باج‌گیری پیمانکار سابق از اطلاعات بانکی

وزير ارتباطات و فناوري اطلاعات گفت: اين روزها بحث دستبرد به برخي بانک‌ها مطرح‌ شده و عده‌اي مدعي شده‌اند که بانک‌ها هک شده‌اند. اين در حالي است که بانک‌ها هک نشده بودند بلکه پيمانکار فني سابق يک مجموعه از اطلاعاتي که به آنها دسترسي داشت، نسخه پشتيبان گرفته بود و اکنون با دسترسي به اين نسخه در حال تهديد و باج‌گيري است. به گزارش ايسنا، محمدجواد آذري‌جهرمي در نشست هماهنگي بين مراکز آپا (آگاهي‌رساني، پشتيباني، امداد براي آسيب‌پذيري‌ها و حوادث امنيتي سايبري)، ادارات کل ارتباطات و فناوري استان‌ها و مسئولان فناوري اطلاعات استانداري‌هاي کشور با بيان اينکه برخي تصورشان از حوزه امنيت اين است که اگر مجهز به سيستم‌هاي امنيتي شويم ديگر امنيت برقرار مي‌شود، افزود: معمولا سازمان‌هايي با چنين تفکري از جايي ضربه مي‌خورند که تصورشان را ندارند. آيا همه ديوارها و محيط ورودي سازمان را مي‌شود حفاظت کرد؟ متر به متر ديوارهاي مجموعه را نگهبان و دوربين و سيستم‌هاي امنيتي گذاشت؟ هزينه اداره مجموعه‌اي با چنين تفکري بسيار زياد خواهد بود. او تاکيد کرد که ساختارهاي امنيت سايبري و مراکز آپا بايد به نفع مردم کار کنند و مردم بايد احساس کنند که يکجايي حواسش به امنيتشان هست و در فضاي مجازي بي‌پناه نيستند. آذري‌جهرمي با بيان اينکه در حوزه امنيت دو نوع تهديد وجود دارد اظهار کرد: يک تهديد دسترسي افراد غيرمجاز به داده‌هاي سازمان و دوم تهديد دسترسي افراد مجاز به داده‌هاي حساس و محرمانه است که در اين زمينه مبحثي وجود دارد تحت عنوان سطوح دسترسي يا مديريت سطوح دسترسي. وزير ارتباطات افزود: بنابراين اولين گام مديريت امنيتي در هر مجموعه‌اي، مديريت سطوح دسترسي است. مفهومش اين مي‌شود که در هر سازماني تمام داده‌ها و تمام پردازش‌ها بايد طبقه‌بندي‌شده باشد. تمام افراد هم بايد عنوان طبقه‌بندي داشته باشند. آن ‌وقت مديريت سطوح دسترسي در سازمان مشخص مي‌کند که آيا اين فرد مي‌تواند به اين اطلاعات دسترسي داشته باشد يا خير که بسته به محيط‌ها و مقررات گذاري‌ها متفاوت خواهد بود.

کلاهبرداري‌هاي مالي؛ رتبه نخست شکايات

آذري‌جهرمي تصريح کرد: چند درصد سازمان‌ها از اين مديريت سطوح امنيتي برخوردار هستند. اصلا در کشور ما مديريت طبقه‌بندي اطلاعات يعني چه؟ اين به‌هم‌ريختگي و بي‌نظمي در مديريت سطوح دسترسي را در مجموعه‌هاي مختلف کشور مي‌بينيم و عمده درز اطلاعات هم ناشي از همين مساله است. اين روزها بحث دستبرد به برخي بانک‌ها مطرح‌ شده و عده‌اي مدعي شده‌اند که بانک‌ها هک شده‌اند. اين در حالي است که بانک‌ها هک نشده بودند بلکه پيمانکار فني سابق يک مجموعه از اطلاعاتي که به آنها دسترسي داشت نسخه پشتيبان گرفته بود و اکنون با دسترسي به اين نسخه در حال تهديد و باج‌گيري است. او تأکيد کرد: اگر براي آن سازمان مديريت سطوح امنيتي مهم بود، فکر مي‌کنيد اجازه مي‌داد که مدير فني نسخه‌اي از اطلاعات را در اختيار داشته باشد. اين مجموعه‌ها به مديريت سطوح امنيتي دسترسي اطلاعات اهميت نمي‌دهند بعد که دچار مشکل مي‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند. وزير کابينه دولت دوازدهم با بيان اينکه عمده شکايت عموم مردم و مراجعاتشان به مراکز انتظامي با موضوع کلاهبرداري‌هاي مالي در فضاي مجازي است و اين مساله رتبه نخست شکايت‌ها در حوزه فضاي مجازي را به خود اختصاص داده است، گفت: اينجا سوالي که مطرح مي‌شود اين است که براي مقابله با اين کلاهبرداري‌ها چه اقدامات پيشگيرانه‌اي انجام‌ شده است؟