• امروز : دوشنبه - ۱۴ آذر - ۱۴۰۱
  • برابر با : Monday - 5 December - 2022
1

پشت‌پرده ضعف امنیت سایبری در کشور

  • کد خبر : 14009
  • ۱۲ آبان ۱۴۰۱ - ۲۲:۴۱
پشت‌پرده ضعف امنیت سایبری در کشور
«هزینه» و «نیروهای قابل» دو ملاک برای ضعف در امنیت سایبری ایران است.

هکرها در چند ماه اخیر پی‌درپی سایت‌ها و شبکه‌های دولتی و خصوصی را مورد حمله سایبری قرار دادند. با افزایش این حمله‌ها توجه به ضعف‌های امنیت سایبری کشور جلب شد.

به نقل از ایسنا، رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران درباره اینکه دست‌اندرکاران امنیت سایبری طی سال‌های اخیر چه میزان به‌صورت جدی به‌دنبال سازوکارها و اقدامات پیشگیرانه و محافظتی در این بخش بودند، اظهار کرد: از نظر امنیتی اقدامات بسیاری انجام گرفته، اما اینکه چقدر به نتیجه رسیده‌ است، باید مورد بررسی قرار گیرد؛ به‌عبارتی دست‌اندرکاران این حوزه به‌دنبال ساختار امنیتی بودند و این موضوع مورد بررسی قرار داشته است، اما با مشکلاتی که در این حوزه پیش‌آمده، باید دید آیا به هدف موردنظر دست یافته شده یا خیر.

حسن اسدی افزود: زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعا تعدادی موانعی هم در این بخش وجود داشته که دست‌اندرکاران امنیت سایبری نتواسته‌اند به اهداف موردنظر برسند.

اسدی با بیان اینکه امنیت یک فرآیند است نه یک عملیات و امنیت سایبری فرآیندی است که به‌صورت کامل باید انجام شود تا بتوان یک ساختار امنیتی را به‌وجود آورد تاکید کرد: حال اگر در بعضی از موارد نتوان به ساختاری که مدنظر است، رسید، موضوع امنیت می‌تواند مخاطرات خود را داشته باشد. در حال حاضر شواهد این‌گونه نشان می‌دهد که در مسائل امنیتی سایبری و در بعضی از موارد مشکلاتی وجود داشته و اتفاقاتی افتاده است.

ملاک‌های امنیت سایبری در کشور چیست؟

وی با بیان اینکه هزینه یکی از ملاک‌های مهم امنیت سایبری است، تأکید کرد: برای فرآیند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.

رئیس کمیسیون شبکه سازمان نصر تهران ادامه داد: همان‌طور که گفته شد، یکی دیگر از ملاک‌های مهم در زمینه امنیت سایبری، وجود نیروهای قابل، زبده و فنی در سازمان‌هاست، تا بتوانند به روزرسانی‌های لازم را در زمان‌های لازم و مشخص انجام دهند، اطلاعات به‌روز داشته باشند و مهم‌تر اینکه برای پابرجا نگه داشتن ساختار امنیتی توانمند باشند.

حسن اسدی معتقد است بحث هزینه نکردن در حوزه امنیت سایبری می‌تواند از جمله دلایلی باشد که در نتیجه آن، ساده‌ترین نکات امنیتی و پشتیبان‌گیری در فضای مجازی رعایت نشده و به آن اهمیت داده نشده است.

اسدی در ادامه با اشاره به اینکه مشاهده می‌شود برخی شرکت‌های سرویس‌دهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کرده‌اند و به‌دنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، گفت: این شرکت‌ها بیشتر به‌دلیل هزینه‌های دیگری که دارند، سعی می‌کنند قیمت‌ها را پایین‌تر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از سوی دیگر برای اینکه در این موقعیت بتوانند با هم‌ردیف‌های خود رقابت کنند، مجبورند که قیمت‌ها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.

وی با تاکید بر اینکه هر سازمان باید یک تیم امنیتی دائمی و مستقر در سازمان خود داشته باشد تا بتواند مرتبا مسائل امنیتی و نکات ضعف را رصد، گزارش‌گیری و حل کند، خاطر نشان کرد: در این زمینه هم اگر سازمان‌ها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگ‌سازی نیروها هزینه کنند. خود موضوع فرهنگ‌سازی در مجموعه‌ها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.

چرا سازمان‌ها مشکل امنیت سایبری دارند؟

رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران افزود: سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند، احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات، به اندازه موردنیاز هزینه نمی‌کنند.

حسن اسدی درباره وضعیت فعلی شبکه ملی اطلاعات در کشور تشریح کرد: امسال در زمینه پروژه شبکه ملی اطلاعات اقداماتی در حال انجام بوده و خوب پیش می‌رود، اما موضوعی که وجود دارد این است که در هر صورت به کمک شرکت تولیدکننده داخلی هم نیاز دارند و اگر واقعا تولیدکننده تجهیزات امنیتی و تجهیزات زیرساخت شبکه وجود داشته باشد، این موضوع کاملا پیش خواهد رفت، اما به عقیده شخصی فکر می‌کنم تجهیزات امنیتی و زیرساختی مناسبی برای تولید داخل نداشتیم.

اسدی درباره اینکه چرا بسیاری از شرکت‌ها به‌علت نبود سرویس‌های خوب در کشور به سراغ سرورهای ارزان قیمت خارجی می‌روند و در نتیجه به راحتی امکان هک و از دسترس خارج شدنشان وجود دارد، اظهار کرد: در این زمینه هم در داخل کشور زیرساخت‌هایی وجود دارد اما باز هم به‌دلیل اینکه هزینه‌ کردن مناسب در این بخش مقرون‌به‌صرفه نیست، چنین اتفاقی رخ می‌دهد. همچنین برخی، این سرورهای داخلی را قبول ندارند و به‌سمت سرورهای خارجی می‌روند و در نتیجه با مشکل روبه‌رو می‌شوند؛ درصورتی که در ایران هم امکان و پتانسیل آن وجود دارد.

وی در ادامه سخنانش تصریح کرد: با توجه به مشکلاتی که در زمینه تحریم‌ها وجود دارد و سایر مسائل، بودجه‌های موجود سازمان‌ها، تقسیم‌بندی می‌شود و در نتیجه ممکن است بودجه لازم به امنیت سایبری و زیرساخت شبکه نرسد. به‌همین دلیل این موضوع هم یکی از معضل‌هایی است که در حال حاضر علت آن به بحث تحریم‌ها باز می‌گردد.

رئیس کمیسیون شبکه سازمان نصر تهران در پایان سخنان خود درباره علل عدم به‌روزرسانی نرم‌افزارها و وب سرویس‌های حوزه امنیت سایبری، تاکید کرد: بخش بسیاری از این مسئله به کادر فنی آنها مربوط می‌شود زیرا بسیاری از شرکت‌ها درحال به‌روزرسانی هستند و زیرساخت‌های مناسبی هم دارند اما در عین حال در برخی شرکت‌ها و سازمان‌ها به‌دلیل اینکه نیروی‌های فنی در این زمینه تخصص لازم ندارند و هزینه‌ای هم برای این کار انجام نشده است، کار را به‌همین شکل پیش می‌برند و معتقدم سایت‌ها و سرورها با نرم‌افزارها و وب سرویس‌های سه سال قبل کار می‌کنند و آنقدر هم قدیمی نیستند.

لینک کوتاه : https://ainews.ir/?p=14009

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.