بازدید سایت : ۷۹۱۸۴
تعمد بود یا غفلت؟

◄ حمله سایبری به سازمان بنادر و هشداری که نادیده گرفته شد

ریشه حملات سایبری روز سه شنبه گذشته به سازمان بنادر، آسیب‌پذیری در سیستم‌های مایکروسافت بوده که حدود 2 ماه پیش توسط خود مایکروسافت، اطلاع‌رسانی شده و برای آن «پچ امنیتی» نیز ارائه شده بود.

حمله سایبری به سازمان بنادر و هشداری که نادیده گرفته شد
تین نیوز |

با گذشت یک هفته از حمله سایبری به سازمان بنادر و دریانوردی و بر اساس گزارشات محدود و شواهد موجود تا این لحظه، ریشه حملات سایبری روز سه شنبه گذشته به سازمان بنادر، آسیب‌پذیری در سیستم‌های مایکروسافت بوده که حدود 2 ماه پیش توسط خود مایکروسافت، اطلاع‌رسانی شده و برای آن «پچ امنیتی» نیز ارائه شده بود.

به گزارش تین نیوز، یک کارشناس فناوری اطلاعات و ارتباطات با بیان این مطلب به خبرنگار ما گفت: نکته جالب توجه اینجاست که مایکروسافت چند روز پیش در اطلاعیه‌ای هشدار داده که یک گروه هکر ایرانی بنام «مرکوری ای پی تی» از این آسیب پذیری  که با نام «زیرو لاگان» شناخته می‌شود، بهره‌برداری کرده و در 2 هفته اخیر در حال سوء‌استفاده از آن بوده‌اند.

بیشتر بخوانید:

وی افزود: بر اساس اندک شواهد منتشر شده از منابع غیر رسمی، ممکن است فرد هکر از همین آسیب‌پذیری استفاده کرده و  سازمان بنادر را مورد نفوذ قرار داده است.

این کارشناس تاکید کرد: در خصوص میزان و عمق خسارات وارده به شبکه و سامانه‌های سازمان بنادر در حال حاضر اطلاعاتی منتشر نشده است اما 2 احتمال در این خصوص وجود دارد، اول از دست رفتن اطلاعات عملیاتی و دوم سرقت و سوء‌استفاده از اطلاعات توسط مهاجم که باید امیدوار بود کمترین میزان خسارت را متحمل باشیم.

وی افزود: عدم توجه به الزمات ضروری و امنیتی شبکه‌ای، انتقال آنی و یک شبه سرورهای عملیات از بنادر و تجمیع نادرست سرورها در ساختمان مرکزی سازمان، عدم همکاری مناسب با کمیته امنیت اطلاعات سازمان و همچنین عدم همکاری با افتا (امنیت فضای تبادل اطلاعات) و اجرا نکردن راهکارهای افتا در لایه اج شبکه سازمان، اصرار و پافشاری به خرید تجهیزات جدید با هزینه هنگفت و غیرضروری به‌جای مدیریت و استفاده از تجهیزات موجود و.... را می‌توان از جمله عوامل در معرض آسیب قرار گرفتن شبکه و سرورهای سازمان بنادر ذکر کرد.

به گزارش تین نیوز، او گفت: از آنجایی‌که رعایت برخی از موارد فوق ساده و شفاف بوده لذا موضوع را اگر خوشبینانه ظن به تعمد نخوانیم قطعاً سهل‌انگاری واضح و سوءمدیریت آشکار بوده است.

این کارشناس عنوان کرد: در کمال تاسف اخیراً در واکنش هیجانی به این اتفاقات، مقرر شده به سرعت طبقه ششم ساختمان مرکزی که به هیچ وجه در این ارتفاع و محل، مکان مناسبی برای دیتا سنتر و سرورهای اطلاعات عملیاتی بنادر نبوده با هزینه عمرانی زیادی در شرف آماه‌سازی جهت استقرار تجهیزات جدید قرار گیرد.

وی افزود: معتقدم چنین تصمیمات احساسی و غیر فنی علاوه بر تحمیل هزینه‌های گزاف به بیت‌المال، اطلاعات سامانه‌ها را نیز در معرض گونه‌های دیگری از آسیب‌پذیری درآینده قرار خواهد داد.

آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید
ارسال نظر
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تین نیوز در وب منتشر خواهد شد.
  • تین نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
  • انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد، ممنوع است.
  • جاهای خالی مشخص شده با علامت {...} به معنی حذف مطالب غیر قابل انتشار در داخل نظرات است.

  • حسین زاده پاسخ

    هزاران بار خبر تهیه کنید هزار تا فیلم از صحنه جنایت هم بسازید کار بیهوده است اقایون بخوان کاری انجام بدن یا ندهند به این چیزها گوش نمیکنند فعلا مملکت شیر تو شیره اینم روش

  • امانت پاسخ

    تو همچین مواردی ،صدرصد سازمانهایی نظارتی برای بررسی حضور دارن ،چراوقتی می بینن مرکز دیتا سنتر در طبقه شش مثل سالن ورزش در حال آماده سازی می باشو ،عدم انطباق بهش نمی دن که جلوی هزینه های اضافه گرفته بشه ؟؟؟

  • سعید پاسخ

    باسلام و احترام
    از زمانی که بر اساس رایزنی و لابی گری های آقایان رضایی رئیس کمیسیون عمران و تاج گردون رئیس کمیسیون بودجه، آقای راستاد را بسمت مدیر عاملی سازمان بنادر انتخاب و در پی آن آقای راستاد هم جهت جبران این انتخاب، برادر زاده آقای تاج گردون را بدون هیج تجربه لازم قبلی بسمت مدیر کلی اداره فاوا سازمان انتخاب و در نابسانی های قبلی سیستم های نرم افزاری و اعتراض بنادر و ارباب رجوع ها، آقای تاج گردون خط قرمز آقای مدیر عامل میشود، چه انتظاراتی باید از امنیت این سیستم داشت؟؟؟
    هر چند که سه ماه پیش آقای مدیر عامل با فشارهای بیرونی و داخلی آقای تاج گردون را از سمت مدیر کلی کنار گذاشت، اما چه فایده؟
    واقعا وزیر راه باید فکر اساسی به حال سازمان بنادر و دریانوردی که یک سازمان کاملا تخصصی هست، بکند.
    انتخاب باید بر اساس شایسه سالاری باشد نه مبنای لابی گری چند نماینده بی کفایت مجلس !!!