سال‌های سخت برای متخصصان امنیت سایبری؛ مقصر افزایش حملات کیست؟

به گزارش پیوست، هک شدن صداوسیما، سیستم کارت سوخت، ایمیل کارمندان سازمان انرژی اتمی و برخی وب‌سایت‌های خبری تنها چند نمونه از حملات سایبری علیه سیستم‌های ایرانی است که در سال‌های اخیر رسانه‌ای شده است. پیام‌رسان‌های داخلی هم در چند ماه گذشته از حملات DDos در امان نبودند. کسی منکر این نیست که در سال‌های اخیر حملات سایبری افزایش یافته است اما آیا این افزایش باعث شده است مدیران سازمان‌ها و نهادهای مختلف فکری جدی به حال امنیت کنند؟

امین بقائیان، مدیر فروش شرکای تجاری شرکت امن‌پردازان کویر، در گفت‌وگو با پیوست در پاسخ به پرسشی درباره علت افزایش حملات سایبری در سال‌های اخیر گفت: با رشد تکنولوژی و افزایش روشهای ارتباطی و شبکه های دیتا در سرتاسر جهان، تهدیدها و ریسک‌های مرتبط با آن از جمله نفوذهای غیرقانونی و دسترسی به منابع اطلاعاتی در سال‌های اخیر گسترش پیدا کرده و در صورتی که روش‌های استاندارد و راهکارهای مقابله با نفوذ به شبکه‌ها مورد توجه قرار نگیرد می‌تواند آثار خطرناک و بعضاً جبران‌ناپذیری بر جا بگذارد. قطعاً حوزه‌های مرتبط با منابع انرژی و حوزه‌های نظامی و استراتژیک در هر کشور جزو مهم‌ترین دارایی‌های اطلاعاتی کشورها هستند. از سوی دیگر، ایران به سبب واقع شدن در منطقه استراتژیک خاورمیانه از لحاظ سیاسی و اقتصادی کشوری مهم به شمار می‌رود به همین دلیل است که در سال‌های اخیر تبدیل به یک هدف جذاب برای نفوذ هکرها شده است.

او ادامه داد: هدف از این حملات سایبری می‌تواند متفاوت باشد. برخی به دلیل تخریب و آسیب رساندن به زیرساخت‌ها و برخی برای سرقت اطلاعات اقدام به حملات سایبری می‌کنند. زمانی که زیرساخت‌های ما آمادگی کافی را نداشته باشند، در زمان وقوع حمله، کمترین حالت دفاعی را داریم و بیشترین آسیب را می‌بینیم. از سال ۲۰۱۰ به بعد بسیاری از زیرساخت‌های حساس و حیاتی کشور هدف حملات سایبری هدفمند قرار گرفته‌اند خصوصاً در حوزه نفت و انرژی. همچنین در سال‌های اخیر در حوزه حمل‌ونقل و تبادل بین‌المللی کالا شاهد حملات پیچیده و مخرب بوده‌ایم. اگر شرکت‌ها و سازمان‌ها سیستم دفاع سایبری خود را تقویت نکنند و به این حوزه توجه نداشته باشند، قطعاً ضربه‌های بیشتری خواهند خورد.

به گفته او، قطعاً در سراسر دنیا حملات سایبری رخ می‌دهد اما ایران به دلیل کم‌توجهی به تقویت زیرساخت‌ها و سیستم‌های امنیت شبکه و دیتا، آسیب‌پذیرتر است.

کمبود نیروی متخصص شدید به دنبال موج مهاجرت نخبگان

بقائیان علت آسیب‌پذیری بسیاری از سیستم‌های سازمان‌ها را به کمبود نیروی متخصص، آگاه نبودن از دانش روز و تخصیص بودجه لازم مرتبط دانست و گفت: به دنبال موج مهاجرت نخبگان، به شدت کمبود نیروی متخصص داریم. مشکل تخصیص ندادن بودجه در سازمان‌ها با توجه به هزینه بالای تکنولوژی‌های روز دنیا یکی دیگر از چالش‌های حوزه امنیت است و متاسفانه بسیاری از مدیران اهمیت این موضوع را درک نکرده‌اند. معمولاً اغلب مدیران زمانی به فکر تامین امنیت سیستم‌های سازمان‌شان می‌افتند که کار از کار گذشته است. بسیاری از مشتریان ما حداقل یک بار قبلاً هدف حمله سایبری قرار گرفته‌اند و بعد به سراغ شرکت‌هایی مثل ما و همکاران ما می‌آیند. تمام تلاش ما و سایر شرکت‌های فعال این حوزه این است که اهمیت این موضوع را به گوش مدیران و افراد تصمیم‌ساز برسانیم تا قبل از وقوع حملات سایبری تدابیر لازم و برنامه‌ریزی دقیق به منظور مقابله و دفع حملات را انجام دهند.

برخی از متخصصان امنیت معتقدند تعداد نیروهای حوزه امنیت ناکافی است و این موجب می‌شود گروهی از آنها با طلب دستمزدهای بالا از سازمان به سازمان دیگر منتقل شوند. بقائیان در پاسخ به پرسشی درباره تاثیر انتقال نیروی انسانی از سازمانی به سازمان دیگر بر درز اطلاعات حساس گفت: ممکن است جابه‌جایی نیروها بین سازمان‌ها در داخل کشور چندان ریسک بالایی نداشته باشد اما در هر صورت باید تضمین‌های لازم از نیروی انسانی این حوزه گرفته شود، مهاجرت نیروهای حوزه امنیت سایبری به کشورهای دیگر ریسک بالاتری دارد و می‌تواند باعث سوءاستفاده از اطلاعات مجموعه‌های حساس شود، لذا بایستی زمینه اشتغال این افراد در داخل کشور و جذب حداکثری نیروهای توانمند با شرایط مناسب صورت پذیرد تا کمترین آسیب از این ریسک را ببینیم و بتوانیم از تخصص و دانش افراد در داخل کشور استفاده کنیم.

مدیر فروش شرکت امن‌پردازان کویر در بخش پایانی این گفت‌‌وگو در جواب سوالی درباره احتمال وقوع حملات سایبری میان شرکت‌های خصوصی رقیب در داخل کشور گفت: تاکنون موردی نداشته‌ایم یا لااقل اخبار آن منتشر نشده است؛ شرکت‌های خصوصی فعال این حوزه یک هدف را دنبال می‌کنند و آن اعتلای سطح امنیت سایبری کشور در مقابل تهدیدات احتمالی است و قطعاً کسی خودزنی نمی‌کند.

تنش‌های سیاسی مهم‌ترین دلیل افزایش حملات سایبری در سال‌های اخیر

عباس حسینی، مدیرعامل شرکت نرم‌افزاری امن‌پرداز، تصریح کرد دلیل افزایش حملات سایبری در سال‌های اخیر تنش‌های سیاسی بوده است. او در گفت‌وگو با پیوست توضیح داد: دلایل افزایش حملات سایبری متعدد است. این حملات فقط در ایران رخ نمی‌دهد. بسیاری از کشورهایی هم که مساله مهاجرت نیروی انسانی را ندارند چنین آسیب‌هایی می‌بینند اما سطوح آن فرق می‌کند. مهم‌ترین دلیل افزایش حملات سایبری در سه سال گذشته یعنی از سال ۱۳۹۹ به بعد، تنش‌های سیاسی بوده است. این حملات را دولت‌های متخاصم جمهوری اسلامی سازماندهی کرده‌اند و علت موفقیت برخی از این حملات به آماده نبودن سازمان‌ها و شرکت‌ها در مواجهه با چنین شرایطی مربوط است. این شرایط برای کشورهای دیگر هم کمابیش یکسان است. با افزایش حملات در سال‌های اخیر، تعداد تقاضا برای رسیدگی به حادثه‌ها بیشتر شد.

او در پاسخ به سوالی درباره تاثیر مهاجرت نیروی انسانی متخصص این حوزه بر درز اطلاعات و حمله به زیرساخت‌ها بیان کرد: افرادی که معمولاً مهاجرت می‌کنند، دانشجویان یا صاحبان جوان کسب‌وکارها هستند. کم پیش می‌آید که مدیر آی‌تی یک سازمان دولتی بخواهد مهاجرت کند. مساله‌ای که مربوط به نیروی انسانی می‌شود این است که افراد شاغل در حوزه امنیت سازمان‌ها به ندرت خود را به‌‌روز می‌کنند چون می‌دانند در خروجی کار و افزایش حقوق آنها تاثیری ندارد. سازوکار جذب و استخدام نیروها در سازمان‌های دولتی نیز معمولاً ثابت است و بر اساس ماموریت سازمان تعیین می‌شود و می‌دانیم که ماموریت سازمان‌‌ها، تحقیق و توسعه در امر مقابله با بدافزار نیست. در صنعت ICT به قدری تحولات سریع است که فقط شرکت‌های بخش خصوصی چابک می‌توانند منطبق با این تغییرات عمل کنند. تا سازمان‌های دولتی بخواهند آیین‌نامه را اصلاح کنند یا مجوز قانونی جذب و ارتقای نیروی انسانی را دریافت کنند، موضوع عوض شده است.

با وجود افزایش و گستردگی حملات سایبری در سال‌های اخیر، حسینی معتقد است اتفاقات فاجعه‌باری به دنبال این حملات رخ نداده است.

به عقیده او، با وجود اینکه ایران هدف حملات درجه یک سایبری دنیاست، اما این تهدیدها فرصت‌هایی هم ایجاد کرده است.

فرصت‌های تهدید‌های اخیر چه بود؟

به گفته مدیرعامل شرکت نرم‌افزاری امن‌پرداز، بسیاری از این حملات مانند استاکس‌نت برای اولین بار روی ایران انجام شده‌ است. خود این موضوع باعث خلق یک فرصت شده است. مدیران سازمان‌ها دریافته‌اند خرید بهترین تجهیزات به معنی خرید امنیت نیست. این تهدید همچنین اهمیت نیروی انسانی متخصص و به‌روز را هم مشخص کرده است. مشخص شده است که هیچ سازمانی نمی‌تواند مدعی شود با وجود یک تیم آی‌تی از پس دفع حملات سایبری برمی‌آید. حتی یک شرکت بزرگ نیز به تنهایی نمی‌تواند عملکرد خوبی داشته باشد بلکه باید با شرکت‌های کوچک دیگر همکاری کند.

حسینی مشکل اصلی مربوط به نیروی انسانی را مهاجرت نمی‌دانست و گفت: مشکل اصلی در حوزه آموزش است. تحقیقاً در حوزه امنیت هیچ نیروی مفیدی را از دانشگاه تحویل نمی‌گیریم. نیروها در شرکت‌ها آموزش می‌بینند و پس از جابه‌جایی به شرکتی دیگر باعث زیان به شرکت مبدأ می‌شوند. سودمند نبودن عملکرد دانشگاه هر روز به مشکل حادتری تبدیل می‌شود. سیلابس‌های درسی دانشگاه تقریباً هیچ ارتباطی به بازار ایران ندارد. ما آموزش‌های عملی مورد نیاز را برای افزایش مهارت نیرویی که می‌خواهد وارد بازار کار شود نداریم و شرکت‌ها مجبورند خود هزینه این آموزش را بپردازند. مشکل دوم، مساله قانون کار است. در واقع ضمانت اجرایی برای ماندن نیرویی که برای آموزش او هزینه صرف شده است، وجود ندارد.

تحریم‌ها با تجهیزات حوزه امنیت چه کردند؟

مدیرعامل شرکت امن‌پرداز در ادامه این گفت‌وگو به تاثیر تحریم‌ها بر آسیب‌پذیری سیستم امنیتی اشاره کرد و افزود: مساله تحریم و قدیمی بودن تجهیزات نیز یکی از مسائل جدی حوزه امنیت است. دریافت بسیاری از آپدیت‌های نرم‌افزاری از سایت‌های اصلی برنامه‌ها ممکن نیست و احتمال دارد آپدیتی که از سایت دیگری دریافت می‌شود آلوده باشد.

عادل صافی، مدیر فنی شرکت توسعه امن کیان، نیز معتقد است حملات سایبری در همه کشورهای دنیا رخ می‌دهد با این حال نمی‌توان اثر تحریم‌ها را بر آسیب‌پذیر شدن سیستم‌های امنیتی نادیده گرفت. او گفت: تحریم‌ها باعث شده است تجهیزات به‌روز وارد ایران نشود. محصولات داخلی خوبی در ایران وجود دارد اما از توسعه‌دهندگان آنها حمایت نمی‌شود. رشد شرکت‌های خصوصی در حال حاضر محدود است و نیاز به حمایت دولت دارد.

به گفته او، به دنبال شرایط اقتصادی بسیاری از کارشناسان خبره حوزه امنیت مهاجرت می‌کنند چون می‌دانند در کشورهای دیگر با همین حجم از کار درآمد بسیار بالایی خواهند داشت.