وب‌سایت رسمی رصد و پایش دولت الکترونیک مورد حمله هکری قرار گرفت

به نقل از زوم ایت

وب‌سایت رصد و پایش پروژه‌های دولت الکترونیکی ۲۰ آبان مورد حمله هکری قرار گرفت؛ اما به ‌گفته‌ی سازمان فناوری اطلاعات، اطلاعات محرمانه‌ای روی آن قرار نداشت.

سازمان فناوری اطلاعات و ارتباطات گزارش داد وب‌سایت رصد و پایش دولت الکترونیک به نشانی (e-monitor.ito.gov.ir) روز ۲۰ آبان مورد حمله‌ی هکرها قرار گرفت و از دسترس خارج شد. این وب‌سایت که توسط وزارت ارتباطات و فناوری اطلاعات راه‌اندازی شده است و پشتیبانی می‌شود، روند رشد و پیشرفت دستگا‌ه‌های دولتی در اجرای دولت الکترونیک را به تصویر می‌کشید؛ از جمله پروژه‌های سازمان‌های دولتی که روی این وب‌سایت بازگذاری شده است می‌توان به اطلاعات پروژه‌های سلامت الکترونیکی، مالیات الکترونیکی و امضای الکترونیکی اشاره کرد.

سایت ZONE-H که نشان می‌دهد چه سایت‌هایی در سطح دنیا هک شده‌اند، در تاریخ ۱۸ آبان خبری مبنی بر از دسترس خارج شدن سایت ایرانی رصد و پایش دولت الکترونیک داد. بااین‌حال به گزارش روابط عمومی سازمان فناوری اطلاعات، حمله‌ی هکری ۲۰ آبان صورت گرفته و تمامی اطلاعات واردشده در سایت توسط دستگاه‌های اجرایی، پیش‌تر دراختیار عموم قرار گرفته بود.

سازمان فناوری اطلاعات به منظور روشن‌سازی مسئله و جلوگیری از انتشار اخبار نادرست در خصوص حمله‌ی هکری به سایت مذکور، بیانیه‌ای منتشر کرده است. در این بیانیه می‌خوانیم: «سامانه رصد و پایش مدیریت ۲۳ پروژه اولویت‌دار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و دردسترس عموم قرار گرفت. در این سامانه اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور، در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه ها هستند، منتشر شده بود.»

سازمان فناوری اطلاعات در ادامه اشاره می‌کند که سامانه‌ی مذکور جهت شفافیت و برای دسترسی شهروندان به اطلاعات پروژه‌های دولت الکترونیک راه‌اندازی شده و تمامی اطلاعات واردشده توسط دستگاه‌ها در قالب‌های از پیش تعیین‌شده و به‌صورت استاندارد دراختیار عموم قرار گرفته بود؛ همچنین تمامی شهروندان با مراجعه به درگاه اصلی سامانه قادر به دستیابی به اطلاعات ذکرشده بدون نیاز به هیچ‌گونه دسترسی خاصی بوده‌اند.

به گزارش روابط عمومی سازمان فناوری اطلاعات این موضوع در تاریخ ۵ شهریورماه سال جاری در برنامه‌ی تلویزیونی طلوع از شبکه ۴ سیما و همچنین در مصاحبه‌ی معاون سیاست‌گذاری سازمان فناوری با روزنامه ایران در تاریخ ۱۲ آبان‌ماه اطلاع‌رسانی شده بود؛ بنابر این، سامانه‌ی رصد و پایش دولت الکترونیک حاوی هیچ نوع اطلاعات محرمانه یا غیر قابل انتشار نبوده است.

سازمان فناوری با اشاره به اینکه ورودی سایت دی‌فیس (Deface) شده یا تغییر ظاهر پیدا کرده است، اعلام می‌کند این امر از منظر نشت اطلاعات، هیچ‌گونه دستاوردی برای هکرها نداشته و داده‌هایی که در این حمله مورد نفوذ قرار گرفته‌اند، همان داده‌هایی بودند که دراختیار عموم قرار گرفته بود؛ به‌علاوه، حتی سامانه‌ی اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارائه می‌شده و ورودی دستگاه‌ها ازطریق آن بوده) از حمله مصون بوده است.

سازمان فناوری اطلاعات درانتهای بیانیه‌ی خود ضمن عذرخواهی بابت از دسترس خارج شدن سایت رصد پروژه‌های اولویت‌دار دولت الکترونیکی، اعلام کرد که به‌منظور جلوگیری از تکرار این اتفاق، سامانه از هفته‌ی آینده و پس از بهبود آسیب‌پذیری، جهت استفاده‌ی عمومی و افزایش شفافیت و نظارت عمومی مجددا دردسترس عموم قرار خواهد گرفت.

طبق گزارشی که مرکز ماهر روز گذشته (۲۱ آبان) منتشر کرد، در دوره‌ی زمانی ۱۳ تا ۱۹ آبان‌ماه، ۱۸۰ مورد رخداد امنیتی گزارش شده است. اواخر مهرماه نیز سازمان بنادر کشور و وزارت راه مورد حمله‌ی باج‌افزاری قرار گرفتند.

منبع: مرکز ماهر سازمان فناوری اطلاعات