پیمان جبلی:
روزانه، دهها هزار حمله به صداوسیما میشود
پیمان جبلی، رئیس سازمان صداوسیما میگوید روزانه دهها هزار حمله به آنها میشود؛ یا به صورت روباتیک یا از سوی شخصی که آن پشت نشسته و دارد تلاش میکند وارد سیستمها شود. او تاکید میکند یعنی هزاران عملیات حمله سایبری در روز اتفاق میافتد.
۱۲ بهمن ۱۴۰۰ بود که خبر آمد زیرساخت تلوبیون (پلتفرم پخش زنده و آرشیو شبکههای سازمان صداوسیما) هک شده است، اتفاقی که چند روز پیش از آن، در هفتم بهمن برای شبکه یک سیما نیز رخ داده بود. حال پیمان جبلی، رئیس سازمان صداوسیما در گفتوگو با سالنامه «همشهری» در مورد علت این اتفاق چنین گفته است: «هنوز بررسیها تکمیل نشده و خودمان هم از نتیجه قطعی کاملا باخبر نیستیم، چون نهادهای متخصص در کشور روی این موضوع کار میکنند، کما اینکه در هک سامانههای سوخت هم موضوع پیچیدهای اتفاق افتاد، آنجا هم دارد کار میشود، به هر حال ببینید، وبمحور شدن زندگی بشر در جامعه امروز، آسیبپذیرترش کرده است. یعنی یک زمانی در خانهمان که مینشستیم، دیوار خانه ما مرز خانه ما بود. الان ما هیچ چیز شخصی و حریم شخصی برای خودمان، به خاطر وبمحور شدن زندگیمان، نداریم. شما امکان دارد که بتوانید بدون واتساب زندگی کنید؟ الان سال ۱۴۰۰؟ نمیشود.»
به گزارش خبرآنلاین، او ادامه داد: «آدم یکجور احساس میکند که در اتاق شیشهای، خانه شیشهای، در کشور شیشهای و در یک جامعه شیشهای زندگی میکند. این تا زمانی که به زندگی شخصی مربوط میشود، بالاخره افراد اختیارات خودشان را دارند و بعضیها میگویند برای این که من حریم خودم را حفظ کنم وارد هیچ شبکه اجتماعیای نمیشوم، این یک استثناست. در جامعه ما، حداقل جامعه تحصیلکرده شهری نخبه که امکانات در اختیارشان هست، بالای ۹۶ درصد هستند که بالاخره به نحوی این فضا در اختیارشان است اما وقتی کار به دستگاههایی مثل صداوسیما یا نهادهای دیگر میرسد، خیلی خطرناک میشود. این فقط یک واقعیت نیست، بلکه واقعیت خطرناکی است.»
رییس سازمان صداوسیما درباره سابقه رویدادن این اتفاق در تمام کشورهای دنیا گفت: «زمانی بود که برودکست ما از طریق نوار بود و کاغذ. نوار میبردیم در استودیو پلی میکردیم، از روی کاغذ هم گوینده میخواند. الان دیگر تیپلس و پیپرلس یعنی نه نواری وجود دارد و نه کاغذی. نوار از طریق فایل منتقل میشود از این نقطه به آن نقطه و متن هم باز به شکل فایل از این نقطه به آن نقطه منتقل میشود. یعنی ما الان فایلمحور شدهایم. برودکست هستیم ولی برودکست ما به شدت فایلمحور است و بر مبنای برودبند است. خب این خیلی آسیب را زیاد میکند. یعنی وقتی که تبدیل میشویم به مجموعهای که از طریق سیستمهای اینترانتی و اینترنتی باید پخش و تولید کنیم، امکان نفوذ و هک در ما خیلی زیاد میشود، کما این که در کشورهای پیشرفته دنیا هم بارها اینها مورد هجوم قرار گرفتهاند و رخنههای امنیتی در آنها به وجود آمده در مورد سرایتها که الیماشاءالله، روزی نیست که دهها بلکه صدها و هزاران سایت مورد حمله قرار نگیرد. همهشان هم ممکن است انگیزه سیاسی نداشته باشند، خیلیها انگیزه سوءاستفاده دارند، باجگیری یا چیزهای دیگر که در دنیا دارد اتفاق میافتد.»
[رئیس سازمان صداوسیما: روزانه، دهها هزار حمله به ما میشود]
جبلی درباره هک فایلها گفت: «به خاطر همین یکی از پرمنفعتترین بیزینسهای دنیا، بیزینسهای آنتی ویروس و فایروال و این چیزهاست که دارند تولید میکنند. ما هم از این آسیب مصون نیستیم و همیشه صداوسیما مراقبت داشته منتها هرچه جلوتر میرویم، هرچه فایل محورتر میشویم و لازمهاش هم هست، ما نمیتوانیم در سیستمهای قدیمی بمانیم روزبهروز به این سمت میرویم که فایلمحورتر شویم برای جلوگیری از ورود به سیستم ارتباطی، هک فایلها و بارگذاری فایلهای مخرب، خیلی باید تلاش کنیم. ما هم علاوه بر این که تجهیزاتمان در بعضی قسمت تجهیزات بهروزی نیست و این یک زنگ خطر برای کشور و ماست. ما بارها این هشدار را دادهایم، وقتی میگوییم بودجه، متأسفانه دستگاههای مسئول فقط فکر میکنند که میخواهیم افزایش حقوق بدهیم، ما برای نگهداری، بهروزرسانی و ارتقای سیستمهایمان نیاز به بودجه داریم. وقتی که ما یک سیستم را نتوانیم بهروز کنیم، اصلا خود آن سیستم ویروس میشود، خودش اختلال میشود.»
او درباره تکرار این اتفاق گفت: «سیستمهای امنیتی و ایمنی ما انصافا بد نیست در صداوسیما، پیشرفته است، شاید در روز دهها هزار حمله به ما میشود، SOCهایی که داریم رصد میکند، بعضیها به صورت رباتیک است و بعضیها هم نه، شخصی پشت آن است و دارد تلاش میکند که وارد سیستمهای ما شود. یعنی هزاران عملیات حمله در روز اتفاق میافتد. اتفاقی که افتاد یک اتفاق سازماندهی شده تخریبی و هدفمندی بود که توسط دشمن اتفاق افتاد. اطلاعات اولیهای که داریم بسیار کار حساب شدهای بوده و با شناسایی بعضی از حفرههایی که یا به دلیل سختافزار و یا به دلیل نرمافزار مغفول مانده بود، توانسته بودند از آن مسیر وارد شوند و در واقع آن فایل نامربوط را روی پلی لیست ما بارگذاری کنند و پلی لیست ما هم آن را پخش کرد. دستگاهها و سیستمهایی داشتیم که باز سیستم ایمنیشان بالاتر بوده و آن فایل را نامربوط تشخیص داده و پخش نکرده، اما بعضی از جاها و بعضی از شبکههایمان مثل شبکه یک یا یکی از شبکههای دیگر، چند ثانیه از آن را پخش کردند. باید تلاش کنیم و واقعا داریم این کار را میکنیم که از این اتفاقی که افتاده به عنوان یک فرصت استفاده کنیم یعنی بفهمیم و متوجه شویم که نقاط آسیبپذیرمان کجاست، نه تنها آن نقاط را سد کنیم و پوشش دهیم بلکه سیستمهایی را هم که میتواند باعث ایجاد این نفوذها و منفذها شود جلویش را بگیریم و تغییر دهیم.»
دیدگاه تان را بنویسید