◄ حمله سایبری به سازمان بنادر و هشداری که نادیده گرفته شد
ریشه حملات سایبری روز سه شنبه گذشته به سازمان بنادر، آسیبپذیری در سیستمهای مایکروسافت بوده که حدود 2 ماه پیش توسط خود مایکروسافت، اطلاعرسانی شده و برای آن «پچ امنیتی» نیز ارائه شده بود.
با گذشت یک هفته از حمله سایبری به سازمان بنادر و دریانوردی و بر اساس گزارشات محدود و شواهد موجود تا این لحظه، ریشه حملات سایبری روز سه شنبه گذشته به سازمان بنادر، آسیبپذیری در سیستمهای مایکروسافت بوده که حدود 2 ماه پیش توسط خود مایکروسافت، اطلاعرسانی شده و برای آن «پچ امنیتی» نیز ارائه شده بود.
به گزارش تین نیوز، یک کارشناس فناوری اطلاعات و ارتباطات با بیان این مطلب به خبرنگار ما گفت: نکته جالب توجه اینجاست که مایکروسافت چند روز پیش در اطلاعیهای هشدار داده که یک گروه هکر ایرانی بنام «مرکوری ای پی تی» از این آسیب پذیری که با نام «زیرو لاگان» شناخته میشود، بهرهبرداری کرده و در 2 هفته اخیر در حال سوءاستفاده از آن بودهاند.
بیشتر بخوانید:
وی افزود: بر اساس اندک شواهد منتشر شده از منابع غیر رسمی، ممکن است فرد هکر از همین آسیبپذیری استفاده کرده و سازمان بنادر را مورد نفوذ قرار داده است.
این کارشناس تاکید کرد: در خصوص میزان و عمق خسارات وارده به شبکه و سامانههای سازمان بنادر در حال حاضر اطلاعاتی منتشر نشده است اما 2 احتمال در این خصوص وجود دارد، اول از دست رفتن اطلاعات عملیاتی و دوم سرقت و سوءاستفاده از اطلاعات توسط مهاجم که باید امیدوار بود کمترین میزان خسارت را متحمل باشیم.
وی افزود: عدم توجه به الزمات ضروری و امنیتی شبکهای، انتقال آنی و یک شبه سرورهای عملیات از بنادر و تجمیع نادرست سرورها در ساختمان مرکزی سازمان، عدم همکاری مناسب با کمیته امنیت اطلاعات سازمان و همچنین عدم همکاری با افتا (امنیت فضای تبادل اطلاعات) و اجرا نکردن راهکارهای افتا در لایه اج شبکه سازمان، اصرار و پافشاری به خرید تجهیزات جدید با هزینه هنگفت و غیرضروری بهجای مدیریت و استفاده از تجهیزات موجود و.... را میتوان از جمله عوامل در معرض آسیب قرار گرفتن شبکه و سرورهای سازمان بنادر ذکر کرد.
به گزارش تین نیوز، او گفت: از آنجاییکه رعایت برخی از موارد فوق ساده و شفاف بوده لذا موضوع را اگر خوشبینانه ظن به تعمد نخوانیم قطعاً سهلانگاری واضح و سوءمدیریت آشکار بوده است.
این کارشناس عنوان کرد: در کمال تاسف اخیراً در واکنش هیجانی به این اتفاقات، مقرر شده به سرعت طبقه ششم ساختمان مرکزی که به هیچ وجه در این ارتفاع و محل، مکان مناسبی برای دیتا سنتر و سرورهای اطلاعات عملیاتی بنادر نبوده با هزینه عمرانی زیادی در شرف آماهسازی جهت استقرار تجهیزات جدید قرار گیرد.
وی افزود: معتقدم چنین تصمیمات احساسی و غیر فنی علاوه بر تحمیل هزینههای گزاف به بیتالمال، اطلاعات سامانهها را نیز در معرض گونههای دیگری از آسیبپذیری درآینده قرار خواهد داد.
هزاران بار خبر تهیه کنید هزار تا فیلم از صحنه جنایت هم بسازید کار بیهوده است اقایون بخوان کاری انجام بدن یا ندهند به این چیزها گوش نمیکنند فعلا مملکت شیر تو شیره اینم روش
تو همچین مواردی ،صدرصد سازمانهایی نظارتی برای بررسی حضور دارن ،چراوقتی می بینن مرکز دیتا سنتر در طبقه شش مثل سالن ورزش در حال آماده سازی می باشو ،عدم انطباق بهش نمی دن که جلوی هزینه های اضافه گرفته بشه ؟؟؟
باسلام و احترام
از زمانی که بر اساس رایزنی و لابی گری های آقایان رضایی رئیس کمیسیون عمران و تاج گردون رئیس کمیسیون بودجه، آقای راستاد را بسمت مدیر عاملی سازمان بنادر انتخاب و در پی آن آقای راستاد هم جهت جبران این انتخاب، برادر زاده آقای تاج گردون را بدون هیج تجربه لازم قبلی بسمت مدیر کلی اداره فاوا سازمان انتخاب و در نابسانی های قبلی سیستم های نرم افزاری و اعتراض بنادر و ارباب رجوع ها، آقای تاج گردون خط قرمز آقای مدیر عامل میشود، چه انتظاراتی باید از امنیت این سیستم داشت؟؟؟
هر چند که سه ماه پیش آقای مدیر عامل با فشارهای بیرونی و داخلی آقای تاج گردون را از سمت مدیر کلی کنار گذاشت، اما چه فایده؟
واقعا وزیر راه باید فکر اساسی به حال سازمان بنادر و دریانوردی که یک سازمان کاملا تخصصی هست، بکند.
انتخاب باید بر اساس شایسه سالاری باشد نه مبنای لابی گری چند نماینده بی کفایت مجلس !!!