صفحه نخست یادداشت اختصاصی
  • انتشار : 14 - تیر - 1395 - ۱۴:۰۳
  • کد خبر : 7785

    • تهدیدات هک و نفوذ را جدی بگیریم

    تهدیدات هک و نفوذ را جدی بگیریم مجتبی قدیری هک و نفوذ این روز‌ها در دنیای دیجیتال چیز عجیب و غریبی نیست. اما این‌که یک مجرم بتواند با هک و نفوذ به زیرساخت‌های اطلاعاتی یکی از بزرگ‌‌ترین اپراتورهای مخابراتی کشور ورود نماید، بسیار قابل تأمل است. چرا این سیستم، تا این حد ضعیف طراحی و […]

  • انتشار : 14 - تیر - 1395 - ۱۴:۰۳
  • کد خبر : 7785

    • تهدیدات هک و نفوذ را جدی بگیریم

    مجتبی قدیری

    هک و نفوذ این روز‌ها در دنیای دیجیتال چیز عجیب و غریبی نیست. اما این‌که یک مجرم بتواند با هک و نفوذ به زیرساخت‌های اطلاعاتی یکی از بزرگ‌‌ترین اپراتورهای مخابراتی کشور ورود نماید، بسیار قابل تأمل است. چرا این سیستم، تا این حد ضعیف طراحی و پشتیبانی شده است که از سوی یک هکر داخلی بتواند مورد حمله قرار گیرد؟

    مسؤولان این اپراتور نه تنها باید پاسخگو به افکار عمومی نگران باشند بلکه باید پاسخگوی نهادهای نظارتی نیز باشند. چراکه با توجه به جنگ‌های آینده که جنگ الکترونیک و سایبری است، سیستم‌های زیرساختی مخابراتی کشور نباید این‌قدر ضعف داشته باشد و دیوارهای آتش تعریف شده تحت نظر مهندسان نفوذپذیر باشند که به راحتی در اختیار یک مهاجم قرار گیرد.

    هر چند هنوز برای اظهارنظر کارشناسی در خصوص نفوذ به سیستم‌های اطلاعاتی زود است اما با توجه به دستگیری متهم از سوی پلیس فتا، ضرورت دارد تا از این متهم راهکارهای نفوذی‌اش پرسیده شود تا به چگونگی برطرف نمودن این ضعف‌های زیرساختی واقف شویم. زیرساخت اطلاعاتی که سهم نرم‌افزار و سخت‌افزارهای داخلی در آن شاید به چند درصد برسد.

    رخداد اخیر، شاید نشان‌دهنده این باشد که کشورهای فروشنده این تجهیزات سخت‌افزاری و نرم‌افزاری به راحتی می‌توانند بدون اطلاع ما هرچه را که  از اطلاعات تبادل شده در این فضا می‌خواهند، به سرقت ببرند و در اختیار دشمنان قرار دهند. از این‌رو، ضرورت دارد تا در خصوص بومی‌سازی تجهیزات سخت‌افزاری و نرم‌افزاری فاوایی یک رسالت جدی در پیش گرفته شود تا بتوانیم در آینده، امنیت اطلاعات کشور را به مرز صددرصدی رسانده و در جنگ‌های سایبری آینده با دشمنان قسم‌‌خورده، رودررو شویم. دشمنانی که تا به حال از هیچ شرارتی کوتاهی نکرده‌اند.

    آلوده‌سازی رآکتورهای کشور به بدافزارهای استاکس‌نت (‌Stuxnet) و فلیم (flame) نمونه‌ای از این شرارت‌‌ها بود که خوشبختانه ختم به خیر شد، چرا که می‌توانست پیامد‌های ناگواری مثل فاجعه چرنوبیل داشته باشد.

    قطعاً در دنیای رقابت سایبری که هکرهای زیادی فعال هستند و تلاش دارند بیش‌ترین خسارت‌ها را به زیرساخت‌های فاوایی کاربران و کشور‌ها وارد نمایند، دست‌کم گرفتن امنیت و ایمنی زیرساخت اطلاعاتی خیانت است. خیانتی که می‌تواند تبعات ناگواری داشته باشد که زبان از گفتن آن‌‌ها قاصر است.

    لذا برای جلوگیری از تکرار چنین اشتباهی، ضرورت دارد که مسؤولان مخابراتی و امنیتی کشور در این موضوع ورود و با متخلفین و سهل‌انگاران برخورد نمایند. این برخورد نباید فقط مختص به چند کارمند ساده باشد، بلکه توبیخ باید در بالا‌ترین سطح مسؤولان اپراتور ایرانسل صورت گیرد، تا درس عبرتی برای دیگر اپراتور‌ها و زیرساخت‌های اطلاعاتی باشد که بحث امنیت اطلاعات و زیرساخت‌های فاوایی کشور را نادیده نگیرند.

     

    فراموش نکنیم که بحث تأمین امنیت زیرساخت‌های فاوایی همچون تأمین امنیت مرزهای جغرافیایی کشور که نیروی مخصوص به خود را می‌طلبد، نیرویی متعهد و کاردان لازم دارد که با توجه به وجود قوانین لازم بتواند از خطوط نامریی و نامحدود مرزهای سایبری کشور دفاع نماید.

    برچسب ها

    این مطلب بدون برچسب می باشد.