افزايش حملات اينترنتي دانشجويان به سايت دانشگاه‌ها تفريحي به نام هـك

واضح آرشیو وب فارسی:دنياي اقتصاد: افزايش حملات اينترنتي دانشجويان به سايت دانشگاه‌ها تفريحي به نام هـك
سونيتا سراب‌پورچند سال پيش بود كه هك سايت دانشگاه توسط يكي از بچه‌هاي دانشجو مثل بمب در دانشگاه صدا كرد. خبري كه علاوه بر تعجب از هك سايت يك دانشگاه تعجب ديگري را هم به دنبال داشت و آن اينكه سايت توسط كسي هك شده بود كه هيچ كس و شايد خودش هم در مرحله اول فكر نمي‌كرد كه توانايي انجام اين كار را داشته باشد.

از وقوع اين اتفاق سال‌ها سپري شده بود و از آن زمان تاكنون دو سال سپري شده، دانشگاه بارها آدرس سايت را به دليل هك‌هاي مجدد تغيير داده بود. حوصله درس خواندن نداريد با خودتان فكر مي‌كنيد چه مي‌شد من هم مي‌ توانستم سايت دانشگاه را هك و با تغيير نمره‌هاي درسي، خود را از شر درس خواندن خلاص كنم. اين فكر مثل خوره تا چند روز مغزتان را مي‌خورد تا اينكه به طور كاملا تصادفي با يك CD آموزش هك سايت آشنا مي‌شويد. با كمك اين CD آموزشي و استفاده از تجربه ديگر دوستان در هك سايت، براي نفوذ به سايت دانشگاه دست به كار مي‌شويد. بعد از چند ساعت و با كمترين مشكل مي‌توانيد وارد فايل شخصي‌تان شويد و نمراتتان را تغيير دهيد. حتي به فايل دانشجويان ديگر هم دست پيدا مي‌كنيد و نمرات هر كدام از آنها را با توجه به ميل‌تان كم و زياد مي‌كنيد.
چند روز بعد تمامي عملياتي را كه آن روز انجام داده‌ايد با شوق و ذوق فراوان براي دوستانتان تعريف مي‌كنيد. در حال توضيح مراحل نفوذ به سايت هستيد كه صدايي از بلندگو شما را به كميته انضباطي دعوت مي‌كند. در مسير به اين فكر مي‌كنيد كه كار اشتباهي نكرده‌ايد، چرا كه مناسب نبودن طراحي سايت باعث شده كه شما به فكر هك آن باشيد.
هك از روي كنجكاوي
هك سايت‌هاي دانشگاه در حال حاضر به تفريح هيجان‌انگيز براي برخي از دانشجويان دانشگاه‌ها تبديل شده است. به طوري كه اگر يك بار جمله «هك‌سايت دانشگاه‌ها» را در مرورگر مورد نظر خود جست‌وجو كنيد با حجم عظيمي از لينك‌هايي روبه‌رو خواهيد شد كه در آن نام سايت هك شده دانشگاه‌هاي مختلف كشور به چشم مي‌خورد. سايت دانشگاه آزاد واحد تهران شمال و جنوب، سايت دانشگاه علوم كشاورزي و منابع طبيعي گرگان، سايت دانشگاه شهيد بهشتي، سايت دانشگاه شيراز، ايلام و ... از جمله سايت‌هاي دانشگاهي هستند كه در چند سال گذشته مورد حمله و هك دانشجويان قرار گرفته‌اند. همچنين در آخرين اقدام، هفته گذشته چند دانشجو با نفوذ به سايت يكي از واحدهاي دانشگاه پيام نور، توانسته بودند نمرات پايان ترم خود را تغيير دهند.
ادامه اين روند باعث شده است تا وزارت علوم برنامه ويژه‌اي را براي جلوگيري از هك شدن سايت‌هاي دانشگاهي در نظر بگيرد. برنامه‌اي كه هدفش ايجاد راهكار براي مقابله با هكرها است.
اميد فاطمي، دبير شوراي فن‌آوري اطلاعات وزارت علوم، تحقيقات و فن‌آوري در خصوص پروژه جديد اين وزارتخانه مي‌گويد: «در شوراي آي‌تي پروژه‌اي را تحت عنوان امنيت سايت‌هاي دانشگاه‌ها طراحي كرده‌ايم كه نتايج اوليه آن استخراج و به دانشگاه‌ها ارسال شده است. اين پروژه‌ راهكارهاي مواجهه با مشكلات امنيتي مانند هك كردن، انواع سوراخ‌هاي امنيتي و نحوه برنامه‌ريزي صحيح براي جلوگيري از چنين مشكلاتي را به دانشگاه‌ها ارائه مي‌دهد.»
فاطمي در ادامه اظهار مي‌دارد: «دانشگاه‌ها بايد داراي نسخه پشتيبان منظمي باشند به طوري كه نفوذ در سايت آسان نباشد بر همين اساس، وزارت علوم استانداردهاي امنيتي خاصي را به دانشگاه‌ها ابلاغ كرده است.» وي يادآور مي‌شود كه شوراي آي‌تي نقش كمكي و راهنمايي‌كننده را براي دانشگاه‌ها ايفا مي‌كند و اين پروژه بيشتر مخصوص دانشگاه‌هاي وابسته به وزارت علوم است. همچنين اگر اين طرح با موفقيت اجرا شد، وزارت علوم قادر خواهد بود خروجي‌‌هاي اين پروژه را در اختيار دانشگاه‌هاي ديگر كشور، همچون آزاد قرار دهد.
اما سوال اصلي كه در اينجا طرح مي‌شود اين است كه دليل اصلي اينكه يك سايت توسط دانشجويان يك دانشگاه يا يك فرد 16 ساله مورد حمله قرار مي‌گيرد چيست؟ برخي علت اين امر را ناآگاهي مسوولان مربوطه در بخش فناوري اطلاعات و ارتباطات دانشگاه‌ها مي‌دانند و برخي ديگر كنجكاوي دانشجويان را عامل اصلي معرفي مي‌كنند. امين خسروشاهي، مسوول شبكه دانشگاه صنعتي شريف در اين خصوص مي‌گويد: «افزايش هك‌ سايت در ميان دانشجويان دانشگاه‌هاي مختلف به روحيه ماجراجويانه آن‌ها برمي‌گردد. در واقع آن‌ها مي‌خواهند با اين كار تفريح و با چيزي دست و پنجه نرم كنند البته بايد گفت كه اكثر آن‌ها احساس نمي‌كنند كه كار خطايي انجام مي‌دهند و از روي ناآگاهي دست به اين كارها مي‌زنند.» خسروشاهي در ادامه علت به وجود آمدن چنين وضعيتي را به ضعف اجراي قوانين در كشور ارتباط مي‌دهد و مي‌افزايد: «در كشور ما قوانين خاصي براي مبارزه با اين افراد وجود ندارد اگر هم قوانيني در اين حوزه تدوين شده باشد، ضمانت اجرايي قوي نخواهد داشت. در واقع اگر ضمانت اجرايي وجود نداشته باشد مجرم اين احساس را خواهد داشت كه در فضاي مجازي به راحتي مي‌تواند دست به انجام هر كاري بزند.»
وي عامل ديگر هك سايت‌هاي دانشگاه را به ضعف طراحي سايت ارتباط مي‌دهد و اظهار مي‌دارد: «بسياري از سايت‌هاي دانشگاه‌ها با هزينه كم و بدون استفاده از نيروي متخصص طراحي شده است. آنچه كه در حال حاضر در جامعه اطلاعاتي ديده مي‌شود اين است كه خيلي از مديران مي‌بينند كه در حال حاضر نياز به اطلاع‌رساني دارند، پس تصميم مي‌گيرند كه يك سايت با هر امكاناتي را طراحي و مبلغي را هم براي نگهداري از آن هزينه كنند، اما در اين بين به مسائل ديگر مثل امنيت فكر نمي‌كنند. در واقع آن‌ها به اين نتيجه نمي‌رسند كه همان طور كه براي يك سايت هزينه‌اي را در نظر گرفته‌اند، بايد هزينه‌ جداگانه‌اي را هم براي حفاظت از اطلاعات آن در نظر بگيرند.» خسروشاهي در ادامه اضافه مي‌كند كه در بسياري از مواقع هم مشكل هك كردن سايت به سرويس‌دهندگان آن سايت نيز برمي‌گردد كه يا دانش كافي ندارند يا اينكه ملاحظات لازم را اجرا نمي‌كنند.
كلاه سفيدان خيرخواه
هك كردن و مسدود شدن سايت‌ها تنها مربوط به دانشگاه‌ها نمي‌شود. در واقع موضوع امنيت سايت‌ها نه تنها در دانشگاه‌ها بلكه در بخش‌هاي آي‌تي دستگاه‌هاي دولتي ايران نيز چندان جدي گرفته نمي‌شود. بررسي‌هاي انجام گرفته از سوي كميسيون افتاي سازمان نظام صنفي رايانه‌هاي كشور نشان مي‌دهد كه از 130 سايت سازماني در سال گذشته حداكثر 110 سايت نفوذپذير بوده‌اند. اين يعني 90درصد پورتال‌هاي دولتي ايران در برابر حملات هكرها آسيب پذيرند.
از جمله سايت‌هاي مهمي كه در چند سال گذشته هك شده است مي‌توان به سايت مجلس خبرگان، سايت وزارتخانه‌هاي اصلي كشور، سايت برخي خبرگزاري‌ها و... اشاره كرد. همچنين دستبرد به دامنه وب سايت‌هاي مهم از شيوه‌هاي ديگر اختلال اينترنتي است كه نمونه برجسته آن سرقت دامنه انتخاباتي ايران، متعلق به وزارت كشور بوده است. جالب است كه برخي از اين سايت‌ها كه توسط افراد مختلف هك يا مسدود شده‌اند هدفي جز خرابكاري نداشته‌اند. اما در اين بين گروه‌هايي هم ديده مي‌شوند كه هدفشان هشدار به سازمان‌ها براي برطرف كردن مشكلات امنيتي سايت‌هايشان است.
اين گروه را در زمره گروه هكرهاي كلاه سفيد طبقه‌بندي كرده‌اند. هكرهايي كه با دانش خود از سد موانع امنيتي يك شبكه مي‌گذرند اما اقدام خرابكارانه‌اي انجام نمي‌دهند. خسروشاهي در خصوص هك سايت‌هاي دولتي در چند سال گذشته مي‌گويد: «وضعيتي كه در چند سال گذشته شاهد آن بوديم نشان مي‌دهد كه زيرساخت‌هاي فناوري اطلاعات ايران به لحاظ امنيتي و دفاعي بسيار آسيب‌پذير است و در صورتي كه حملات سامان‌مندي از سوي هكرهاي خارجي به سايت‌هاي دولتي ايران صورت بگيرد، تدابير پيشگيرانه‌ دفاعي مناسبي اتخاذ نشده است.»
وي معتقد است كه هر سازماني براي حفظ امنيت سايت‌هاي خود بايد استانداردهاي امنيتي خاصي را تدوين كند و افراد آن سازمان را ملزم به پيروي از آن استاندارد كند. اما چيز جالبي كه در اين بين ديده مي‌شود اين است كه در حال حاضر در اكثر سايت‌ها، هك‌كردن سايت‌ها آموزش داده مي‌شود يا CD هاي آموزشي آن به راحتي در اختيار افراد قرار مي‌گيرد كه اين وضعيت مي‌تواند امنيت اطلاعات سايت‌هاي كشور را هرچه بيشتر به خطر بياندازد. اما برخي كارشناسان معتقدند كه اين CD هاي آموزشي كارآيي چنداني ندارد و نمي‌تواند افراد را به هكرهاي حرفه‌اي تبديل كند. به باور اين كارشناسان بيشتر كساني كه در ايران مبادرت به هك‌ سايت‌ها مي‌كنند، هدف علمي و تحقيقاتي ندارند و به دنبال دستاوردهاي امنيتي هم نيستند. برخي به علت بيكاري و برخي نيز براي ارضاي حس كنجكاوي و ورود به حريم خصوصي ديگران، اقدام به هك‌كردن ايميل‌ها و سايت‌ها مي‌كنند. اما تمام اين عوامل مي‌تواند جرقه‌اي باشد تا همين هكرهاي نيمه حرفه‌اي به هكرهاي حرفه‌اي تبديل شوند و امنيت اطلاعات سايت‌هاي كشور را دچار اختلال كنند. همه سال در اكثر كشورهاي پيشرفته سياست‌هاي امنيت اطلاعاتي مشخصي تدوين و به اجرا گذاشته مي‌شود. در كشور ما نيز چندي پيش، سياستي مبني بر امنيت فضاي تبادل اطلاعات (افتا) تدوين شد كه از ابلاغ آن به تمام داستگاه‌هاي دولتي، بيش از 4 سال سپري شده است. در آغاز ابلاغ اين طرح، اقداماتي از سوي برخي سازمان‌هاي دولتي براي اجراي سياست‌هاي طرح (افتا) انجام و مناقصاتي نيز در اين زمينه آماده و اعلام شده، اما هم‌اكنون يا اين طرح به فراموشي سپرده شده يا اينكه مسير ديگري جز طرح افتا را طي كرده است.

چهارشنبه|ا|9|ا|بهمن|ا|1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: دنياي اقتصاد]

[مشاهده در: www.donya-e-eqtesad.com]

[تعداد بازديد از اين مطلب: 162]