پیوست » فناوری » امنیت » چرا زیاد هک می‌شویم؟ نبود آموزش، تحریم، تصمیم‌گیری اشتباه

چرا زیاد هک می‌شویم؟ نبود آموزش، تحریم، تصمیم‌گیری اشتباه

علی مومنی نویسنده میهمان

۲۱ اسفند ۱۴۰۲

زمان مطالعه : ۷ دقیقه

با وجود اینکه مسئولان در رده‌های مختلف به طور مداوم از دفع حمله‌های سایبری خبر می‌دهند اما آنچه در افکار عمومی خودنمایی می‌کند، حمله‌های دفع‌نشده است. اما ریشه شکست در برابر این حملات را کجا باید جست‌وجو کرد؟ کارشناسان می‌گویند ضعف در آموزش، تصمیم‌گیری افراد غیر متخصص و محدودیت‌های دسترسی به سخت‌افزار و نرم‌افزار از اصلی‌ترین عوامل این وضعیت است.

به گزارش پیوست، سال ۱۴۰۲ مانند سال گذشته آن برای مجموعه‌های دولتی و خصوصی مختلف، سالی سرشار از هک و حمله سایبری بود. از حمله سایبری دوم به سامانه سوخت و هک بیش از ۳ میلیون نسخه از اسناد و پرونده‌های قوه قضائیه تا نشت داده‌های مجموعه‌های خصوصی مانند اسنپ‌فود و تپسی و چندین شرکت بیمه.

در این بین و با وجود تاکید چند‌باره سازمان پدافند غیرعامل بر مسئولیت بالاترین مقام هر سازمان در تامین امنیت سایبری سازمان، کمتر پیش آمده است که مقامی، مسئولیت هک و ناامنی سایبری را بپذیرد. اما علاوه بر مسئولیت‌ناپذیری مسئولان در این مورد، اساسا چرا مجمو‌عه‌های مختلف در برابر حملات سایبری تا این حد آسیب‌پذیر هستند؟

غیرمتخصص‌‌ها تصمیم‌گیرند

مرتضی باشسیز، متخصص امنیت می‌گوید مجموعه‌ای از ضعف‌هاست که کار را به اینجا کشانده است. به باور او زمینه (Context) اشتباهی بر مدیریت IT ایرانی حاکم است و تصمیم‌های مسئولان نالایق این شرایط را رقم زده است. باشسیز می‌گوید:‌ «ضعف یک خودروی بی‌کیفیت فقط در لاستیک یا سیستم هیدرولیکش نیست، مجموعه‌ای از ضعف‌ها باعث می‌شود یک خودرو ناامن شود. اگر می‌بینید امنیت فضای اینترنت و شبکه در ایران تا این حد ناخوشایند است دلیلش صرفا سخت‌افزار، نبود نیروی متخصص و مدیریت ضعیف نیست بلکه همه این‌‌ها دست در دست هم داده‌اند. یک زمینه (Context) بر این اکوسیستم حاکم است که دچار این مشکلات شده است.»

او در این رابطه بیشتر توضیح می‌دهد: «دلیل اولش این است آدم‌هایی در این اکوسیستم تصمیم‌ می‌گیرند که خودشان دانش و تخصص ندارند و از افرادی که دانش و تخصص دارند هم مشورت نمی‌گیرند. شایستگی و توانایی برای انتخاب آدم‌ها در این جایگاه‌ها ملاک نیست. مثلا کسی که به مسئول تصمیم‌گیر وضعیت IT مملکت مشورت می‌دهد سواد کافی ندارد. همه این انتخاب‌ها در راستای همان ذهنیت نادرست و context اشتباه است.»

باشسیز می‌گوید: «مثلا انتظار نمی‌رود کسی که وزیر IT ایران می‌‌شود خیلی فنی باشد اما تفکرش تفکر درستی نیست. می‌گوید می‌خواهم شبکه ایران را امن کنم اما راهکارش این نیست که فرهنگ‌سازی کن. اگر می‌خواهی فرزندانت در آینده دچار مشکل در شبکه‌های اجتماعی نشوند فرهنگ‌سازی کن نه فیلتر.»

او اضافه می‌کند: «هدف اصلی این افراد این نیست که فضا امن شود، هدف اصلی‌شان قطع کردن است. شاید بگویی این چه ربطی به هک شدن شبکه ایران دارد اما هک شدن هم نتیجه همین رویکرد است. وقتی اینطور محدودیت‌ها به وجود می‌آید آدم‌ها دلشان می‌خواهد به جاهایی بروند که آزادتر و راحت‌تر هستند. در نتیجه افرادی که متخصص هستند از این اکوسیستم می‌روند یا اگر هم بمانند به آنها فضا داده نمی‌شود. کسانی ممکن است دغدغه داشته باشند و بخواهند کمک کنند اما رد می‌شوند و مهاجرت می‌کنند. این است که تمام تصمیم‌ها را افراد ناکارآمد می‌گیرند.»

این کارشناس امنیت سایبری می‌افزاید: «افراد باسواد و متخصص در ایران کم نیستند. اگر توانایی‌های این افراد در جای درست استفاده شود، اکوسیستم امن با فرهنگ‌سازی درست ایجاد می‌شود و در نتیجه چپ و راست هک نمی‌‌شویم.»

او وضعیتی که آن را «ایزوله» توصیف می‌کند در ایجاد این شرایط موثر می‌داند: «جزیره‌ای در آمریکای جنوبی بود که هیچکس آن را کشف نکرده بود و آدم‌ها در آن با سیستم چند هزار سال پیش زندگی می‌کردند. یک نفری به آنجا رفت تا آنها را به مسیحیت دعوت کند اما همراه خودش کلی ویروس و باکتری برد که بدن خودش به آنها مقاوم شده بود اما باعث مرگ آدم‌های جزیره شد. وقتی تو خودت را به صورت کامل از یک محیطی ایزوله می‌کنی خیلی آسیب‌پذیر می‌شوی.»

باشسیز می‌گوید: «امنیت در طول زمان پخته می‌شود. تو باید attack بخوری و از آن یاد بگیری و بتوانی خودت را رشد دهی. وقتی خودمان را به روی دنیای آزاد ببندیم نسبت به اتفاقات ایزوله‌ایم و نمی‌توانیم خودمان را نسبت به باکتری‌ها و ویروس‌ها رشد دهیم.»

او می‌گوید اکثر این حملات ریشه در مسائل ساده و پیش‌ پاافتاده‌آی دارد که راه حل آنها سال‌ها پیش به وجود آمده است.

از آموزش غافلیم

حمیدرضا ولی‌زاده، مدیر دپارتمان امنیت رادین که در حوزه امنیت سایبری فعال است باور دارد در این زمینه از کشورهای دیگر عقب‌مانده‌ایم: «به طور کلی حوزه IT و امنیت اطلاعات در کشورهای پیشرفته سطح بالاتری دارد و از این لحاظ از آنها عقب‌تریم. در ایران اهمیت این مساله به تازگی درک شده است و حتی پیش از این، امنیت را خرج اضافی می‌دانستند.»

او در مورد محدودیت‌های دسترسی به سخت‌افزار و نرم‌افزار امنیت نیز می‌گوید: «موضوع دیگر این است که امکانات نرم‌افزاری و سخت‌افزاری به‌روز در دنیا، به خاطر محدودیت‌ها در ایران در دسترس نیست. فایروال‌ها، لایسنس‌ها، آنتی‌ویروس‌ها و سخت‌افزارها به خاطر تحریم‌ها وارد نمی‌شود و سازمان‌ها در تامین آنها دچار مشکل هستند.»

به باور مهم‌ترین مساله آموزش است که در کشور از آن غافل شده‌ایم. او در این رابطه می‌گوید: «اما مهم‌تر از همه، سطح پایین آموزش امنیت اطلاعات در سازمان‌های ایران است. این مساله نیازمند تدوین دستورالعمل‌های آموزشی شفاف و دوره‌ای است. وقتی اتفاق نمی‌افتد این حجم هک و نشت اطلاعات طبیعی است.»

ولی‌زاده می‌افزاید: «اگر فکر می‌کنید تا حالا هک نشد‌ه‌اید یعنی تا حالا به اینترنت متصل نشده‌اید. این حمله‌ها مختص ایران نیست و همه جای دنیا وجود دارد. حتی دیتای شرکت‌های بزرگ دنیا هم لو می‌رود. ضمن اینکه یک جنگ سایبری هم بین ایران و کشورهای مختلف وجود دارد و اتفاقات سیاسی هم دخیل است اما در ایران چون اخیرا مجموعه‌های دولتی حساس و شرکت‌های بزرگی مثل تپسی و اسنپ‌فود مورد حمله قرار گرفته‌اند به اهمیت آنها بیشتر توجه می‌کنیم.»

راهکارها مشخص است

حمیدرضا ولی‌زاده، مدیر امنیت رادین به راهکارهای ارتقای امنیت سایبری نیز پرداخته و می‌گوید مهم اجرای آنهاست: «راهکارها مشخص است اما اجرای آنها مهم است. آموزش در وهله اول اهمیت دارد. دستورالعمل‌های آموزشی باید اجرایی شود. هک و حمله و مسائل این‌چنینی روی شبکه سازمان اتفاق نمی‌افتد بلکه ممکن است با یک فلش آلوده یا لینک آلوده یک دسترسی داخل شبکه به وجود بیاید. همه این اتفاقات اخیر هم از این جنس بوده که زندگی آن سازمان را به باد می‌دهد.»

او در مورد اهمیت استفاده از VPN می‌گوید: «یک مساله دیگر استفاده از وی‌پی‌ان‌های امن است. در ایران از VPN بیشتر به عنوان فیلترشکن استفاده می‌شود اما VPN مفهومی در شبکه است که فضایی خصوصی و امن در اختیار کاربر قرار می‌گیرد که اگر سازمان‌ها به آن اهمیت بدهند بخشی از مشکل‌شان حل می‌شود.»

ولی‌زاده در مورد راهکارها ادامه می‌دهد: «یک مساله دیگر هماهنگی واحد حفاظت فیزیکی سازمان‌ها با بخش فناوری اطلاعات است. هر چقدر هم راه حل‌های نرم‌افزاری و سخت‌افزاری به کار گرفته شود اگر به حفاظت فیزیکی توجه نشود همه زحمات بی‌نتیجه می‌شود.»

این کارشناس امنیت سایبری یکی از راهکارهای امنیتی که باور دارد ریسک را به حدود صفر می‌رساند معرفی می‌کند: «HSM یا hardware security module دستگاه سخت‌افزاری دومنظوره است که با نگهداری، مدیریت و به‌کارگیری کلیدهای رمزنگاری در یک بستر سخت‌افزاری غیرقابل نفوذ، امنیت اطلاعات کاربر را تأمین می‌کند. یکی از اصلی‌‌ترین مزایای این دستگاه، جلوگیری از بهره‌برداری از اطلاعات نشت‌شده است. به این صورت که اطلاعات حتی اگر مورد سرقت قرار بگیرند هم قابل استفاده نخواهند بود. این راهکار اخیرا و با رشد روزافزون حمله های اینترنتی به یک راهکار مطمئن و قطعی در دنیا تبدیل شده است.»

ولی‌زاده می‌گوید:‌ «HSM در واقع داده های حساس رمزنگاری کرده و کلید آن را به‌صورت سخت‌افزاری و کاملا امن در خود نگهداری می کند که در صورت بروز هرگونه حمله فیزیکی به دستگاه از لو رفتن کلید رمزنگاری محافظت می کند؛ همچنین در صورت لو رفتن اطلاعات حساس به دلیل اینکه قبلا توسط HSM رمزنگاری گردیده است امکان استفاده از این داده‌ها برای هکر کاملا غیر ممکن می‌شود، در نتیجه هیچ راه سواستفاده از داده‌های لو رفته برای هیچکس غیر از کاربر HSM وجود نخواهد داشت.»

https://pvst.ir/hgi

علی مومنینویسنده میهمان

در دانشگاه علامه اقتصاد خوانده‌ام با اینکه هیچ گاه عاشق آن نبودم. اولین بار در میانه دوره کارشناسی بود که در یک دوره چند ساعته روزنامه‌نگاری اقتصادی شرکت کردم که البته آورده‌ای نداشت اما سودای روزنامه‌نگار شدن را به سرم انداخت. حالا در پیوست می‌نویسم و حوزه‌‌های مورد علاقه‌ام اینترنت، اقتصاد دیجیتال و عرصه‌هایی است که اینها به عالم سیاست گره می‌خورند.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ