هشدار پدافند غيرعامل درباره «خونريزي قلبی» اينترنت
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل از ارسال نامه ای به دستگاه های متولی زیرساخت های حیاتی و حساس درباره هشدار خطرات اینترنتی خبر داد و گفت: دستگاه های متولی این زیرساخت ها باید تمهیدات پدافندی و سایبری را رعایت کنند و شبکه های حساس خود را از اینترنت جدا کنند.
به نقل از سازمان پدافند غیرعامل، بدون شک Heartbleed (خون ريزی قلبی) را می توان بزرگ ترين، مهم ترين و خطرناک ترين حفره امنيتی در اينترنت دانست؛ يک نقص فاحش امنيتی که بيش از دو سوم وسعت اينترنت را در معرض افشای اطلاعات محرمانه قرار داده است. حال هر کسی در هر گوشه از جهان می تواند يک قربانی بالقوه باشد. در اين رابطه معاون فناوری اطلاعات و ارتباطات سازمان پدافند غيرعامل از ارسال نامه ای به دستگاه های متولی زيرساخت های حياتی و حساس با مضمون هشدار درباره خطرات اينترنتی خبر داد و گفت: دستگاه های متولی اين زيرساخت ها بايد تمهيدات پدافندی و سايبری را رعايت و شبکه های حساس خود را از اينترنت جدا کنند.
وی افزود: ما به دستگاه های کشور که متولی زيرساخت های حياتی و حساس هستند، نامه ای نوشته و تاکيد کرده ايم که موضوع باگ “خون ريزی قلبی” موردي بود که نشان داد بايد هوشياری شان را حفظ کنند و تمهيدات لازم را به کار بگيرند؛ چرا که اين موضوع به طورعمده از طريق اينترنت سرايت می کند و از همين رو اين مراکز و دستگاه ها بايد شبکه های حساس خود را از اينترنت جدا کنند تا آسيب نبينند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غيرعامل اظهار داشت: اتفاقی که رخ داده است پيچيدگی هايی دارد که احتياج به تحليل دقيق فنی دارد. موضوع “خون ريزی قلبی” دقيقا روی پروتکلی که برای رمزنگاری و امن سازی به کار می رود، حفره ايجاد کرده است و اين نشان می دهد که حتی امکانات و برنامه هايی که ما برای رمزنگاری و کدنگاری از خارج از کشور می گيريم و از آن ها استفاده می کنيم، به هيچ عنوان قابل اعتماد نيست.
وي تاکيد کرد: اينجا مشخص می شود که پروتکلی که برای امنيت و رمزنگاری به کار مي رود، خودش منبع آسيب پذيری شده است. معاون فناوری اطلاعات و ارتباطات سازمان پدافند غيرعامل يادآور شد: ما به دستگاه ها اعلام خطر کرده ايم. البته به طورعمده دستگاه هايی آسيب ديده اند که کاربران زيادی دارند و از رمزعبور استفاده می کنند. وی تأکيد کرد: به شبکه های پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شده اند بايد به کاربران خود اخطار بدهند تا در رمزهای عبور خود تجديدنظر کنند. البته اين کار به تنهايی مشکل را حل نمی کند و بايد سيستم شبکه ای هر نظام بانکی در سطح کلان اقدام به امن سازی کند. همچنین تاکيد کرد: در ميان بانک های کشور نيز برخی از اين موضوع آسيب نديدند که نشان می دهد پروتکل های امنيتی را به خوبی اجرا کردند و برخی ديگر نيز آسيب ديده اند که بايد به آن رسيدگی کنند.
