چه درسی میتوان از هک فرودگاه مشهد گرفت؟
در روز ۳ خرداد ماه ۱۳۹۷ یکی از اخباری که شاید آنقدرها به چشم مخاطبان فارسیزبان نیامد، داستان هک شدن تابلوها و تلویزیونهای تبلیغاتی فرودگاه مشهد توسط گروهی با نام «تپندگان» بود که تصاویری از اعتراضات دیماه ۱۳۹۶ را بر روی آنها به نمایش درآوردند.
هر چند که جزییاتی از این هک منتشر نشده است و فرماندار مشهد تنها به انتشار یک بیانیه اکتفا کرده است، اما نگاهی به این داستان و همچنین حوادث مشابهای که در آینده ممکن است اتفاق بیافتد خالی از لطف نیست.
هک شدن تابلو و تلویزیونهای تبلیغاتی فرودگاه مشهد چگونه اتفاق افتاده است؟
همانگونه که در بالا گفته شد، امکان بررسی دقیق و براساس شواهد در زمینه این هک وجود ندارد هر چند که براساس تجربههای گذشته میتوان این هک را به وجود حفره امنیتی در سرویسهای استفاده شده توسط فرودگاه مشهد و دیگر فرودگاهها دانست. یکی از مثالها در ماههای اخیر را میتوان به هک شدن چندین وبسایت مربوط به روزنامههای داخل کشور دانست که در آن هکرها از حفره امنیتی و همچنین بیدقتی مهلک توسعهدهنده نرمافزار مدیریت محتوا استفاده کرده بودند.
از همین رو و به احتمال خیلی بالا هکرها از حفره امنیتی سادهای برای نفوذ به وبسایت فرودگاه مشهد استفاده کردهاند و سپس با دسترسی پیدا کردن به وبسایت فرودگاه مشهد و مدیریت آن، توانستهاند به سیستم تبلیغاتی در فرودگاه دست پیدا کنند. دلیل این حدس هم به این نکته باز میگردد که به طور کلی وبسایتهای دولتی و خصوصی در ایران به صورت مستمر بهروزرسانی نمیشوند و مدیران این وبسایتها آن را بخشی از کار خود نمیدانند!
در نتیجه هر چند هیچ مدرک و جزییاتی در مورد این حمله سایبری وجود ندارد، اما باید گفت که عدم بهروزرسانی و سهلانگاری مدیران مسئول را میتوان مهمترین عامل این اتفاق دانست.
چه درسی میتوان از این هک گرفت؟
شاید آنچه در ادامه میخوانید را بیربط به هک شدن تابلوها و تلویزیونهای تبلیغاتی در فرودگاه مشهد بدانید، اما باید گفت که متاسفانه یا خوشبختانه آنقدرها بیربط نیست.
از نگاه من مهمترین درسی که میتوان از نفوذ هکرها به تلویزیونهای فرودگاه مشهد گرفت آن است کاربران ایرانی باید در استفاده از سرویسهای آنلاین ایرانی مانند اپلیکیشنهای پیامرسان دقت زیادی کنند و استفاده از آنها را به صورت کامل کنار بگذارند. دلیل این پیشنهاد هم به این نکته باز میگردد که بسیاری از سرویسهایی که توسط دولت ایران – و کمتر توسط بخش خصوصی – توسعه و تبلیغ میشوند، به صورت مستقل از نظر امنیت دیجیتال بررسی و مورد تایید قرار نگرفتهاند. به عنوان مثال تا کنون هیچ سازمان و یا فردی اپلیکیشنهای پیامرسان داخلی مانند سروش را به صورت مستقل مورد بررسی امنیت دیجیتال قرار نداده است در حالی که این اپلیکیشنها با خصوصیترین بخش زندگی روزانه کاربران سروکار دارند.
آیا میتوان با این دست حملات سایبری مقابله است؟
پاسخ این سوال نه مثبت و نه منفی است چون امنیت دیجیتال نسبی است و هیچ چیزی به صورت صد در صد امن نیست، با این حال میتوان امنیت دیجیتال و سرویسهای آنلاینی که کاربران استفاده میکنند را بهبود داد. به عنوان مثال یک توسعهدهنده سرویس آنلاین میتواند از افراد و سازمانهای مختلف درخواست کرد که سرویس توسعه داده شده است را مورد بررسی و مشکلات امنیتی آن را به پیدا و رفع کنند.
