به نقل از «تابناک»

کلاف درهم پیچیده امنیت سایبری در ایران

تاریخ انتشار: ۱۴ آبان ۱۴۰۱ | کد خبر: ۳۶۳۳۸۲۶۱

به گزارش «تابناک» به نقل از ایسنا، در دنیای امروز امنیت سایبری از اهمیت ویژه‌ای برای کاربران و دولت‌ها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا بیرون کشیدن اسرار دستگاه‌ها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمی‌انگیزد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیرمجاز یا استفاده مجرمانه به عهده چه کسی است؟ کدام ارگان یا سازمان باید و می‌تواند محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را تضمین کند؟

پاسخ به این سوال در این روزها که اخباری از هک برخی سایت‌های دولتی، صداوسیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک صفحات در فضای مجازی و بیش از گذشته به گوش می‌رسد، اهمیت امنیت را دوچندان کرده و در نتیجه نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری به یک موضوع اساسی تبدیل شده است.

فارغ از اینکه چه گروهی یا کسانی پشت پرده این حملات سایبری قرار دارند یا این حملات از داخل یا خارج از کشور انجام می‌شود و جدا از اینکه مدیران سایت‌ها یا صفحات هک شده و آسیب‌دیده، چه واکنش یا نظری درباره علت این اختلالات یا حملات داشتند، موضوع امنیت زیرساخت‌های اینترنتی کشور عملا به بروز ابهام‌های جدی میان مردم انجامید؛ شرایطی که یک سوی آن شایعات و سوی دیگر آن واقعیات قرار داشت. اکنون این سوال که آیا قرار است در آینده نیز شاهد وقوع چنین اتفاق‌هایی باشیم، بیشتر از گذشته اذهان را درگیر کرده است.

به اعتقاد کارشناسان زمانی که زیرساخت‌های مهم یک کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند.

بررسی‌ها نشان می‌دهد که تراکنش‌های مالی بسیاری در بستر اینترنت در حال انجام است و سازمان‌های بزرگ دولتی بخشی از خدماتشان را در این بستر به ارباب رجوع ارایه می‌کنند. در نتیجه با بروز هر نوع اختلال در روند هر یک از این خدمات، ضرر بسیاری به دنبال دارد.

آیا با مشاهده حملات سایبری میتوان به این نتیجه رسید که ساده‌ترین نکات امنیتی و پشتیبان‌گیری رعایت نشده و به آن اهمیت نداده‌اند؟ ضعف فرهنگی و آموزشی چقدر تاثیرگذار است؟ وقتی مدیران رده بالای یک سازمان، ساده‌ترین نکات امنیتی برای حفاظت از اطلاعات سازمانی یا سرویس‌های اینترنتی را نمی‌دانند یا رعایت نمی‌کنند و یک مدیر درک درستی از مقوله امنیت ندارد؛ طبیعی است که در کل آن سازمان و شرکت، امنیت جدی گرفته نشده و شاهدیم یک مشتری با چندین ساعت کار روی یک سایت، می‌تواند آن را از دسترس خارج کند.

از سوی دیگر چندین سال است پروژه شبکه ملی اطلاعات کلید خورده اما به اعتقاد کارشناسان، هنوز شاهد خروجی ملموس و عینی کاربردی از آن نیستیم در حالی که چنین زیرساخت و شبکه‌ای اینترانتی باید بتواند بسیاری از سایت‌ها و سرورهای ایرانی را در خود جای داده و از حملات سایبری خارج از کشور محافظت کند.

همچنین باید بررسی شود که چرا بسیاری از شرکت‌ها و سایت‌ها به علت نبود سرویس‌های خوب در ایران به سراغ سرورهای ارزان‌قیمت خارجی می‌روند و بعد شاهدیم به راحتی هک شده و از دسترس خارج می‌شوند. در حالی که یکی از اصول مقابله با جنگ‌های سایبری قدرتمندسازی زیرساخت‌های داخلی و ظرفیت‌سازی برای میزبانی سایت‌ها و سرورهای داخلی است.

در این باره آیدین عدالت - عضو هیأت مدیره و رئیس رسته سخت افزار و ارتباطات سازمان نظام صنفی رایانه‌ای تهران- معتقد است که طی سال های گذشته تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات.

به اعتقاد او بودجه‌هایی که در سازمان‌ها وجود دارد هم قدیمی هستند و هر سال حداکثر به اندازه تورم رشد دارند اما دو موضوع مهم در این باره وجود دارد؛ اول اینکه قیمت تجهیزات امنیتی در دنیا، جدای از نرخ ارز، به دلیل کمبود چیپ‌ست طی سه سال اخیر، به دلیل بیماری کرونا بیش از سه برابر افزایش داشته است. مسئله دیگر محدود و معدود شدن تخصص امنیت و متخصصان آن است یعنی سازمان ها انتظار دارند یک تکنسین متخصص شبکه که فقط کارهای ابتدایی را انجام می دهد و حقوق آن به طور مثال ۱۰ میلیون تومان است بتواند امنیت زیر ساخت یک وب سایت دولتی را تأمین کند. بنابراین شاید مهم ترین موضوع بحث نیروی انسانی باشد که به عنوان مهره ایجاد امنیت در زیر ساخت شبکه به شمار می رود و به عقیده کارشناسان بزرگترین پاشنه آشیل امنتیت سایبری در ایران نیروی انسانی است و باید به مشکلات موجود در این بخش توجه شود.

به گفته این کارشناس، یکی از اتفاقات مخل امنیت، عدم سیاست‌گذاری درست در رابطه با اینترنت است گفت اینکه شبکه ملی اطلاعات در کشور داشته باشد خیلی اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت می‌شود ولی متأسفانه اتفاقی که بعضا در زمینه اینترنت رخ داده مخصوصا در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت، یا مسدود و محدودسازی سایت‌هاست؛ در حالی که این موضوع کاربران را به سمت استفاده از ابزاری مانند وی پی ان سوق می‌دهد و استفاده از وی پی ان هم تمام پیش‌بینی‌ها و الزامات دیده شده در شبکه دیده شده را میان‌بر زده و از آن عبور می‌کند.

به عبارتی زمانی که در یک سازمان یا منزلی تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و به طور کلی الزامات در معماری شبکه رعایت شود اما کاربر با وی پی ان به یک سایت خارجی متصل شود، همه رشته‌هایی که برای امنیت سازمان چیده شده، پنبه می‌شود.

نکته مهمی که باید به توجه کرد این است امنیت یک فرآیند است نه یک عملیات بنابراین امنیت سایبری فرآیندی است که به صورت کامل باید انجام شود تا بتوان یک ساختار امنیتی را به وجود آورد حال اگر در بعضی از موارد نتوان به ساختاری که مد نظر بوده رسید، موضوع امنیت می‌تواند مخاطرات خود را داشته باشد.

درکنار موارد ذکر شده هزینه یکی از ملاک‌های مهم امنیت سایبری است؛ طبق گفته حسن اسدی - رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران -برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد البته بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد. به عبارتی سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمی‌کنند.

به اعتقاد این کارشناس، مشاهده می‌شود برخی شرکت‌های سرویس دهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کرده‌اند و به دنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، گفت: این شرکت‌ها بیشتر به دلیل هزینه‌های دیگری که دارند، سعی می‌کنند قیمت‌ها را پایین‌تر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از سوی دیگر برای اینکه در این موقعیت بتوانند با همردیف‌های خود رقابت کنند، مجبورند که قیمت‌ها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.

بر این اساس، اگر سازمان‌ها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگ‌سازی نیروها هزینه کنند. خود موضوع فرهنگ‌سازی در مجموعه‌ها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.

منبع: تابناک

کلیدواژه: مهسا امینی آنفلوانزا روز دانش آموز عباسعلی اختری حادثه تروریستی شیراز آرمان علی وردی امنیت سایبری حملات سایبری هکرها مهسا امینی آنفلوانزا روز دانش آموز عباسعلی اختری حادثه تروریستی شیراز آرمان علی وردی امنیت سایبری سازمان ها سایت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۳۳۸۲۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سفیر ایران: شروع کننده جنگ علیه اسرائیل نبوده ایم؛ حق پاسخ به هرگونه تجاوز محفوظ است

آفتاب‌‌نیوز :

امیرسعید ایروانی سفیر و نماینده دائم ایران در سازمان ملل متحد در نامه‌ای به رئیس دوره‌ای شورای امنیت و آنتونیو گوترش دبیرکل سازمان ملل گفت: ادعای غیرمستند و ارجاعات ناصواب علیه جمهوری اسلامی ایران در نامه مورخ ۸ آوریل ۲۰۲۴ نماینده رژیم اسرائیل در سازمان ملل متحد خطاب به دبیرکل و رئیس شورای امنیت (S/۲۰۲۴) را رد می‌کند.

ارشدترین دیپلمات جمهوری اسلامی ایران در سازمان ملل تصریح کرد: ادعای مطروحه نامه مزبور بی اساس و صرفاً تلاش مذبوحانه رژیم اسرائیل برای منحرف کردن توجه بین المللی از جنایات شنیع و اقدامات نسل کشی است که توسط این رژیم آپارتاید علیه مردم فلسطین در نوار غزه انجام می‌شود.

ایروانی گفت: چنین ادعا‌های بی‌اساسی همچنین تلاشی گمراه کننده با هدف سرپوش گذاشتن و مشروعیت بخشیدن به تجاوزات مداوم رژیم اسرائیل علیه لبنان و نقض مستمر قوانین بین المللی، منشور سازمان ملل متحد و قطعنامه‌های ۱۵۵۹ (۲۰۰۴) و ۱۷۰۱ (۲۰۰۶) شورای امنیت سازمان ملل است.

او تصریح کرد: به همین ترتیب، اتهامات موجود در نامه مورخ ۱۳ آوریل ۲۰۲۴ نماینده رژیم اسرائیل در سازمان ملل متحد خطاب به رئیس شورای امنیت (S/۲۰۲۴/۳۰۴) کاملاً بی اساس بوده و قاطعانه مردود است. همانطور که در نامه مورخ ۱۳ آوریل ۲۰۲۴ (S/۲۰۲۴/۳۰۵) ما تأکید شده است، اقدام جمهوری اسلامی ایران در ۱۳ آوریل ۲۰۲۴ در راستای اعمال حق ذاتی خود در چارچوب دفاع از مشروع و ذیل ماده ۵۱ منشور سازمان ملل متحد بوده است.

سفیر جمهوری اسلامی ایران در سازمان ملل گفت: اقدام جمهوری اسلامی ایران در پاسخ به تجاوزات نظامی مکرر رژیم اسرائیل، به ویژه حمله نظامی این رژیم در ۱ آوریل ۲۰۲۴ علیه اماکن دیپلماتیک ایران برخلاف بند ۴ ماده ۲ منشور سازمان ملل متحد اتخاذ شد.

ایروانی ادامه داد: «مجددا تاکید می‌نماید که جمهوری اسلامی ایران هرگز شروع کننده جنگ علیه رژیم اسرائیل نبوده و در آینده نیز قصد انجام آن را ندارد. با این حال، جمهوری اسلامی ایران حق ذاتی خود ذیل قوانین بین المللی برای پاسخ به هرگونه استفاده از زور یا اعمال تجاوزکارانه علیه حاکمیت، تمامیت ارضی، امنیت و منافع ملی خود محفوظ می‌دارد.»

سفیر ایران در سازمان ملل در پایان خواسته است که این نامه به عنوان سند شورای امنیت ثبت و توزیع شود.

منبع: خبرگزاری ایرنا