به گزارش خبرگزاری دفاع مقدس، "محمدرضا فرجی پور" معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل، از ارسال نامهای به دستگاههای متولی زیرساختهای حیاتی و حساس با مضمون هشدار درباره خطرات اینترنتی خبر داد و گفت: دستگاههای متولی این زیرساختها باید تمهیدات پدافندی و سایبری را رعایت و شبکههای حساس خود را از اینترنت جدا کنند.
وی افزود: ما به دستگاههای کشور که متولی زیرساختهای حیاتی و حساس هستند، نامهای نوشته و تاکید کردهایم که موضوع باگ "خون ریزی قلبی" موردی بود که نشان داد باید هوشیاریشان را حفظ کنند و تمهیدات لازم را به کار بگیرند؛ چرا که این موضوع به طورعمده از طریق اینترنت سرایت میکند و از همین رو این مراکز و دستگاهها باید شبکههای حساس خود را از اینترنت جدا کنند تا آسیب نبینند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل اظهار داشت: اتفاقی که رخ داده است پیچیدگیهایی دارد که احتیاج به تحلیل دقیق فنی دارد. موضوع "خون ریزی قلبی" دقیقا روی پروتکلی که برای رمزنگاری و امن سازی به کار میرود، حفره ایجاد کرده است و این نشان میدهد که حتی امکانات و برنامههایی که ما برای رمزنگاری و کدنگاری از خارج از کشور میگیریم و از آنها استفاده میکنیم، به هیچ عنوان قابل اعتماد نیست.
وی تاکید کرد: اینجا مشخص میشود که پروتکلی که برای امنیت و رمزنگاری به کار میرود، خودش منبع آسیب پذیری شده است.
فرجی پور یادآور شد: ما به دستگاهها اعلام خطر کردهایم. البته به طورعمده دستگاههایی آسیب دیدهاند که کاربران زیادی دارند و از رمزعبور استفاده میکنند.
وی تصریح کرد: به شبکههای پولی و بانکی هم هشدار داده شده است که اگر متوجه موضوع شدهاند باید به کاربران خود اخطار بدهند تا در رمزهای عبور خود تجدیدنظر کنند. البته این کار به تنهایی مشکل را حل نمیکند و باید سیستم شبکهای هر نظام بانکی در سطح کلان اقدام به امن سازی کند.
معاون فناوری اطلاعات و ارتباطات سازمان پدافند غیرعامل تاکید کرد: در میان بانکهای کشور نیز برخی از این موضوع آسیب ندیدند که نشان میدهد پروتکلهای امنیتی را به خوبی اجرا کردند و برخی دیگر نیز آسیب دیدهاند که باید به آن رسیدگی کنند.
