رئیس مرکز مطالعات امنیت سایبری کشور، معتقد است؛ اعمال فیلترینگ در کشور ما خندهدار است؛ نهتنها به هدف خود نرسیده بلکه موجب کاهش سرعت اینترنت و افزایش چند برابری هزینهها هم شده است. بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم. سجاد عابدی؛ رئیس مرکز مطالعات امنیت سایبری کشور در گفتوگو با […]
رئیس مرکز مطالعات امنیت سایبری کشور، معتقد است؛ اعمال فیلترینگ در کشور ما خندهدار است؛ نهتنها به هدف خود نرسیده بلکه موجب کاهش سرعت اینترنت و افزایش چند برابری هزینهها هم شده است. بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم. سجاد عابدی؛ رئیس مرکز مطالعات امنیت سایبری کشور در گفتوگو با سیناپرس، عنوان کرد: متأسفانه نهادی در کشور متولی حملات سایبری نیست و موازیکاریهای سازمانی، معضلات عدیدهای در بحث افزایش امنیت سایبری به وجود آورده است. وی گفت: امنیت واژهای است که گستردگی معنایی زیادی دارد و نظرات گوناگونی هم درباره آن ارائه شده است، به همین دلیل در عرصه امنیت سایبری، موازیکاریهای بسیاری از سوی نهادها و سازمانها میشود؛ در واقع یکی از مشکلات مطرح شده در شورایعالی فضای مجازی، خلأ قوانین کارآمد و مدون در افزایش امنیت سایبری کشور است؛ به عبارت دیگر وجود این نوع موازیکاریهای سازمانی است که باعث شده آسیب جدی به زیرساختهای اصلی سایبری کشور وارد شود و در سالهای متمادی شاهد حملات سنگین هکرها در فضای سایبری کشور باشیم. گفتنی است؛ بسیاری از این حملات در بایکوت خبری قرار دارد و در بستری غیرمجاز خبررسانی میشود. عابدی؛ افزود: از مضرات موازیکاریهای فراوان در کشور این است که هیچ نهادی مسؤولیت این حملات را بر عهده نمیگیرد. چندی پیش این موضوع مطرح شد که شورایعالی فضای مجازی مسؤول امنیت سایبری کشور باشد، اما خلأ قانونی زیاد در این امر سبب شده است که هنوز تصمیم جدی برای این امر گرفته نشود. به اعتقاد من یکی از راههای نظامند کردن مباحث مربوط به امنیت سایبری، ایجاد یک کمیسیون تخصصی در مجلس شورای اسلامی است؛ اما با وجود پیشنهادهای ارائه شده متاسفانه هیچگاه مورد اقبال قرار نگرفته است.
بانکهای کشور زیرساختهای سایبری ضعیفی دارند
رئیس مرکز مطالعات امنیت سایبری کشور، با اشاره به وجود زیرساختهای ضعیف در توسعه بیشتر امنیت سایبری در شبکههای بانکی کشور، گفت: به خطر افتادن امنیت سایبری در سیستمهای بانکی کشور، ناشی از ضعف زیرساختهای امنیتی مناسب است؛ چراکه بسیاری از سیستمهای مبتنی بر دیتابیسهای بانکی کشور ما برای تایید به خارج از کشور فرستاده میشود و در این مسیر رفت و برگشت ممکن است که با مشکلات اینچنینی مواجه شود. گفتنی است؛ اخیراً هک شدن رمز یکبار مصرف کارتهای بانکی هم ناشی از نبود زیرساختهای پر قدرت در این زمینه بود. وی با اشاره به اینکه تمامی ابزارهایی که به اینترنت متصل میشود و بر مبنای تمامی شبکههای اینترنتی کار میکند؛ اعم از تبلت، موبایل، لپتاپ و گوشی همراه در معرض حملات سایبری قرار دارد؛ گفت: با توجه به شرایط ژئوپلتیکی و موقعیت جغرافیایی کشورمان، امکان استفاده از پلتفرمهای خارجی در بستری امن کاری دشوار است؛ این موضوع بارها مطرح شده است، اما متأسفانه متولیان امر مسؤولیت آن را برعهده نمیگیرند؛ به اعتقاد من شرایط جغرافیایی کشورمان بهگونهای است که باید فضای سایبری به ویژه پلتفرمهای ارتباطی در یک بستر بومیسازی شده ایجاد شود. عابدی گفت: برای توسعه امنیت فضای سایبری باید موازیکاریها را حذف و مرکزی را به عنوان متولی اصلی ایجاد کنیم؛ مرکزی که خدمات امنیتی را به نهادهای مربوطه اعم از سازمانها، نهادها و وزارتخانهها ارائه بدهد. این مرکز باید وظیفه مدیریت، پیکربندی تنظیمات، ارزیابی آسیبها و بحثهای قانونی پاسخگویی به حوادث را بر عهده بگیرد. همچنین تضمین تداوم کسبوکار که یک امر حاشیهای است هم باید بر عهده این مرکز باشد. به گفته رئیس مرکز مطالعات امنیت سایبری کشور، با توجه به ویژگیهای جغرافیایی ایران این سامانه حتماً باید به صورت بومی و داخلی تولید شود تا ضریب امنیت ما و پاسخگویی را به بالاترین سطح ممکن برساند. عابدی؛ درباره اهدافی که عموماً در کشور ما براساس آن حملات سایبری صورت میگیرد، گفت: دسترسی به اطلاعات، ردیابی آن، سرقت دادهها، ایجاد اختلال در سرویسهای ارائه شده و تغییر تنظیمات شبکه از اهداف حملات سایبری در کشور است. گفتنی است؛ معمولاً بعد از حمله به یک شبکه کامپیوتری، کارشناسان تلاش میکنند حفره امنیتی مورد حمله را شناسایی کنند؛ اما معمولاً حملهکننده در حملات بعدی به دنبال رخنههای دیگری میگردد؛ این یعنی حفرههای زیادی وجود دارد که همواره هکرها میتوانند ورود کنند و اطلاعات را بدزدند و مسأله اصلی این است که ما نتوانستیم این حفرهها را پُر کنیم؛ علاوه بر آن هیچ اصول مکتوبی هم نداریم که براساس آن امنیت سایبری را در کشور تقویت کنیم. نبود این اصول باعث میشود که کشور ضربات سنگینی را در امنیت سایبری متحمل شود. وی ضمن اشاره به غیر قابل توجیه بودن اتفاقات رخداده پس از وقوع یک حمله سایبری در کشور گفت: عدم مدیریت شبکه پس از حملات سایبری، از سوی افرادی که مسؤولیت آن را برعهده دارند؛ رخدادی غیرمعمول در جهان است. در واقع باید گفت؛ افرادی که بر سر چنین مسؤولیتی گذاشته میشوند، نمیدانند که باید چه کار کنند و این توجیهناپذیر است.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.