کد QR مطلبدریافت صفحه با کد QR

رئیس سازمان پدافند غیرعامل

خسارات ایران از آسیب‌پذیری امنیتی خونریزی قلبی

خبرگزاری فارس , 1 تير 1393 ساعت 10:00

در آسیب‌پذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیل‌های مردم و سپس مجموعه بانکی شد؛ اکثر بانک‌ها آسیب‌پذیر و در حال نشت اطلاعات بودند.


رئیس سازمان پدافند غیرعامل گفت‌: در آسیب‌پذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیل‌های مردم و سپس مجموعه بانکی شد؛ اکثر بانک‌ها آسیب‌پذیر و در حال نشت اطلاعات بودند.

غلامرضا جلالی در پاسخ به این سوال که در آسیب‌پذیری اخیر Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه چه مجموعه‌هایی بود، گفت: به‌صورت عمومی بیشترین آسیب‌پذیری متوجه ایمیل‌های مردم شد اما وقتی کنترل کردیم متوجه شدیم برخی از شبکه‌ها مانند شبکه‌های بانکی نیز ضعف‌هایی داشته‌اند و پس از کنترل دریافتیم که در حال نشت اطلاعات هستند.

رئیس سازمان پدافند غیرعامل گفت: برخی از بانک‌ها ضعفی نداشتند، مثلاً بانک ملی هیچ آسیب‌پذیری نداشت اما چند بانک دیگر آسیب‌پذیری داشتند که در مجموع اکثر بانک‌ها آسیب‌پذیر بودند و تعداد بانک‌های بدون آسیب‌پذیری کم بود.

وی ادامه داد: پس از تشخیص به صورت فوری به آنها اطلاع دادیم که می‌توانند چه کارهایی انجام دهند و حدود یک تا ۳ روز بعد پکیج امنیتی در اختیارشان قرار گرفت.

جلالی ادامه داد: البته از این نوع آسیب‌پذیری‌ها هم‌اکنون نیز در حال کشف است که روی یکی دو مورد کار می‌شود و بعد از نهایی شدن، اعلام خواهیم کرد.

وی گفت: اینکه یک سیستم خارجی را کاملاً نصب کنیم خوبی‌ها و بدی‌هایی دارد؛ انتخاب تکنولوژی برای این دسته از زیرساخت‌ها باید بسیار هوشمندانه باشد و ارزان‌تر یا گران‌تر بودن ملاک نباشد.

جلالی گفت:‌ برای مثال ایالات متحده چند وقت پیش اعلام کرد که تجهیزات شرکت هوآوی چین را در زیرساخت‌های سطح ملی حذف می‌کند زیرا این دسته از زیرساخت‌ها جاسوسی و جمع‌آوری اطلاعات می‌کنند و فروش اطلاعات یک صنعت است.


کد مطلب: 7710

آدرس مطلب :
https://www.aftana.ir/news/7710/خسارات-ایران-آسیب-پذیری-امنیتی-خونریزی-قلبی

افتانا
  https://www.aftana.ir