صفحه نخست اجتماعی / اخبار / اخبار مهم / اقتصاد
  • انتشار : 04/04/18 - ۲۰:۰۴
  • کد خبر : 5181
  • مشاهده : 16

    • دام‌های امنیتی میلیاردی در منطقه ویژه پارس جنوبی

    اقدام منطقه ویژه پارس جنوبی در هزینه میلیاردی برای خرید دستگاه‌های ارتباطی موبایلی تاثیر ویژه‌ای در امنیت منطقه پارس ندارد و حتی می‌تواند تبدیل به دام امنیتی شود.
  • انتشار : 04/04/18 - ۲۰:۰۴
  • کد خبر : 5181
  • مشاهده : 16

    • به گزارش پایگاه خبری تحلیلی «راه بوشهر» به نقل از سپاس خبر در بحبوحه جنگ تحمیلی ۱۲ روزه مدیرعامل منطقه ویژه پارس جنوبی اقدام به خرید ۲۰۰ موبایل بیسیم سیم کارتی از نوع (hytera PNC380) برای مدیران رده بالای خود کرده است که قیمت هر کدام ۲۷ میلیون تومان بوده و هزاران دستگاه دیگر از همین نوع نیز در صف خرید با بودجه بیت‌المال به بهانه ایمن‌سازی محیط ارتباطی مدیران پارس جنوبی است.

     

    بهانه ایمن‌سازی مدیران با خرید این نوع موبایل‌ها درحالی است که این موبایل‌ها خود موجب ناایمن‌سازی خط ارتباطی است زیرا کشور سازنده موبایل‌ها چین بوده و دفاتر و مراکز خدمات فنی آن نیز در آلمان، انگلستان، آمریکا و چند کشور دیگر است و این به معنای دسترسی آسوده کشورهای بیگانه برای تخلیه اطلاعاتی است.

     

    مدیران منطقه ویژه پارس جنوبی در دام‌ میلیاردی

     

    این موبایل‌ها فقط از طریق شبکه اپراتورهای متداول به‌ویژه ایرانسل و وای‌فای فعال می‌شود و در مکان‌هایی که اینترنت وای‌فای باشد بدون نیاز به سیم‌کارت هم کار می‌کند و اتصال به بلوتوث هم برای این موبایل‌ها عادی است و این‌ها خود خلأ امنیتی دیگر موبایل‌ها بیسیم محسوب می‌شوند.

     

    این موبایل‌ها بیسیم حتی برای مکان‌یابی و ردیابی از شبکه‌های ماهواره‌ای (GPS) استفاده می‌کند و از (GLONASS) و (BeiDou) پشتیبانی می‌کند و به راحتی موقعیت مکانی افراد را آشکار می‌کند.

     

    امنیت پایتخت انرژی ایران در خطر است

     

    پس این دستگاه‌ها برای مکان‌ها و موقعیت‌های امنیتی مناسب نیستند زیرا وابستگی به زیرساخت عمومی (اپراتورهای موبایل) دارند. این دستگاه به شبکه‌های اپراتورهای عمومی مثل همراه اول، ایرانسل یا شبکه‌های جهانی مثل (AT&T) و (T-Mobile) متکی است و همین نکته کاربرد ادعای امنیتی برای همه موارد مذکور را زیر سوال می‌برد.

     

    از سوی دیگر در شرایط بحران، قطع اینترنت، یا حمله سایبری، ممکن است ارتباط به‌طور کامل مختل شود. زیرا رمزنگاری (End-to-End) استاندارد امنیتی نظامی ندارد.

     

    از سوی دیگر رمزگذاری ارتباط در این دستگاه‌ها برای مصرف سازمانی مناسب است، اما نه به‌اندازه‌ استانداردهای نظامی یا اطلاعات طبقه‌بندی‌شده تا حدی که ممکن است در برابر شنود یا نفوذ حرفه‌ای آسیب‌پذیر باشد. در هرحال نمی‌توان ساخت چین بودن و نگرانی‌های امنیتی بین‌المللی این دستگاه‌ها را نادیده گرفت.

     

    سخاوت اسدی احتمال حملات سایبری به پارس جنوبی را تسهیل کرد

     

    شرکت (Hytera) یک شرکت چینی است، و در برخی کشورها (مانند آمریکا) به دلایل امنیت سایبری، استفاده از تجهیزات این شرکت در زیرساخت‌های حساس ممنوع شده است. نگرانی از وجود درب پشتی (Backdoor) یا ارسال اطلاعات به سرورهای ناشناس یکی از ریسک‌های دیگر است.

     

    این دستگاه‌ها با اینترنت کار می‌کند و ممکن است اطلاعات از طریق شبکه‌های عمومی یا هات‌اسپات قابل شنود یا رهگیری باشد زیرا حتی بلوتوث هم یک نقطه‌ضعف بالقوه برای نفوذ نزدیک است.

     

    ریسک امنیتی دیگر این دستگاه‌ها سیستم‌های (PoC) است که معمولاً به سرورهای ابری متصل می‌شوند (مثلاً Hytera HALO یا سرورهای ثالث) اگر سرورها در خارج از کشور یا در اختیار شرکت اصلی باشند، اطلاعات ممکن است خارج از کنترل سازمان باشد.‌ البته نکته بسیار مهم وجود (GPS) و ردیابی تمامی افراد حاضر در شبکه و ارتباط فیزیکی آن‌ها است

     

    به‌دلیل استفاده از همین مارک و مدل در تعداد بالا همه ارتباطات قابل ردیابی و شنود است و همه امورات می‌تواند از خارج از شبکه امن، پیگیری شود.

     

    بنابراین اقدام منطقه ویژه پارس جنوبی در هزینه میلیاردی برای خرید دستگاه‌های ارتباطی موبایلی تاثیر ویژه‌ای در امنیت منطقه پارس ندارد باید دید پشت صحنه این خریدهای غیرمعقولانه منطقه ویژه پارس جنوبی چیست.

     

    انتهای خبر/

  • ارسال :
    • برچسب ها

    این مطلب بدون برچسب می باشد.