با وجود اینکه مسئولان در ردههای مختلف بهطور مداوم از دفع حملههای سایبری خبر میدهند اما آنچه در افکار عمومی خودنمایی میکند، حملههای دفعنشده است. اما ریشه شکست در برابر این حملات را کجا باید جستوجو کرد؟ کارشناسان میگویند: ضعف در آموزش، تصمیمگیری افراد غیرمتخصص و محدودیتهای دسترسی به سختافزار و نرمافزار از اصلیترین عوامل […]
با وجود اینکه مسئولان در ردههای مختلف بهطور مداوم از دفع حملههای سایبری خبر میدهند اما آنچه در افکار عمومی خودنمایی میکند، حملههای دفعنشده است. اما ریشه شکست در برابر این حملات را کجا باید جستوجو کرد؟ کارشناسان میگویند: ضعف در آموزش، تصمیمگیری افراد غیرمتخصص و محدودیتهای دسترسی به سختافزار و نرمافزار از اصلیترین عوامل این وضعیت است. به گزارش پیوست، سال ۱۴۰۲ مانند سال گذشته آن برای مجموعههای دولتی و خصوصی مختلف، سالی سرشار از هک و حمله سایبری بود. از حمله سایبری دوم به سامانه سوخت و هک بیش از سه میلیون نسخه از اسناد و پروندههای قوهقضاییه تا نشت دادههای مجموعههای خصوصی مانند اسنپفود و تپسی و چندین شرکت بیمه. در این بین و با وجود تأکید چندباره سازمان پدافند غیرعامل بر مسئولیت بالاترین مقام هر سازمان در تأمین امنیت سایبری سازمان، کمتر پیش آمده است که مقامی، مسئولیت هک و ناامنی سایبری را بپذیرد. اما علاوه بر مسئولیتناپذیری مسئولان در این مورد، اساساً چرا مجموعههای مختلف در برابر حملات سایبری تا این حد آسیبپذیر هستند؟ مرتضی باشسیز؛ متخصص امنیت، میگوید: مجموعهای از ضعفهاست که کار را به اینجا کشانده است. به باور او زمینه (Context) اشتباهی بر مدیریت IT ایرانی حاکم است و تصمیمهای مسئولان این شرایط را رقم زده است. باشسیز؛ میگوید: «ضعف یک خودروی بیکیفیت فقط در لاستیک یا سیستم هیدرولیکش نیست، مجموعهای از ضعفها باعث میشود یک خودرو ناامن شود. اگر میبینید امنیت فضای اینترنت و شبکه در ایران تا این حد ناخوشایند است دلیلش صرفاً سختافزار، نبود نیروی متخصص و مدیریت ضعیف نیست، بلکه همه اینها دست در دست هم دادهاند. یک زمینه (Context) بر این اکوسیستم حاکم است که دچار این مشکلات شده است.» او در این رابطه بیشتر توضیح میدهد: «دلیل اولش این است آدمهایی در این اکوسیستم تصمیم میگیرند که خودشان شاید دانش و تخصص ندارند و از افرادی که دانش و تخصص دارند هم مشورت نمیگیرند. شایستگی و توانایی برای انتخاب آدمها در این جایگاهها ملاک نیست. این کارشناس امنیت سایبری، میافزاید: «افراد باسواد و متخصص در ایران کم نیستند. اگر تواناییهای این افراد در جای درست استفاده شود، اکوسیستم امن با فرهنگسازی درست ایجاد میشود و در نتیجه چپ و راست هک نمیشویم.» باشسیز؛ میگوید: «امنیت در طول زمان پخته میشود. تو باید attack بخوری و از آن یاد بگیری و بتوانی خودت را رشد دهی. وقتی خودمان را به روی دنیای آزاد ببندیم نسبت به اتفاقات ایزولهایم و نمیتوانیم خودمان را نسبت به باکتریها و ویروسها رشد دهیم.» او میگوید: اکثر این حملات ریشه در مسائل ساده و پیشپاافتادهای دارد که راهحل آنها سالها پیش به وجود آمده است. حمیدرضا ولیزاده؛ مدیر دپارتمان امنیت رادین که در حوزه امنیت سایبری فعال است باور دارد در این زمینه از کشورهای دیگر عقبماندهایم: «بهطور کلی حوزه IT و امنیت اطلاعات در کشورهای پیشرفته سطح بالاتری دارد و از این لحاظ از آنها عقبتریم. در ایران اهمیت این مسئله به تازگی درک شده است و حتی پیش از این، امنیت را خرج اضافی میدانستند.» او در مورد محدودیتهای دسترسی به سختافزار و نرمافزار امنیت نیز، میگوید: «موضوع دیگر این است که امکانات نرمافزاری و سختافزاری بهروز در دنیا، به خاطر محدودیتها در ایران در دسترس نیست. فایروالها، لایسنسها، آنتیویروسها و سختافزارها به خاطر تحریمها وارد نمیشود و سازمانها در تأمین آنها دچار مشکل هستند.» به باور، مهمترین مسئله آموزش است که در کشور از آن غافل شدهایم. او در این رابطه میگوید: «اما مهمتر از همه، سطح پایین آموزش امنیت اطلاعات در سازمانهای ایران است. این مسئله نیازمند تدوین دستورالعملهای آموزشی شفاف و دورهای است. وقتی اتفاق نمیافتد این حجم هک و نشت اطلاعات طبیعی است.» ولیزاده؛ میافزاید: «اگر فکر میکنید تا حالا هک نشدهاید یعنی تا حالا به اینترنت متصل نشدهاید. این حملهها مختص ایران نیست و همه جای دنیا وجود دارد. حتی دیتای شرکتهای بزرگ دنیا هم لو میرود. ضمن اینکه یک جنگ سایبری هم بین ایران و کشورهای مختلف وجود دارد و اتفاقات سیاسی هم دخیل است اما در ایران چون اخیرا مجموعههای دولتی حساس و شرکتهای بزرگی مثل تپسی و اسنپفود مورد حمله قرار گرفتهاند به اهمیت آنها بیشتر توجه میکنیم.»
راهکارها مشخص است
حمیدرضا ولیزاده؛ مدیر امنیت رادین به راهکارهای ارتقای امنیت سایبری نیز پرداخته و میگوید: مهم اجرای آنهاست: «راهکارها مشخص است اما اجرای آنها مهم است. آموزش در وهله اول اهمیت دارد. دستورالعملهای آموزشی باید اجرایی شود. هک و حمله و مسائل اینچنینی روی شبکه سازمان اتفاق نمیافتد، بلکه ممکن است با یک فلش آلوده یا لینک آلوده یک دسترسی داخل شبکه به وجود بیاید. همه این اتفاقات اخیر هم از این جنس بوده که زندگی آن سازمان را به باد میدهد.» او در مورد اهمیت استفاده از VPN میگوید: «یک مسئله دیگر استفاده از ویپیانهای امن است. در ایران از VPN بیشتر بهعنوان فیلترشکن استفاده میشود اما VPN مفهومی در شبکه است که فضایی خصوصی و امن در اختیار کاربر قرار میگیرد که اگر سازمانها به آن اهمیت بدهند بخشی از مشکلشان حل میشود.» ولیزاده؛ در مورد راهکارها ادامه میدهد: «یک مسئله دیگر هماهنگی واحد حفاظت فیزیکی سازمانها با بخش فناوری اطلاعات است. هر چقدر هم راهحلهای نرمافزاری و سختافزاری به کار گرفته شود اگر به حفاظت فیزیکی توجه نشود همه زحمات بینتیجه میشود.» این کارشناس امنیت سایبری، یکی از راهکارهای امنیتی که باور دارد ریسک را به حدود صفر میرساند معرفی میکند: «HSM یا hardware security module دستگاه سختافزاری دومنظوره است که با نگهداری، مدیریت و بهکارگیری کلیدهای رمزنگاری در یک بستر سختافزاری غیرقابل نفوذ، امنیت اطلاعات کاربر را تأمین میکند. یکی از اصلیترین مزایای این دستگاه، جلوگیری از بهرهبرداری از اطلاعات نشتشده است. به این صورت که اطلاعات حتی اگر مورد سرقت قرار بگیرند هم قابل استفاده نخواهند بود. این راهکار اخیرا و با رشد روزافزون حملههای اینترنتی به یک راهکار مطمئن و قطعی در دنیا تبدیل شده است.» ولیزاده؛ میگوید: «HSM در واقع دادههای حساس رمزنگاری کرده و کلید آن را بهصورت سختافزاری و کاملاً امن در خود نگهداری میکند که در صورت بروز هرگونه حمله فیزیکی به دستگاه از لو رفتن کلید رمزنگاری محافظت میکند؛ همچنین در صورت لو رفتن اطلاعات حساس به دلیل اینکه قبلا توسط HSM رمزنگاری گردیده است امکان استفاده از این دادهها برای هکر کاملا غیر ممکن میشود، در نتیجه هیچ راه سوءاستفاده از دادههای لو رفته برای هیچکس غیر از کاربر HSM وجود نخواهد داشت.»
دیدگاه بسته شده است.