کد QR مطلبدریافت لینک صفحه با کد QR

سازمان فناوری اطلاعات: اطلاعات مهمی در سایت نبود

سایت پروژه‌های اولویت‌دار دولت الکترونیکی هک شد

24 آبان 1399 ساعت 10:49

دو روز قبل مالک شریعتی نماینده تهران در مجلس در صفحه توییتر خود خبر هک شدن سایت رصد و پایش پروژه‌های الویت‌دار دولت الکترونیکی متعلق به وزارت ارتباطات و قرار گرفتن دیتای دستگاه‌های دولتی در اختیار هکرها را رسانه‌ای کرد.



آی‌تی‌من-  این نماینده در صفحه خود نوشت: سایت رصد و پایش دولت الکترونیکی متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاه‌های دولتی در اختیار هکرها قرار گرفت. چندی‌پیش نیز سامانه‌های سازمان بنادر و دریانوردی مورد حمله سایبری قرار گرفت و از دسترس خارج شد.

کمی بعد امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات که این سایت زیر نظر سازمان مذکور قرار دارد، با بی‌اهمیت جلوه دادن این نفوذ، اعلام کرد، سایت رصد و پایش مدیریت 23 پروژه اولویت‌دار دولت الکترونیکی فاقد اطلاعات محرمانه است که هک آن هیچ گونه دستاوردی برای هکرها نداشته است. اما متعاقب افزایش اخبار ضد و نقیض از این حمله سایبری، سازمان فناوری اطلاعات ناچار به انتشار یک بیانیه شد.  در این بیانیه آمده است: «سامانه رصد و پایش مدیریت 23 پروژه اولویت دار دولت الکترونیکی در تاریخ 20 آبان سال 1399 مورد حمله قرار گرفته است که منجر به انتشار برخی از اخبار نادرست در این خصوص شده است. به همین دلیل توضیحات زیر جهت اطلاع افکار عمومی ارایه می‌شود. سامانه رصد و پایش مدیریت 23 پروژه اولویت‌دار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و در دسترس عموم قرار گرفت. در این سامانه  اطلاعات خوداظهاری 25 دستگاه اجرایی کشور، در قالب  23 پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکل‌های مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه‌ها هستند، منتشر شده بود.  سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژه‌ها بوده است که تمامی اطلاعات وارد شده توسط دستگاه‌ها در قالب‌های از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بوده‌اند. 

همچنین این امر در تاریخ 1399/6/5 در برنامه تلویزیونی طلوع (شبکه۴) و نیز در مصاحبه با روزنامه ایران 1399/۸/12 توسط معاون سیاست‌گذاری سازمان فناوری اطلاعات اطلاع‌رسانی شده بود. به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است. 

تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته است و داده‌هایی که در این حمله مورد نفوذ قرار گرفته‌اند همان داده‌هایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت داده‌ها (که داده‌های قابل انتشار دستگاه‌های اجرایی در آن ارایه می‌شده است و ورودی دستگاه‌ها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است. ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیب‌پذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»
 


کد مطلب: 274751

آدرس مطلب :
https://www.itmen.ir/news/274751/پروژه-های-اولویت-دار-دولت-الکترونیکی-هک

ITMen
  https://www.itmen.ir