به نقل از «خرداد»
2024-05-04@04:37:33 GMT
رئیس سازمان فناوری اطلاعات: دو مرتبه درباره خطر هک به تامین اجتماعی هشدار داده بودیم
تاریخ انتشار: ۱۲ خرداد ۱۳۹۸ | کد خبر: ۲۳۹۵۲۹۴۸
خرداد؛ مرکز ماهر سازمان فناوری اطلاعات، از آن دست مراکزی است که کارش را در حوزه شناسایی آسیبپذیریهای اینترنتی به خوبی بلد است. زمانی که بحث هک پیش میآید میتوان روی کمک این مرکز حساب کرد. به دنبال هک شدن سایت تامین اجتماعی در روزهای گذشته، رئیس سازمان فناوری اطلاعات در گفتو گوی اختصاصی با ایرنا گفت: قبل از هک شدن سامانه تامین اجتماعی دو مرتبه و در فواصل مختلف به آنها هشدار دادیم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ظهر پنجشنبه گذشته، سایت تأمین اجتماعی مورد نفوذ قرار گرفت. هر چند این نفوذ به بانک اطلاعاتی نبوده و دادههای مردم دستنخورده باقی ماند، اما آسیبپذیری سامانههای مهمی همچون تأمین اجتماعی گاهی اوقات میتواند خسارات جبرانناپذیری به همراه داشته باشد.
بر همین اساس با رئیس سازمان فناوری اطلاعات گفتوگو کردیم و او به شرح جزئیاتی از این اتفاق و اینکه طرح «دژفا» چطور سامانههای مهم کشور را رصد کرده و مورد پایش قرار میدهد، پرداخت.
امیر ناظمی گفت: طبق قوانین و مقررات ایران، هر دستگاهی مسئولیت جمعآوری دادههای مخصوص به خود و محافظت از آنها را برعهده دارد. اما زمانی که رخداد و جرایمی اتفاق میافتد، نوبت به «نظام مقابله» با رخدادها میرسد که با بحرانهای این چنینی مقابله کند.
وی گفت: در نظام مقابله، بانکهای داده دستگاهها به سه دسته تقسیم میشوند؛ دسته اول سازمانهای حساس هستند که مسئولیت مقابله با رخداد در این سازمانها به «افتا» ریاست جمهوری - امنیت فضای تولید و تبادل اطلاعات کشور- بر میگردد. سازمان تأمین اجتماعی نیز جزو دستگاههایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.
دسته دوم کسبوکارها هستند که مقابله با جرایمی که در خصوص آنها رخ میدهد، برعهده پلیس فتاست. مقابله با رخدادهای بقیه سازمانهای دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر است.
او ادامه داد: به این ترتیب سازمان فناوری اطلاعات ایران و مرکز ماهر عملاً در این رخدادهای بانکی، تأمین اجتماعی و کسبوکارها مسئولیتی ندارد و به همین دلیل سعی کردیم اطلاعرسانی در این خصوص انجام ندهیم.
البته سازمان فناوری معمولاً به این مسائل حتی اگر در حوزه وظایف خود نباشد، دوستانه کمک میکند: با این دوستان در ارتباط هستیم، هر کجا که نیاز باشد به آنها کمک میکنیم و توصیههای خود را در اختیارشان قرار میدهیم.
وی درباره اخطارهایی که به سازمان تأمین اجتماعی دادهاند، گفت: سازمان فناوری طی دو مرحله، یکبار یک ماه قبل و یک بار دو روز قبل از هک شدن سایت، به آنها در نامهای گوشزد کردیم، مشکلاتی وجود دارد که ممکن است منجر به آسیبپذیری سایتشان شود.
او در خصوص استخراج این آسیبپذیریها گفت: سازمان فناوری بر اساس طرح دژفا، پایشی را به صورت مداوم روی سایتها و سامانههای دولتی انجام میدهد و پس از رصد آنها، نقاط آسیبپذیرشان را شناسایی میکند. پس از شناسایی آسیب نیز شروع میکند به اخطار دادن. هر دو مرتبه به همین شکل به سازمان تأمین اجتماعی اخطار داده دادیم.
رئیس سازمان فناوری اطلاعات ایران افزود: بر اساس اطلاعی که داریم مشکل جدی پیش نیامده است. دسترسی به دادههای مردم اتفاق نیفتاده و هکرها نتوانستهاند به بانکهای داده دسترسی پیدا کنند.
وی درباره نحوه کار دژفا گفت: زمانی که به واسطه پایش طرح دژفا، آسیبی شناسایی میشود یا تغییراتی در حوزه تنظیمات سایتها رخ میدهد، اخطارهای لازم را به آنها میدهیم.
او با اشاره به ماجرای هک شدن سایت تپسی در هفتههای قبل گفت: با استفاده از طرح دژفا، قبل از اینکه دسترسی به اطلاعات برخی از صورت حسابهای تپسی رخ دهد، با همین روش پایش از طریق ایمیل به آنها هشدار داده بودیم، اما مدیر امنیت ایمیل خود را چک نکرده بود و متأسفانه آن نفوذ اتفاق افتاد.
ناظمی در خصوص برنامههای آتی سازمان فناوری اطلاعات در این خصوص گفت: پس از تجربیات اخیری که در خصوص هک کسبوکارهای اینترنتی و مواردی شبیه سایت تأمین اجتماعی به دست آوردیم، سعی داریم پیشنهاداتی در مورد بهبود نظام مقابله با رخدادهای این چنینی را به شورای عالی فضای مجازی ارائه کنیم تا در موقعیتهای مشابه رفتارهای بهتری از خودمان نشان بدهیم.
او در پایان درباره اینکه آیا قرار است سازمان فناوری اطلاعات از هکرهای کلاه سفید استفاده کند و بودجهای برای تشویق آنها در حوزه شناسایی آسیب سایتها اختصاص دهد نیز گفت: اکنون در سایت «کلاه سفید» با همین محوریت توسعه داده شده است. بودجهای برای استفاده از توانمندی هکرهای کلاه سفید در نظر گرفته شده و جوایز نیز روی سایت قرار دارند.
البته با توجه به محدودیتهای منابع دولتی، این جوایز مبلغ زیادی را شامل نمیشوند اما در نظر داریم سازمانها را نیز به استفاده «باگ بانتی» تشویق کنیم. تا آنها به صورت داوطلبانه بیایند و آسیبپذیریهایشان را از طریق مشارکتی که هکرهای کلاه سفید انجام میدهند، بهبود ببخشند.
با اینکه سازمان فناوری طبق همان دستهبندی، مسئولیتی در قبال برخی سازمانها ندارد، اما به گفته ناظمی هم به دلیل وظیفه ملی و هم به این دلیل مهم که آنها سامانه توانمندتری برای شناسایی آسیبهای اینچنین دارند، همواره آماده کمکرسانی به سازمانها خواهند بود.
معاون اجتماعی پلیس فتا ناجا نیز طی اظهارنظری در این زمینه گفت: در پی دریافت گزارشی مبنی بر دیفیس و ایجاد تغییر ظاهری در صفحه پورتال خبری سایت رسمی سازمان تأمین اجتماعی، بررسی موضوع در دستور کار کارشناسان واکنش سریع این پلیس قرار گرفت.
سرهنگ پاشایی از رفع مشکل سایت رسمی سازمان تأمین اجتماعی خبر داد و گفت: بررسی فنی و تخصصی وقوع این حادثه در پلیس فتا ناجا در حال انجام است و متعاقباً گزارشات تکمیلی به شهروندان اعلام خواهد شد. برچسب ها: رئیس سازمان فناوری اطلاعات ، تامین اجتماعی
منبع: خرداد
کلیدواژه: رئیس سازمان فناوری اطلاعات تامین اجتماعی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khordad.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خرداد» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۹۵۲۹۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ثبت دستمزد واقعی در لیستهای بیمهای حق کارگران است
به گزارش خبرگزاری صدا و سیمای کهگیلویه و بویراحمد ، رسول چراغ سحر در نشست هم اندیشی سازمانها و تشکلهای کارگری و کارفرمایی با معاون سیاسی امنیتی و اجتماعی استاندار گفت: بسیاری از کارگران شاغل در بخشهای خصوصی و دولتی از میزان دستمزد اعلام شده خود در لیستهای بیمهای ارسال شده به تامین اجتماعی آگاهی ندارند و ثبت دستمزد واقعی برای استفاده از مزایایی مانند بازنشستگی و سایر خدمات حق آنها است. چراغ سحر افزود: درج دستمزدهای غیرواقعی و معمولاً به میزان حداقل حقوق در لیستهای حق بیمه، یکی از مشکلات بیمه شدگان و عوامل ایجاد نارضایتی آنان در زمان بازنشستگی و یا بهره مندی از سایر مزایای بیمهای است. وی افزود: مبلغ دستمزد مشمول حق بیمه که در لیستهای ارسالی توسط کارفرمایان درج میشود، ملاک محاسبه حقوق بازنشستگی است و لذا بیمه شدگان و کارگران باید در سالهای اشتغال به صورت مستمر از ثبت کارکرد ماهانه و میزان دستمزد خود آگاهی و اطمینان حاصل کنند. وی گفت: برخی از کارفرمایان به دنبال پرداخت حق بیمه کمتر هستند و در موارد زیادی بیمه شدگان و کارگران نیز از پیامدهای اعلام دستمزد غیرواقعی خود آگاهی ندارند، اما هنگامی که برای استفاده از مزایایی، چون غرامت دستمزد ایام بیماری، مقرری بیمه بیکاری و کمک هزینه دوران بارداری مراجعه میکنند و یا زمانی که موعد بازنشستگی آنان فرا میرسد، با مبلغ پایین حقوق و مزایای دریافتی مواجه میشوند که این امر ناشی از میزان دستمزد اعلام شده در دوران کارکرد توسط کارفرما بوده است و سازمان تامین اجتماعی دخالتی در کاهش یا افزایش آن ندارد. مدیرکل تامین اجتمتعی کهگیلویه و بویراحمد تاکید کرد: مبنای محاسباتی این سازمان، به طور مشخص، میزان دستمزد درج شده در لیستهای حق بیمه دریافتی از کارفرماست و میزان حقوق و دستمزدی که بیمه شده از محل کار خود دریافت میکند، به هیچ وجه ملاک محاسبه نخواهد بود. چراغ سحر گفتت: کارگران از روز نخست اشتغال به کار، مشمول ماده ۱۴۸ قانون کار بوده و کارفرمایان مکلف به ارسال حق بیمه و دستمزد واقعی آنان به سازمان تامین اجتماعی هستند. وی نارضایتی بخش زیادی از بیمه شدگان در زمان بازنشستگی و یا استفاده از تعهدات کوتاه مدت سازمان را ناشی از درج نشدن دستمزد و مزایای واقعی آنان در دوران اشتغال دانست و اظهار داشت: این موضوع منجر به افزایش تعداد شکایتها از سوی کارگران به ادارات کار و هم چنین افزایش شمار بازنشستگان با دریافت حداقل حقوق خواهد شد. وی افزود: بیمه شدگان میتوانند با مراجعه به سامانه خدمات غیرحضوری سازمان تامین اجتماعی به نشانی es.tamin.ir در بخش بیمه شدگان و منوی سابقه از عنوان شغلی و میزان دستمزد اعلامی خود اطلاع پیدا کنند.
تصاویر پدر ساواکی مهران غفوریان