اختلال‌های سریالی در سامانه‌های وزارت راه/ اطلاع‌رسانی مبهم و وعده بررسی

به گزارش تجارت‌نیوز ، ماجرا از عصر جمعه آغاز شد؛ زمانی که خبرگزاری فارس در خبری که ساعتی بعد آن را از خروجی خود حذف کرد، مدعی اختلال گسترده در سایت راه‌آهن شد. این خبرگزاری موضوع، را «حمله سایبری» دانسته بود. حتی در خبر ادعا شده بود که بر اثر این حمله، حرکت بسیاری از قطارها متوقف شده است و مسافران در ایستگاه‌ها سرگردان شده‌اند.

مقامات مسئول اما طبق معمول در چنین مواقعی، به سرعت بخشی از خبر را تکذیب کردند. صادق سکری، مدیرکل روابط عمومی راه‌آهن، در مورد اخبار مربوط به اختلال در حرکت قطارها گفت: این اختلال در حوزه بازرگانی بوده است و مشکلی در تردد قطارهای مسافری و باری وجود ندارند.

حمله سایبری نیست، بررسی می‌کنیم

اما اختلال در سایت‌های زیرمجموعه وزارت راه و شهرسازی متوقف نشد. در روزهای ابتدایی هفته جاری، «اختلال سایبری در سیستم‌های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی»، پورتال وزارتخانه و سایت‌های زیر پرتال آن را ساعاتی از دسترس خارج کرد (تسنیم).

«مسکن مهر»، «معاونت مسکن و ساختمان»، «شرکت ساخت و توسعه زیربناهای حمل‌ونقل کشور» و «سامانه ملی املاک و اسکان»، از دیگر مجموعه‌هایی بودند که سایت آنها در هفته جاری برای مدنی با اختلال مواجه شد.

مسئولان مرتبط در وزارت راه، هر گونه حمله سایبری را تکذیب کرده‌اند و قول بررسی موضوع را داده‌اند. این در حالی است که وزارتخانه‌های دولتی نتایج بررسی‌های خود را در بسیاری از موارد مشابه پیشین، هیچگاه اعلام نکرده‌اند.

برای مثال، در تابستان سال گذشته، اخباری از هک اطلاعات سامانه تسهیلات کرونای وزارت تعاون، کار و امور اجتماعی و سازمان آموزش فنی و حرفه‌ای (زیرمجموعه همین وزارتخانه)، منتشر شد. در هر دو مورد، مسئولان قول پیگیری موضوع را دادند اما نتیجه بررسی‌ها اعلام نشد.

اول تکذیب، بعد بررسی!

به گفته جواد دادگر، کارشناس فناوری اطلاعات، به طور کلی در هنگام بروز چنین حوادثی، هم احتمال حمله سایبری وجود دارد و هم ممکن است اختلال‌های داخلی رخ داده باشد؛ برای مثال، در نتیجه یک به روزرسانی، اما در مورد اختلال‌های سریالی در سامانه‌های وزارت راه، هیچ شواهدی وجود ندارد که نشان دهد کدام مورد صحت دارد.

او به تجارت‌نیوز می‌گوید: پروتکل‌های صحیحی برای اطلاع‌رسانی در این موارد در ایران تدوین نشده است. مسیری که در این مواقع طی می‌شود معمولا اینگونه است که مسئولان پیش از بررسی موضوع، ابتدا آن را تکذیب می‌کنند و پس از آن، قول پیگیری می‌دهند. در ادامه نیز یا موضوع را مسکوت می‌گذارند یا در صورتی که شواهد غیرقابل کتمانی از حمله سایبری منتشر شده باشد، به ناچار آن را تایید می‌کنند.

دادگر تاکید می‌کند: نمی‌توان لزوما همین رویه را به اختلال در سایت‌‌های وزارت راه تعمیم داد. تا کنون شواهدی که حمله سایبری را تایید یا رد کند وجود نداشته است اما به صورت معمول، اطلاع‌رسانی در مورد اینگونه چالش‌ها در ایران روند صحیحی ندارد.

این کارشناس فناوری اطلاعات با گلایه می‌گوید که تا به حال موردی وجود نداشته است که خود یک سازمان دولتی، اطلاع‌رسانی اولیه در مورد حمله سایبری به سامانه‌های خود یا هک اطلاعات آنها را انجام دهد؛ مگر اینکه شواهد به حدی باشد که نتواند آن را تکذیب کند.

دانستن حق کاربر است

دادگر تاکید می‌کند: یک سوی چنین ماجراهایی همیشه کاربران قرار دارند، رویه صحیح این است که مسئولان اصل ماجرا را صادقانه و شفاف برای آنها توضیح دهند. سازمان باید به کاربرانی که داده‌های آنها در خطر افتاده است یا به دلیل اختلال‌ها دچار مشکل شده‌اند، اطلاع دهد مشکل پیش آمده چیست و چگونه برطرف می‌شود.

به گفته او، متاسفانه قوانین و قواعد مشخصی در این حوزه در ایران وجود ندارد و معمولا مسائل به صورت دقیق، بررسی و اطلاع‌رسانی نمی‌شوند.

مطالعه گزارش‌های حمله سایبری به راه آهن ، تکذیب اختلال در حرکت قطارها ، اختلال در سایت های وزارت راه ، اختلال در سامانه ملی املاک ، هک سامانه وام کرونا و هک سایت های دولتی نیز پیشنهاد می‌شود.

آخرین اخبار و گزارش‌ها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارت‌نیوز دنبال کنید.