کلاف درهم پیچیده امنیت سایبری در ایران

به گزارش ترندونی، در دنیای امروز امنیت سایبری از اهمیت ویژه ای برای مصرف کنندگان و دولت ها برخوردار است. سرقت شماره تلفن، کد ملی، رمز عبور و اطلاعات شخصی افراد از طریق سایت‌های رسانه‌های اجتماعی یا استخراج اسرار دستگاه‌ها از فضای ابری، همه مواردی است که مصرف‌کنندگان را نگران امنیت اطلاعات خود می‌کند.

اما چه کسی مسئول محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیرمجاز یا استفاده مجرمانه است؟ کدام نهاد یا سازمان باید و می تواند محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را تضمین کند؟

پاسخ به این سوال اهمیت امنیت این روزهاست که اخبار مربوط به هک شدن برخی سایت های دولتی، صدا و سیما، افشای اطلاعات شخصی افراد یا نمایندگان مجلس و هک شدن صفحات در فضای مجازی بیش از پیش شده است. دو برابر شده است و نیاز به حفاظت از اطلاعات محرمانه و امنیت سایبری را به یک موضوع مهم تبدیل کرده است.

فرقی نمی کند که چه گروه یا افرادی پشت این حملات سایبری هستند، این حملات از داخل کشور یا خارج از آن انجام می شود و مدیران سایت ها یا صفحات هک شده و آسیب دیده پاسخی داده اند یا در مورد علل آن نظر دارند. از میان این اختلالات یا حملات، موضوع امنیت زیرساخت های اینترنتی کشور در واقع به عدم اطمینان جدی انسانی منجر شد. وضعیتی که از یک سو شایعات و از سوی دیگر حقایق وجود داشت. حالا این سوال که آیا در آینده شاهد چنین اتفاقاتی خواهیم بود بیش از پیش من را نگران کرد.

به گفته کارشناسان وقتی زیرساخت های مهم کشور در فضای مجازی مورد هجمه قرار می گیرد به این معناست که نوع جدیدی از جنگ در فضای مجازی شکل گرفته است و فعلا مدیران و مسئولان سازمان ها باید حداقل اطلاعات امنیت سایبری را داشته باشند. .

بررسی ها نشان می دهد که بسیاری از تراکنش های مالی به صورت آنلاین انجام می شود و سازمان های بزرگ دولتی بخشی از خدمات خود را در این بستر به مشتریان ارائه می کنند. در نتیجه هرگونه اختلال در روند این خدمات خسارات زیادی را به همراه خواهد داشت.

آیا از مشاهده حملات سایبری می توان نتیجه گرفت که ساده ترین نقاط امنیتی و پشتیبان نادیده گرفته شده و نادیده گرفته شده است؟ ضعف فرهنگ و آموزش چقدر موثر است؟ وقتی مدیران رده بالای یک سازمان ساده ترین نکات امنیتی را در مورد نحوه حفاظت از اطلاعات سازمان یا خدمات اینترنتی سازمان نمی دانند یا رعایت نمی کنند و مدیر درک درستی از مقوله امنیتی ندارد؛ طبیعتا امنیت در آن سازمان و شرکت جدی گرفته نمی شود و دیده ایم که مشتری می تواند با چند ساعت کار در سایت آن را از دسترس خارج کند.

از سوی دیگر پروژه شبکه ملی اطلاعات چند سالی است که آغاز شده اما به گفته کارشناسان هنوز نتیجه عملی ملموس و عینی آن را ندیده ایم و چنین زیرساخت و شبکه اینترانتی باید پذیرای بسیاری از ایرانیان باشد. وب سایت ها و سرورها و محافظت در برابر حملات سایبری در خارج از کشور.

همچنین باید بررسی شود که چرا بسیاری از شرکت ها و وب سایت ها به دلیل نبود خدمات خوب در ایران به سراغ سرورهای ارزان خارجی خارجی می روند و سپس می بینیم که به راحتی هک می شوند و در دسترس نیستند. اگرچه یکی از اصول مبارزه با جنگ های سایبری، تقویت زیرساخت های داخلی و تقویت ظرفیت میزبانی وب سایت ها و سرورهای داخلی است.

آیدین عدالت، یکی از اعضای هیئت مدیره سازمان نظام صنفی رایانه ای تهران و رئیس اداره سخت افزار و ارتباطات، در این زمینه معتقد است که تمرکز بر امنیت در یک سال گذشته ناکافی بوده و شاید کمتر از آنچه باید باشد. . و مشکل اینجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش ها اجرا می شود تا تجهیزات.

به گفته وی، بودجه های موجود در سازمان ها قدیمی است و سالانه با نرخ تورم رشد می کند، اما دو موضوع مهم در این زمینه وجود دارد. اول اینکه قیمت تجهیزات امنیتی در دنیا بدون احتساب نرخ ارز به دلیل کمبود چیپست در سه سال گذشته به دلیل بیماری کرونا بیش از سه برابر شده است. مشکل دیگر محدود بودن دانش و متخصصان امنیتی است، یعنی سازمان ها از تکنسین شبکه ای که فقط کارهای ابتدایی را انجام می دهد و حقوقش مثلاً 10 میلیون تومان است، انتظار دارند که بتواند زیرساخت یک وب سایت دولتی را ایمن کند. .. بنابراین شاید مهمترین موضوع بحث نیروی کار باشد که کلید ایجاد امنیت در زیرساخت شبکه محسوب می شود و به گفته کارشناسان بزرگترین پاشنه آشیل امنیت سایبری در ایران نیروی کار است، پس توجه کنید. باید به مشکلات این بخش پرداخت.

به گفته این کارشناس، یکی از اتفاقات مخل امنیت نبود سیاست اینترنتی مناسب است، وی با بیان اینکه شبکه ملی اطلاعات در کشور امر بسیار خوبی است که باعث کاهش هزینه ها و افزایش دسترسی و البته افزایش امنیت می شود، گفت: اما متأسفانه گاهی اوقات اتفاقی که می افتد این همان اتفاقی است که برای اینترنت در منطقه رخ می دهد، به خصوص زمانی که یک نگرانی امنیتی در سایر نقاط جامعه وجود دارد، یعنی محدود کردن پهنای باند اینترنت یا مسدود کردن و محدود کردن وب سایت ها. اگرچه این مشکل کاربران را مجبور به استفاده از ابزاری مانند VPN می کند و استفاده از VPN تمام پیش بینی ها و الزامات دیده شده در شبکه قابل مشاهده را دور می زند و دور می زند.

به عبارت دیگر، زمانی که تمام اقدامات امنیتی مانند آنتی ویروس، فایروال و الزامات کلی معماری شبکه در یک سازمان یا خانه برآورده می شود، اما کاربر با استفاده از VPN به یک سایت خارجی متصل می شود و تمام رشته ها به دلیل سازمان رفع می شوند. ، پنبه خواهد بود

توجه به این نکته ضروری است که امنیت یک فرآیند است نه یک عملیات، بنابراین امنیت سایبری فرآیندی است که برای ایجاد یک چارچوب امنیتی باید به طور کامل انجام شود.

علاوه بر نکات فوق، یکی از معیارهای مهم امنیت سایبری قیمت است. به گفته حسن اسدی، رئیس کمیسیون شبکه سازمان نظام صنفی رایانه ای در تهران، برای فرآیند امنیت سایبری هزینه ای باید پرداخت شود. اگر سازمان ها این مالیات ها را پرداخت نکنند قطعا در این زمینه با مشکل مواجه خواهند شد، البته بخشی از هزینه ها برای سازمان ها این است که مدیران شایسته تری در این بخش داشته باشند زیرا در صورت عدم پرداخت مالیات قطعا با مشکل مواجه خواهند شد. با مشکلات روبرو شود به عبارت دیگر، سازمان‌هایی که با مسائل امنیت سایبری مواجه هستند احتمالاً به اندازه نیاز بخش‌هایشان برای امنیت فناوری اطلاعات هزینه نمی‌کنند.

به گفته این کارشناس، مشاهده می شود که برخی از شرکت های خدمات وب و میزبانی وب تنها بر کمیت و جستجوی مشتری تمرکز کرده اند و خدمات بیشتری ارائه کرده و تعداد سرورهای خود را افزایش داده اند، بنابراین باید کیفیت را کاهش دهند و بر همین اساس به آن اهمیت دهند. تعداد. از طرفی برای رقابت با همتایان خود در این شرایط باید قیمت های خود را پایین بیاورند و کاهش قیمت باعث شده تا کیفیت کمی کاهش یابد.

بر این اساس، اگر سازمان‌ها می‌خواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگ‌سازی نیرو هزینه کنند. خود موضوع فرهنگ سازی در مجموعه ها عامل مهمی در توسعه نیرویی است که از نظر فنی پیشرفته و مسلط به مسائل امنیتی باشد و بتواند از امنیت سایبری پشتیبانی کند.

انتهای پیام