اقتصادی

کلاف درهم پیچیده امنیت سایبری در ایران

امنیت سایبری این روزها به یک آشفتگی درهم پیچیده تبدیل شده است به طوری که در هنگام حملات می توان همزمان همه افراد را مجرم و مجروح دانست. در ایران پس از اتفاقات اخیر در فضای مجازی، هشداری برای مدیران سایت ها، سرورها، شرکت های ارائه دهنده اینترنت یا خدمات وجود دارد و حال باید به این سوال پاسخ داد که در سال های اخیر مسئولان امنیت سایبری چقدر جدی بوده اند. آیا مکانیسم ها و اقدامات پیشگیرانه و حفاظتی دنبال شده است؟

به گزارش ما، در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای کاربران و دولت ها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های شبکه‌های اجتماعی و یا استخراج اسرار دستگاه‌ها از فضای ابری، مواردی است که نگرانی کاربران را نسبت به امنیت اطلاعات خود افزایش می‌دهد.

چه کسی مسئول حفاظت از شبکه ها، دستگاه ها و داده ها در برابر دسترسی غیرمجاز یا استفاده مجرمانه است؟ کدام سازمان یا سازمان باید و می تواند محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را تضمین کند؟

پاسخ به این سوال این است که در این روزها که اخبار مربوط به برخی سایت های دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و صفحات در فضای مجازی بیش از گذشته به گوش می رسد، اهمیت امنیت دوچندان شده است. در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.

صرف نظر از اینکه چه گروه یا افرادی پشت پرده این حملات سایبری هستند یا اینکه این حملات از داخل یا خارج از کشور انجام می شود و فارغ از اینکه مدیران سایت ها یا صفحات هک و آسیب دیده اند، واکنش یا نظر آنها در مورد آن چه بوده است. علت این اختلالات یا حملات، موضوع زیرساخت های امنیتی اینترنت؛ وضعیتی که از یک سو شایعات و از سوی دیگر حقایق وجود داشت. حال این سوال که آیا قرار است در آینده شاهد چنین اتفاقی باشیم بیش از گذشته ذهن ما را به خود مشغول کرده است؟

به گفته کارشناسان، وقتی زیرساخت های مهم یک کشور مورد حمله سایبری قرار می گیرد به این معناست که نوع جدیدی از جنگ در حوزه سایبری رخ داده است و در این میان مدیران و مسئولان سازمان ها باید حداقل اطلاعات امنیت سایبری را داشته باشند.

بررسی ها نشان می دهد که بسیاری از تراکنش های مالی در اینترنت انجام می شود و سازمان های دولتی بزرگ بخشی از خدمات خود را در این بستر به مشتریان ارائه می کنند. در نتیجه هر نوع اختلال در روند هر یک از این خدمات آسیب های بسیاری را در پی خواهد داشت.

آیا می توان نتیجه گرفت که ساده ترین نکات امنیتی و پشتیبان گیری رعایت نشده و اهمیت داده نشده است؟ ضعف فرهنگی و آموزشی چقدر موثر است؟ زمانی که مدیران سطوح بالای یک سازمان ساده‌ترین نکات امنیتی را برای حفاظت از اطلاعات سازمانی یا خدمات اینترنتی نمی‌دانند یا رعایت می‌کنند و مدیری درک درستی از موضوع امنیت ندارد؛ طبیعی است که در کل سازمان و شرکت امنیت جدی گرفته نمی شود و دیدن یک مشتری با چندین ساعت کار در یک سایت می تواند آن را از دسترس خارج کند.

از سوی دیگر پروژه شبکه ملی اطلاعات چند سالی است که کلید خورده است، اما به گفته کارشناسان هنوز نتایج ملموس و عملی از آن ندیده ایم، در حالی که چنین زیرساختی و شبکه اینترانتی باید بتواند بسیاری از سایت های ایرانی را در خود جای دهد. سرورها از حملات سایبری در خارج از کشور محافظت کنید.

همچنین باید بررسی شود که چرا بسیاری از شرکت ها و سایت ها به دلیل نبود خدمات خوب در ایران به سراغ سرورهای ارزان خارجی خارجی می روند و سپس به راحتی هک و از دسترس خارج می شوند. در حالی که یکی از اصول مقابله با جنگ سایبری، تقویت زیرساخت های داخلی و ظرفیت سازی برای میزبانی سایت ها و سرورهای داخلی است.

آیدین عدالت -عضو هیئت مدیره و رئیس انجمن سخت افزار و ارتباطات تهران- در این خصوص معتقد است که در طول سالیان گذشته تمرکز بر امنیت کافی نبوده و شاید کمتر از آن چیزی که باید باشد. و مشکل اینجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش ها اجرا می شود نه با تجهیزات.

با اعتقاد به اینکه بودجه هایی که در سازمان ها وجود دارد نیز قدیمی است و هر سال به همان میزان تورم رشد می کند، اما دو موضوع مهم در این زمینه وجود دارد. اول اینکه قیمت تجهیزات امنیتی در دنیا به غیر از نرخ ارز به دلیل کمبود تراشه در سه سال اخیر به دلیل ویروس کرونا بیش از سه برابر شده است. مشکل دیگر این است که تخصص امنیتی و متخصصان آن محدود است، یعنی سازمان‌ها منتظر تکنسین شبکه‌ای هستند که فقط کارهای ابتدایی را انجام می‌دهد و حقوقش مثلاً 10 میلیون تومان است تا بتواند امنیت را تحت ساختار یک وب سایت دولتی. . بنابراین شاید مهمترین موضوع بحث نیروی انسانی باشد که به عنوان آنلاین امنیت زیر ساختار شبکه محسوب می شود و به گفته کارشناسان بزرگترین پاشنه آشیل امنیت سایبری در ایران نیروی انسانی است و مشکلات این بخش باید برطرف شود.

به گفته این کارشناس، یکی از مواردی که امنیت را تحت تاثیر قرار می دهد، عدم سیاست گذاری مناسب در رابطه با اینترنت است که در زمینه اینترنت به طور خاص در شرایطی رخ می دهد که در جای دیگری از جامعه مشکل امنیتی وجود داشته باشد، بسته شدن اینترنت پهن باند و یا مسدود کردن و محدود کردن سایت ها؛ در حالی که این موضوع کاربران را به سمت استفاده از ابزارهایی مانند VPN سوق می دهد، استفاده از VPN تمام پیش بینی ها و الزامات دیده شده در وب را دور می زند و دور می زند.

به عبارت دیگر، هنگامی که تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و الزامات کلی معماری شبکه در یک سازمان یا خانه برآورده می شود، اما کاربر با VPN به یک سایت خارجی متصل می شود، تمام رشته هایی که برای امنیت در نظر گرفته شده است. سازمان، پنبه می تواند باشد

نکته مهمی که باید به آن توجه کرد این است که امنیت یک فرآیند است نه یک عملیات، بنابراین امنیت سایبری فرآیندی است که باید به طور کامل انجام شود تا ساختار امنیتی ایجاد شود اما موضوع امنیت می تواند خطرات خاص خود را داشته باشد.

درکران مدد زیر کستی یک از ملاکهای محمول سیبیری است; به گفته حسن اسدی – رئیس کمیسیون، سامانه سازماندهی شبکه، رایانه های طبقه بندی شده، تهران – برای فرآیند امنیت سایبری باید هزینه انجام شود. اگر سازمان ها این هزینه ها را پرداخت نکنند قطعا در این زمینه با مشکل مواجه خواهند شد. به عبارت دیگر، سازمان‌هایی که با امنیت سایبری مشکل دارند، احتمالاً آن‌قدر که لازم است برای بخش‌های خود در حوزه امنیت اطلاعات هزینه نمی‌کنند.

از نظر این کارشناس مشاهده می شود که برخی از شرکت های خدمات اینترنتی و میزبانی وب سایت تنها بر روی کمیت تمرکز کرده اند و به دنبال مشتری و ارائه خدمات بیشتر و افزایش سرورهای خود بوده و آنها را پایین آورده و در نتیجه مجبور به کاهش هستند. کیفیت و بر این اساس به کمیت اهمیت می دهد. از طرفی برای اینکه در این شرایط بتوانند با رقبای خود رقابت کنند مجبور می شوند قیمت های خود را پایین بیاورند و دلیل کاهش قیمت این است که قطعا کیفیت پایین آمده است.

بر این اساس اگر سازمان ها می خواهند تیم امنیتی قوی داشته باشند باید برای آموزش و آموزش هزینه کنند. موضوع آموزش در مجموعه ها عامل مهمی برای تربیت نیروهایی است که از نظر فنی و مسلط به مسائل امنیتی و قادر به حفظ امنیت سایبری باشند.

پایان پیام