به گزارش گروه وبگردی باشگاه خبرنگاران،
سردار غلامرضا جلالی با اشاره به اینکه در برخی موارد آسیب پذیری ها مربوط به اشکالات شبکه می شود و در برخی موارد نیز تیم های هکری به صورت آگاهانه به شبکه ورود پیدا می کنند، ادامه داد: در مورد آسیب پذیری مربوط به ایمیل ها که چندی پیش گزارش شده بود، آسیب پذیری از سوی چند هکر در مورد یک برنامه کاربری کشف و اعلام شده بود و به این ترتیب به سرعت وصله امنیتی تعیین و جایگزین این رخنه شد.
وی ادامه داد: ما به صورت مرتب توسط تیم های نفوذ و پایش این آسیب پذیری ها را کشف و به دستگاه های ذیربط اطلاع می دهیم چرا که بانکها و زیرساخت های ما از این شبکه ها استفاده می کنند و ممکن است اطلاعاتی از آن آسیب پذیری نداشته باشند که موضوع هک ایمیل ها نیز مربوط به این دسته از آسیب پذیری ها بود.
رئیس سازمان پدافند غیرعامل با بیان اینکه موضوع تهدید و حملات آگاهانه سایبری متفاوت از آسیب پذیری برنامه ها است، گفت: در این مورد یک گروه هکر با طرح و نقشه علیه یک کشور اقدام می کنند که در این زمینه آمریکایی ها و اسرائیلی ها بر علیه کشور ما تلاش دارند تهدیدات سایبری داشته باشند.
وی با اشاره به اصطلاح جنگ متمدنانه که از سوی وزیر نیروهای مسلح انگلیس برای حملات سایبری انتخاب شد، گفت: مفهوم جنگ و حمله را دشمنان ما در فضای سایبری آغاز کرده اند. نقطه اوج این موضوع را می توان در اظهارات اوباما دید که گفت ما هیچ کاری بر علیه فعالیت هسته ای ایران نمی توانیم انجام دهیم که این کلمه هیچ کار شامل نقشه های سایبری علیه ایران هم می شود چرا که اغلب نقشه آنها در حوزه هسته ای مربوط به فضای سایبر بود و این اقرار مهمی است.
سردار جلالی با بیان اینکه اقداماتی که ما در فضای سایبری انجام دادیم توانسته کاملاً به تهدیدات پاسخ دهد، افزود: آسیب پذیری ها شامل طبقه بندی حملات کم اهمیت، حملات با اهمیت متوسط و با اهمیت بالا است که به طور کل می توان گفت طیف زیادی از حملات سایبری علیه ایران در سال گذشته به صورت آگاهانه و با اهمیت متوسط و بالا ارزیابی شده است.
رئیس سازمان پدافند غیرعامل با اشاره به آسیب پذیری خونریزی قلبی که در ذات سیستم های امنیتی کشف شد، گفت: برخی دستگاه های ما دچار این تهدید شدند که ما آن را پایش و رصد کرده و به آنها اطلاع دادیم اما در برآورد اولیه مشخص شد آسیب پذیری عمده ای برای کشور ما به وجود نیامد.
وی گفت: بیشترین آسیب پذیری در مورد خونریزی قلبی به صورت عمومی مربوط به ایمیل های کاربران بود و نیز اغلب شبکه های بانکی این ضعف را داشتند و ما متوجه شدیم که اینها در حال نشت اطلاعات بودند.
سردار جلالی گفت: فقط بانک ملی این ضعف را نداشت و آسیبی متوجه آن نشد.
وی با بیان اینکه ما به صورت فوری این مشکل را کنترل کردیم، ادامه داد: در عرض سه روز یک وصله امنیتی در اختیار بانکها و دستگاه هایی که متوجه این آسیب پذیری بودند قرار گرفت.
رئیس سازمان پدافند غیرعامل با اشاره به کشف و خنثی شدن حدود 50 هزار حمله سایبری در سال گذشته علیه ایران گفت: تهدیدات در شبکه های حساس کشور محدود بود اما همه را پاسخ دادیم و هیچکدام موفق به ورود، تخریب و تولید آسیب پذیری نبوده است. هم اکنون نیز برخی آسیب پذیری ها در حال کشف است که به زودی در این زمینه نیز اطلاعاتی را برای جلوگیری از نشت اطلاعات اعلام خواهیم کرد.
وی گفت: تکنولوژی های در حال استفاده در کشور وارداتی و به همین دلیل باید در به کارگیری و انتخاب آنها در سیستم های اصلی و حساس کشور هوشمندانه تر عمل کنیم.