سايت های ايرانی راحت هک می شوند: پنير سوراخ سوراخ
نام نویسنده: مينو مومنى
شرق – مسئول سايت يكى از بانك هاى كشور وقتى صبح روز شنبه كامپيوتر محل كار خود را روشن كرد و مطابق معمول آدرس سايت اينترنتى بانك را در اينترنت اكسپلورر آن تايپ كرد، با صفحه اى مواجه شد كه هيچ شباهتى با صفحه اول سايت اينترنتى آن بانك نداشت. او متعجب شد، به نظرش اين كار غير ممكن مى آمد چرا كه همه چيز تا پنج شنبه بعدازظهر درست پيش از آن كه او محل كار خود را در بانك ترك كند درست و سر جاى خود قرار داشت اما حالا صفحه نخست سايت با جملاتى از قبيل«اين سايت بانك است يا پنير سوراخ سوراخ؟»، « آقا جان از پول مردم هم اين جورى محافظت مى كنيد؟»، «بهتر نيست به جاى اين جوايز رنگ و وارنگ كمى به امنيت سايت خودتان فكر كنيد؟» و … پوشانده شده بود.
اين نخستين حمله از اين نوع به سايت بانك هاى كشور و يا ديگر ادارات دولتى و شركت هاى خصوصى نبود و نيست، دست كم چند سالى كه رشد اينترنت شكل بى سابقه اى به خود گرفته روزى نيست كه با چنين حملاتى مواجه نباشيم. در حقيقت با رشد روز افزون اينترنت و گسترش آن بين بخش هاى مختلف جامعه حالا موضوع امنيت سايت هاى اينترنتى از اولويت نه چندان مهم به يك اولويت جديد تغيير مكان داد است. چنين تغيير نگرشى اما در حالى اتفاق افتاده كه به عقيده بسيارى از كارشناسان در زمينه امنيت سايت هاى اينترنتى مشكلات بسيار جدى وجود دارد.
• اولين نياز تأمين امنيت
وزارت ارتباطات و فناورى اطلاعات اخيراً در گزارشى با عنوان ربع قرن تلاش به ارائه آمارى رسمى از تعداد كاربران اينترنت طى پنج سال اخير پرداخته است. بنا بر اين آمار تعداد كاربران اينترنت در سال ۷۹ بالغ بر ۲۰۰ هزار نفر بود كه در سال بعد يعنى ۱۳۸۰ به يك ميليون و ۷۰۰ هزار نفر رسيد. اين تعداد همچنين در سال ۱۳۸۱ به ۳ ميليون و ۲۰۰ هزار كاربر افزايش يافت و اين رشد در سال ۱۳۸۲ به بيش از ۵ ميليون ۵۰۰ هزا نفر رسيد. مشخص است كه در نبود سيستم آمارگيرى دقيق ميزان كاربران اينترنت طى سال هاى اخير به طور دقيق مشخص نبوده و اين آمار حتى در مقايسه با بعضى آمارهاى ديگر نسبت حداقلى را رعايت كرده است.
دبير شوراى عالى اطلاع رسانى چندى قبل تعداد كاربران اينترنت در كشور را در حدود ۱۶ ميليون نفر ذكر كرده بود و برخى كارشناسان نيز وجود ده ميليون كاربر را تخمين مى زنند. به هر حال هر كدام از اين آمارها را مبنا قرار دهيم، مى توانيم به رشد بسيار سريع اينترنت در كشور پى ببريم.
چنين رشد بى سابقه اى در زمينه تعداد كاربران اينترنت در حقيقت نشان دهنده ميزان توجه به توليد روى اينترنت م هست. هر چند در اين مورد نيز آمار دقيقى وجود ندارد اما مشخص است كه تنها طى دو سال گذشته تعداد بسيارى سايت به زبان فارسى ايجاد شده و پروژه هاى بسيارى نيز براى ايجاد سايت در ادارات و سازمان هاى دولتى به اجرا درآمده است. دولت در چشم انداز برنامه چهارم توسعه موضوع فناورى اطلاعات را با دقت بسيار مورد توجه قرار داده و بودجه هاى متعددى هم از طريق طرح توسعه و كاربرى فناورى اطلاعات و هم با عنوان طرح هاى فناورى اطلاعات سازمان ها در اختيار آنها قرار مى دهد. طبيعى است با چنين رشدى يكى از مهم ترين معضلات حضور در اينترنت يعنى تامين امنيت تبادل داده ها مورد توجه قرار گيرد. كار حت به جايى رسيده كه بعضى از شركت هاى تامين كننده فضاى اينترنتى تصريح مى كنند مهمترين خواسته مشتريانشان از قيمت پايين به تامين امنيت مناسب آن تغيير جهت داده است.
يك كارشناس امور امنيت شبكه در اين باره مى گويد: تا چند سال قبل كسى به موضوع امنيت توجه نمى كرد ، به رغم اين كه حملاتى از قبيل هك و خرابكارى هاى اينترنتى وجود داشت در حقيقت چون حضور اينترنت در كشور هنوز محسوس نبود و سايت هاى اينترنتى چندان مورد بازديد قرار نمى گرفت حتى هك شدن يك سايت چندان توجهى را بر نمى انگيخت اما امروزه با توجه و استقبال بيشترى كه روى اينترنت وجود دارد و افزايش بى سابقه كاربران اينترنتى و بالارفتن شهرت سايت هاى اينترنتى عملاً هرگونه وقفه در كار يك سايت و يا دستكارى در آن بلافاصله مورد توجه افكار عمومى قرار مى گيرد.
روزنامه ها و سايت هاى اينترنتى بلافاصله اخبار هك را منعكس مى كنند و همين مسئله باعث حساسيت موضوع شده است.مدير يكى از سايت هاى اينترنتى نيز اعتقاد دارد: توجه دولت به موضوع اينترنت در كشور به رسمى تر شدن اين موضوع منجر شده است به اين معنى كه با حضور سايت هاى متعدد دولتى و توجه به حضور مؤثر در اين شبكه و انجام فعاليت- و نه صرفاً نمايش اطلاعات بى مصرف – باعث شده كه هر خبر هك مثل بمبى بتركد خصوصاً هك سايت هاى مهم و دولتى از اين جهت مهم است كه بسيارى از آنها فعاليت هاى اصلى خود را به اينترنت منتقل مى كنند و بلافاصله اين پرسش ايجاد مى شود كه حمله به اين سايت مثلاً چه مقدار هزينه و خسارت به اين سازمان و اداره وارد كرده است.
• طلسمى به نام هك
طى سال هاى گذشته تقريباً كمتر سايت دولتى از تعرض هكرها مصون بوده است با اين همه حمله به سايت هاى دولتى كمتر هدفمند صورت گرفته است. حمله به سايت هايى مثل سنجش، وزارت ارشاد، جهاد دانشگاهى و دانشگاه آزاد نمونه هاى قابل ذكرى هستند. نگاهى دقيق تر به اين حملات نشان مى دهد اغلب سايت هاى دولتى كه توسط هكرها دستكارى شدند روى سرورهاى ناامنى قرار داشته اند و به همرا سايت هاى غير دولتى ديگر به طور يكجا مورد حمله قرار گرفته اند اما به دليل آن كه مشخصاً مربوط به نهاد و يا سازمانى دولتى مى شدند خبر مربوط به دستكارى آنها بيشتر مورد توجه قرار گرفته است.
به گفته يك كارشناس امنيت شبكه بسيارى از هك هاى صورت گرفته اخير كه عمدتاً سايت هاى دولتى را نيز مورد تعرض قرار داده به خاطر وجود يك سوراخ امنيتى و يا عدم نصب نرم افزارهاى به روز روى سرورها انجام شده است به همين دليل خبرهايى از نوع ۵۰ سايت هك شدند، ۲۰۰سايت مورد حمله قرار گرفتند و … چندان از نظر حملات اينترنتى دقيق نيستند. در حقيقت موضوع اصلى مربوط به تأمين كنندگان فضاى اينترنتى است كه به طور يكجانبه تمامى سايت ها را روى يك سرور قرار مى دهد و به اين طريق در صورت به وجود آمدن كوچكترين مشكل امنيتى بلافاصله تمامى اين سايت ها به خطر مى افتند به اين ترتيب در چنين حملاتى فرد هكر واقعاً ۵۰ يا ۲۰۰ بار عمل هكينگ را انجام نمى دهد بلكه با يك بار ورود غير مجاز به سرور كنترل تمامى سايت هايى را كه روى آن قرار دارند، در دست مى گيرد.
مدير يك شركت اينترنتى خدمات دهنده فضاى اينترنتى (Hosting) اما اعتقاد دارد نبايد تمام گناه بى امنيتى در فضاى سايبر كشور را به گردن اين شركت ها انداخت. او مى گويد: موضوع امنيت يك سايت اينترنتى رابطه مستقيمى با تامين نرم افزارهاى به وز و محافظ دارد. در كشور ما تا همين چندى قبل وقتى سايت يك وزارتخانه هك مى شد كسى آن را گزارش نمى داد و به جز چند متخصص و كاربر خاص هيچ كس هم از آن مطلع نمى شد اما امروزه كار به جايى رسيده كه وقتى يك سايت معمولى هم هك مى شود مسئول آن بلافاصله خود را موظف به ارائه اطلاعات مربوط به آن مى داند. او اضافه مى كند: طى سال هاى اخير اينترنت در كشور رشد بى سابقه اى داشته اما موضوع تامين فضاى مناسب و ارائه استاندارد هاى لازم براى آن اصلاً بحث نشده است.
شما تقريباً هيچ خدمات دهنده اى را نمى يابيد كه سرور آنها حداقل يك بار طى اين سال ها مورد نفوذ قرار نگرفته باشد واقعيت اين است كه حتى بزرگترين و امن ترين سايت ها هم از خطر هك مصون نيستند اما اين هم واقعيتى است كه هنوز صاحبان سايت هاى اينترنتى قيمت بسيار پائينى را براى تامين امنيت سايت هايشان مى پردازند در حالى كه نه تعداد بازديدكننده شان قابل مقايسه با گذشته است و نه خواسته هايشان. حتى سايت هاى دولتى كه بايد حداقل نسبت به سايت هاى خصوصى حساسيت بيشترى داشته باشند هم گاه سر ۱۰- ۵ هزار تومان كمتر و بيشتر چانه مى زنند و حاضر نيستند سرورهاى اختصاصى و امن خودشان را داشته باشند.
به رغم اين بسيارى از كارشناسان هم اعتقاد دارند كه موضوع نگهدارى سرور كه عمده ترين مشكل امنيتى سايت هاى اينترنتى ايراى محسوب مى شود به تخصص و دانشى نياز دارد كه كمتر خدمات دهنده ميزبانى وب يا هاستينگ است كه از آن به طور مطلوب برخوردار باشد. يك كاربر اينترنت در اين باره اعتقاد دارد: وقتى شما مى توانيد با ثبت يك شركت به هر نامى و خريد يك فضاى عمده و خرد كردن آن به فضاى كوچكتر صاحب يك شركت ميزبانى وب بشويد ديگر موضوع تخصص چندان به چشم نمى آيد.
• سايت ايرانى سرور خارجى
تقريباً مى توان گفت به جز ميزبانى وب، بسيارى ديگر از نيازهاى اينترنتى در داخل كشور برآورده مى شود اما تقريباً بيش از ۹۵ درصد سايت هاى اينترنتى ايرانى در سرورهاى خارجى نگهدارى مى شوند. به عقيده كارشناسان نبود مركزى كه بتوان سايت هاى كشور را در آن به اصطلاح هاست (HOST) كرد باعث شده كه شركت هاى ايرانى به فروشندگان خرده پاى بسيارى از شركت هاى نه چندان بزرگ خارجى تبديل شوند و همين بعد مسافت و گاه ناآشنايى زبان باعث مشكلات متعددى مى شود. مدير يكى از سايت هاى اينترنتى بازرگانى مى گويد: يك سال قبل وقتى توسط هكرى با عنوان «اسپايدرمن» مورد حمله قرار گرفتيم سايت ما براى مدت چند روز در دسترس نبود.
وقتى از مسئول سرور اين موضوع را جويا شديم متوجه شديم به خاطر مواجهه با تعطيلات در كشور نگهدارنده سرور عملاً دسترسى به مهندسان سرور مربوطه ميسر نشده، در حالى كه اگر سرور ما در داخل كشور قرار داشت بلافاصله اين مشكل قابل حل بود. به هر حال سئوالى كه مطرح مى شود اين است كه چرا به رغم آن كه سايت هاى متعددى هك شده اند و روزبه روز هم بر تعداد آنها افزوده مى شود باز هم از تامين يك سرور در داخل كشور ناتوان هستيم؟
به عقيده كارشناسان براى نگهدارى سرور در داخل كشور نياز به يك مركزى به اين منظور هست كه به اصطلاح ديتا سنتر ناميده مى شود. ديتا سنترها سرورهاى متعددى را در داخل خود نگهدارى مى كنند و با سرعت بسيار زيادى به اينترنت متصل هستند. در داخل كشور به دليل محدوديت در سرعت اتصال به اينترنت امكان بهره بردارى حرفه اى از ديتاسنتر وجود ندارد. همچنين به دليل محدوديتى كه مصوبه شوراى عالى انقلاب فرهنگى در دسترسى مستقيم به اينترنت وضع كرده امكان ايجاد آن بدون رايزنى هاى مختلف با مقامات و قانع كردن آنها ممكن نيست. از طرفى ديگر كشور هنوز در فقر پهناى باند به سر مى برد.
براساس جديدترين آمار وزارت آى سى تى هم اكنون پهناى باندى كه توسط مخابرات تامين مى شود بالغ بر ۳۳۰ مگا بيت ارسال و ۴۱۴ مگا بيت دريافت است و مشخص است اين مقدار پهناى باند حتى براى ارائه اينترنت با سرعت متوسط (حدود از ۲۵۶K ) هم مناسب نيست چه برسد به تامين پهناى باند ديتا سنتر كه قطعاً صحبت از گيگا بيت خواهد بود. در اين باره بسيارى اعتقاد دارند، اگر شركت مخابرات به جاى خريد فيلترينگ هفت ميليارد دلارى از كشور آمريكا يك ديتا سنتر براى كشور مى خريد و پهناى باند اينترنت را افزايش مى داد الان ضريب امنيت سايت هاى اينترنتى ايرانى به شدت بالا مى رفت و نيازى نبود كه وزارتخانه هاى ما با هراس و ترس و لرز به اينترنت روى بياورند.
• روزهاى آفتابى هكرها
چندى قبل هكرى با عنوان «هويج» در طى چند روز چندين بار سايت خبرگزارى دانشجويان ايران – ايسنا – را مورد حمله قرار داد. معاون فنى اين خبرگزارى در يك گفت وگو خاطر نشان كرده بود كه تقريباً همه روزه چنين حملاتى به اين سايت انجام مى شود و اين تنها يك اتفاق نيست. آنچه معاون فنى خبرگزارى ايسنا به آن اشاره مى كند مسئله مهمى است. حمله به سايت هاى اينترنتى ايرانى بى شك در آينده هم ادامه خواهدداشت. اگر حملاتى كه تاكنون صورت گرفته چندان خساراتى برجا نگذاشته بى شك حملات آينده دقيق تر، حساب شده تر و پرهزينه تر خواهد بود.
بسيارى از كارشناسان هنوز متخصصان چندين شركت نگهدارنده سرورهاى اصلى اينترنت را به دليل حمله ۲۲ اكتبر سال ۲۰۰۲ كه صرفاً منجر به افزايش ترافيك داده ها در اينترنت شد، ملامت مى كنند و آن را به خاطر توجه نكردن به موضوع امنيت سرزنش مى كنند اما از طرف ديگر موضوع فقدان قوانين براى حملاتى از اين دست و همچنين تشويق افراد نيز در ساختن فضاى آينده بسيار موثر است. به رغم آن كه موضوع جرايم رايانه اى اين روزها بيش از اندازه در رسانه هاى مطبوعاتى و سايت هاى اينترنتى مطرح مى شود اما هنوز از تصويب قانون جرايم رايانه اى خبرى نيست.
اين قانون با وجود آن كه به خاطر برخى مسائل مورد اعتراض كاربران اينترنتى قرار گرفته اما تنها قانونى است كه صراحتاً به موضوع هك و حملات اينترنتى اشاره كرده و براى اعمالى از اين دست عناوين مجرمانه انديشيده است. تا قبل از تصويب اين قانون ، حتى نمى توان واضح ترين حملات اينترنتى را صرفاً به خاطر حمله تحت تعقيب قضايى قرار داد و بايد در كتاب هاى قانون به دنبال مصاديق ديگرى گشت تا بلكه بتوان يك خرابكار اينترنتى را واقعاً مجازات كرد.
اين روزها هكرهاى اينترنتى ايرانى روزهاى خوبى را سپرى مى كنند. سايت هاى زيادى را هك مى كنند و سپس اخبار مربوط به هك آنها در روزنامه ها و رسانه هاى مختلف منتشر مى شود، خبرگزارى هاى رسمى كشور با آنها مصاحبه هاى متعدد انجام مى دهند، اعمال هك و خرابكارى سايت ها را خيرخواهانه مى خوانند و كار حتى به جايى رسيده كه برخى از آنها از دولت مى خواهند كه از هكرها حمايت كند (گفت وگوى هكر سايت هاى دولتى با خبرگزارى ايرنا) به نظر مى رسد به جز فراهم كردن زمينه هاى مختلف امنيتى و فنى و قانونى موضوع برخورد با هكرهاى رايانه اى هم بايد مورد بازبينى قرار گيرد.
به گفته رضا پرويزى دبير كميته مبارزه با جرايم رايانه اى، هك با دزدى تفاوتى ندارد و به همين دليل در تمامى كشورها فردى كه اقدام به هك نمايد بلافاصله تحت تعقيب قرار مى گيرد اما به نظر مى رسد برخى از هكرها در ايران دوست دارند بعد از نفوذ به سايت – حال با هر عيب و نقصى كه داراست – مورد تشويق و حتى حمايت هم قرار بگيرند.