CCW News - Network security in Iran

اخبار دنيای کامپيوتر و ارتباطات

ضعف امنيت در سرور‌های ايرانی

كورش شمس
shams@itiran.com

امنيت سايت‌ها و سرورهای ايرانی، يكی از تازه‌ترين چالش‌های جامعه كاربران اينترنت در ايران است كه عليرغم اهميت موضوع، تاكنون مورد توجه جدی نبوده‌است. اما پس از بروز چندين مورد حمله اينترنتی به سرورهای ايرانی كه باعث توقف فعاليت سايت‌های زيادی شدند، مشكل نبود امنيت كافی در محيط وب به داغ‌ترين بحث محافل اينترنتی و مطبوعاتی مبدل شد.

در اين زمينه ديدگاه‌ها و نگرش‌های متفاوتی وجود دارد. اما در عين حال بسياری از كارشناسان اينترنت در ايران در يك نكته نظر اتفاق نظر دارند و آن هم نبود قوانين قضايی برای برخورد با حملات اينترنتی و همچنين تحريم تكنولوژيكی ايران توسط برخی از كشورهای غربی است كه در نهايت ابعاد گسترده‌ای به مساله عدم امنيت اينترنتی در كشور بخشيده است.

يوسفی معاون فنی خبرگزاری دانشجويان ايران(ايسنا) علت ضعف امنيت اينترنتی در ايران را ناشی از نبود يك Back bone قوی برای ارائه خدمات اينترنتی می‌داند و می‌گويد: به همين جهت تمام سرويس دهندگان خدمات وب از قبيل hosting می‌بايد از شركت‌های امريكايی و كانادايی برای ارائه اين سرويس به كاربران استفاده كنند.

وی می‌افزايد: يكی از بزرگ‌ترين مشكلاتی كه در اين زمينه وجود دارد اين است كه مقوله امنيت بر روی اينترنت در كشور ما يك امر كاملا نسبی بوده و بخشی از ضمانت آن به شركت‌های خارجی بازمی‌گردد.

يوسفی در پاسخ به اين سوال كه آيا در صورت بروز اشكال از سوی سرورهای خارجی می‌توان به احقاق حقوق پرداخت، می‌گويد: مساله مهم اينجاست كه ما تحريم تكنولوژيكی هستيم و بسياری از شركت‌های بزرگ و كوچك خارجی نمی‌توانند به شركت‌های ايرانی سرويس بدهند. چه برسد به اين كه خدمات و سرويس‌های خود را تضمين كرده و در قبال آن پاسخگو باشند. از طرفی متاسفانه مقامات عالی‌رتبه كشور به دليل عدم شناخت از اينترنت و اهميت آن در جامعه، هيچ اقدامی برای تضمين حقوقی و قانونی آن در مجامع جهانی نكرده‌اند.

در همين حال حسين شمس مدير part host با تاكيد بر وجود كاستی‌هايی در زمينه مقررات برخورد با متخلفان اينترنتی و همچنين ضعف دانش فنی و تكنولوژيكی در كشور می‌گويد: مهم‌ترين نكته‌ای كه بايد به آن اشاره كرد اين است كه بروز چنين حوادثی برای جامعه ما بسيار تازه و بديع است از اين رو به نظر می‌رسد تجربه كردن مقوله حملات اينترنتی و ضعف امنيتی سيستم‌ها برای رشد امنيت وب در كشور ضروری است.

وی معتقد است: اگر حتی Back bone بسيار قوی هم داشتيم و يا بهترين و امن‌ترين سرويس‌های خارجی را خريداری می‌كرديم، به دليل نداشتن تحربه در اين زمينه نمی‌توانستيم راه‌كارهای توافعی مناسبی را پيدا كرده و امنيت سيستم‌ها را به حد مطلوبی برسانيم. از طرفی هنوز هم بين كاربران و دارندگان سايت‌های ايرانی پرداخت هزينه پايين‌تر برای دريافت خدمات وب در اولويت قراردارد و به طبع اگر چنين مشكلاتی بروز نمی‌كرد به اين نتيجه كه بايدبرای سرويس امن پول بيشتری پرداخت كرد، نمی‌رسيدند.

همچنين شهرام شريف، مدير سايت itiran يكی از قربانيان حملات اينترنتی اخير در گفت‌وگو با ايسنا می‌گويد:هك و حملات اينترنتی در ايران و تمام دنيا مسئله‌ای اجتناب ناپذير است و سايت‌های بزرگ اينترنتی هم دچار اين مشكل می‌شوند. وی با بيان اين مطلب، می‌افزايد: علت حمله‌های اخير اينترنتی و هك شدن سايت، ناشی از امنيت و دسترسی‌های امنيتی كه مدير سايت و مسئولان ديگر بريا آن ايجاد می‌كنند، نيست. بلكه مشكل در سرورهايی است كه از آن استفاده می‌كنيم و خود ما نيز تاكنون در اين مورد پاسخ روشنی از جانب مسئولان اين سرورها دريافت نكرده‌ايم.

مدير itiran از دست رفتن فايل‌ها و مطالبی كه طی ماه‌های اخير با زحمت روی سايت گذاشته شده را فاجعه‌ای بزرگ دانسته و می‌افزايد: بايد پيش‌بينی‌های لازم از جانب دوستانی كه در سرورها تلاش می‌كنند انجام می‌شد تا با اين مشكل مواجه نمی‌شديم.

شريف تصريح كرد: حمله اينترنتی وايجاد كوچك‌ترين مشكل برای يك سايت بار خبری و روانی و افكار عمومی را در بر می‌گيرد، كه در حقيقت نشان از افزايش توجه به خود اينترنت، شناخته شدن سايت‌ها و نفوذ اينترنت در داخل كشور است.

وی همچنين به تعويض سرورها اشاره كرده و می‌گويد: مشكل امنيت سرورها با تغيير آن و استفاده از سرور قوی‌تر رفع نخواهد شد و بايد به وضعيت كيل سرورها پرداخته شود.

وی كيفيت قراردادها ميان مسئولان سرورها و مسئولان اصلی آن در خارج از كشور مساله مهمی دانست و افزود: بايددر قرارداد اصلی ذكر شود كه در تخريب سايت، مشتری تا چه حد حق دريافت غرامت دارد و در صورت نزول سرورها از كيفيت تعيين شده چه خدماتی بايد برای مصرف كننده در نظر گرفت.

روزنامه ابرار اقتصادی ـ يکشنبه 10 آذرماه 1381