تعمد بود یا غفلت؟
◄ حمله سایبری به سازمان بنادر و هشداری که نادیده گرفته شد
ریشه حملات سایبری روز سه شنبه گذشته به سازمان بنادر، آسیبپذیری در سیستمهای مایکروسافت بوده که حدود 2 ماه پیش توسط خود مایکروسافت، اطلاعرسانی شده و برای آن «پچ امنیتی» نیز ارائه شده بود.
با گذشت یک هفته از حمله سایبری به سازمان بنادر و دریانوردی و بر اساس گزارشات محدود و شواهد موجود تا این لحظه، ریشه حملات سایبری روز سه شنبه گذشته به سازمان بنادر، آسیبپذیری در سیستمهای مایکروسافت بوده که حدود 2 ماه پیش توسط خود مایکروسافت، اطلاعرسانی شده و برای آن «پچ امنیتی» نیز ارائه شده بود.
به گزارش تین نیوز، یک کارشناس فناوری اطلاعات و ارتباطات با بیان این مطلب به خبرنگار ما گفت: نکته جالب توجه اینجاست که مایکروسافت چند روز پیش در اطلاعیهای هشدار داده که یک گروه هکر ایرانی بنام «مرکوری ای پی تی» از این آسیب پذیری که با نام «زیرو لاگان» شناخته میشود، بهرهبرداری کرده و در 2 هفته اخیر در حال سوءاستفاده از آن بودهاند.
بیشتر بخوانید:
وی افزود: بر اساس اندک شواهد منتشر شده از منابع غیر رسمی، ممکن است فرد هکر از همین آسیبپذیری استفاده کرده و سازمان بنادر را مورد نفوذ قرار داده است.
این کارشناس تاکید کرد: در خصوص میزان و عمق خسارات وارده به شبکه و سامانههای سازمان بنادر در حال حاضر اطلاعاتی منتشر نشده است اما 2 احتمال در این خصوص وجود دارد، اول از دست رفتن اطلاعات عملیاتی و دوم سرقت و سوءاستفاده از اطلاعات توسط مهاجم که باید امیدوار بود کمترین میزان خسارت را متحمل باشیم.
وی افزود: عدم توجه به الزمات ضروری و امنیتی شبکهای، انتقال آنی و یک شبه سرورهای عملیات از بنادر و تجمیع نادرست سرورها در ساختمان مرکزی سازمان، عدم همکاری مناسب با کمیته امنیت اطلاعات سازمان و همچنین عدم همکاری با افتا (امنیت فضای تبادل اطلاعات) و اجرا نکردن راهکارهای افتا در لایه اج شبکه سازمان، اصرار و پافشاری به خرید تجهیزات جدید با هزینه هنگفت و غیرضروری بهجای مدیریت و استفاده از تجهیزات موجود و.... را میتوان از جمله عوامل در معرض آسیب قرار گرفتن شبکه و سرورهای سازمان بنادر ذکر کرد.
به گزارش تین نیوز، او گفت: از آنجاییکه رعایت برخی از موارد فوق ساده و شفاف بوده لذا موضوع را اگر خوشبینانه ظن به تعمد نخوانیم قطعاً سهلانگاری واضح و سوءمدیریت آشکار بوده است.
این کارشناس عنوان کرد: در کمال تاسف اخیراً در واکنش هیجانی به این اتفاقات، مقرر شده به سرعت طبقه ششم ساختمان مرکزی که به هیچ وجه در این ارتفاع و محل، مکان مناسبی برای دیتا سنتر و سرورهای اطلاعات عملیاتی بنادر نبوده با هزینه عمرانی زیادی در شرف آماهسازی جهت استقرار تجهیزات جدید قرار گیرد.
وی افزود: معتقدم چنین تصمیمات احساسی و غیر فنی علاوه بر تحمیل هزینههای گزاف به بیتالمال، اطلاعات سامانهها را نیز در معرض گونههای دیگری از آسیبپذیری درآینده قرار خواهد داد.
دیدگاه های ارسال شده توسط شما، پس از تایید توسط تین نیوز در وب منتشر خواهد شد.
تین نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمیکند.
پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد، ممنوع است.
جاهای خالی مشخص شده با علامت {...} به معنی حذف مطالب غیر قابل انتشار در داخل نظرات است.