سازمان‌های ایرانی در نبرد با حملات سایبری/ کمبودها چیست؟

جواد راشدی/ به گزارش تجارت‌نیوز، حملات سایبری به سازمان‌های دولتی و خصوصی کشور، در سال‌های اخیر افزایش یافته است و بعضی از کارشناسان علت آن را کمبود متخصصان و ضعف در زیرساخت‌ها می‌دانند. از این رو شرکت‌های سرویس دهنده خدمات شبکه و زیرساخت در این حوزه سعی می‌کنند تا با بررسی چالش‌ها بتوانند جلوی این اقدامات خرابکارانه توسط هکرها یا ربات‌ها مخرب را بگیرند.

در رویدادی که روز سه شنبه دهم بهمن‌ماه توسط شرکت بهین تکنولوژی برگزار شد، حمید توسلی مدیرعامل این شرکت گفت: «طبق پیش‌بینی‌های انجام شده مخاطره‌هایی در حوزه سایبری خواهیم داشت که این مخاطره‌ها شامل ناامنی سایبری، دیپ‌فیک و انتشار اطلاعات نادرست در فضای مجازی هستند که جز بخش سیاه و تاریک هوش مصنوعی محسوب می‌شوند.»

6 تریلیون دلار خسارت امنیت سایبری در جهان

اشکان سلیمانی فخر کارشناس حوزه رایانش ابری و امنیت مرکز داده، دیگر سخنران این رویداد بود. او درباره حملات سایبری بیان کرد: «طبق آمارهای بین‌المللی ماهانه 20 میلیون بدافزار تولید می‌شود که غیر قابل کنترل هستند. تا کنون یک میلیارد بد افزار در دنیا داریم و در سال‌های گذشته حدود شش تریلیون دلار خسارت در حوزه فضای امنیت سایبری بوده است.»

او ادامه داد: «اکنون حملات بدافزاری لحظه‌ای شده است و با بررسی داده‌های بعضی شرکت‌های درون کشور متوجه می‌شویم که در مدت زمان بسیار کم، هزاران بدافزار به آنها حمله کرده‌اند. نکته جالبی که در بررسی این حملات وجود دارد این است که این سازمان‌ها از شبکه اینترانت استفاده می‌کنند و به اینترنت متصل نیستند اما با این حال بسیار مورد حمله آی‌پی‌ های (IP) خارجی قرار می‌گیرند. این اتفاق در حالی اتفاق می‌افتد که بسیاری در ایران معتقدند در صورت استفاده از شبکه اینترانت حملات سایبری کم می‌شود.»

به گفته سلیمانی، این حملات حتی برای سایت‌هایی که IP ایرانی دارند و صرفا در ایران در دسترس هستند نیز اتفاق افتاده است، «بنابراین ما باید از این توهم که صرف استفاده از اینترانت و IP ایرانی، می‌تواند امنیت شبکه ما را حفظ کند خارج شویم و از راه‌های دیگر نیز برای امنیت شبکه استفاده کنیم.»

او اضافه کرد: «یکی از عوامل دیگری که باعث تهدید برای امنیت شبکه‌ سازمان‌ها می‌شود برخی کارمندان هستند که به بسیاری از اطلاعات دسترسی دارند و در صورت بروز مشکل بین آنها و سازمان می‌توانند مشکل‌ساز شوند. از سوی دیگر نمی‌توان به‌طور کلی حملات سایبری را ریشه‌کن کرد و فقط می‌توان کارهای دفاعی را در برابر این حملات افزایش داد.»

حملات سایبری تبدیل به نبرد شده است

علیرضا بزرگمهری، دیگر کارشناس حوزه هوش مصنوعی و امنیت اطلاعات در ادامه رویداد درباره نقش ابزارهای مدیریت سرویس امنیت شبکه بیان کرد: «در گذشته حملات سایبری بیشتر جنبه شخصی داشت و افراد برای منافع شخصی این کار را انجام می‌دادند ولی اکنون این حملات تبدیل به صحنه نبرد شده است، نبردهایی که گاه یک کشور پشت آن است. مسئله‌ای که در هر نبردی باید به آن توجه کرد، شناختن تمام اجزای حاکم بر آن است تا بتوان راهبرد مناسبی را در مقابلش اتخاذ کرد. بنابراین امنیت یک موضوع کل‌نگرانه است و نباید صرفا به بحث سخت افزاری توجه کرد.»

او ادامه داد: «این چالش‌ها صرفا مختص ایران نیست و تمام دنیا با آن درگیر است. پس یکی از راه‌هایی که می‌تواند از میزان خسارت‌های سازمان‌‎ها، کم کند استفاده از تجارب کشورهای دیگر است.»

در انتهای این رویداد، شرکت بهین تکنولوژی از دو محصول خود «UZ100»  و «P2T USB »  برای ارائه راهکار نوین و هوشمند برای امنیت داده رونمایی کرد.