هکرها در چند ماه اخیر پیدرپی سایتها و شبکههای دولتی و خصوصی را مورد حمله سایبری قرار دادند. با افزایش این حملهها توجه به ضعفهای امنیت سایبری کشور جلب شد.
به نقل از ایسنا، رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای تهران درباره اینکه دستاندرکاران امنیت سایبری طی سالهای اخیر چه میزان بهصورت جدی بهدنبال سازوکارها و اقدامات پیشگیرانه و محافظتی در این بخش بودند، اظهار کرد: از نظر امنیتی اقدامات بسیاری انجام گرفته، اما اینکه چقدر به نتیجه رسیده است، باید مورد بررسی قرار گیرد؛ بهعبارتی دستاندرکاران این حوزه بهدنبال ساختار امنیتی بودند و این موضوع مورد بررسی قرار داشته است، اما با مشکلاتی که در این حوزه پیشآمده، باید دید آیا به هدف موردنظر دست یافته شده یا خیر.
حسن اسدی افزود: زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعا تعدادی موانعی هم در این بخش وجود داشته که دستاندرکاران امنیت سایبری نتواستهاند به اهداف موردنظر برسند.
اسدی با بیان اینکه امنیت یک فرآیند است نه یک عملیات و امنیت سایبری فرآیندی است که بهصورت کامل باید انجام شود تا بتوان یک ساختار امنیتی را بهوجود آورد تاکید کرد: حال اگر در بعضی از موارد نتوان به ساختاری که مدنظر است، رسید، موضوع امنیت میتواند مخاطرات خود را داشته باشد. در حال حاضر شواهد اینگونه نشان میدهد که در مسائل امنیتی سایبری و در بعضی از موارد مشکلاتی وجود داشته و اتفاقاتی افتاده است.
ملاکهای امنیت سایبری در کشور چیست؟
وی با بیان اینکه هزینه یکی از ملاکهای مهم امنیت سایبری است، تأکید کرد: برای فرآیند امنیت سایبری باید هزینه انجام شود؛ اگر سازمانها این هزینهها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمانها مدیران لایقتری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.
رئیس کمیسیون شبکه سازمان نصر تهران ادامه داد: همانطور که گفته شد، یکی دیگر از ملاکهای مهم در زمینه امنیت سایبری، وجود نیروهای قابل، زبده و فنی در سازمانهاست، تا بتوانند به روزرسانیهای لازم را در زمانهای لازم و مشخص انجام دهند، اطلاعات بهروز داشته باشند و مهمتر اینکه برای پابرجا نگه داشتن ساختار امنیتی توانمند باشند.
حسن اسدی معتقد است بحث هزینه نکردن در حوزه امنیت سایبری میتواند از جمله دلایلی باشد که در نتیجه آن، سادهترین نکات امنیتی و پشتیبانگیری در فضای مجازی رعایت نشده و به آن اهمیت داده نشده است.
اسدی در ادامه با اشاره به اینکه مشاهده میشود برخی شرکتهای سرویسدهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کردهاند و بهدنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، گفت: این شرکتها بیشتر بهدلیل هزینههای دیگری که دارند، سعی میکنند قیمتها را پایینتر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از سوی دیگر برای اینکه در این موقعیت بتوانند با همردیفهای خود رقابت کنند، مجبورند که قیمتها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.
وی با تاکید بر اینکه هر سازمان باید یک تیم امنیتی دائمی و مستقر در سازمان خود داشته باشد تا بتواند مرتبا مسائل امنیتی و نکات ضعف را رصد، گزارشگیری و حل کند، خاطر نشان کرد: در این زمینه هم اگر سازمانها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگسازی نیروها هزینه کنند. خود موضوع فرهنگسازی در مجموعهها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.
چرا سازمانها مشکل امنیت سایبری دارند؟
رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای تهران افزود: سازمانهایی که از نظر امنیت سایبری به مشکل برمیخورند، احتمالا برای بخشهای خود در حوزه امنیت فناوری اطلاعات، به اندازه موردنیاز هزینه نمیکنند.
حسن اسدی درباره وضعیت فعلی شبکه ملی اطلاعات در کشور تشریح کرد: امسال در زمینه پروژه شبکه ملی اطلاعات اقداماتی در حال انجام بوده و خوب پیش میرود، اما موضوعی که وجود دارد این است که در هر صورت به کمک شرکت تولیدکننده داخلی هم نیاز دارند و اگر واقعا تولیدکننده تجهیزات امنیتی و تجهیزات زیرساخت شبکه وجود داشته باشد، این موضوع کاملا پیش خواهد رفت، اما به عقیده شخصی فکر میکنم تجهیزات امنیتی و زیرساختی مناسبی برای تولید داخل نداشتیم.
اسدی درباره اینکه چرا بسیاری از شرکتها بهعلت نبود سرویسهای خوب در کشور به سراغ سرورهای ارزان قیمت خارجی میروند و در نتیجه به راحتی امکان هک و از دسترس خارج شدنشان وجود دارد، اظهار کرد: در این زمینه هم در داخل کشور زیرساختهایی وجود دارد اما باز هم بهدلیل اینکه هزینه کردن مناسب در این بخش مقرونبهصرفه نیست، چنین اتفاقی رخ میدهد. همچنین برخی، این سرورهای داخلی را قبول ندارند و بهسمت سرورهای خارجی میروند و در نتیجه با مشکل روبهرو میشوند؛ درصورتی که در ایران هم امکان و پتانسیل آن وجود دارد.
وی در ادامه سخنانش تصریح کرد: با توجه به مشکلاتی که در زمینه تحریمها وجود دارد و سایر مسائل، بودجههای موجود سازمانها، تقسیمبندی میشود و در نتیجه ممکن است بودجه لازم به امنیت سایبری و زیرساخت شبکه نرسد. بههمین دلیل این موضوع هم یکی از معضلهایی است که در حال حاضر علت آن به بحث تحریمها باز میگردد.
رئیس کمیسیون شبکه سازمان نصر تهران در پایان سخنان خود درباره علل عدم بهروزرسانی نرمافزارها و وب سرویسهای حوزه امنیت سایبری، تاکید کرد: بخش بسیاری از این مسئله به کادر فنی آنها مربوط میشود زیرا بسیاری از شرکتها درحال بهروزرسانی هستند و زیرساختهای مناسبی هم دارند اما در عین حال در برخی شرکتها و سازمانها بهدلیل اینکه نیرویهای فنی در این زمینه تخصص لازم ندارند و هزینهای هم برای این کار انجام نشده است، کار را بههمین شکل پیش میبرند و معتقدم سایتها و سرورها با نرمافزارها و وب سرویسهای سه سال قبل کار میکنند و آنقدر هم قدیمی نیستند.