kayhan.ir

کد خبر: ۱۴۶۵۳۵
تاریخ انتشار : ۱۸ آبان ۱۳۹۷ - ۲۰:۰۹

سکوت وزارت صنعت در قبال حفره امنیتی سامانه آماری این وزارتخانه

در شرایطی که حفره امنیتی سامانه آمار وزارت صنعت محرز شده و این سامانه هم از دسترس خارج شده، وزارت صنعت تاکنون در این باره موضعی اتخاذ نکرده است.

به گزارش خبرگزاری فارس، به تازگی یک توسعه‌دهنده وب از وجود یک حفره امنیتی مهم در سامانه‌ عمومی یک وزارتخانه خبر داد که دسترسی به اطلاعات هویتی تمامی شهروندان ایرانی را ممکن می‌کرد.
در روزهای اخیر شخصی در توییتر اعلام کرد که در یکی از زیرپورتال‌های سازمان صنعت، معدن و تجارت با نوشتن یک نرم‌افزار که بیشتر از 30 دقیقه طول نمی‌کشد و دانستن الگوی کد ملی، می‌توان اطلاعات هویتی تمام ایرانیان را سرقت کرد.
با طرح این موضوع، سجاد بنابی دستیار وزیر ارتباطات و فناوری اطلاعات در امور جوانان در واکنش به اطلاعات ارایه شده، از بررسی موضوع توسط مرکز ماهر خبر داد.
وی اعلام کرد: حساب توییتری تازه‌تاسیس مرکز ماهر از فرد گزارش‌دهنده درخواست اطلاعات بیشتر کرد و از سوی دیگر این مرکز شبانه با برقراری ارتباط با مسئولین حوزه IT وزارت صنعت، با اطلاع‌رسانی موضوع و درخواست بررسی سریع همه سامانه‌های آن وزارتخانه که دارای API فعال به اطلاعات ثبت‌ احوال هستند، فهرست همه سایت‌های محتمل را دریافت کرد. این سایت‌ها برای شناسایی حفره مشابه، توسط یکی از تیم‌های تخصصی مرکز ماهر ارزیابی امنیتی شدند. سرانجام با توجه به حسن نیت فرد انتشاردهنده موضوع و ارسال اطلاعات دقیق به این مرکز، مشخص شد آسیب‌پذیری در سامانه‌  آمار صنعت آن وزارتخانه وجود داشته است که پس از اطلاع‌رسانی به مسئولین آن وزارتخانه، هم‌آکنون سامانه از مدار خارج شده است.
وی ادامه داد: به نظر می‌رسد اگر سامانه‌های ملی کشور از بستر مرکز ملی تبادل اطلاعات و قواعد ملی سازمان فناوری اطلاعات به عنوان متولی دولت الکترونیکی استفاده کنند، احتمال بروز چنین خطاهایی کاهش یابد.
با وجود اظهارات صریح این مقام دولتی، متاسفانه تاکنون از سوی وزارت صنعت، معدن و تجارت، واکنشی نسبت به این موضوع اتخاذ نشده است.
گفتنی است، پیش از این نیز وزارت صنعت در موضوع هک یا دستکاری عامدانه در سایت ثبتارش خودرو از نظر صحت عملکرد سامانه‌های الکترونیکی خود خبرساز شده بود. لذا این موضوع که چرا در دوره محمد شریعتمداری، وزیر سابق صنعت، معدن و تجارت این قدر مشکلات ناشی از حفره‌های امنیتی به وجود آمده، در جای خود محل سؤال است.