کلاف درهم پیچیده امنیت سایبری در ایران
به گزارش ساخت اپل آی دی، امنیت سایبری این روزها به یک کلاف درهم پیچیده تبدیل گشته طوری که در جریان وقوع حملات، همه افراد می توانند همزمان به عنوان مقصر و صدمه دیده تلقی شوند؛ در ایران هم بعد از اتفاق های اخیری که در فضای مجازی رخ داد، هشداری است برای مدیران سایت ها، سرورها، شرکت های ارائه دهنده اینترنت یا خدمات داده و الان باید به این پرسش پاسخ داده شود که طی سالهای اخیر مسئولان امنیت سایبری چه میزان و بطور جدی بدنبال سازوکارها و اقدامات پیش گیرانه و محافظتی بوده اند؟
به گزارش ساخت اپل آی دی به نقل از ایسنا، در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردارست. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد بوسیله سایت های رسانه های اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی انگیزد.
اما صیانت از شبکه ها، دستگاهها و داده ها در مقابل دسترسی بدون مجوز یا استفاده مجرمانه به عهده چه کسی است؟ کدام ارگان یا سازمان باید و می تواند محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را تضمین کند؟
پاسخ به این پرسش در این روزها که اخباری از هک برخی سایت های دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش می رسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به صیانت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل گشته است.
فارغ از این که چه گروهی یا کسانی پشت پرده این حملات سایبری قرار دارند یا این حملات از داخل یا خارج از کشور به انجام می رسد و جدا از این که مدیران سایت ها یا صفحات هک شده و لطمه دیده، چه واکنش یا نظری درباره ی علت این اختلالات یا حملات داشتند، موضوع امنیت زیرساخت های اینترنتی کشور عملا به بروز ابهام های جدی میان مردم انجامید؛ شرایطی که یک سوی آن شایعات و سوی دیگر آن واقعیات قرار داشت. حالا این سوال که آیا مقرر است در آینده نیز شاهد وقوع چنین اتفاق هایی باشیم، بیش از گذشته اذهان را درگیر کرده است.
به اعتقاد کارشناسان زمانی که زیرساخت های مهم یک کشور مورد حمله سایبری قرار می گیرد، به این معناست که نوعی جدید از جنگ در زمینه سایبری شکل گرفته و در این میان مدیران و مسئولان سازمان ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند.
بررسی ها نشان میدهد که تراکنش های مالی بسیاری در بستر اینترنت در حال انجام می باشد و سازمان های بزرگ دولتی قسمتی از خدماتشان را در این بستر به ارباب رجوع ارائه می کنند. در نتیجه با بروز هر نوع اختلال در روند هر یک از این خدمات، ضرر بسیاری بدنبال دارد.
آیا با مشاهده حملات سایبری میتوان به این نتیجه رسید که ساده ترین نکات امنیتی و پشتیبان گیری رعایت نشده و به آن اهمیت نداده اند؟ ضعف فرهنگی و آموزشی چقدر موثر است؟ وقتی مدیران رده بالای یک سازمان، ساده ترین نکات امنیتی برای صیانت از اطلاعات سازمانی یا خدمات اینترنتی را نمی دانند یا رعایت نمی کنند و یک مدیر درک درستی از مقوله امنیت ندارد؛ طبیعی است که در کل آن سازمان و شرکت، امنیت جدی گرفته نشده و شاهدیم یک مشتری با چندین ساعت کار روی یک سایت، می تواند آنرا از دسترس خارج کند.
از سوی دیگر چندین سال است پروژه شبکه ملی اطلاعات کلید خورده اما به اعتقاد کارشناسان، هنوز شاهد خروجی ملموس و عینی کاربردی از آن نیستیم در صورتیکه چنین زیرساخت و شبکه ای اینترانتی باید بتواند خیلی از سایت ها و سرورهای ایرانی را در خود جای داده و از حملات سایبری خارج از کشور محافظت کند.
همچنین باید بررسی شود که چرا خیلی از شرکتها و سایت ها به سبب نبود خدمات خوب در ایران به سراغ سرورهای ارزان خارجی می روند و بعد شاهدیم به آسانی هک شده و از دسترس خارج می شوند. در صورتیکه یکی از اصول مقابله با جنگ های سایبری قدرتمندسازی زیرساخت های داخلی و ظرفیت سازی برای میزبانی سایت ها و سرورهای داخلی است.
در این باره آیدین عدالت - عضو هیأت مدیره و رییس رسته سخت افزار و ارتباطات سازمان نظام صنفی کامپیوتری تهران- معتقد می باشد که طی سالهای قبل تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این عرصه بوده است و اشکال هم آنجاست که امنیت در زمینه فناوری اطلاعات بیشتر با فرآیندها و روش ها پیاده می شود نه با تجهیزات.
به اعتقاد او بودجه هایی که در سازمان ها وجود دارد هم قدیمی هستند و هر سال حداکثر به اندازه تورم رشد دارند اما دو موضوع مهم در این زمینه وجود دارد؛ اول این که قیمت تجهیزات امنیتی در دنیا، بغیر از نرخ ارز، به سبب کمبود چیپ ست طی سه سال اخیر، به سبب بیماری کرونا بیش از سه برابر افزایش داشته است. مسئله دیگر محدود و معدود شدن تخصص امنیت و متخصصان آنست یعنی سازمان ها انتظار دارند یک تکنسین متخصص شبکه که فقط کارهای ابتدایی را انجام می دهد و حقوق آن بطور مثال ۱۰ میلیون تومان است بتواند امنیت زیر ساخت یک وب سایت دولتی را تامین کند. بدین سبب شاید مهم ترین موضوع بحث نیروی انسانی باشد که به عنوان مهره ایجاد امنیت در زیر ساخت شبکه بشمار می رود و به عقیده کارشناسان بزرگترین پاشنه آشیل امنتیت سایبری در ایران نیروی انسانی است و باید به مشکلات موجود در این بخش توجه گردد.
به گفته این کارشناس، یکی از اتفاقات مخل امنیت، عدم سیاستگذاری درست در ارتباط با اینترنت است گفت این که شبکه ملی اطلاعات در کشور داشته باشد خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت می شود ولی متأسفانه اتفاقی که گاهی در حوزه اینترنت رخ داده بخصوص در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت، یا مسدود و محدودسازی سایت هاست؛ در صورتیکه این مساله کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می دهد و استفاده از وی پی ان هم تمام پیش بینی ها و الزامات دیده شده در شبکه دیده شده را میان بر زده و از آن عبور می کند.
به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و بطور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشته هایی که برای امنیت سازمان چیده شده، پنبه می شود.
نکته مهمی که باید به توجه کرد این است امنیت یک پروسه است نه یک عملیات بدین سبب امنیت سایبری فرآیندی است که بصورت کامل باید صورت گیرد تا بتوان یک ساختار امنیتی را به وجود آورد حال اگر در برخی از موارد نتوان به ساختاری که مد نظر بوده رسید، موضوع امنیت می تواند مخاطرات خودرا داشته باشد.
درکنار موارد ذکر شده هزینه یکی از ملاک های مهم امنیت سایبری است؛ طبق گفته حسن اسدی - رییس کمیسیون شبکه سازمان نظام صنفی کامپیوتری تهران -برای پروسه امنیت سایبری باید هزینه انجام شود؛ اگر سازمان ها این هزینه ها را نپردازند، اساسا در این عرصه به مشکلاتی برخواهند خورد البته قسمتی از هزینه هم برای این است که سازمان ها مدیران لایق تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، اساسا با مشکل مواجه خواهند شد. به عبارتی سازمان هایی که از نظر امنیت سایبری به مشکل برمی خورند احتمالاً برای بخش های خود در زمینه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمی کنند.
به اعتقاد این کارشناس، مشاهده می شود برخی شرکت های سرویس دهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کرده اند و بدنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، اظهار داشت: این شرکتها بیشتر به سبب هزینه های دیگری که دارند، می کوشند نرخها را پایین تر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از طرف دیگر به جهت اینکه در این موقعیت بتوانند با همردیف های خود رقابت کنند، مجبورند که نرخها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.
بر این اساس، اگر سازمان ها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگ سازی نیروها هزینه کنند. خود موضوع فرهنگ سازی در مجموعه ها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.
منبع: idstore.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب