جای تعجب نیست كه دوشنبه گذشته سایت برنامه نود، هفته قبل سایت شبكه جام جم، دو هفته قبل سایت برنامه فوتبال برتر شبكه سه هك شد و نمونه های گوناگون دیگر از حمله به سایت شبكه ها و دستگاه های وابسته صداوسیما شنیده شود
جای تعجب نیست كه دوشنبه گذشته سایت برنامه نود، هفته قبل سایت شبكه جام جم، دو هفته قبل سایت برنامه فوتبال برتر شبكه سه هك شد و نمونه های گوناگون دیگر از حمله به سایت شبكه ها و دستگاه های وابسته صداوسیما شنیده شود.
به گزارش خبرنگار آینده، به نظر می رسد دیوار نرم افزاری پنیرگونه سایت های مختلف سازمان صداوسیما به رغم مطرح شدن، به شدت متزلزل و ناامن است و همین فاكتور باعث شده تا هكرهای مختلف ریز و درشت به بهانههای گوناگون به جان آنها بیفتند!
اما موضوع زمانی جالب است كه مشخص می شود اصولا دیوار سایبری سایت های صداوسیما مقاومت ندارد و به دلیل بهره گیری از نرم افزارهای رایگان و پر مشكل امكان مقابله ای با حمله به دیتابیس این سایت ها وجود ندارد.
.jpg)
یكی از كارشناسان حوزه اینترنت به خبرنگار آینده گفت: "متاسفانه دستگاه های دولتی یا در نمره بسیار بالای امنیتی هستند یا در بدترین موقعیت لازم! سایت های مختلف صداوسیما به شدت ضعیف و غیرعلمی هستند و هر فشاری می تواند به تزریق اطلاعات روی آنها منجر شود كه عوارض خطرناكی دارد".
وی در خصوص هك گاه و بیگاه سایت شبكه های مختلف رادیو و تلویزیونی و برنامه های آن گفت: "این ماجرا نباید به تبحر هكرها مرتبط شود، وقتی دیتابیس شكل دهنده یك سایت از نرم افزار باز و پر مشكلی مثل جملا هست نمی توانید توقع داشته باشید، حجم زیادی از باگ های آن قابل ترمیم باشد".
وی همچنین ضمن انتقاد از رویه اشتباه علمی در مدیریت و طراحی حوزه وب و سایبر این سازمان افزود: "تعجب می كنم وقتی سازمان صداوسیما می تواند یك پورتال قوی و قدرتمند را طراحی كند و تمام زیرمجموعه و محصولات خود را در زیر یك برنامه قوی قرار دهد، چرا جزیره جزیره و بدون روش های استاندارد یك سری فعالیت های بی نظم و شلخته را دامن می زند".
ضعیف بودن بدنه سایت های مختلف صداوسیما در طول سالهای گذشته حتی باعث قطع شدن خدمات سایت اصلی صداوسیما و شبكه های مشهور نیز شده، اما هنوز برای این مشكلات اقدام عاجلی صورت نمی گیرد.
از نكات بسیار جالب مدیریت دیتا در سازمان صداوسیما، قطع بودن سرویس های پخش زنده صوتی و تصویری این رسانه روی سایت اصلی IRIB بود كه بین اسفند 87 تا تیرماه 88 ادامه یافت و هنوز هم برخی لینك های پخش زنده به صورت نمایشی بوده و قابلیتی ندارند.
.jpg)
در این میان مشكلات دیتا در صداوسیما كم بود، به تازگی حضور شركت سروش رسانه در ارایه خدمات هاست و سرور هم اضافه شده به حدی كه پهنه استفاده از نرم افزاری های اوپن سورس به محصولات این شركت هم رسیده و بعید است با این وضعیت و رویكردهای تجاری نظام و قرار درستی بر خروجی های اینترنتی و سایبری این سازمان حاكم شود.
در این خصوص یكی از اساتید دانشگاه ضمن بی میلی برای اظهارنظر در مورد مشكلات سایبری صداوسیما گفت: "فایده ای برای طرح موضوع نیست، آن قدر آدم ها در این بخش بیگانه هستند كه نمی توانید امیدوار باشید كه كوچكترین تغییری حاصل بشود".
وی در ادامه افزود: "وقتی در این سازمان بزرگ یك سرور ایمیل طراحی می شود ولی شبكه های مختلف هر كدام اسم های مورد علاقه خودشان را با دامنه ای ثبت می كنند ولی ایمیل های آنها روی دامنه اصلی صداوسیماست و ملغمه ای از دامنه و اسامی راه می اندازند نمی توان توقع داشت مشكلات پایه و ساختاری سرور و هاست در این مجموعه بزرگ و طراحی وب سایت و پورتال از اصول خودش تبعیت كند".
وی ضمن بیان نمونه های جالبی گفت: "شما دقت كنید سایت اصلی صداوسیما www.irib.ir است در حالی كه شبكه های سراسری سیما هم مانند شبكه یك دامنه های خاصی دارند www.tv1.ir و شبكه های رادیویی هم برای خودشان دامنه های اختصاصی دارند و حال اینكه اگر دامنه های شبكه های سحر، كوثر، العالم، پرس، خبر و مراكز استانی این سازمان را نیز اضافه كنید، دنیایی از دامنه و سایت های ریز و درشت در مقابل شماست كه شاید همه آنها سر جمع 10 هزار بیننده واقعی در ماه نداشته باشد".
.jpg)
این استاد دانشگاه همچنین گفت: "وقتی در زیرنویس شبكه های سراسری سیما آدرس ساب دومین با پسوند www زیر نویس می شود یا قبل از آدرس ایمیل پسوند www قرار می دهند یا برای ایمیل یك برنامه از آدرس سرویس دهنده های رایگان خارجی استفاده می كنند، به خوبی نشان می دهد بیگانگی عمیقی با فناوری اطلاعات و حوزه سایبر و اینترنت در این سازمان وجود دارد كه به این سادگی ها رفع نمی شود".
باید دید با این وضعیت امنیت سایت ها و دیواره های سایبری صداوسیما چقدر می تواند بدون مقاومت و با ناامنی رها شود؟