عضو شورای عالی فضای مجازی با اشاره به هک برخی سایتهای دولتی در هفتههای اخیر و نیز افشای اطلاعات مشترکان یک اپراتور موبایل، در مورد خدشهدار شدن اعتبار فضای مجازی کشور ابزار نگرانی کرد.
به گزارش خبرگزاری دانا، در پی تشکیل جلسه شورای عالی فضای مجازی و تاکید بر حفاظت از امنیت کاربران و حریم خصوصی آنها در فضای مجازی، رسول جلیلی عضو این شورا در یک برنامه رادیویی، دلایل پرداختن به این موضوع را تشریح کرد.
وی بر لزوم استفاده دستگاههای دولتی از ابزارهای برنامه نویسی قابل اعتماد برای نوشتن وبسایت های سازمانی تاکید کرد و گفت: اینکه عده ای موفق شدند صفحه اولیه وبسایت برخی سازمان ها را تغییر دهند، برای اعتبار فضای مجازی کشور شایسته نبود.
جلیلی با اشاره به حمله تغییر چهره (دیفیس) به برخی وبسایت های سازمانی گفت: این حمله اتفاق ناگواری برای پرتال های درون سازمانی محسوب نمی شود اما همینکه عده ای موفق به دیفیس سایتهای دولتی ایران شدند، اعتبار فضای مجازی کشور را زیر سوال می برد.
این عضو شورای عالی فضای مجازی ادامه داد: همچنین اخیرا یکی از شبکه های اجتماعی ابزاری فراهم آورده بود که امکان دسترسی به اطلاعات مشترکان یکی از اپراتورها را فراهم می کرد که کهنه بودن این موضوع آنطور که عنوان شد، بمعنای بی ارزش بودن موضوع نیست.
جلیلی افزود: براین اساس در شورای عالی فضای مجازی نیز شخص رئیس جمهور در جریان قرار گرفت و نسبت به نقض حریم خصوصی مشترکان این اپراتور و اتفاقی که در مورد ناامنی پرتال برخی سازمان ها بود، احساس نگرانی کرد. رئیس جمهور حفظ حریم خصوصی اپراتورهای کشور را لازم دانست که در آینده نیز بررسی شود و نسبت به موضوع قبلی نیز دستورات و تاکیدات لازم را مقرر کرد.
وی در مورد نحوه نفوذ به سایتهای دولتی و امکان تغییر چهره آن تاکید کرد: نرم افزار پایه ای که برای این موضوع استفاده شده بود، مشکل کپی رایت نداشت و مشکل اینجا بود که ظاهرا نسخه نرم افزار پایه که بر مبنای آن، وب پیج نوشته شده، آسیب پذیر بوده و پیمانکارانی که این کار را برای سازمان ها کردند، سهوا فراموش کردند که وصله را اعمال کنند یا ورژن میان افزار را به روز کنند.
این عضو شورای عالی فضای مجازی خاطرنشان کرد: این مسئله درسی بود برای همه فعالان فضای مجازی کشور و موضوعی مستقل از بحث کپی رایت بود. ما مجبور هستیم از نرم افزارهایی که رایگان گذاشته شده یا قدیمی است، استفاده کنیم چون نمی توانیم همه نرم افزارها را بنویسیم. اما باید ارزیابی شود تا از چه ابزاری استفاده شود و ابزارهایی که در نوشتن وبسایت سازمان های حاکمیتی استفاده می شود، باید از سطح قابل اعتمادی برخوردار باشد.
وی بر لزوم استفاده دستگاههای دولتی از ابزارهای برنامه نویسی قابل اعتماد برای نوشتن وبسایت های سازمانی تاکید کرد و گفت: اینکه عده ای موفق شدند صفحه اولیه وبسایت برخی سازمان ها را تغییر دهند، برای اعتبار فضای مجازی کشور شایسته نبود.
جلیلی با اشاره به حمله تغییر چهره (دیفیس) به برخی وبسایت های سازمانی گفت: این حمله اتفاق ناگواری برای پرتال های درون سازمانی محسوب نمی شود اما همینکه عده ای موفق به دیفیس سایتهای دولتی ایران شدند، اعتبار فضای مجازی کشور را زیر سوال می برد.
این عضو شورای عالی فضای مجازی ادامه داد: همچنین اخیرا یکی از شبکه های اجتماعی ابزاری فراهم آورده بود که امکان دسترسی به اطلاعات مشترکان یکی از اپراتورها را فراهم می کرد که کهنه بودن این موضوع آنطور که عنوان شد، بمعنای بی ارزش بودن موضوع نیست.
جلیلی افزود: براین اساس در شورای عالی فضای مجازی نیز شخص رئیس جمهور در جریان قرار گرفت و نسبت به نقض حریم خصوصی مشترکان این اپراتور و اتفاقی که در مورد ناامنی پرتال برخی سازمان ها بود، احساس نگرانی کرد. رئیس جمهور حفظ حریم خصوصی اپراتورهای کشور را لازم دانست که در آینده نیز بررسی شود و نسبت به موضوع قبلی نیز دستورات و تاکیدات لازم را مقرر کرد.
وی در مورد نحوه نفوذ به سایتهای دولتی و امکان تغییر چهره آن تاکید کرد: نرم افزار پایه ای که برای این موضوع استفاده شده بود، مشکل کپی رایت نداشت و مشکل اینجا بود که ظاهرا نسخه نرم افزار پایه که بر مبنای آن، وب پیج نوشته شده، آسیب پذیر بوده و پیمانکارانی که این کار را برای سازمان ها کردند، سهوا فراموش کردند که وصله را اعمال کنند یا ورژن میان افزار را به روز کنند.
این عضو شورای عالی فضای مجازی خاطرنشان کرد: این مسئله درسی بود برای همه فعالان فضای مجازی کشور و موضوعی مستقل از بحث کپی رایت بود. ما مجبور هستیم از نرم افزارهایی که رایگان گذاشته شده یا قدیمی است، استفاده کنیم چون نمی توانیم همه نرم افزارها را بنویسیم. اما باید ارزیابی شود تا از چه ابزاری استفاده شود و ابزارهایی که در نوشتن وبسایت سازمان های حاکمیتی استفاده می شود، باید از سطح قابل اعتمادی برخوردار باشد.
