رابطه هک دوربینهای زندان اوین با وزیر ارتباطات
ماجرای انتشار فیلمهایی از لحظه هک دوربینهای زندان اوین و متعاقب آن انتشار تصاویری از نحوه نگهداری و برخورد با برخی زندانیان، بار دیگر ابهاماتی را از بعد فنی و وضعیت امنیت سایبری در کشور ایجاد کرد.
به گزارش آیتی آنالیز بحث نفوذ به سامانهها و سیستمهای بانکی و دولتی موضوع جدید و غریبی در ایران و سایر نقاط دنیا نیست. کما اینکه در آخرین نمونه آنها سامانههای وزارت راه کشور مورد حمله قرار گرفت و مشکلاتی به بار آورد. به عبارت دیگر بحث امنیت سایبری موضوعی مطلق نیست.
اما نفوذ به مراکز حساس همچون هستهای، نظامی و قضایی که باور و انتظار بر این است که میبایست از استانداردها و توجهات به مراتب دقیقتری برخوردار باشند، معمولا با واکنشها و نگرانیهای بیشتری همراه است.
موضوع هک سیستم رایانهای زندان اوین که در روزهای گذشته واکنشهای زیادی در داخل و خارج کشور داشته است، یک نمونه از این موارد حساس به شمار میرود که اثرات و بازتابهای به مراتب بیشتری از هک سامانههای دولتی به بار آورده است.
در این خصوص اما پرسشهایی پیرامون نقش مرکز فناوری اطلاعات قوه قضاییه، در خصوص تامین امنیت سایبری در زیرمجموعههای این نهاد مطرح میشود.
مرکزی که تا پیش از این مسوولیت آن با عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات فعلی بود. اگرچه از سوابق و عملکرد وی در روزهای گذشته زیاد گفته شده است، اما این به معنای نادیدهگرفتن برخی ابهامات و طرح پرسش از ضعفهای احتمالی نیست.
در یک مورد نگرانکننده که از تصاویر منتشره از لحظه هک دوربینهای زندان اوین مشاهده شد، سیستم عامل استفاده شده در رایانههای این نهاد از نوع ویندوز 7 هستند!
ویندوزی که یک سال و نیم قبل رسما از رده خارج و پشتیبانی آن متوقف شده است. اما همچنان و بدون توجه به تبعات ناشی از توقف پشتیبانی از آن، در مرکزی مهم و حساس همچون زندان اوین مورد استفاده است.
علی کیاییفر یک کارشناس امنیت سایبری با انتشار متنی و طرح این سوال که آیا هک شدن زندان اوین اتفاق عجیبی است؟ پاسخ داده: وقتی در یک سازمان از محصولات از رده خارج و آسیبپذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
وی گفت: «دقیقا یکسال و نیم قبل که این سیستم عامل بازنشسته شد، هشدار دادیم که از امروز وجود هر Windows 7 در هر سازمانی به منزله یک آسیبپذیری در شبکه سازمان تلقی خواهد شد.»
با این حال اما بدون توجه به مسایل فنی، حتی در نهادهای حساس و مهمی همچون قوه قضاییه، شاهد هستیم که در خصوص زندان اوین بهرغم هشدارها به راحتی سهلانگاری شده و از ابزارهای از ردهخارج استفاده شده است.
سوال مشخص اینجاست که آیا عیسی زارعپور به عنوان مدیر سابق مرکز فناوری اطلاعات قوه قضاییه، مسوولیتی در این خصوص داشته است؟
این پرسش از آن جهت دارای اهمیت است که مسوولیتهای محول شده از سوی مجلس، دولت و شورای عالی فضای مجازی به وزارت ارتباطات و فناوری اطلاعات، حوزههای به مراتب گستردهای از شبکه ملی اطلاعات، پلتفرمهای داخلی، امنیت سایبری، مدیریت ارتباطات و در یک کلام بخش مهمی از حاکمیت سایبری کشور را در قیاس با مرکز فناوری قوه قضاییه شامل میشود.
به همین دلیل است که پاسخ به این پرسش از اهمیت بسیار بالایی برخوردار است و باید با حساسیت مورد توجه قرار گیرد.