واکاوی حملات سایبری به سامانه‌های دولتی / نگرانی افشای اطلا...

واکاوی حملات سایبری به سامانه‌های دولتی / نگرانی افشای اطلاعات مردم چقدر جدی است؟ به گزارش تجارت‌نیوز، هک اطلاعات یا حملات سایبری به سامانه‌ سازمان‌های دولتی، چندین بار در ماه‌های اخیر خبرساز شده‌اند. در جدیدترین این خبرها مرکز ماهر، حملات سایبری به سازمان بنادر و کشتیرانی و زیرساخت‌های چند بندر مهم ایران را در روزهای گذشته تایید کرد (ایرنا). سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل نیز روز گذشته، بر حمله سایبری به بندر شهید رجایی و مس سرچشمه صحه گذاشت (رویداد 24). موضوع فقط هم حمله سایبری نیست. همچنین چندی پیش اخباری در مورد هک پورتال سازمان آموزش فنی و حرفه‌ای و سامانه تسهیلات کرونای وزارت تعاون، کار و امور اجتماعی منتشر شد که با وجود وعده‌هایی روابط عمومی این دو مجموعه در مورد پیگیری موضوع از سوی افتا و ماهر، نتایج دقیقی از نتایچ این بررسی‌ها منتشر نشد (تجارت‌نیوز در گزارش‌هایی با موضوع‌های هک سامانه وام کرونا و هک سایت های دولتی به این موضوع پرداخته است.) افشای اطلاعات سازمان ثبت احوال کشور از طریق سایت وزرات بهداشت، انتشار اطلاعات ۵.۵ میلیون مشترک رایتل، هک اطلاعات سازمان امور دانشجویان و درز اطلاعات پایگاه داده بانک صادرات، از جمله اخبار دیگری بودند که در ماه‌های گذشته حساسیت افکار عمومی را برانگیختند. البته اینگونه اخبار در ایران معمولا یا تکذیب می‌شوند یا سازمان مربوطه اطلاعات افشا شده را قدیمی و کم‌اهمیت قلمداد می‌کند. با وجود این، تکرار آنها در ماه‌های اخیر کمی نگران‌کننده شده است. کیوان نقره‌کار، کارشناس فناوری اطلاعات در مورد شرایط امنیتی سامانه‌های دولتی در کشور معتقد است که ضعف نیروی انسانی، به روز نبودن نرم‌افزارها و تجهیزات امنیتی، ضعف‌های مدیریتی و انتقاداتی که به برخی نهادهای نظارتی کشور وارد است، چالش‌هایی را در این حوزه ایجاد کرده است. او به تجارت‌نیوز می‌گوید: لایه‌های امنیتی به سطوح مختلفی قابل تقسیم هستند که یکی از آنها سطح ابتدایی داخل خود سازمان‌ها و وزارتخانه‌ها است؛ برای مثال اینکه چه افرادی در حوزه امنیت استخدام می‌شوند و همچنین مجموعه، از چه تجهیزات نرم‌افزاری و سخت‌افزاری‌ای استفاده می‌کند. نقره‌کار، می‌افزاید: گاهی مشکلات امنیتی ناشی از به روز نبودن ابزارهاست و گاهی ممکن است مشکل در ضعف نیروی انسانی باشد. موضوع امنیت بسیار جدی است و نمی‌توان نیروهای آن را بر اساس همان رویه‌ای که متاسفانه افراد در بعضی بخش‌ها بر اساس آشنایی‌ها و روابط انتخاب می‌شوند، برگزید. این کارشناس فناوری اطلاعات، ادامه می‌دهد: موضوعات امنیتی و سایبری به نیروهایی توانمندی نیاز دارد که دوره‌های آموزشی مختلف را حتی در سطح بین‌المللی دیده باشند و از لحاظ دانش به روز باشند. نقره‌کار، تجیهزات و ابزار به روز امنیتی را نیز بسیار مهم می‌داند و می‌افزاید: سازمان‌های دولتی کشور، در این زمینه‌ها ضعف‌هایی دارند؛ نیروهای انسانی هر چند ممکن است تحصیلات دانشگاهی مرتبط داشته باشند اما نیازمند دانش روز هستند و دسترسی‌های لازم به نرم‌افزارها و سخت‌افزارهای جدید امنیتی نیز به واسطه تحریم‌ها برای کشور موثر نیست. او می‌گوید: البته سهم ضعف نیروی انسانی در این میان بیشتر است و علاوه بر آن، مباحث مدیریتی نیز اهمیت زیادی دارد؛ چرا که موضوع امنیت، تعطیل شدنی و محدود به ساعت کاری کارمندان سازمان نیست. این کارشناس فناوری اطلاعات، تاکید می‌کند: باید به صورت 24 ساعته و هفت روز هفته به مسائل امنیتی توجه و شرایط را رصد کرد. واکنش سریع به مشکلات احتمالی نیز اهمیت زیادی دارد؛ چرا که این مباحث در حوزه مدیریتی بسیار مهم هستند. نقره‌کار، بخشی از مسائل امنیتی را ناشی از روش‌های مهندسی اجتماعی می‌داند و می‌افزاید: هکرها لزوما متخصصان حوزه فناوری اطلاعات نیستند؛ ممکن است تخصص برخی از آنها در حوزه روانشناسی باشد. او توضیح می‌دهد: این افراد از روش‌های مبتنی بر مهندسی اجتماعی از جمله مذاکره با کارمندان یا ارسال لینک‌های مخرب، برای هک اطلاعات استفاده کنند؛ در واقع آنها داده‌های مورد نیاز خود را از طریق نیروهای انسانی به دست می‌آورند و به سامانه‌ها نفوذ می‌کنند. این کارشناس فناوری اطلاعات، می‌گوید: سازمان‌های دولتی و عمومی باید برای مقابله با این روش‌ها، به همه نیروهای انسانی خود، حتی کسانی که در بخش امنیت فعال نیستند، آموزش دهند. ضمن اینکه در دنیا، بسیاری از سازمان‌ها از ایمیل‌ها و پیام‌‌رسان‌های عمومی برای انتقال اطلاعات استفاده نمی‌کنند و بهتر است در ایران نیز به این موضوع توجه شود. او عملکرد نهادهای نظارتی مانند مرکز ماهر را نیز در این زمینه بسیار موثر ارزیابی می‌کند و می‌افزاید: با توجه به حجم اخباری که در حوزه امنیتی و سایبری منتشر می‌شود، به نظر می‌رسد عملکرد آنها نیاز به بهبود دارد. نقره‌کار، ادامه می‌دهد: البته آمار دقیقی در مورد تعداد حملاتی که دفع می‌شود و انواع آنها وجود ندارد. اگر این اطلاعات منتشر شود، بهتر می‌توان در مورد عملکرد مراکز نظارتی قضاوت کرد اما با توجه به حجم اخبار به نظر می‌رسد نقدهایی به آنها وارد باشد. این کارشناس فناوری اطلاعات، می‌گوید: نهادهای نظارتی باید نقشی پررنگ‌تر در مقابله با تهدیدهای سایبری و هک اطلاعات بازی کنند، برای مثال آنها می‌توانند اقداماتی را برای ارائه آموزش‌های به روز به نیروهای انسانی سازمان‌ها انجام دهند. به گفته او، شرایط باید به گونه‌ای باشد که هکرها از هر کدام از لایه‌های امنیتی که عبور کنند، لایه دیگری برای مقابله با آنها وجود داشته باشد. نقره‌کار، می‌گوید: در ایران برخی سازمان‌ها توجه کافی به این موضوعات ندارند و حتی ممکن است با انگیزه‌های مختلف، از جمله حفاظت از داده‌های خود، همکاری لازم را نیز با مراکزی مانند ماهر نداشته باشند. این رویه باید تغییر کند. به گفته این کارشناس فناوری اطلاعات، احتمال بروز مشکلات امنیتی و سایبری را نمی‌توان به صفر رساند اما با رعایت چنین مسائلی، می‌توان آن را تا کمترین حد ممکن، کاهش داد. آخرین اخبار و گزارش‌ها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارت‌نیوز دنبال کنید. برای مطالعه ادامه این مقاله روی عکس کلیک کنید تجارت نیوز