلوتر هستیم!

استفاده از نرم‌افزارهای قفل شکسته، رواج سامانه‌های نرم‌افزاری کپی‌برداری‌شده، عدم استفاده از فایروال‌ها، ضدویروس‌ها، ضدبد‌افزارها و ضدجاسوسی‌ها در رایانه‌ها و شبکه‌های ایرانی باعث شده تا فضای سایبر ایران یکی از آسیب‌پذیر‌ترین فضاهای موجود در دنیا تلقی شود.
وقتی بزرگ‌ترین وب سایت انتشار محتوا در ایران هک می‌شود تکلیف بقیه روشن است.

کد مطلب: 18411
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ