چرا حمله‌هاي سايبري افزايش يافته است؟

کد خبر : ۳۱۶۳۲۶
چرا حمله‌هاي سايبري افزايش يافته است؟

با وجود اينكه مسوولان در رده‌هاي مختلف به‌طور مداوم از دفع حمله‌هاي سايبري خبر مي‌دهند اما آنچه در افكار عمومي خودنمايي مي‌كند، حمله‌هاي دفع‌نشده است. كارشناسان مي‌گويند ضعف در آموزش، تصميم‌گيري افراد غير متخصص و محدوديت‌هاي دسترسي به سخت‌افزار و نرم‌افزار از اصلي‌ترين عوامل اين وضعيت است.

به گزارش اینتیتر به نقل از تعادل نیوز، با وجود اینکه مسوولان در رده‌های مختلف به‌طور مداوم از دفع حمله‌های سایبری خبر می‌دهند اما آنچه در افکار عمومی خودنمایی می‌کند، حمله‌های دفع‌نشده است. کارشناسان می‌گویند ضعف در آموزش، تصمیم‌گیری افراد غیر متخصص و محدودیت‌های دسترسی به سخت‌افزار و نرم‌افزار از اصلی‌ترین عوامل این وضعیت است.

سال ۱۴۰۲ مانند سال گذشته آن برای مجموعه‌های دولتی و خصوصی مختلف، سالی سرشار از هک و حمله سایبری بود. از حمله سایبری دوم به سامانه سوخت و هک بیش از ۳ میلیون نسخه از اسناد و پرونده‌های قوه قضاییه تا نشت داده‌های مجموعه‌های خصوصی مانند اسنپ‌فود و تپسی و چندین شرکت بیمه. در این بین و با وجود تاکید چند‌باره سازمان پدافند غیرعامل بر مسوولیت بالاترین مقام هر سازمان در تامین امنیت سایبری سازمان، کمتر پیش آمده است که مقامی، مسوولیت هک و ناامنی سایبری را بپذیرد. اما علاوه بر مسوولیت‌ناپذیری مسوولان در این مورد، اساسا چرا مجمو‌عه‌های مختلف در برابر حملات سایبری تا این حد آسیب‌پذیر هستند؟

غیرمتخصص‌‌ها تصمیم‌گیرند

مرتضی باشسیز، متخصص امنیت می‌گوید مجموعه‌ای از ضعف‌هاست که کار را به اینجا کشانده است. به باور او زمینه (Context) اشتباهی بر مدیریت IT ایرانی حاکم است و تصمیم‌های مسوولان نالایق این شرایط را رقم زده است. باشسیز می‌گوید: «ضعف یک خودروی بی‌کیفیت فقط در لاستیک یا سیستم هیدرولیکش نیست، مجموعه‌ای از ضعف‌ها باعث می‌شود یک خودرو ناامن شود. اگر می‌بینید امنیت فضای اینترنت و شبکه در ایران تا این حد ناخوشایند است دلیلش صرفا سخت‌افزار، نبود نیروی متخصص و مدیریت ضعیف نیست بلکه همه اینها دست در دست هم داده‌اند. یک زمینه (Context) بر این اکوسیستم حاکم است که دچار این مشکلات شده است.» او در این رابطه بیشتر توضیح می‌دهد: «دلیل اولش این است آدم‌هایی در این اکوسیستم تصمیم‌ می‌گیرند که خودشان دانش و تخصص ندارند و از افرادی که دانش و تخصص دارند هم مشورت نمی‌گیرند. شایستگی و توانایی برای انتخاب آدم‌ها در این جایگاه‌ها ملاک نیست. مثلا کسی که به مسوول تصمیم‌گیر وضعیت IT مملکت مشورت می‌دهد سواد کافی ندارد. همه این انتخاب‌ها در راستای همان ذهنیت نادرست و context اشتباه است.» باشسیز می‌گوید: «مثلا انتظار نمی‌رود کسی که وزیر IT ایران می‌شود خیلی فنی باشد اما تفکرش تفکر درستی نیست. می‌گوید می‌خواهم شبکه ایران را امن کنم اما راهکارش این نیست که فرهنگ‌سازی کن. اگر می‌خواهی فرزندانت در آینده دچار مشکل در شبکه‌های اجتماعی نشوند فرهنگ‌سازی کن نه فیلتر.» او اضافه می‌کند: «هدف اصلی این افراد این نیست که فضا امن شود، هدف اصلی‌شان قطع کردن است. شاید بگویی این چه ربطی به هک شدن شبکه ایران دارد اما هک شدن هم نتیجه همین رویکرد است. وقتی اینطور محدودیت‌ها به وجود می‌آید آدم‌ها دلشان می‌خواهد به جاهایی بروند که آزادتر و راحت‌تر هستند. در نتیجه افرادی که متخصص هستند از این اکوسیستم می‌روند یا اگر هم بمانند به آنها فضا داده نمی‌شود. کسانی ممکن است دغدغه داشته باشند و بخواهند کمک کنند اما رد می‌شوند و مهاجرت می‌کنند. این است که تمام تصمیم‌ها را افراد ناکارآمد می‌گیرند.» این کارشناس امنیت سایبری می‌افزاید: «افراد باسواد و متخصص در ایران کم نیستند. اگر توانایی‌های این افراد در جای درست استفاده شود، اکوسیستم امن با فرهنگ‌سازی درست ایجاد می‌شود و در نتیجه چپ و راست هک نمی‌‌شویم.» او وضعیتی که آن را «ایزوله» توصیف می‌کند در ایجاد این شرایط موثر می‌داند: «جزیره‌ای در امریکای جنوبی بود که هیچکس آن را کشف نکرده بود و آدم‌ها در آن با سیستم چند هزار سال پیش زندگی می‌کردند. یک نفری به آنجا رفت تا آنها را به مسیحیت دعوت کند اما همراه خودش کلی ویروس و باکتری برد که بدن خودش به آنها مقاوم شده بود اما باعث مرگ آدم‌های جزیره شد. وقتی تو خودت را به صورت کامل از یک محیطی ایزوله می‌کنی خیلی آسیب‌پذیر می‌شوی.» باشسیز می‌گوید: «امنیت در طول زمان پخته می‌شود. تو باید attack بخوری و از آن یاد بگیری و بتوانی خودت را رشد دهی. وقتی خودمان را به روی دنیای آزاد ببندیم نسبت به اتفاقات ایزوله‌ایم و نمی‌توانیم خودمان را نسبت به باکتری‌ها و ویروس‌ها رشد دهیم.» او می‌گوید :اکثر این حملات ریشه در مسائل ساده و پیش‌ پاافتاده‌ای دارد که راه‌حل آنها سال‌ها پیش به وجود آمده است.

نظرات بینندگان