امنیت

اینترنت و شبکه

فناوری اطلاعات

October 31, 2021
14:58 یکشنبه، 9ام آبانماه 1400
کد خبر: 129936

ساختار مدیریت امنیت سایبری کشور به تغییرات بنیادی نیاز دارد

چند روز پیش بود که سامانه هوشمند جایگاه سوخت کشور هک شد و در استفاده از بنزین اختلال سراسری در کشور به‌وجود آمد. هرچند برخی  مدیران سعی در تکذیب آن داشتند ، اما رئیس مرکز ملی فضای مجازی هک را رسماً تأیید کرد و بر آن صحه گذاشت. کارشناسان امنیت سایبری درباره این اظهارنظر رسمی و علل چنین هک‌هایی که چند باری بر بستر شبکه ملی اطلاعات هم روی داده است، به «ایران» می‌گویند.
تأیید هک اقدامی مثبت
کاظم فلاحی کارشناس امنیت سایبری معتقد است همین که برای نخستین بار هک از سوی یک مقام بالادستی تأیید شد، اقدام مثبت و رو به‌ جلویی است و البته نباید تنها به اعلام رسمی هک بسنده شود، بلکه باید با بررسی و تحلیل مشکلات فنی که باعث هک شده را نیز مکتوب کرده و منتشر کنند.
فلاحی با بیان اینکه هک شدن فقط شامل کشورهای پیرامونی نیست حتی در کشورهای توسعه یافته نیز اتفاق می‌افتد، افزود: به‌طوری‌ که بهار امسال دولت فدرال امریکا هم هک شد ولی فرق ما با دیگر کشورها این است آنها مدیر را پاسخگو می‌کنند و علت هک‌ها منتشر می‌شود. مدیران مجبور به استعفا می‌شوند. کسی جرأت لاپوشانی ندارد و… اما در کشور ما بعد‌ از هک هیچ اتفاقی رخ نمی‌دهد.
به باور این کارشناس باید مجلس و قوه قضائیه در زمینه هک‌ها ورود کنند و رخ دادن این اقدام‌ها، قانونی جرم تلقی شود و به‌دلیل از بین رفتن سرمایه ملی و اطلاعات مردم مدیران مربوطه تحت پیگرد قانونی قرار بگیرند.
فلاحی به مواردی که باعث آسیب‌پذیری امنیت سایبری می‌شود نیز اشاره کرد و گفت: سامانه‌های دولتی و به‌عبارتی زیرساخت‌های حیاتی کشور روی بستر اینترانت داخلی یا همان شبکه ملی اطلاعات است و مدیران مربوطه فکر می‌کنند این بستر امن است، درصورتی که این تفکر اشتباهی است که در بین دستگاه‌ها جا افتاده درحالی که امنیت سایبری هیچ ربطی بر اینکه سامانه‌ای روی بستر شبکه ملی اطلاعات  یا بر بستر اینترنت بین الملل قرار دارد، ندارد. امنیت سایبری مقوله جدایی است که باید رعایت شود.
وی افزود: سازمان‌ها و دستگاه‌ها با بخشنامه‌های رانتی به استفاده از آنتی ویروس‌ها و تجهیزاتی در سامانه‌ها مجبور می‌شوند که به هکرها خط می‌دهد که تمام دستگاه‌ها از چه نوع آنتی ویروس و تجهیزاتی استفاده می‌کنند بنابراین آنها آسیب‌پذیری تجهیزات و آنتی ویروس‌ها را بررسی کرده و از همانجا به دستگاه‌ها نفوذ می‌کنند.
به‌گفته این کارشناس امنیت سایبری، تجهیزات خارجی هم که در کشور بومی‌سازی می‌شود بدرستی انجام نمی‌شود بعد از آن باز با بخشنامه؛ دستگاه‌ها را مجبور به استفاده از آن می‌کنند در این میان برخی دستگاه‌ها نیز برای دور زدن از تجهیزات خارجی استفاده می‌کنند تا امنیت بیشتری داشته باشند غافل از اینکه این تجهیزات نیز به خودی خود امن نیست و به تنظیمات، به روزرسانی و نگهداری نیاز دارند که البته فرایند بسیار سختی است و به دانش و تخصص نیاز دارد.
وجود مدیران غیرتخصصی
مرتضی نکویی کارشناس افتا معتقد است که این حمله سایبری گسترده‌تر از هک شدن کارت سوخت بنزین بود، چرا که هک شدن دوربین‌های یک ارگان فوق‌العاده امنیتی، هک شدن بیلبوردهای الکترونیکی کنترل ترافیک نشان از حضور بی‌صدای نفوذگران در زیرساخت‌های وزارت کشور، وزارت نیرو و… دارد.
نکویی با بیان اینکه تاکنون به زیرساخت‌های برق، گاز یا آب کشور نفوذ نشده بود، گفت: هرچند این دلیل بر ناتوانی نفوذگران نیست ولی از چند سال پیش تاکنون از شرایط امنیت زیرساخت‌های کشور مشهود بود که تک تک ارگان‌ها بزودی تبدیل به بات نت‌های پسیو یا اکتیو خواهند شد و در آینده به مقتضای نیاز هکر (چه دولتی و چه گروه‌های مستقل) یکی از سناریوهای نفوذ خود را اجرایی خواهند کرد.
وی افزود: بارها در گزارش‌های متعددی که در زمینه هک‌های قبلی در کشور مانند راه‌آهن و… تهیه شد به مسئولان مربوطه در زمینه آسیب پذیری‌های سامانه‌های دستگاه‌ها و سازمان‌ها هشدار دادیم و باید افسوس خورد که اهمیتی ندادند و آنچه در گذشته نگران بودیم و پیش‌بینی می‌کردیم در حال رخ دادن است.به اعتقاد نکویی، امنیت سایبری موضوعی کاملاً فنی، تخصصی، علمی و بسیار پیچیده است بنابراین مدیران تصمیم گیرنده و اجرایی در سطوح مختلف نیز باید کاملاً از توانمندی‌های یادشده برخوردار باشند. نباید مدیریت ارگان‌های متولی یا رگولاتورهای امنیت سایبری از اشخاص حوزه‌های غیرفنی و غیرتخصصی باشند و باید در این رویکرد به‌صورت فوری تغییرات بنیادی در ساختار مدیریت امنیت سایبری اعمال شود در غیر این صورت بزودی شاهد وارد آمدن خسارت‌های جبران‌ناپذیری به کشور خواهیم بود.وی معتقد است باید از متخصصان فنی امنیت سایبری استفاده کرد نباید اجازه دهیم نیروهای متخصص ما کشور را ترک کنند باید از آنها در امنیت سایبری کشور استفاده کرد.
عدم بلوغ مدیریت روابط عمومی در حملات سایبری
امید توکلی، طراح و راهبر امنیت راهکارهای اطلاعات و عملیات نیز اعتقاد دارد یکی از مهم‌ترین گام‌ها در چرخه واکنش به حوادث سایبری، «مدیریت روابط عمومی» و پاسخگویی مؤثر به مردم، رسانه‌ها و نهادهای عمومی است.توکلی گفت: شنیده شدن صدای واحد و ارائه اطلاعات صحیح و مدیریت‌ شده به مردم اطمینان می‌دهد که ابعاد حادثه در مسیر درست شناسایی شده و سطح نگرانی‌ها را کاهش می‌دهد این در حالی بود که بعد از حدود 12 ساعت از حمله سایبری به زیرساخت سامانه مدیریت هوشمند سوخت (در چهارشنبه پنجم آبان‌ماه) مدیر این سامانه در برنامه گفت‌و‌گوی ویژه خبری شبکه دو سیما همچنان در حال انکار و تکذیب حادثه سایبری و اعلام اختلال نرم‌افزاری بود.
وی افزود: از سوی دیگر نه تنها شورای‌عالی فضای مجازی چند ساعت پیش از آن در اطلاعیه‌ای حمله سایبری به این زیرساخت را تأیید کرده بود، بلکه در همان برنامه رئیس مرکز ملی فضای مجازی نیز بر هک شدن سامانه صحه گذاشت. این دوگانگی موضع‌گیری در فضای رسانه‌ای نشان می‌دهد که موضوع مدیریت روابط عمومی در حملات سایبری کشور از بلوغ لازم برخوردار نیست.
این کارشناس با اشاره به اینکه با دسترسی به منابع خبری در فضای مجازی، دانش عمومی سایبری مردم نیز ارتقا پیدا کرده، گفت: «محتمل بودن حملات سایبری» علیه زیرساخت‌های کشورها برای بخش زیادی از مردم قابل پذیرش است، چرا که آخرین نمونه حادثه سایبری مشابه، حمله باج‌افزاری به بخش توزیع فرآورده‌های سوختی کلونیال در امریکا و بحران دسترسی مردم امریکا به بنزین در تابستان امسال بود که به شکل گسترده‌ای در فضای مجازی منتشر شد.
توکلی با بیان اینکه فارغ از سطح و ابعاد حادثه سایبری، نحوه مدیریت برای مردم سؤال شده است، افزود: گام اول در مدیریت حادثه سایبری، هم‌صدایی و اطلاع‌رسانی واحد نهادهای مسئول در بازه‌های زمانی وقوع حادثه، شناسایی ابعاد، عواقب احتمالی، انتظارات متقابل مردم و مسئولان و همچنین شرایط کنترل و مدیریت آن است.
به‌گفته وی، درست است که مسئولیت مدیریت رویداد سایبری در هر سازمانی برعهده بالاترین مقام اجرایی مسئول در آن سازمان است اما این سؤال‌های ساده پیش می‌آید که آیا این مقام مسئول نقش «مدیریت روابط عمومی» را نیز خود باید برعهده بگیرد؟ آیا سازمان‌ها و دستگاه‌های اجرایی رویه‌ای برای مدیریت روابط عمومی و پاسخگویی ساختاریافته در حوادث سایبری تدوین کرده‌اند؟ حداقل تجربه اخیر نشان داد که هنوز در بسیاری از سازمان‌های دولتی و حاکمیتی این اقدام صورت نگرفته است.
توکلی در ادامه گفت: گمانه‌زنی‌ها درخصوص علت و نحوه بروز این حادثه سایبری همچنان ادامه دارد و این حوزه نیز نیازمند مدیریت واحد روابط عمومی در جنبه‌های فنی است و تا زمانی که گزارش مستدل براساس بررسی شواهد فنی منتشر نشود هرگونه دامن زدن به شایعات، جنبه دیگری از سوء مدیریت در مقابله با حادثه سایبری است.
به اعتقاد این کارشناس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، سلسله مراتب مدیریت رویداد سایبری در سطح دستگاه اجرایی، دستگاه هماهنگ‌کننده‌ ذیربط و همچنین پنجره واحد پاسخگویی به حوادث را مشخص کرده و اکنون زمان تجربه‌ عملیاتی رویکردهای این نظام در فاز مقابله با حادثه سایبری سامانه مدیریت هوشمند سوخت است.
وی در ادامه گفت: به‌طور طبیعی در این شرایط، متخصصان، مدعیان امنیت سایبری، تولیدکنندگان محتواهای زرد و آبی و قرمز در فضای مجازی بازار داغ تولید خبر در این شرایط را از دست نمی‌دهند و هر یک با اهداف مثبت و منفی خود سعی در جهت‌دهی افکار عمومی دارند اما آنچه عموم جامعه منتظر آن است، دریافت اطلاعات دقیق و مدیریت‌شده در لایه‌های مختلف حاکمیتی، اجتماعی و فنی از سوی نهادهای مسئول و رگولاتورهای سایبری فضای مجازی است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.