علیرضا منافی
در ساعتهای پایانی روز سهشنبه ۲۸ شهریور، یک گروه هکری مدعی شد که وبسایت سازمان ثبت احوال را هک کرده و به اطلاعات ۱۳۰ میلیون ایرانی دست یافته است. در حالی که این وبسایت از دسترس خارج شده بود، سازمان ثبت احوال موضوع هک را بهسرعت تکذیب کرد. خبرگزاری تسنیم نیز اعلام کرد که هک سامانه الکترونیکی ثبت احوال شایعه است و خدمات الکترونیکی این سازمان بدون مشکل ادامه دارد.
در چند هفته اخیر، هک سرویس تاکسی اینترنتی تپسی و شرکتهای بیمه خبرساز شد و از کمتوجهی این سرویسها به امنیت شهروندان انتقاد شد.
اکنون، پس از رسیدن نفوذها به ثبت احوال، در صورتی که هکرها واقعا به پایگاه داده این سازمان دست پیدا کرده باشند، میتوان گفت این نفوذ از مهمترین و خطرناکترین هکهای سالهای اخیر است، زیرا که بسیاری از سامانهها و نهادها به پایگاه داده ثبت احوال وابستهاند و در صورت دستکاری یا از کار افتادن این پایگاه داده، فعالیت آنها نیز مختل خواهد شد.
هکشدن ثبت احوال میتواند پیامدهای جبراننشدنی داشته باشد
اطلاعات جمعآوریشده از شهروندان در این نهاد پیوندهای عمدهای به سازمانهای دیگر دارد. نهادهای درمانی، شرکتهای بیمه، بانکها، آموزش و پرورش، و بسیاری دیگر از نهادها و سامانهها برای فعالیتشان به دادههای ثبت احوال وابستهاند. دسترسی هکرها به پایگاه داده ثبت احوال بالقوه ممکن است حذف، تغییر، و خرابکاری در اطلاعات شهروندان را به دنبال داشته باشد. تصور کنید اگر کد ملی شهروندان با هم جابهجا شود، چه مشکلاتی پیش خواهد آمد.
بعد از در دسترس قرار گرفتن دوباره وبسایت ثبت احوال، فقط صفحه اول آن را میشد دید. تا زمان نگارش این مطلب، پیوندها و بخشهای دیگر آن همچنان از کار افتاده است. به همین دلیل، ممکن است دسترسی ثبت احوال به پایگاه داده از بین رفته باشد.
همچنین، در بررسی کد منبع یک صفحه وب ثبت احوال، نام «Wayback» به چشم میخورد که سرویس بایگانی «آرشیو اینترنت» (Internet Archive) است. به همین دلیل، گمانهزنیهایی در مورد بازگردان وبسایت از طریق سرویس آرشیو اینترنت وجود دارد. آرشیو اینترنت سرویس عمومی بایگانی اینترنت است و از طریق آن میتوان دید که یک صفحه وب در گذشته چه تغییراتی داشته است.
این اقدام ثبت احوال نشاندهنده آن است که نسخه پشتیبان از اطلاعاتش نداشته است یا اینکه در حمله هکرها، نسخه پشتیبان از بین رفته است. این نوع بازگردانی اطلاعات نشاندهنده بهره نبردن از متخصصان در نهادهای دولتی و نمایش فقط برای حفظ ظاهر است. این شیوه معمولا تصویرهای ثابت از صفحات وب را بازیابی میکند و دادههای زیربنایی پایگاههای داده را بازیابی نمیکند. همچنین، در نسخه بایگانیشده وبسایت ممکن است از کدهای قدیمیتر و ناامن استفاده شده باشد و آسیبپذیریهای شناختهشدهای را که در نسخههای جدیدتر سایت اصلاح شده بود، دوباره بازگرداند.
در عین حال، باید توجه داشت که گروه هکری تا کنون اسناد قاطعی ارائه نکرده است که نشاندهنده نفوذ به پایگاه داده و دسترسی به اطلاعات ۱۳۰ میلیون نفر باشد و اغلب دادهها فقط به یکی از سرورهای ثبت احوال با نام «سهیم» مرتبط است. حتی در برخی از اسناد منتشرشده، تاریخها مربوط به سال گذشته است.
اقدام برای مقابله با آسیبهای احتمالی
با توجه به هکهای سریالی نهادها و سامانههای دولتی، شهروندان باید در حفظ امنیت اطلاعات خود دقت دوچندانی کنند. از این رو، توصیه میشود که شهروندان رمز عبور حسابها را گاهبهگاه تغییر دهند و برای هر حساب از رمز عبور منحصربهفرد استفاده کنند تا در صورت به خطر افتادن یک حساب، بقیه حسابها آسیب نبینند.
فعال کردن احراز هویت دو مرحلهای نیز لایه دفاعی کارآمد دیگری در برابر نفوذ است. مهاجم اینترنتی با داشتن شماره تلفن، شماره ملی، آدرس محل سکونت، یا رمز عبور میتواند امنیت آنلاین را به خطر بیندازد. اما در صورت وجود احراز هویت دو مرحلهای، مهاجم به رمز عبور دوم نیاز خواهد داشت که یکبارمصرف است و فقط روی دستگاه (مثلا موبایل) شما قابل مشاهده است. توصیه میشود که دریافت رمز احراز هویت دو مرحلهای را روی برنامههای معتبری مثل «گوگل آتنتیکیتور» فعال کنید، نه از طریق پیامک، زیرا دستیابی به پیامک برای نهادهای امنیتی یا نفوذگران غیرممکن نیست.
همچنین، شهروندان باید در پاسخ دادن به تماسها و پیامهای دریافتی دقت و توجه بیشتری داشته باشند، زیرا با لو رفتن حجم زیادی از اطلاعات هویتی شهروندان، کلاهبرداران با استفاده از این اطلاعات راحتتر میتوانند افراد مورد هدف را فریب دهند. علاوه بر آن، احتمال حملههای فیشینگ نیز افزایش مییابد. شهروندان در واکنش به هرگونه پیام از هر منبع ناشناخته باید بسیار هوشیارانه عمل کنند.
برگرفته از ایندیپندنت فارسی