امنیت سایبری

چه درسی می‌توان از هک فرودگاه مشهد گرفت؟

در روز ۳ خرداد ، تابلوها و تلویزیون‌های تبلیغاتی فرودگاه مشهد توسط گروهی با نام «تپندگان»هک شد و تصاویری از اعتراضات دی‌ماه ۱۳۹۶ را بر روی آنها به نمایش درآمد.

در روز ۳ خرداد ماه ۱۳۹۷ یکی از اخباری که شاید آنقدرها به چشم مخاطبان فارسی‌زبان نیامد، داستان هک شدن تابلوها و تلویزیون‌های تبلیغاتی فرودگاه مشهد توسط گروهی با نام «تپندگان» بود که تصاویری از اعتراضات دی‌ماه ۱۳۹۶ را بر روی آنها به نمایش درآوردند.

هر چند که جزییاتی از این هک منتشر نشده است و فرماندار مشهد تنها به انتشار یک بیانیه اکتفا کرده است، اما نگاهی به این داستان و همچنین حوادث مشابه‌ای که در آینده ممکن است اتفاق بیافتد خالی از لطف نیست.

هک شدن تابلو و تلویزیون‌های تبلیغاتی فرودگاه مشهد چگونه اتفاق افتاده است؟

همانگونه که در بالا گفته شد، امکان بررسی دقیق و براساس شواهد در زمینه این هک وجود ندارد هر چند که براساس تجربه‌های گذشته می‌توان این هک را به وجود حفره امنیتی در سرویس‌های استفاده شده توسط فرودگاه مشهد و دیگر فرودگاه‌ها دانست. یکی از مثال‌ها در ماه‌های اخیر را می‌توان به هک شدن چندین وب‌سایت مربوط به روزنامه‌های داخل کشور دانست که در آن هکرها از حفره امنیتی و همچنین بی‌دقتی مهلک توسعه‌دهنده نرم‌افزار مدیریت محتوا استفاده کرده بودند.

از همین رو و به احتمال خیلی بالا هکرها از حفره امنیتی ساده‌ای برای نفوذ به وب‌سایت فرودگاه مشهد استفاده کرده‌اند و سپس با دسترسی پیدا کردن به وب‌سایت فرودگاه مشهد و مدیریت آن، توانسته‌اند به سیستم تبلیغاتی در فرودگاه دست پیدا کنند. دلیل این حدس هم به این نکته باز می‌گردد که به طور کلی وب‌سایت‌های دولتی و خصوصی در ایران به صورت مستمر به‌روزرسانی نمی‌شوند و مدیران این وب‌سایت‌ها آن را بخشی از کار خود نمی‌دانند!

در نتیجه هر چند هیچ مدرک و جزییاتی در مورد این حمله سایبری وجود ندارد، اما باید گفت که عدم به‌روزرسانی و سهل‌انگاری مدیران مسئول را می‌توان مهمترین عامل این اتفاق دانست.

چه درسی می‌توان از این هک گرفت؟

شاید آنچه در ادامه می‌خوانید را بی‌ربط به هک شدن تابلوها و تلویزیون‌های تبلیغاتی در فرودگاه مشهد بدانید، اما باید گفت که متاسفانه یا خوشبختانه آنقدرها بی‌ربط نیست.

از نگاه من مهمترین درسی که می‌توان از نفوذ هکرها به تلویزیون‌های فرودگاه مشهد گرفت آن است کاربران ایرانی باید در استفاده از سرویس‌های آنلاین ایرانی مانند اپلیکیشن‌های پیام‌رسان دقت زیادی کنند و استفاده از آنها را به صورت کامل کنار بگذارند. دلیل این پیشنهاد هم به این نکته باز می‌گردد که بسیاری از سرویس‌هایی که توسط دولت ایران - و کمتر توسط بخش خصوصی - توسعه و تبلیغ می‌شوند، به صورت مستقل از نظر امنیت دیجیتال بررسی و مورد تایید قرار نگرفته‌اند. به عنوان مثال تا کنون هیچ سازمان و یا فردی اپلیکیشن‌های پیام‌رسان داخلی مانند سروش را به صورت مستقل مورد بررسی امنیت دیجیتال قرار نداده است در حالی که این اپلیکیشن‌ها با خصوصی‌ترین بخش زندگی روزانه کاربران سروکار دارند.

آیا می‌توان با این دست حملات سایبری مقابله کرد؟

پاسخ این سوال نه مثبت و نه منفی است چون امنیت دیجیتال نسبی است و هیچ چیزی به صورت صد در صد امن نیست،‌ با این حال می‌توان امنیت دیجیتال و سرویس‌های آنلاینی که کاربران استفاده می‌کنند را بهبود داد. به عنوان مثال یک توسعه‌دهنده سرویس آنلاین می‌تواند از افراد و سازمان‌های مختلف درخواست کرد که سرویس توسعه داده شده است را مورد بررسی و مشکلات امنیتی آن را به پیدا و رفع کنند.