این رو هم به مطالب قبلی اضافه کنید بدردتون میخوره :

سایت های ایرانی راحت هک می شوند: پنیر سوراخ سوراخ :twisted:

مرجع :
کد:

http://www.sharghnews.com



مسئول سایت یکى از بانک هاى کشور وقتى صبح روز شنبه کامپیوتر محل کار خود را روشن کرد و مطابق معمول آدرس سایت اینترنتى بانک را در اینترنت اکسپلورر آن تایپ کرد، با صفحه اى مواجه شد که هیچ شباهتى با صفحه اول سایت اینترنتى آن بانک نداشت. او متعجب شد، به نظرش این کار غیر ممکن مى آمد چرا که همه چیز تا پنج شنبه بعدازظهر درست پیش از آن که او محل کار خود را در بانک ترک کند درست و سر جاى خود قرار داشت اما حالا صفحه نخست سایت با جملاتى از قبیل«این سایت بانک است یا پنیر سوراخ سوراخ؟»، « آقا جان از پول مردم هم این جورى محافظت مى کنید؟»، «بهتر نیست به جاى این جوایز رنگ و وارنگ کمى به امنیت سایت خودتان فکر کنید؟» و ... پوشانده شده بود.


این نخستین حمله از این نوع به سایت بانک هاى کشور و یا دیگر ادارات دولتى و شرکت هاى خصوصى نبود و نیست، دست کم چند سالى که رشد اینترنت شکل بى سابقه اى به خود گرفته روزى نیست که با چنین حملاتى مواجه نباشیم. در حقیقت با رشد روز افزون اینترنت و گسترش آن بین بخش هاى مختلف جامعه حالا موضوع امنیت سایت هاى اینترنتى از اولویت نه چندان مهم به یک اولویت جدید تغییر مکان داده است. چنین تغییر نگرشى اما در حالى اتفاق افتاده که به عقیده بسیارى از کارشناسان در زمینه امنیت سایت هاى اینترنتى مشکلات بسیار جدى وجود دارد.


اولین نیاز تأمین امنیت

وزارت ارتباطات و فناورى اطلاعات اخیراً در گزارشى با عنوان ربع قرن تلاش به ارائه آمارى رسمى از تعداد کاربران اینترنت طى پنج سال اخیر پرداخته است. بنا بر این آمار تعداد کاربران اینترنت در سال ۷۹ بالغ بر ۲۰۰ هزار نفر بود که در سال بعد یعنى ۱۳۸۰ به یک میلیون و ۷۰۰ هزار نفر رسید. این تعداد همچنین در سال ۱۳۸۱ به ۳ میلیون و ۲۰۰ هزار کاربر افزایش یافت و این رشد در سال ۱۳۸۲ به بیش از ۵ میلیون ۵۰۰ هزار نفر رسید. مشخص است که در نبود سیستم آمارگیرى دقیق میزان کاربران اینترنت طى سال هاى اخیر به طور دقیق مشخص نبوده و این آمار حتى در مقایسه با بعضى آمارهاى دیگر نسبت حداقلى را رعایت کرده است.


دبیر شوراى عالى اطلاع رسانى چندى قبل تعداد کاربران اینترنت در کشور را در حدود ۱۶ میلیون نفر ذکر کرده بود و برخى کارشناسان نیز وجود ده میلیون کاربر را تخمین مى زنند. به هر حال هر کدام از این آمارها را مبنا قرار دهیم، مى توانیم به رشد بسیار سریع اینترنت در کشور پى ببریم.

چنین رشد بى سابقه اى در زمینه تعداد کاربران اینترنت در حقیقت نشان دهنده میزان توجه به تولید روى اینترنت هم هست. هر چند در این مورد نیز آمار دقیقى وجود ندارد اما مشخص است که تنها طى دو سال گذشته تعداد بسیارى سایت به زبان فارسى ایجاد شده و پروژه هاى بسیارى نیز براى ایجاد سایت در ادارات و سازمان هاى دولتى به اجرا درآمده است. دولت در چشم انداز برنامه چهارم توسعه موضوع فناورى اطلاعات را با دقت بسیار مورد توجه قرار داده و بودجه هاى متعددى هم از طریق طرح توسعه و کاربرى فناورى اطلاعات و هم با عنوان طرح هاى فناورى اطلاعات سازمان ها در اختیار آنها قرار مى دهد. طبیعى است با چنین رشدى یکى از مهم ترین معضلات حضور در اینترنت یعنى تامین امنیت تبادل داده ها مورد توجه قرار گیرد. کار حتى به جایى رسیده که بعضى از شرکت هاى تامین کننده فضاى اینترنتى تصریح مى کنند مهمترین خواسته مشتریانشان از قیمت پایین به تامین امنیت مناسب آن تغییر جهت داده است.


یک کارشناس امور امنیت شبکه در این باره مى گوید: تا چند سال قبل کسى به موضوع امنیت توجه نمى کرد ، به رغم این که حملاتى از قبیل هک و خرابکارى هاى اینترنتى وجود داشت در حقیقت چون حضور اینترنت در کشور هنوز محسوس نبود و سایت هاى اینترنتى چندان مورد بازدید قرار نمى گرفت حتى هک شدن یک سایت چندان توجهى را بر نمى انگیخت اما امروزه با توجه و استقبال بیشترى که روى اینترنت وجود دارد و افزایش بى سابقه کاربران اینترنتى و بالارفتن شهرت سایت هاى اینترنتى عملاً هرگونه وقفه در کار یک سایت و یا دستکارى در آن بلافاصله مورد توجه افکار عمومى قرار مى گیرد.

روزنامه ها و سایت هاى اینترنتى بلافاصله اخبار هک را منعکس مى کنند و همین مسئله باعث حساسیت موضوع شده است.مدیر یکى از سایت هاى اینترنتى نیز اعتقاد دارد: توجه دولت به موضوع اینترنت در کشور به رسمى تر شدن این موضوع منجر شده است به این معنى که با حضور سایت هاى متعدد دولتى و توجه به حضور مؤثر در این شبکه و انجام فعالیت- و نه صرفاً نمایش اطلاعات بى مصرف - باعث شده که هر خبر هک مثل بمبى بترکد خصوصاً هک سایت هاى مهم و دولتى از این جهت مهم است که بسیارى از آنها فعالیت هاى اصلى خود را به اینترنت منتقل مى کنند و بلافاصله این پرسش ایجاد مى شود که حمله به این سایت مثلاً چه مقدار هزینه و خسارت به این سازمان و اداره وارد کرده است.


طلسمى به نام هک

طى سال هاى گذشته تقریباً کمتر سایت دولتى از تعرض هکرها مصون بوده است با این همه حمله به سایت هاى دولتى کمتر هدفمند صورت گرفته است. حمله به سایت هایى مثل سنجش، وزارت ارشاد، جهاد دانشگاهى و دانشگاه آزاد نمونه هاى قابل ذکرى هستند. نگاهى دقیق تر به این حملات نشان مى دهد اغلب سایت هاى دولتى که توسط هکرها دستکارى شدند روى سرورهاى ناامنى قرار داشته اند و به همراه سایت هاى غیر دولتى دیگر به طور یکجا مورد حمله قرار گرفته اند اما به دلیل آن که مشخصاً مربوط به نهاد و یا سازمانى دولتى مى شدند خبر مربوط به دستکارى آنها بیشتر مورد توجه قرار گرفته است.


به گفته یک کارشناس امنیت شبکه بسیارى از هک هاى صورت گرفته اخیر که عمدتاً سایت هاى دولتى را نیز مورد تعرض قرار داده به خاطر وجود یک سوراخ امنیتى و یا عدم نصب نرم افزارهاى به روز روى سرورها انجام شده است به همین دلیل خبرهایى از نوع ۵۰ سایت هک شدند، ۲۰۰سایت مورد حمله قرار گرفتند و ... چندان از نظر حملات اینترنتى دقیق نیستند. در حقیقت موضوع اصلى مربوط به تأمین کنندگان فضاى اینترنتى است که به طور یکجانبه تمامى سایت ها را روى یک سرور قرار مى دهد و به این طریق در صورت به وجود آمدن کوچکترین مشکل امنیتى بلافاصله تمامى این سایت ها به خطر مى افتند به این ترتیب در چنین حملاتى فرد هکر واقعاً ۵۰ یا ۲۰۰ بار عمل هکینگ را انجام نمى دهد بلکه با یک بار ورود غیر مجاز به سرور کنترل تمامى سایت هایى را که روى آن قرار دارند، در دست مى گیرد.


مدیر یک شرکت اینترنتى خدمات دهنده فضاى اینترنتى (Hosting) اما اعتقاد دارد نباید تمام گناه بى امنیتى در فضاى سایبر کشور را به گردن این شرکت ها انداخت. او مى گوید: موضوع امنیت یک سایت اینترنتى رابطه مستقیمى با تامین نرم افزارهاى به روز و محافظ دارد. در کشور ما تا همین چندى قبل وقتى سایت یک وزارتخانه هک مى شد کسى آن را گزارش نمى داد و به جز چند متخصص و کاربر خاص هیچ کس هم از آن مطلع نمى شد اما امروزه کار به جایى رسیده که وقتى یک سایت معمولى هم هک مى شود مسئول آن بلافاصله خود را موظف به ارائه اطلاعات مربوط به آن مى داند. او اضافه مى کند: طى سال هاى اخیر اینترنت در کشور رشد بى سابقه اى داشته اما موضوع تامین فضاى مناسب و ارائه استاندارد هاى لازم براى آن اصلاً بحث نشده است.


شما تقریباً هیچ خدمات دهنده اى را نمى یابید که سرور آنها حداقل یک بار طى این سال ها مورد نفوذ قرار نگرفته باشد واقعیت این است که حتى بزرگترین و امن ترین سایت ها هم از خطر هک مصون نیستند اما این هم واقعیتى است که هنوز صاحبان سایت هاى اینترنتى قیمت بسیار پائینى را براى تامین امنیت سایت هایشان مى پردازند در حالى که نه تعداد بازدیدکننده شان قابل مقایسه با گذشته است و نه خواسته هایشان. حتى سایت هاى دولتى که باید حداقل نسبت به سایت هاى خصوصى حساسیت بیشترى داشته باشند هم گاه سر ۱۰- ۵ هزار تومان کمتر و بیشتر چانه مى زنند و حاضر نیستند سرورهاى اختصاصى و امن خودشان را داشته باشند.


به رغم این بسیارى از کارشناسان هم اعتقاد دارند که موضوع نگهدارى سرور که عمده ترین مشکل امنیتى سایت هاى اینترنتى ایرانى محسوب مى شود به تخصص و دانشى نیاز دارد که کمتر خدمات دهنده میزبانى وب یا هاستینگ است که از آن به طور مطلوب برخوردار باشد. یک کاربر اینترنت در این باره اعتقاد دارد: وقتى شما مى توانید با ثبت یک شرکت به هر نامى و خرید یک فضاى عمده و خرد کردن آن به فضاى کوچکتر صاحب یک شرکت میزبانى وب بشوید دیگر موضوع تخصص چندان به چشم نمى آید.


سایت ایرانى سرور خارجى

تقریباً مى توان گفت به جز میزبانى وب، بسیارى دیگر از نیازهاى اینترنتى در داخل کشور برآورده مى شود اما تقریباً بیش از ۹۵ درصد سایت هاى اینترنتى ایرانى در سرورهاى خارجى نگهدارى مى شوند. به عقیده کارشناسان نبود مرکزى که بتوان سایت هاى کشور را در آن به اصطلاح هاست (HOST) کرد باعث شده که شرکت هاى ایرانى به فروشندگان خرده پاى بسیارى از شرکت هاى نه چندان بزرگ خارجى تبدیل شوند و همین بعد مسافت و گاه ناآشنایى زبان باعث مشکلات متعددى مى شود. مدیر یکى از سایت هاى اینترنتى بازرگانى مى گوید: یک سال قبل وقتى توسط هکرى با عنوان «اسپایدرمن» مورد حمله قرار گرفتیم سایت ما براى مدت چند روز در دسترس نبود.


وقتى از مسئول سرور این موضوع را جویا شدیم متوجه شدیم به خاطر مواجهه با تعطیلات در کشور نگهدارنده سرور عملاً دسترسى به مهندسان سرور مربوطه میسر نشده، در حالى که اگر سرور ما در داخل کشور قرار داشت بلافاصله این مشکل قابل حل بود. به هر حال سئوالى که مطرح مى شود این است که چرا به رغم آن که سایت هاى متعددى هک شده اند و روزبه روز هم بر تعداد آنها افزوده مى شود باز هم از تامین یک سرور در داخل کشور ناتوان هستیم؟


به عقیده کارشناسان براى نگهدارى سرور در داخل کشور نیاز به یک مرکزى به این منظور هست که به اصطلاح دیتا سنتر نامیده مى شود. دیتا سنترها سرورهاى متعددى را در داخل خود نگهدارى مى کنند و با سرعت بسیار زیادى به اینترنت متصل هستند. در داخل کشور به دلیل محدودیت در سرعت اتصال به اینترنت امکان بهره بردارى حرفه اى از دیتاسنتر وجود ندارد. همچنین به دلیل محدودیتى که مصوبه شوراى عالى انقلاب فرهنگى در دسترسى مستقیم به اینترنت وضع کرده امکان ایجاد آن بدون رایزنى هاى مختلف با مقامات و قانع کردن آنها ممکن نیست. از طرفى دیگر کشور هنوز در فقر پهناى باند به سر مى برد.


براساس جدیدترین آمار وزارت آى سى تى هم اکنون پهناى باندى که توسط مخابرات تامین مى شود بالغ بر ۳۳۰ مگا بیت ارسال و ۴۱۴ مگا بیت دریافت است و مشخص است این مقدار پهناى باند حتى براى ارائه اینترنت با سرعت متوسط (حدود از ۲۵۶K ) هم مناسب نیست چه برسد به تامین پهناى باند دیتا سنتر که قطعاً صحبت از گیگا بیت خواهد بود. در این باره بسیارى اعتقاد دارند، اگر شرکت مخابرات به جاى خرید فیلترینگ هفت میلیارد دلارى از کشور آمریکا یک دیتا سنتر براى کشور مى خرید و پهناى باند اینترنت را افزایش مى داد الان ضریب امنیت سایت هاى اینترنتى ایرانى به شدت بالا مى رفت و نیازى نبود که وزارتخانه هاى ما با هراس و ترس و لرز به اینترنت روى بیاورند.


روزهاى آفتابى هکرها

چندى قبل هکرى با عنوان «هویج» در طى چند روز چندین بار سایت خبرگزارى دانشجویان ایران - ایسنا - را مورد حمله قرار داد. معاون فنى این خبرگزارى در یک گفت وگو خاطر نشان کرده بود که تقریباً همه روزه چنین حملاتى به این سایت انجام مى شود و این تنها یک اتفاق نیست. آنچه معاون فنى خبرگزارى ایسنا به آن اشاره مى کند مسئله مهمى است. حمله به سایت هاى اینترنتى ایرانى بى شک در آینده هم ادامه خواهدداشت. اگر حملاتى که تاکنون صورت گرفته چندان خساراتى برجا نگذاشته بى شک حملات آینده دقیق تر، حساب شده تر و پرهزینه تر خواهد بود.


بسیارى از کارشناسان هنوز متخصصان چندین شرکت نگهدارنده سرورهاى اصلى اینترنت را به دلیل حمله ۲۲ اکتبر سال ۲۰۰۲ که صرفاً منجر به افزایش ترافیک داده ها در اینترنت شد، ملامت مى کنند و آن را به خاطر توجه نکردن به موضوع امنیت سرزنش مى کنند اما از طرف دیگر موضوع فقدان قوانین براى حملاتى از این دست و همچنین تشویق افراد نیز در ساختن فضاى آینده بسیار موثر است. به رغم آن که موضوع جرایم رایانه اى این روزها بیش از اندازه در رسانه هاى مطبوعاتى و سایت هاى اینترنتى مطرح مى شود اما هنوز از تصویب قانون جرایم رایانه اى خبرى نیست.


این قانون با وجود آن که به خاطر برخى مسائل مورد اعتراض کاربران اینترنتى قرار گرفته اما تنها قانونى است که صراحتاً به موضوع هک و حملات اینترنتى اشاره کرده و براى اعمالى از این دست عناوین مجرمانه اندیشیده است. تا قبل از تصویب این قانون ، حتى نمى توان واضح ترین حملات اینترنتى را صرفاً به خاطر حمله تحت تعقیب قضایى قرار داد و باید در کتاب هاى قانون به دنبال مصادیق دیگرى گشت تا بلکه بتوان یک خرابکار اینترنتى را واقعاً مجازات کرد.


این روزها هکرهاى اینترنتى ایرانى روزهاى خوبى را سپرى مى کنند. سایت هاى زیادى را هک مى کنند و سپس اخبار مربوط به هک آنها در روزنامه ها و رسانه هاى مختلف منتشر مى شود، خبرگزارى هاى رسمى کشور با آنها مصاحبه هاى متعدد انجام مى دهند، اعمال هک و خرابکارى سایت ها را خیرخواهانه مى خوانند و کار حتى به جایى رسیده که برخى از آنها از دولت مى خواهند که از هکرها حمایت کند (گفت وگوى هکر سایت هاى دولتى با خبرگزارى ایرنا) به نظر مى رسد به جز فراهم کردن زمینه هاى مختلف امنیتى و فنى و قانونى موضوع برخورد با هکرهاى رایانه اى هم باید مورد بازبینى قرار گیرد.


به گفته رضا پرویزى دبیر کمیته مبارزه با جرایم رایانه اى، هک با دزدى تفاوتى ندارد و به همین دلیل در تمامى کشورها فردى که اقدام به هک نماید بلافاصله تحت تعقیب قرار مى گیرد اما به نظر مى رسد برخى از هکرها در ایران دوست دارند بعد از نفوذ به سایت - حال با هر عیب و نقصى که داراست - مورد تشویق و حتى حمایت هم قرار بگیرند.