به گزارش تجارتنیوز، هک اطلاعات یا حملات سایبری به سامانه سازمانهای دولتی، چندین بار در ماههای اخیر خبرساز شدهاند. در جدیدترین این خبرها مرکز ماهر، حملات سایبری به سازمان بنادر و کشتیرانی و زیرساختهای چند بندر مهم ایران را در روزهای گذشته تایید کرد (ایرنا).
سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل نیز روز گذشته، بر حمله سایبری به بندر شهید رجایی و مس سرچشمه صحه گذاشت (رویداد 24).
موضوع فقط هم حمله سایبری نیست. همچنین چندی پیش اخباری در مورد هک پورتال سازمان آموزش فنی و حرفهای و سامانه تسهیلات کرونای وزارت تعاون، کار و امور اجتماعی منتشر شد که با وجود وعدههایی روابط عمومی این دو مجموعه در مورد پیگیری موضوع از سوی افتا و ماهر، نتایج دقیقی از نتایچ این بررسیها منتشر نشد (تجارتنیوز در گزارشهایی با موضوعهای هک سامانه وام کرونا و هک سایت های دولتی به این موضوع پرداخته است.)
افشای اطلاعات سازمان ثبت احوال کشور از طریق سایت وزرات بهداشت، انتشار اطلاعات ۵.۵ میلیون مشترک رایتل، هک اطلاعات سازمان امور دانشجویان و درز اطلاعات پایگاه داده بانک صادرات، از جمله اخبار دیگری بودند که در ماههای گذشته حساسیت افکار عمومی را برانگیختند.
البته اینگونه اخبار در ایران معمولا یا تکذیب میشوند یا سازمان مربوطه اطلاعات افشا شده را قدیمی و کماهمیت قلمداد میکند. با وجود این، تکرار آنها در ماههای اخیر کمی نگرانکننده شده است.
ضعف نیروی انسانی و نیاز به دانش روز
کیوان نقرهکار، کارشناس فناوری اطلاعات در مورد شرایط امنیتی سامانههای دولتی در کشور معتقد است که ضعف نیروی انسانی، به روز نبودن نرمافزارها و تجهیزات امنیتی، ضعفهای مدیریتی و انتقاداتی که به برخی نهادهای نظارتی کشور وارد است، چالشهایی را در این حوزه ایجاد کرده است.
او به تجارتنیوز میگوید: لایههای امنیتی به سطوح مختلفی قابل تقسیم هستند که یکی از آنها سطح ابتدایی داخل خود سازمانها و وزارتخانهها است؛ برای مثال اینکه چه افرادی در حوزه امنیت استخدام میشوند و همچنین مجموعه، از چه تجهیزات نرمافزاری و سختافزاریای استفاده میکند.
نقرهکار، میافزاید: گاهی مشکلات امنیتی ناشی از به روز نبودن ابزارهاست و گاهی ممکن است مشکل در ضعف نیروی انسانی باشد. موضوع امنیت بسیار جدی است و نمیتوان نیروهای آن را بر اساس همان رویهای که متاسفانه افراد در بعضی بخشها بر اساس آشناییها و روابط انتخاب میشوند، برگزید.
این کارشناس فناوری اطلاعات، ادامه میدهد: موضوعات امنیتی و سایبری به نیروهایی توانمندی نیاز دارد که دورههای آموزشی مختلف را حتی در سطح بینالمللی دیده باشند و از لحاظ دانش به روز باشند.
موضوع امنیت، تعطیل شدنی نیست
نقرهکار، تجیهزات و ابزار به روز امنیتی را نیز بسیار مهم میداند و میافزاید: سازمانهای دولتی کشور، در این زمینهها ضعفهایی دارند؛ نیروهای انسانی هر چند ممکن است تحصیلات دانشگاهی مرتبط داشته باشند اما نیازمند دانش روز هستند و دسترسیهای لازم به نرمافزارها و سختافزارهای جدید امنیتی نیز به واسطه تحریمها برای کشور موثر نیست.
او میگوید: البته سهم ضعف نیروی انسانی در این میان بیشتر است و علاوه بر آن، مباحث مدیریتی نیز اهمیت زیادی دارد؛ چرا که موضوع امنیت، تعطیل شدنی و محدود به ساعت کاری کارمندان سازمان نیست.
این کارشناس فناوری اطلاعات، تاکید میکند: باید به صورت 24 ساعته و هفت روز هفته به مسائل امنیتی توجه و شرایط را رصد کرد. واکنش سریع به مشکلات احتمالی نیز اهمیت زیادی دارد؛ چرا که این مباحث در حوزه مدیریتی بسیار مهم هستند.
آموزش به نیروها برای مقابله با روشهای روانشناسانه
نقرهکار، بخشی از مسائل امنیتی را ناشی از روشهای مهندسی اجتماعی میداند و میافزاید: هکرها لزوما متخصصان حوزه فناوری اطلاعات نیستند؛ ممکن است تخصص برخی از آنها در حوزه روانشناسی باشد.
او توضیح میدهد: این افراد از روشهای مبتنی بر مهندسی اجتماعی از جمله مذاکره با کارمندان یا ارسال لینکهای مخرب، برای هک اطلاعات استفاده کنند؛ در واقع آنها دادههای مورد نیاز خود را از طریق نیروهای انسانی به دست میآورند و به سامانهها نفوذ میکنند.
این کارشناس فناوری اطلاعات، میگوید: سازمانهای دولتی و عمومی باید برای مقابله با این روشها، به همه نیروهای انسانی خود، حتی کسانی که در بخش امنیت فعال نیستند، آموزش دهند. ضمن اینکه در دنیا، بسیاری از سازمانها از ایمیلها و پیامرسانهای عمومی برای انتقال اطلاعات استفاده نمیکنند و بهتر است در ایران نیز به این موضوع توجه شود.
نقدهایی به عملکرد مراکز نظارتی وارد است
او عملکرد نهادهای نظارتی مانند مرکز ماهر را نیز در این زمینه بسیار موثر ارزیابی میکند و میافزاید: با توجه به حجم اخباری که در حوزه امنیتی و سایبری منتشر میشود، به نظر میرسد عملکرد آنها نیاز به بهبود دارد.
نقرهکار، ادامه میدهد: البته آمار دقیقی در مورد تعداد حملاتی که دفع میشود و انواع آنها وجود ندارد. اگر این اطلاعات منتشر شود، بهتر میتوان در مورد عملکرد مراکز نظارتی قضاوت کرد اما با توجه به حجم اخبار به نظر میرسد نقدهایی به آنها وارد باشد.
این کارشناس فناوری اطلاعات، میگوید: نهادهای نظارتی باید نقشی پررنگتر در مقابله با تهدیدهای سایبری و هک اطلاعات بازی کنند، برای مثال آنها میتوانند اقداماتی را برای ارائه آموزشهای به روز به نیروهای انسانی سازمانها انجام دهند.
به گفته او، شرایط باید به گونهای باشد که هکرها از هر کدام از لایههای امنیتی که عبور کنند، لایه دیگری برای مقابله با آنها وجود داشته باشد.
نقرهکار، میگوید: در ایران برخی سازمانها توجه کافی به این موضوعات ندارند و حتی ممکن است با انگیزههای مختلف، از جمله حفاظت از دادههای خود، همکاری لازم را نیز با مراکزی مانند ماهر نداشته باشند. این رویه باید تغییر کند.
به گفته این کارشناس فناوری اطلاعات، احتمال بروز مشکلات امنیتی و سایبری را نمیتوان به صفر رساند اما با رعایت چنین مسائلی، میتوان آن را تا کمترین حد ممکن، کاهش داد.
آخرین اخبار و گزارشها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارتنیوز دنبال کنید.
