ورود سازمان پدافند به ماجرای هک ایمیل ایرانیها
سازمان پدافند غیرعامل دلایل هک و سرقت پسوردهای ایمیل برخی کاربران ایرانی را توسط پلیس فتا اعلام شده در دستور کار قرار داد تا منشا، ابعاد، حجم و اندازه این رخداد رایانه ای مشخص شود.
مرکز فوریتهای سایبری پلیس فتا امروز از کشف هک شدن 18 میلیون آدرس ایمیل توسط پلیس آلمان خبر داد و اعلام کرد: تعدادی از ایمیل ها مربوط به ایرانیان داخل کشور است.
در این راستا سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در گفتگو با خبرنگار مهر از بررسی ابعاد این حمله رایانه ای خبر داد و گفت: تا زمانی که سرویسی مانند ایمیل ملی در کشور نداشته باشیم و بستر پست الکترونیکی مورد استفاده کاربران، همانی باشد که سایر کشورها از آن استفاده می کنند، موضوع هک و سرقت اطلاعات طبیعتا قابل انجام است و در حال حاضر نیز امکان دارد چنین حمله ای صورت گرفته باشد.
ارسال اطلاعات دارای طبقه بندی و حساس با درنظر گرفتن ملاحظات
به گزارش خبرنگار مهر، وی با بیان اینکه در حال بررسی ابعاد و حجم اتفاق صورت گرفته هستیم، افزود: باید در کشور بستر امن ایمیل ملی فراهم شود؛ در واقع دیتاسنترها و میزبانی این ایمیل ها باید در کشور صورت گیرد و از بیرون دسترسی به آن امکان نداشته باشد تا ما بتوانیم از آن حفاظت کنیم.
سردار جلالی به کاربران توصیه کرد تا فراهم شدن بستر امن ایمیل ملی در انتقال و ارسال اطلاعات دارای طبقه بندی و حساسیت از طریق ایمیل ملاحظاتی را صورت دهند.
وی گفت: تا زمانی که میزبانی داده و دیتاسنتر، سیستم عامل و نظام برنامه ریزی آن در اختیار ما نباشد نمی توانیم به صورت 100 درصد در مورد امنیت اطلاعات صحبت و آن را کنترل کنیم.
هک ایمیل کاربران ایرانی با هدف بهره برداری از اطلاعات تحقیقاتی
در همین حال محمدرضا فرجی پور معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل نیز در گفتگو با خبرنگار مهر با بیان اینکه ظرف 2 روز آینده اطلاعات دقیقی از خبر هک ایمیل های ایرانی توسط این سازمان اعلام می شود، افزود: تا زمانی که بررسی دقیقی صورت نگیرد نمی توان در مورد قطعیت این حمله رایانه ای اظهار نظر کرد.
وی با اشاره به اغلب آدرس ایمیل های هک شده در ایران که مربوط به مراکز تحقیقاتی و دانشگاهی است، گفت: حدس اولیه این است که این اقدام نوعی شیوه جمع آوری اطلاعات از محققان و دانشمندان کشور و حتی کسانی که دنبال تحقیقیات مختلف و موضوعات ویژه هستند است که می توان از روی آدرسهای ایمیل و نامه های پستی اطلاعات و برنامه های این افراد را کشف و شناسایی کرد و در مقاصد بعدی از آن بهره برداری اطلاعاتی شود اما این تحلیل تنها در حد حدس و گمان است اما برای نتیجه نهایی باید بررسی بیشتری صورت گیرد.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل گفت: میل سرورهایی که مورد حمله قرار گرفتند باید خودشان را امن کنند و تغییر پسورد مشکل فردی را حل می کند اما سازمانی که سرور میزبانی پست الکترونیک را در اختیار مشترکان قرار می دهد باید با استفاده از دستگاههای حفاظتی امنیت بیشتری ایجاد کند.
- ۹۳/۰۱/۱۹