سازمان فناوری اطلاعات: اطلاعات مهمی در سایت نبود
سایت پروژههای اولویتدار دولت الکترونیکی هک شد
تاریخ انتشار
شنبه ۲۴ آبان ۱۳۹۹ ساعت ۱۰:۴۹
آیتیمن- این نماینده در صفحه خود نوشت: سایت رصد و پایش دولت الکترونیکی متعلق به وزارت ارتباطات، هک شد؛ در این حمله سایبری، دیتای دستگاههای دولتی در اختیار هکرها قرار گرفت. چندیپیش نیز سامانههای سازمان بنادر و دریانوردی مورد حمله سایبری قرار گرفت و از دسترس خارج شد.
کمی بعد امیر ناظمی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات که این سایت زیر نظر سازمان مذکور قرار دارد، با بیاهمیت جلوه دادن این نفوذ، اعلام کرد، سایت رصد و پایش مدیریت 23 پروژه اولویتدار دولت الکترونیکی فاقد اطلاعات محرمانه است که هک آن هیچ گونه دستاوردی برای هکرها نداشته است. اما متعاقب افزایش اخبار ضد و نقیض از این حمله سایبری، سازمان فناوری اطلاعات ناچار به انتشار یک بیانیه شد. در این بیانیه آمده است: «سامانه رصد و پایش مدیریت 23 پروژه اولویت دار دولت الکترونیکی در تاریخ 20 آبان سال 1399 مورد حمله قرار گرفته است که منجر به انتشار برخی از اخبار نادرست در این خصوص شده است. به همین دلیل توضیحات زیر جهت اطلاع افکار عمومی ارایه میشود. سامانه رصد و پایش مدیریت 23 پروژه اولویتدار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و در دسترس عموم قرار گرفت. در این سامانه اطلاعات خوداظهاری 25 دستگاه اجرایی کشور، در قالب 23 پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکلهای مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژهها هستند، منتشر شده بود. سامانه مذکور یک سامانه شفافیت برای دسترسی شهروندان به اطلاعات این پروژهها بوده است که تمامی اطلاعات وارد شده توسط دستگاهها در قالبهای از پیش تعیین شده و به صورت استاندارد در اختیار عموم قرار گرفته بود و تمامی شهروندان با مراجعه به درگاه اصلی این سامانه قادر به دستیابی به این اطلاعات بدون نیاز به هیچ گونه دسترسی خاصی بودهاند.
همچنین این امر در تاریخ 1399/6/5 در برنامه تلویزیونی طلوع (شبکه۴) و نیز در مصاحبه با روزنامه ایران 1399/۸/12 توسط معاون سیاستگذاری سازمان فناوری اطلاعات اطلاعرسانی شده بود. به این ترتیب این سامانه حاوی هیچ نوع اطلاعات محرمانه یا غیرقابل انتشار نبوده است.
تغییر ظاهر ( Deface) ورودی سایت از منظر نشت اطلاعات ، هیچ گونه دستاوردی برای هکرها نداشته است و دادههایی که در این حمله مورد نفوذ قرار گرفتهاند همان دادههایی بودند که در اختیار عموم قرار گرفته بودند و حتی سامانه اصلی ورود و مدیریت دادهها (که دادههای قابل انتشار دستگاههای اجرایی در آن ارایه میشده است و ورودی دستگاهها از طریق آن بوده است) نیز از حمله انجام شده مصون بوده است. ضمن عذرخواهی بابت در دسترس نبودن سایت مورد نظر، به منظور جلوگیری از تکرار این اتفاق پس از بهبود آسیبپذیری از هفته آینده این سامانه جهت استفاده عمومی و افزایش شفافیت و نظارت عمومی مجددا در دسترس عموم قرار خواهد گرفت.»
