سازمان فناوری اطلاعات و ارتباطات گزارش داد وبسایت رصد و پایش دولت الکترونیک به نشانی (e-monitor.ito.gov.ir) روز ۲۰ آبان مورد حملهی هکرها قرار گرفت و از دسترس خارج شد. این وبسایت که توسط وزارت ارتباطات و فناوری اطلاعات راهاندازی شده است و پشتیبانی میشود، روند رشد و پیشرفت دستگاههای دولتی در اجرای دولت الکترونیک را به تصویر میکشید؛ از جمله پروژههای سازمانهای دولتی که روی این وبسایت بازگذاری شده است میتوان به اطلاعات پروژههای سلامت الکترونیکی، مالیات الکترونیکی و امضای الکترونیکی اشاره کرد.
سایت ZONE-H که نشان میدهد چه سایتهایی در سطح دنیا هک شدهاند، در تاریخ ۱۸ آبان خبری مبنی بر از دسترس خارج شدن سایت ایرانی رصد و پایش دولت الکترونیک داد. بااینحال به گزارش روابط عمومی سازمان فناوری اطلاعات، حملهی هکری ۲۰ آبان صورت گرفته و تمامی اطلاعات واردشده در سایت توسط دستگاههای اجرایی، پیشتر دراختیار عموم قرار گرفته بود.
سازمان فناوری اطلاعات به منظور روشنسازی مسئله و جلوگیری از انتشار اخبار نادرست در خصوص حملهی هکری به سایت مذکور، بیانیهای منتشر کرده است. در این بیانیه میخوانیم: «سامانه رصد و پایش مدیریت ۲۳ پروژه اولویتدار دولت الکترونیکی با هدف پیگیری مطالبات عمومی در هفته دولت مورد رونمایی قرار گرفت و دردسترس عموم قرار گرفت. در این سامانه اطلاعات خوداظهاری ۲۵ دستگاه اجرایی کشور، در قالب ۲۳ پروژه دولت الکترونیکی اعم از اطلاعات وضعیت موجود هر پروژه، میزان پیشرفت و بررسی برنامه پروژه، وضعیت مطلوب پروژه و سایر اطلاعاتی که در قالب پروتکلهای مورد توافق مشخص شده بودند و مرتبط با اطلاعات کنترل این پروژه ها هستند، منتشر شده بود.»
سازمان فناوری اطلاعات در ادامه اشاره میکند که سامانهی مذکور جهت شفافیت و برای دسترسی شهروندان به اطلاعات پروژههای دولت الکترونیک راهاندازی شده و تمامی اطلاعات واردشده توسط دستگاهها در قالبهای از پیش تعیینشده و بهصورت استاندارد دراختیار عموم قرار گرفته بود؛ همچنین تمامی شهروندان با مراجعه به درگاه اصلی سامانه قادر به دستیابی به اطلاعات ذکرشده بدون نیاز به هیچگونه دسترسی خاصی بودهاند.
به گزارش روابط عمومی سازمان فناوری اطلاعات این موضوع در تاریخ ۵ شهریورماه سال جاری در برنامهی تلویزیونی طلوع از شبکه ۴ سیما و همچنین در مصاحبهی معاون سیاستگذاری سازمان فناوری با روزنامه ایران در تاریخ ۱۲ آبانماه اطلاعرسانی شده بود؛ بنابر این، سامانهی رصد و پایش دولت الکترونیک حاوی هیچ نوع اطلاعات محرمانه یا غیر قابل انتشار نبوده است.
سازمان فناوری با اشاره به اینکه ورودی سایت دیفیس (Deface) شده یا تغییر ظاهر پیدا کرده است، اعلام میکند این امر از منظر نشت اطلاعات، هیچگونه دستاوردی برای هکرها نداشته و دادههایی که در این حمله مورد نفوذ قرار گرفتهاند، همان دادههایی بودند که دراختیار عموم قرار گرفته بود؛ بهعلاوه، حتی سامانهی اصلی ورود و مدیریت دادهها (که دادههای قابل انتشار دستگاههای اجرایی در آن ارائه میشده و ورودی دستگاهها ازطریق آن بوده) از حمله مصون بوده است.
سازمان فناوری اطلاعات درانتهای بیانیهی خود ضمن عذرخواهی بابت از دسترس خارج شدن سایت رصد پروژههای اولویتدار دولت الکترونیکی، اعلام کرد که بهمنظور جلوگیری از تکرار این اتفاق، سامانه از هفتهی آینده و پس از بهبود آسیبپذیری، جهت استفادهی عمومی و افزایش شفافیت و نظارت عمومی مجددا دردسترس عموم قرار خواهد گرفت.
طبق گزارشی که مرکز ماهر روز گذشته (۲۱ آبان) منتشر کرد، در دورهی زمانی ۱۳ تا ۱۹ آبانماه، ۱۸۰ مورد رخداد امنیتی گزارش شده است. اواخر مهرماه نیز سازمان بنادر کشور و وزارت راه مورد حملهی باجافزاری قرار گرفتند.
منبع : زومیت