ایستادگی در برابر استفاده از محصولات خاصمنظوره، گران تمام میشود
استفاده از محصولات خاصمنظوره(Special Device) که نام بالغ شده آنها Total solution است فراخور نیاز…
۱۳ آبان ۱۴۰۳
۱۲ تیر ۱۴۰۲
زمان مطالعه : ۸ دقیقه
سه سال اخیر سالهای سختی برای متخصصان امنیت سازمانها بوده است. این را میتوان از سخنان مدیران شرکتهای خصوصی فعال در حوزه امنیت دریافت. همه معتقدند از سال ۱۳۹۹ به بعدبا افزایش حملات سایبری علیه ایران مواجه بودیم و سازمانها باید فکری اساسی به حال وضعیت امنیت سایبری خود کنند. آنها میگویند مهاجرت منابع انسانی و تحریمها حوزه امنیت را متاثر کرده است.
به گزارش پیوست، هک شدن صداوسیما، سیستم کارت سوخت، ایمیل کارمندان سازمان انرژی اتمی و برخی وبسایتهای خبری تنها چند نمونه از حملات سایبری علیه سیستمهای ایرانی است که در سالهای اخیر رسانهای شده است. پیامرسانهای داخلی هم در چند ماه گذشته از حملات DDos در امان نبودند. کسی منکر این نیست که در سالهای اخیر حملات سایبری افزایش یافته است اما آیا این افزایش باعث شده است مدیران سازمانها و نهادهای مختلف فکری جدی به حال امنیت کنند؟
امین بقائیان، مدیر فروش شرکای تجاری شرکت امنپردازان کویر، در گفتوگو با پیوست در پاسخ به پرسشی درباره علت افزایش حملات سایبری در سالهای اخیر گفت: با رشد تکنولوژی و افزایش روشهای ارتباطی و شبکه های دیتا در سرتاسر جهان، تهدیدها و ریسکهای مرتبط با آن از جمله نفوذهای غیرقانونی و دسترسی به منابع اطلاعاتی در سالهای اخیر گسترش پیدا کرده و در صورتی که روشهای استاندارد و راهکارهای مقابله با نفوذ به شبکهها مورد توجه قرار نگیرد میتواند آثار خطرناک و بعضاً جبرانناپذیری بر جا بگذارد. قطعاً حوزههای مرتبط با منابع انرژی و حوزههای نظامی و استراتژیک در هر کشور جزو مهمترین داراییهای اطلاعاتی کشورها هستند. از سوی دیگر، ایران به سبب واقع شدن در منطقه استراتژیک خاورمیانه از لحاظ سیاسی و اقتصادی کشوری مهم به شمار میرود به همین دلیل است که در سالهای اخیر تبدیل به یک هدف جذاب برای نفوذ هکرها شده است.
او ادامه داد: هدف از این حملات سایبری میتواند متفاوت باشد. برخی به دلیل تخریب و آسیب رساندن به زیرساختها و برخی برای سرقت اطلاعات اقدام به حملات سایبری میکنند. زمانی که زیرساختهای ما آمادگی کافی را نداشته باشند، در زمان وقوع حمله، کمترین حالت دفاعی را داریم و بیشترین آسیب را میبینیم. از سال ۲۰۱۰ به بعد بسیاری از زیرساختهای حساس و حیاتی کشور هدف حملات سایبری هدفمند قرار گرفتهاند خصوصاً در حوزه نفت و انرژی. همچنین در سالهای اخیر در حوزه حملونقل و تبادل بینالمللی کالا شاهد حملات پیچیده و مخرب بودهایم. اگر شرکتها و سازمانها سیستم دفاع سایبری خود را تقویت نکنند و به این حوزه توجه نداشته باشند، قطعاً ضربههای بیشتری خواهند خورد.
به گفته او، قطعاً در سراسر دنیا حملات سایبری رخ میدهد اما ایران به دلیل کمتوجهی به تقویت زیرساختها و سیستمهای امنیت شبکه و دیتا، آسیبپذیرتر است.
بقائیان علت آسیبپذیری بسیاری از سیستمهای سازمانها را به کمبود نیروی متخصص، آگاه نبودن از دانش روز و تخصیص بودجه لازم مرتبط دانست و گفت: به دنبال موج مهاجرت نخبگان، به شدت کمبود نیروی متخصص داریم. مشکل تخصیص ندادن بودجه در سازمانها با توجه به هزینه بالای تکنولوژیهای روز دنیا یکی دیگر از چالشهای حوزه امنیت است و متاسفانه بسیاری از مدیران اهمیت این موضوع را درک نکردهاند. معمولاً اغلب مدیران زمانی به فکر تامین امنیت سیستمهای سازمانشان میافتند که کار از کار گذشته است. بسیاری از مشتریان ما حداقل یک بار قبلاً هدف حمله سایبری قرار گرفتهاند و بعد به سراغ شرکتهایی مثل ما و همکاران ما میآیند. تمام تلاش ما و سایر شرکتهای فعال این حوزه این است که اهمیت این موضوع را به گوش مدیران و افراد تصمیمساز برسانیم تا قبل از وقوع حملات سایبری تدابیر لازم و برنامهریزی دقیق به منظور مقابله و دفع حملات را انجام دهند.
برخی از متخصصان امنیت معتقدند تعداد نیروهای حوزه امنیت ناکافی است و این موجب میشود گروهی از آنها با طلب دستمزدهای بالا از سازمان به سازمان دیگر منتقل شوند. بقائیان در پاسخ به پرسشی درباره تاثیر انتقال نیروی انسانی از سازمانی به سازمان دیگر بر درز اطلاعات حساس گفت: ممکن است جابهجایی نیروها بین سازمانها در داخل کشور چندان ریسک بالایی نداشته باشد اما در هر صورت باید تضمینهای لازم از نیروی انسانی این حوزه گرفته شود، مهاجرت نیروهای حوزه امنیت سایبری به کشورهای دیگر ریسک بالاتری دارد و میتواند باعث سوءاستفاده از اطلاعات مجموعههای حساس شود، لذا بایستی زمینه اشتغال این افراد در داخل کشور و جذب حداکثری نیروهای توانمند با شرایط مناسب صورت پذیرد تا کمترین آسیب از این ریسک را ببینیم و بتوانیم از تخصص و دانش افراد در داخل کشور استفاده کنیم.
مدیر فروش شرکت امنپردازان کویر در بخش پایانی این گفتوگو در جواب سوالی درباره احتمال وقوع حملات سایبری میان شرکتهای خصوصی رقیب در داخل کشور گفت: تاکنون موردی نداشتهایم یا لااقل اخبار آن منتشر نشده است؛ شرکتهای خصوصی فعال این حوزه یک هدف را دنبال میکنند و آن اعتلای سطح امنیت سایبری کشور در مقابل تهدیدات احتمالی است و قطعاً کسی خودزنی نمیکند.
عباس حسینی، مدیرعامل شرکت نرمافزاری امنپرداز، تصریح کرد دلیل افزایش حملات سایبری در سالهای اخیر تنشهای سیاسی بوده است. او در گفتوگو با پیوست توضیح داد: دلایل افزایش حملات سایبری متعدد است. این حملات فقط در ایران رخ نمیدهد. بسیاری از کشورهایی هم که مساله مهاجرت نیروی انسانی را ندارند چنین آسیبهایی میبینند اما سطوح آن فرق میکند. مهمترین دلیل افزایش حملات سایبری در سه سال گذشته یعنی از سال ۱۳۹۹ به بعد، تنشهای سیاسی بوده است. این حملات را دولتهای متخاصم جمهوری اسلامی سازماندهی کردهاند و علت موفقیت برخی از این حملات به آماده نبودن سازمانها و شرکتها در مواجهه با چنین شرایطی مربوط است. این شرایط برای کشورهای دیگر هم کمابیش یکسان است. با افزایش حملات در سالهای اخیر، تعداد تقاضا برای رسیدگی به حادثهها بیشتر شد.
او در پاسخ به سوالی درباره تاثیر مهاجرت نیروی انسانی متخصص این حوزه بر درز اطلاعات و حمله به زیرساختها بیان کرد: افرادی که معمولاً مهاجرت میکنند، دانشجویان یا صاحبان جوان کسبوکارها هستند. کم پیش میآید که مدیر آیتی یک سازمان دولتی بخواهد مهاجرت کند. مسالهای که مربوط به نیروی انسانی میشود این است که افراد شاغل در حوزه امنیت سازمانها به ندرت خود را بهروز میکنند چون میدانند در خروجی کار و افزایش حقوق آنها تاثیری ندارد. سازوکار جذب و استخدام نیروها در سازمانهای دولتی نیز معمولاً ثابت است و بر اساس ماموریت سازمان تعیین میشود و میدانیم که ماموریت سازمانها، تحقیق و توسعه در امر مقابله با بدافزار نیست. در صنعت ICT به قدری تحولات سریع است که فقط شرکتهای بخش خصوصی چابک میتوانند منطبق با این تغییرات عمل کنند. تا سازمانهای دولتی بخواهند آییننامه را اصلاح کنند یا مجوز قانونی جذب و ارتقای نیروی انسانی را دریافت کنند، موضوع عوض شده است.
با وجود افزایش و گستردگی حملات سایبری در سالهای اخیر، حسینی معتقد است اتفاقات فاجعهباری به دنبال این حملات رخ نداده است.
به عقیده او، با وجود اینکه ایران هدف حملات درجه یک سایبری دنیاست، اما این تهدیدها فرصتهایی هم ایجاد کرده است.
به گفته مدیرعامل شرکت نرمافزاری امنپرداز، بسیاری از این حملات مانند استاکسنت برای اولین بار روی ایران انجام شده است. خود این موضوع باعث خلق یک فرصت شده است. مدیران سازمانها دریافتهاند خرید بهترین تجهیزات به معنی خرید امنیت نیست. این تهدید همچنین اهمیت نیروی انسانی متخصص و بهروز را هم مشخص کرده است. مشخص شده است که هیچ سازمانی نمیتواند مدعی شود با وجود یک تیم آیتی از پس دفع حملات سایبری برمیآید. حتی یک شرکت بزرگ نیز به تنهایی نمیتواند عملکرد خوبی داشته باشد بلکه باید با شرکتهای کوچک دیگر همکاری کند.
حسینی مشکل اصلی مربوط به نیروی انسانی را مهاجرت نمیدانست و گفت: مشکل اصلی در حوزه آموزش است. تحقیقاً در حوزه امنیت هیچ نیروی مفیدی را از دانشگاه تحویل نمیگیریم. نیروها در شرکتها آموزش میبینند و پس از جابهجایی به شرکتی دیگر باعث زیان به شرکت مبدأ میشوند. سودمند نبودن عملکرد دانشگاه هر روز به مشکل حادتری تبدیل میشود. سیلابسهای درسی دانشگاه تقریباً هیچ ارتباطی به بازار ایران ندارد. ما آموزشهای عملی مورد نیاز را برای افزایش مهارت نیرویی که میخواهد وارد بازار کار شود نداریم و شرکتها مجبورند خود هزینه این آموزش را بپردازند. مشکل دوم، مساله قانون کار است. در واقع ضمانت اجرایی برای ماندن نیرویی که برای آموزش او هزینه صرف شده است، وجود ندارد.
مدیرعامل شرکت امنپرداز در ادامه این گفتوگو به تاثیر تحریمها بر آسیبپذیری سیستم امنیتی اشاره کرد و افزود: مساله تحریم و قدیمی بودن تجهیزات نیز یکی از مسائل جدی حوزه امنیت است. دریافت بسیاری از آپدیتهای نرمافزاری از سایتهای اصلی برنامهها ممکن نیست و احتمال دارد آپدیتی که از سایت دیگری دریافت میشود آلوده باشد.
عادل صافی، مدیر فنی شرکت توسعه امن کیان، نیز معتقد است حملات سایبری در همه کشورهای دنیا رخ میدهد با این حال نمیتوان اثر تحریمها را بر آسیبپذیر شدن سیستمهای امنیتی نادیده گرفت. او گفت: تحریمها باعث شده است تجهیزات بهروز وارد ایران نشود. محصولات داخلی خوبی در ایران وجود دارد اما از توسعهدهندگان آنها حمایت نمیشود. رشد شرکتهای خصوصی در حال حاضر محدود است و نیاز به حمایت دولت دارد.
به گفته او، به دنبال شرایط اقتصادی بسیاری از کارشناسان خبره حوزه امنیت مهاجرت میکنند چون میدانند در کشورهای دیگر با همین حجم از کار درآمد بسیار بالایی خواهند داشت.