نیمهشب بود. صفحهای که سالها نشانه رسمی دانشگاه را نشان میداد، ناگهان نام دیگری را به نمایش گذاشت: «دانشگاه صنعتی آریامهر». ساده و تکاندهنده. کاربران حساب کاربریشان را باز کردند و دیدند که بهظاهر چیزی عوض شده است؛ عنوان و آرم قدیمی در صفحه اصلی جایگزین شده بود. چند عکس در شبکههای اجتماعی منتشر شد و آرامش سایت شکست.
این رخداد حوالی ساعت ۲۳:۳۰ دوشنبه ۴ اسفندماه رخ داد و برای ساعاتی دسترسی به وبسایت دانشگاه صنعتی شریف مختل شد. رفتار سایت مثل برققطعشده بود؛ کار میکرد، سپس نه. مدرسه مجازی و سامانههای جانبی تحت تاثیر قرار گرفتند. تصویری که سیتنا منتشر کرد، نشان میداد دستکاری در عنوان و آرم انجام شده است. بلافاصله پس از آن، وبسایت برای مدت کوتاهی از دسترس خارج شد و تیمهای فنی به سرعت وارد عمل شدند.
روابط عمومی دانشگاه صبح روز بعد این حمله سایبری را تایید کرد و خبر داد که تیمهای فنی در حال بررسی و بازگرداندن کامل سامانهها هستند. دقایقی بعد سایت به حالت اولیه بازگشت، اما پرسشها باقی ماندند: چه کسی و چرا؟
نکته فنی مهم: بازگردانی ظاهری سایت به معنی پایان ماجرا نیست. باید ممیزی امنیتی انجام شود. نفوذگران ممکن است در لایههای پنهان باقی مانده باشند؛ بکدور، تغییر سطح دسترسی، یا انتشار دادههای داخلی. تیمهای IT دانشگاه موظفاند نه تنها ظاهر را برگردانند، بلکه ریشه را پیدا کنند و اقدامات پیشگیرانه پیاده کنند.
شفافیت و اطلاعرسانی بهموقع؛ لازمه اعتماد دوباره کاربران و دانشجویان است.
در روزهای پیش رو، انتظار میرود گزارشهای فنی منتشر شود: زمان دقیق رخداد، روش نفوذ، سامانههای متاثر و اقدامات اصلاحی. دانشگاهها محیطی برای تبادل فکرند، نه میدان جنگ سایبری. سوال این است: چگونه میتوان امنیت اطلاعات را تضمین کرد؟
