رابطه هک دوربین‌های اوین با وزیر ارتباطات
رابطه هک دوربین‌های اوین با وزیر ارتباطات

آی‌سی‌تی نیوز – ماجرای انتشار فیلم‌هایی از لحظه هک دوربین‌های زندان اوین و متعاقب آن انتشار تصاویری از نحوه نگهداری و برخورد با برخی زندانیان، بار دیگر ابهاماتی را از بعد فنی و وضعیت امنیت سایبری در کشور ایجاد کرد. بحث نفوذ به سامانه‌ها و سیستم‌های بانکی و دولتی موضوع جدید و غریبی در ایران […]

آی‌سی‌تی نیوز – ماجرای انتشار فیلم‌هایی از لحظه هک دوربین‌های زندان اوین و متعاقب آن انتشار تصاویری از نحوه نگهداری و برخورد با برخی زندانیان، بار دیگر ابهاماتی را از بعد فنی و وضعیت امنیت سایبری در کشور ایجاد کرد.
بحث نفوذ به سامانه‌ها و سیستم‌های بانکی و دولتی موضوع جدید و غریبی در ایران و سایر نقاط دنیا نیست. کما اینکه در آخرین نمونه آنها سامانه‌های وزارت راه کشور مورد حمله قرار گرفت و مشکلاتی به بار آورد. به عبارت دیگر بحث امنیت سایبری موضوعی مطلق نیست.
اما نفوذ به مراکز حساس همچون هسته‌ای، نظامی و قضایی که باور و انتظار بر این است که می‌بایست از استانداردها و توجهات به مراتب دقیق‌تری برخوردار باشند، معمولا با واکنش‌ها و نگرانی‌های بیشتری همراه است.
موضوع هک سیستم رایانه‌ای زندان اوین که در روزهای گذشته واکنش‌های زیادی در داخل و خارج کشور داشته است، یک نمونه از این موارد حساس به شمار می‌رود که اثرات و بازتاب‌های به مراتب بیشتری از هک سامانه‌های دولتی به بار آورده است.
در این خصوص اما پرسش‌هایی پیرامون نقش مرکز فناوری اطلاعات قوه قضاییه، در خصوص تامین امنیت سایبری در زیرمجموعه‌های این نهاد مطرح می‌شود.
مرکزی که تا پیش از این مسوولیت آن با عیسی زارع‌پور وزیر ارتباطات و فناوری اطلاعات فعلی بود. اگرچه از سوابق و عملکرد وی در روزهای گذشته زیاد گفته شده است، اما این به معنای نادیده‌گرفتن برخی ابهامات و طرح پرسش از ضعف‌های احتمالی نیست.
در یک مورد نگران‌کننده که از تصاویر منتشره از لحظه هک دوربین‌های زندان اوین مشاهده شد، سیستم عامل استفاده شده در رایانه‌های این نهاد از نوع ویندوز ۷ هستند!
ویندوزی که یک سال و نیم قبل رسما از رده خارج و پشتیبانی آن متوقف شده است. اما همچنان و بدون توجه به تبعات ناشی از توقف پشتیبانی از آن، در مرکزی مهم و حساس همچون زندان اوین مورد استفاده است.
علی کیایی‌فر یک کارشناس امنیت سایبری با انتشار متنی و طرح این سوال که آیا هک شدن زندان اوین اتفاق عجیبی است؟ پاسخ داده: وقتی در یک سازمان از محصولات از رده خارج و آسیب‌پذیر استفاده شود راه نفوذ به آن سازمان باز خواهد بود.
وی گفت: «دقیقا یکسال و نیم قبل که این سیستم عامل بازنشسته شد، هشدار دادیم که از امروز وجود هر Windows 7 در هر سازمانی به منزله یک آسیب‌پذیری در شبکه سازمان تلقی خواهد شد.»
با این حال اما بدون توجه به مسایل فنی، حتی در نهادهای حساس و مهمی همچون قوه قضاییه، شاهد هستیم که در خصوص زندان اوین به‌رغم هشدارها به راحتی سهل‌انگاری شده و از ابزارهای از رده‌خارج استفاده شده است.
سوال مشخص اینجاست که آیا عیسی زارع‌پور به عنوان مدیر سابق مرکز فناوری اطلاعات قوه قضاییه، مسوولیتی در این خصوص داشته است؟
این پرسش از آن جهت دارای اهمیت است که مسوولیت‌های محول شده از سوی مجلس، دولت و شورای عالی فضای مجازی به وزارت ارتباطات و فناوری اطلاعات، حوزه‌های به مراتب گسترده‌ای از شبکه ملی اطلاعات، پلتفرم‌های داخلی، امنیت سایبری، مدیریت ارتباطات و در یک کلام بخش مهمی از حاکمیت سایبری کشور را در قیاس با مرکز فناوری قوه قضاییه شامل می‌شود.
به همین دلیل است که پاسخ به این پرسش از اهمیت بسیار بالایی برخوردار است و باید با حساسیت مورد توجه قرار گیرد.