صبح روز گذشته «خبرگزاری خانهٔ ملت» از دسترس خارج شد و برخی گمانه‌زنی‌ها حاکی از حملهٔ سایبری و هک این خبرگزاری بود. ساعتی پس از این اتفاق، یک گروه سایبری با اعلام اینکه به «اطلاعاتی محرمانه» دست پیدا کرده است، هک شدن خبرگزاری مجلس شورای اسلامی را به خود نسبت داد. این گروه مدعی است که با نفوذ به ۶۰۰ سرور، برخی مکاتبات و اطلاعات محرمانه را در اختیار گرفته است. از جمله اطلاعاتی که این گروه مدعی در اختیار داشتن آن است، فیش حقوقی نمایندگان مجلس است که تعدادی از آنها را نیز در فضای مجازی منتشر کرده است. موضوعی که روابط‌عمومی مجلس شورای اسلامی آن را رد می‌کند و می‌گوید که فیش‌های حقوقی ادعایی، دستکاری‌شده هستند. 

در این اطلاعیه آمده است: «سایت مجلس شورای اسلامی و خبرگزاری خانهٔ ملت از صبح امروز به‌دلیل حملات سایبری، هک و از دسترس خارج شده است. ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی است و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.» 

 در این بیانیه دربارهٔ تصاویر فیش‌های حقوقی نمایندگان مجلس نیز آمده است: «بررسی اولیهٔ این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری‌شده و غیرقابل استناد است. به این صورت که هکرها احتمالاً از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند. به‌عنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده است، یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد.»

 تا زمان نگارش این گزارش (ساعت ۱۸) خبرگزاری خانهٔ ملت و سایت مجلس شورای اسلامی کماکان از دسترس خارج بودند. به‌نظر می‌رسد هدف اصلی هکرها فقط این دو سایت بوده است؛ چراکه سایت مرکز پژوهش‌های مجلس در دسترس قرار دارد. 

تکرار حمله‌های سایبری

اگرچه حمله‌های سایبری به سایت‌ها و سامانه‌های دولتی، تجاری، اجتماعی و حتی علمی امری طبیعی در دنیای امروز محسوب می‌شود، اما کمتر پیش می‌آید که سایت‌های رسمی، خصوصاً سایت‌های دولتی و سامانه‌های کاربردی پس از حمله‌های هکری برای مدت طولانی از دسترس خارج شوند. 

آخرین مورد از حملات سایبری به یک سامانهٔ اینترنتی، هک شدن سامانهٔ سوخت کشور در آذرماه امسال بود که قطع سراسری چندساعتهٔ این سامانه و اختلال چندروزهٔ آن را به‌همراه داشت. پیش از آن و در سال جاری نیز اخباری از هک‌شدن سایت صدا‌وسیما، سامانهٔ دوربین‌های مداربسته، سامانهٔ دوربین‌های زندان‌ها و سایت ریاست‌جمهوری منتشر شده بود. سال گذشته و در جریان اعتراضات نیمهٔ دوم سال نیز، اخبار هک‌شدن سایت‌‌های دولت، ریاست‌جمهوری، بانک مرکزی، وزارت فرهنگ و ارشاد اسلامی و خبرگزاری فارس منتشر شد که برخی از این سایت‌ها برای چندروز خارج از دسترس بودند. به‌نظر می‌رسد اگرچه دولت اجرای طرح‌هایی همچون صیانت و اینترنت ملی را با هدف افزایش امنیت سایبری در دستورکار قرار داده است، اما هنوز بسیاری از سایت‌ها و سامانه‌های اینترنتی در برابر حملات سایبری آسیب‌پذیر هستند. 

تیرماه امسال، «شهریار حیدری»، عضو کمیسیون امنیت ملی مجلس، دربارهٔ هک شدن‌های مکرر پایگاه‌های دولتی به سایت «دیده‌بان ایران» گفته بود: «هک کردن سایت‌های دولتی کاملاً سازمان‌یافته و از سرویس‌های مختلف هستند. این امر مسبوق به سابقه است و دارند تلاش می‌کنند تا سایت‌های مختلف را هک کنند، اما به‌واسطهٔ هشدارهای اولیه که عموماً وزارت اطلاعات و ارتباطات صادر می‌کنند، یکی از ایمن‌ترین سایت‌ها را داریم و برای ایمنی‌سازی بیشتر تلاش می‌کنیم. بنابراین، طبیعی است که گاهی هکرها موفق به هک شده‌اند. در‌عین‌حال دولت حمله به پایگاه خود را تکذیب کرده است و ما هم مبنا را بر همین می‌گذاریم.» 

او در پاسخ به این پرسش که چرا باوجود ایمن‌سازی، سایت‌های دولتی مورد حملهٔ سایبری قرار می‌گیرند، عنوان کرد: «کشورها هر چقدر هم امنیت را تأمین کنند، بااین‌حال هک اتفاق می‌افتد. اما وزارت ارتباطات و اطلاعات دارند ایمن‌سازی می‌کنند تا امنیت سایت‌ها برقرار شود. طبیعی است که گاهی ممکن است هک شود.» 

حیدری همچنین دربارهٔ مسئولیت سازمان پدافند غیرعامل نسبت به جلوگیری از حملات سایبری گفت: «طرحی تصویب و همهٔ اختیارات ایمن‌سازی زیرساخت‌ها به پدافند داده شده است که انشاالله در صحن هم رأی می‌آورد. قانون پشتیبانی دولت هم تأکید دارد و انشاالله اعتبارات هم در نظر گرفته می‌شود.»