در آسیبپذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیلهای مردم و سپس مجموعه بانکی شد؛ اکثر بانکها آسیبپذیر و در حال نشت اطلاعات بودند.
رئیس سازمان پدافند غیرعامل
خسارات ایران از آسیبپذیری امنیتی خونریزی قلبی
خبرگزاری فارس , 1 تير 1393 ساعت 10:00
در آسیبپذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیلهای مردم و سپس مجموعه بانکی شد؛ اکثر بانکها آسیبپذیر و در حال نشت اطلاعات بودند.
رئیس سازمان پدافند غیرعامل گفت: در آسیبپذیری Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه ایمیلهای مردم و سپس مجموعه بانکی شد؛ اکثر بانکها آسیبپذیر و در حال نشت اطلاعات بودند.
غلامرضا جلالی در پاسخ به این سوال که در آسیبپذیری اخیر Open ssl (خونریزی قلبی) بیشترین آسیب در ایران متوجه چه مجموعههایی بود، گفت: بهصورت عمومی بیشترین آسیبپذیری متوجه ایمیلهای مردم شد اما وقتی کنترل کردیم متوجه شدیم برخی از شبکهها مانند شبکههای بانکی نیز ضعفهایی داشتهاند و پس از کنترل دریافتیم که در حال نشت اطلاعات هستند.
رئیس سازمان پدافند غیرعامل گفت: برخی از بانکها ضعفی نداشتند، مثلاً بانک ملی هیچ آسیبپذیری نداشت اما چند بانک دیگر آسیبپذیری داشتند که در مجموع اکثر بانکها آسیبپذیر بودند و تعداد بانکهای بدون آسیبپذیری کم بود.
وی ادامه داد: پس از تشخیص به صورت فوری به آنها اطلاع دادیم که میتوانند چه کارهایی انجام دهند و حدود یک تا ۳ روز بعد پکیج امنیتی در اختیارشان قرار گرفت.
جلالی ادامه داد: البته از این نوع آسیبپذیریها هماکنون نیز در حال کشف است که روی یکی دو مورد کار میشود و بعد از نهایی شدن، اعلام خواهیم کرد.
وی گفت: اینکه یک سیستم خارجی را کاملاً نصب کنیم خوبیها و بدیهایی دارد؛ انتخاب تکنولوژی برای این دسته از زیرساختها باید بسیار هوشمندانه باشد و ارزانتر یا گرانتر بودن ملاک نباشد.
جلالی گفت: برای مثال ایالات متحده چند وقت پیش اعلام کرد که تجهیزات شرکت هوآوی چین را در زیرساختهای سطح ملی حذف میکند زیرا این دسته از زیرساختها جاسوسی و جمعآوری اطلاعات میکنند و فروش اطلاعات یک صنعت است.
کد مطلب: 7710