چرا حملههاي سايبري افزايش يافته است؟
با وجود اينكه مسوولان در ردههاي مختلف بهطور مداوم از دفع حملههاي سايبري خبر ميدهند اما آنچه در افكار عمومي خودنمايي ميكند، حملههاي دفعنشده است. كارشناسان ميگويند ضعف در آموزش، تصميمگيري افراد غير متخصص و محدوديتهاي دسترسي به سختافزار و نرمافزار از اصليترين عوامل اين وضعيت است.
به گزارش اینتیتر به نقل از تعادل نیوز، با وجود اینکه مسوولان در ردههای مختلف بهطور مداوم از دفع حملههای سایبری خبر میدهند اما آنچه در افکار عمومی خودنمایی میکند، حملههای دفعنشده است. کارشناسان میگویند ضعف در آموزش، تصمیمگیری افراد غیر متخصص و محدودیتهای دسترسی به سختافزار و نرمافزار از اصلیترین عوامل این وضعیت است.
سال ۱۴۰۲ مانند سال گذشته آن برای مجموعههای دولتی و خصوصی مختلف، سالی سرشار از هک و حمله سایبری بود. از حمله سایبری دوم به سامانه سوخت و هک بیش از ۳ میلیون نسخه از اسناد و پروندههای قوه قضاییه تا نشت دادههای مجموعههای خصوصی مانند اسنپفود و تپسی و چندین شرکت بیمه. در این بین و با وجود تاکید چندباره سازمان پدافند غیرعامل بر مسوولیت بالاترین مقام هر سازمان در تامین امنیت سایبری سازمان، کمتر پیش آمده است که مقامی، مسوولیت هک و ناامنی سایبری را بپذیرد. اما علاوه بر مسوولیتناپذیری مسوولان در این مورد، اساسا چرا مجموعههای مختلف در برابر حملات سایبری تا این حد آسیبپذیر هستند؟
غیرمتخصصها تصمیمگیرند
مرتضی باشسیز، متخصص امنیت میگوید مجموعهای از ضعفهاست که کار را به اینجا کشانده است. به باور او زمینه (Context) اشتباهی بر مدیریت IT ایرانی حاکم است و تصمیمهای مسوولان نالایق این شرایط را رقم زده است. باشسیز میگوید: «ضعف یک خودروی بیکیفیت فقط در لاستیک یا سیستم هیدرولیکش نیست، مجموعهای از ضعفها باعث میشود یک خودرو ناامن شود. اگر میبینید امنیت فضای اینترنت و شبکه در ایران تا این حد ناخوشایند است دلیلش صرفا سختافزار، نبود نیروی متخصص و مدیریت ضعیف نیست بلکه همه اینها دست در دست هم دادهاند. یک زمینه (Context) بر این اکوسیستم حاکم است که دچار این مشکلات شده است.» او در این رابطه بیشتر توضیح میدهد: «دلیل اولش این است آدمهایی در این اکوسیستم تصمیم میگیرند که خودشان دانش و تخصص ندارند و از افرادی که دانش و تخصص دارند هم مشورت نمیگیرند. شایستگی و توانایی برای انتخاب آدمها در این جایگاهها ملاک نیست. مثلا کسی که به مسوول تصمیمگیر وضعیت IT مملکت مشورت میدهد سواد کافی ندارد. همه این انتخابها در راستای همان ذهنیت نادرست و context اشتباه است.» باشسیز میگوید: «مثلا انتظار نمیرود کسی که وزیر IT ایران میشود خیلی فنی باشد اما تفکرش تفکر درستی نیست. میگوید میخواهم شبکه ایران را امن کنم اما راهکارش این نیست که فرهنگسازی کن. اگر میخواهی فرزندانت در آینده دچار مشکل در شبکههای اجتماعی نشوند فرهنگسازی کن نه فیلتر.» او اضافه میکند: «هدف اصلی این افراد این نیست که فضا امن شود، هدف اصلیشان قطع کردن است. شاید بگویی این چه ربطی به هک شدن شبکه ایران دارد اما هک شدن هم نتیجه همین رویکرد است. وقتی اینطور محدودیتها به وجود میآید آدمها دلشان میخواهد به جاهایی بروند که آزادتر و راحتتر هستند. در نتیجه افرادی که متخصص هستند از این اکوسیستم میروند یا اگر هم بمانند به آنها فضا داده نمیشود. کسانی ممکن است دغدغه داشته باشند و بخواهند کمک کنند اما رد میشوند و مهاجرت میکنند. این است که تمام تصمیمها را افراد ناکارآمد میگیرند.» این کارشناس امنیت سایبری میافزاید: «افراد باسواد و متخصص در ایران کم نیستند. اگر تواناییهای این افراد در جای درست استفاده شود، اکوسیستم امن با فرهنگسازی درست ایجاد میشود و در نتیجه چپ و راست هک نمیشویم.» او وضعیتی که آن را «ایزوله» توصیف میکند در ایجاد این شرایط موثر میداند: «جزیرهای در امریکای جنوبی بود که هیچکس آن را کشف نکرده بود و آدمها در آن با سیستم چند هزار سال پیش زندگی میکردند. یک نفری به آنجا رفت تا آنها را به مسیحیت دعوت کند اما همراه خودش کلی ویروس و باکتری برد که بدن خودش به آنها مقاوم شده بود اما باعث مرگ آدمهای جزیره شد. وقتی تو خودت را به صورت کامل از یک محیطی ایزوله میکنی خیلی آسیبپذیر میشوی.» باشسیز میگوید: «امنیت در طول زمان پخته میشود. تو باید attack بخوری و از آن یاد بگیری و بتوانی خودت را رشد دهی. وقتی خودمان را به روی دنیای آزاد ببندیم نسبت به اتفاقات ایزولهایم و نمیتوانیم خودمان را نسبت به باکتریها و ویروسها رشد دهیم.» او میگوید :اکثر این حملات ریشه در مسائل ساده و پیش پاافتادهای دارد که راهحل آنها سالها پیش به وجود آمده است.