تاریخ : 23:38 - 1398/03/16
کد خبر : 73054
سرویس خبری : کارگری و اقتصادی
 

سایت تامین اجتماعی هک شد/نگرانی از سرنوشت میلیون ها اطلاعات مردم

ورشکستگی تامین اجتماعی صحت دارد؟

سایت تامین اجتماعی هک شد/نگرانی از سرنوشت میلیون ها اطلاعات مردم

ظهر پنجشنبه گذشته، سایت تأمین اجتماعی مورد نفوذ قرار گرفت. هر چند این نفوذ به بانک اطلاعاتی نبوده و داده‌های مردم دست‌نخورده باقی ماند، اما آسیب‌پذیری سامانه‌های مهمی همچون تأمین اجتماعی گاهی اوقات می‌تواند خسارات جبران‌ناپذیری به همراه داشته باشد.

کارگر آنلاین : به دنبال هک شدن سایت تامین اجتماعی در روزهای گذشته، رئیس سازمان فناوری اطلاعات گفت: قبل از هک شدن سامانه تامین اجتماعی دو مرتبه و در فواصل مختلف به آن‌ها هشدار دادیم.
 
ظهر پنجشنبه گذشته، سایت تأمین اجتماعی مورد نفوذ قرار گرفت. هر چند این نفوذ به بانک اطلاعاتی نبوده و داده‌های مردم دست‌نخورده باقی ماند، اما آسیب‌پذیری سامانه‌های مهمی همچون تأمین اجتماعی گاهی اوقات می‌تواند خسارات جبران‌ناپذیری به همراه داشته باشد.
 
امیر ناظمی گفت: طبق قوانین و مقررات ایران، هر دستگاهی مسئولیت جمع‌آوری داده‌های مخصوص به خود و محافظت از آنها را برعهده دارد. اما زمانی که رخداد و جرایمی اتفاق می‌افتد، نوبت به «نظام مقابله» با رخدادها می‌رسد که با بحران‌های این چنینی مقابله کند.
 
وی گفت: در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری - امنیت فضای تولید و تبادل اطلاعات کشور- بر می‌گردد. سازمان تأمین اجتماعی نیز جزو دستگاه‌هایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.
 
دسته دوم کسب‌وکارها هستند که مقابله با جرایمی که در خصوص آنها رخ می‌دهد، برعهده پلیس فتاست. مقابله با رخدادهای بقیه سازمان‌های دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر است.
 
او ادامه داد: به این ترتیب سازمان فناوری اطلاعات ایران و مرکز ماهر عملاً در این رخدادهای بانکی، تأمین اجتماعی و کسب‌وکارها مسئولیتی ندارد و به همین دلیل سعی کردیم اطلاع‌رسانی در این خصوص انجام ندهیم.
 
 
البته سازمان فناوری معمولاً به این مسائل حتی اگر در حوزه وظایف خود نباشد، دوستانه کمک می‌کند: با این دوستان در ارتباط هستیم، هر کجا که نیاز باشد به آنها کمک می‌کنیم و توصیه‌های خود را در اختیارشان قرار می‌دهیم.
 
وی درباره اخطارهایی که به سازمان تأمین اجتماعی داده‌اند، گفت: سازمان فناوری طی دو مرحله، یک‌بار یک ماه قبل و یک بار دو روز قبل از هک شدن سایت، به آنها در نامه‌ای گوشزد کردیم، مشکلاتی وجود دارد که ممکن است منجر به آسیب‌پذیری سایت‌شان شود.
 
او در خصوص استخراج این آسیب‌پذیری‌ها گفت: سازمان فناوری بر اساس طرح دژفا، پایشی را به صورت مداوم روی سایت‌ها و سامانه‌های دولتی انجام می‌دهد و پس از رصد آن‌ها، نقاط آسیب‌پذیرشان را شناسایی می‌کند. پس از شناسایی آسیب نیز شروع می‌کند به اخطار دادن. هر دو مرتبه به همین شکل به سازمان تأمین اجتماعی اخطار داده دادیم.
 
رئیس سازمان فناوری اطلاعات ایران افزود: بر اساس اطلاعی که داریم مشکل جدی پیش نیامده است. دسترسی به داده‌های مردم اتفاق نیفتاده و هکرها نتوانسته‌اند به بانک‌های داده دسترسی پیدا کنند.
 
وی درباره نحوه کار دژفا گفت: زمانی که به واسطه پایش طرح دژفا، آسیبی شناسایی می‌شود یا تغییراتی در حوزه تنظیمات سایت‌ها رخ می‌دهد، اخطارهای لازم را به آن‌ها می‌دهیم.
 
او با اشاره به ماجرای هک شدن سایت تپسی در هفته‌های قبل گفت: با استفاده از طرح دژفا، قبل از اینکه دسترسی به اطلاعات برخی از صورت حساب‌های تپسی رخ دهد، با همین روش پایش از طریق ایمیل به آن‌ها هشدار داده بودیم، اما مدیر امنیت ایمیل خود را چک نکرده بود و متأسفانه آن نفوذ اتفاق افتاد.
 
ناظمی در خصوص برنامه‌های آتی سازمان فناوری اطلاعات در این خصوص گفت: پس از تجربیات اخیری که در خصوص هک کسب‌وکارهای اینترنتی و مواردی شبیه سایت تأمین اجتماعی به دست آوردیم، سعی داریم پیشنهاداتی در مورد بهبود نظام مقابله با رخدادهای این چنینی را به شورای عالی فضای مجازی ارائه کنیم تا در موقعیت‌های مشابه رفتارهای بهتری از خودمان نشان بدهیم.
 
او در پایان درباره اینکه آیا قرار است سازمان فناوری اطلاعات از هکرهای کلاه سفید استفاده کند و بودجه‌ای برای تشویق آن‌ها در حوزه شناسایی آسیب سایت‌ها اختصاص دهد نیز گفت: اکنون در سایت «کلاه سفید» با همین محوریت توسعه داده شده است. بودجه‌ای برای استفاده از توانمندی هکرهای کلاه سفید در نظر گرفته شده و جوایز نیز روی سایت قرار دارند.
 
البته با توجه به محدودیت‌های منابع دولتی، این جوایز مبلغ زیادی را شامل نمی‌شوند اما در نظر داریم سازمان‌ها را نیز به استفاده «باگ بانتی» تشویق کنیم. تا آن‌ها به صورت داوطلبانه بیایند و آسیب‌پذیری‌هایشان را از طریق مشارکتی که هکرهای کلاه سفید انجام می‌دهند، بهبود ببخشند.
 
با اینکه سازمان فناوری طبق همان دسته‌بندی، مسئولیتی در قبال برخی سازمان‌ها ندارد، اما به گفته ناظمی هم به دلیل وظیفه ملی و هم به این دلیل مهم که آن‌ها سامانه توانمندتری برای شناسایی آسیب‌های این‌چنین دارند، همواره آماده کمک‌رسانی به سازمان‌ها خواهند بود.
 
معاون اجتماعی پلیس فتا ناجا نیز طی اظهارنظری در این زمینه گفت: در پی دریافت گزارشی مبنی بر دیفیس و ایجاد تغییر ظاهری در صفحه پورتال خبری سایت رسمی سازمان تأمین اجتماعی، بررسی موضوع در دستور کار کارشناسان واکنش سریع این پلیس قرار گرفت.
 
سرهنگ پاشایی از رفع مشکل سایت رسمی سازمان تأمین اجتماعی خبر داد و گفت: بررسی فنی و تخصصی وقوع این حادثه در پلیس فتا ناجا در حال انجام است و متعاقباً گزارشات تکمیلی به شهروندان اعلام خواهد شد.
 
منبع : ایرنا 
 
در هفته گذشته سایت تامین اجتماعی مورد حمله هکرها قرار گرفت و هک شد و برای ساعاتی از دسترس خارج شد. به دنبال هک سایت تامین اجتماعی نامه ای منتشر شد که از ورشکستگی تامین اجتماعی حکایت داشت. انتشار خبر ورشکستگی تامین اجتماعی باعث نگرانی میلیون ها کارگر و مستمری بگیر سازمان تامین اجتماعی شد که سرنوشت سوابق بیمه آنها در صورت صحت خبر ورشکستگی تامین اجتماعی چه خواهد شد.
 
 
 
ورشکستگی تامین اجتماعی صحت دارد؟
 
 
با انتشار خبر ورشکستگی تامین اجتماعی، سرپرست این سازمان گفت که امنیت کامل تمامی سامانه‌ها، اطلاعات و سوابق بیمه‌شدگان، مستمری‌بگیران و کارفرمایان محرز است و جای هیچ نگرانی نیست.
 
 
 
محمدحسین زدا، سرپرست این سازمان، در صفحه اینستاگرام خود نوشت که نیروهای این سازمان «در کمترین زمان ممکن از این حمله آگاه، در سریع‌ترین زمان ممکن وارد عمل شده و مقابله کرده و ابعاد فنی را بطور کامل بررسی و اقدامات لازم را انجام دادند».
 
 
 
وی گفت که این گروه «برای دقایق بسیار کوتاهی» توانست به سایت خبری سازمان تامین اجتماعی «نفود و اطلاعات مبهم و دستکاری شده خود را منتشر کند». این اطلاعات دستکاری شده شامل نامه ورشکستگی تامین اجتماعی نیز بودند.
 
 
گفتنی است یک گروه هکر به نام «تپندگان» روز پنج‌شنبه با انتشار تصاویری اعلام کرد که وب‌سایت سازمان تامین اجتماعی را هک کرده است. آنها مدعی ورشکستگی سازمان تامین اجتماعی شدند.
 
 
این گروه نامه حسین امیری گنجه، سرپرست اقتصادی و برنامه‌ریزی سازمان تامین اجتماعی، به سرپرست این سازمان را نیز برای چند رسانه از جمله رسانه های خارج از ایران ارسال کرد.
 
 
در این نامه گنجه هشدار داده که در صورت پرداخت نشدن بدهی ۱۹۰ هزار میلیارد تومانی دولت به سازمان تامین اجتماعی، این سازمان «ورشکست» خواهد شد.
 
 
فارغ از اینکه خبر ورشکستگی تامین اجتماعی صحت دارد یا خیر، بحران صندوق های بازنشستگی سال ها است که وجود دارد و با سوء مدیریت و انتصابات سیاسی هر سال بدتر می شود. صندوق تامین اجتماعی به زعم کارشناسان هر چند شاید هنو ورشکسته تلقی نشود اما وضعیت ان بحرانی است و اگر مدیریت نشود کشور را با یک چالش بزرگ مواجه خواهد کرد.
منبع : سایت راهبرد معاصر