به گزارش سایت خبری پرسون، برخی از مقامات از جمله وزیرارتباطات در اینباره هشدارهایی داده و گفته که کشور تحت شدیدترین حملات سایبری قرار گرفته است. هرچند که آثار زیادی را عموم مردم مشاهده نمیکنند، اما خسارت احتمالی مالی و معنوی از سرقت تا نابودی اطلاعات و خرابکاری در سیستمها و گرفتن کنترل شبکههای حساس و غیرحساس و از دسترسی خارجکردن سایتهای وزارتخانهها و... قابللمس است. حفرههای امنیتی گاها بهدلیل ضعف در شبکه و عدم آگاهی کاربران هم اتفاق میافتد.
در همین رابطه «مجتبی رحیمی»، کارشناس امنیت سایبری گفت: «بسیاری از دستگاهها و سازمانها بهدلیل شیوع کرونا مجبور شدند که موضوع دورکاری را جدی بگیرند، بحث دورکاری هم بحثی بود که قبلا خیلی مطرح نشده بود متاسفانه خیلی از سازمانها برای آن آمادگی نداشتند که بخواهند این اقدام را بهصورت درست انجام بدهند. ضمن اینکه این مساله باعث باشد تا سازمانها زمینه دورکاری را برای کارمندانش را ایجاد کنند که با توجه به عدم تجربه کافی؛ این کار انجام شد.»
او ادامه داد: «بر همین اساس هم یکسری دسترسیها را برای کارمندان باز کردند تا بتوانند از راهدور متصل شوند تا به محیط کاریشان دسترسی داشته باشند و بتوانند کارهای روزمره را بهصورت دورکاری از هر جایی که هستند، انجام بدهند. عدم دانش و تجربه کافی باعث شد که یکسری از شرکتها و سازمانها مورد حمله هکرها یا بهصورت کلی حملات سایبری قرار بگیرند.»
رحیمی اضافه کرد: «این موضوع طبیعی است که خیلی از شرکتها و سازمانها از هفتهها قبل با این چالش مواجه شوند و همچنان این موضوع ادامه دارد.»
کارشناس امنیت سایبری تصریح کرد: «البته جای تقدیر دارد که دستگاههایی مانند مرکز ماهر وزارت ارتباطات رصدهایی را از این سازمانها و نهادها انجام و تذکرات و پیشنهاداتی را به آنهایی که در معرض خطر این حملات بودند، ارائه کردند، ولی باید سطح اطلاعرسانی و مانیتورینگ ارتقا پیدا کند تا این مجموعهها کمتر در معرض حملات قرار بگیرد.»
او با اشاره به موضوع شایعه هک راهآهن کشور افزود: «این موضوع از طریق سایت راهآهن تکذیب شد، ولی احتمال میدهم اگر اتفاقی هم افتاده باشد از همین دست اتفاقات باشد.»
آمار موثقی نیست
رحیمی در مورد آمار حملات سایبری هم توضیح داد: «یکسری آمار توسط مراکزی نظیر مرکزماهر، ستاد مبارزه با جرائم سازمانیافته و کامپیوتری و پلیس فتا گاها آمارهایی را اعلام میکنند، ولی نکتهای که وجود دارد این است که نمیتوان این آمارها را موثق دانست. در بحث حملات سایبری و هکشدن چند مساله داریم، یک موضوع این است که اساسا اشتباه کاربر نمیتواند به معنای هک باشد. بدینمعنا که مثلا کاربر در حفظ و نگهداری رمز کارتبانکی خود تلاش نکند و منجر به این شود که فردی متوجه رمزکارت شود و از آن برداشت کند. اسم این هکشدن نیست و به اتفاق به ضعف امنیت و عدم رعایت پروتکلهای امنیتی برمیگردد.»
او ادامه داد: «خیلی از اتفاقاتی که در فضای سایبر پیش میآید در واقع حاصل همین عدم رعایت مسائل این چنین است، یعنی کاربرانی که نکات امنیتی را رعایت نمیکنند و عدم رعایت همین نکات امنیتی باعث سوءاستفاده سایبری میشود. فرض کنید رمزی کارتی که استفاده میکنید یا رمز آدرس الکترونیکیای که دارید بسیار ساده باشد، هکر براساس پیشفرض نام کاربری و کلمه عبورهایی را وارد میکند و سادهترین پسوردها مسلما باعث دسترسی هکرها به اطلاعات، منابع مالی یا سایر موضوعات میشود.»
کارشناس امنیت سایبری اضافه کرد: «اینها هک نیست ولی در آمارها بهعنوان هک آورده میشود. هک این است که از ضعف شبکه، شناخت حفرههای امنیتی داخل شبکه و سیستمها استفاده و اقدام به خرابکاری و نفوذ در شبکه کنند تا کنترل شبکه را بهدست بگیرند یا اطلاعاتی را به سرقت ببرند یا نابود کنند، اینها هکر هستند.»
فایروالهای 100 درصدی نداریم
رحیمی در پاسخ به این سوال که آیا در مقابل حملات هکرها، فایروال یا دیوارامنیتی خوبی در کشور وجود دارد یا نه توضیح داد: «هم فایروالهای نرمافزاری و هم فایروالهای سختافزاری داریم که از آنها بهعنوان UCM یاد میشود. شرکتهای داخلی هم وجود دارند که بهصورت بومی مواردی را ارائه کردهاند و مجموعههایی که با خطر حملات سایبری مواجه هستند هم این فایروالها را تهیه کرده و از آن استفاده و با حملات مقابله میکنند.» او تاکید کرد: «ولی نکته مهم این است که ما در امنیت هیچگاه امنیت صددرصدی نداریم، یعنی هیچکس در دنیا نمیتواند این تضمین را بدهد که مثلا صددرصد امنیت را برقرار خواهد کرد.
همه این فایروالها ۹۹ درصد را رعایت میکنند، اما باز مواردی هست که یک درصد موارد نفوذ بهوجود میآید.» این کارشناس امنیت سایبری با اشاره به اینکه علاوه بر فایروال نیاز به اقدامات دیگری برای تامین امنیت شبکه وجود دارد، افزود: «در کنار فایروال باید پشتیبانگیری هم همیشه مورد توجه قرار بگیرد که متاسفانه با این ضعف هم مواجه هستیم. یعنی در کنار بحث فایروال بحث تهیه نسخه پشتیبان هم بحث مهمی است.
همه مجموعهها باید سرورهای بکاپ در شبکه وجود داشته باشد که دائما براساس زمانبندی از اطلاعات پشتیبان تهیه کنند تا اگر حملهای اتفاق افتاد و مجرب به سرقت اطلاعات یا ازبین بردن آنها شد، بازیابی اطلاعات از طریق بکاپ سرورها امکانپذیر باشد.» رحیمی ادامه داد: «وقتی درباره تامین امنیت صحبت میکنیم درواقع از یک سلسله اقدامات صحبت میکنیم که در این سلسله اقدام فایروال، مراقبت از دیتای شبکه، بکاپ و تهیه نسخه پشتیبان و بهروزرسانیها و... را داریم که باید مورد توجه قرار بگیرند.»
ضعف آموزش در حوزه امنیت
این کارشناس امنیت شبکه درباره ضعف آموزش و آگاهی کارمندان سازمانها و نهادها در این حوزه گفت: «متاسفانه آموزش بهشدت ضعیف است، بهعنوان مثال افرادی در نهادها در موقعیتهای شغلیای قرار گرفتهاند که اطلاعات کافی از امنیت سایبری ندارند و این عدم اطلاع کافی دو خروجی بیشتر ندارد یا میبینید که آن سازمان در معرض حملات اینترنتی و سایبری قرار گرفته یا اینکه اتصال به زیرساخت برای پوشش مشکلات امنیتی سازمان برای افراد آن سازمان سخت و دشوار شده است.» او ادامه داد: «در چنین مواردی جا دارد سازمانها از افرادی که تجربه فناوری اطلاعات بهویژه امنیت سایبری دارند، استفاده کنند ضمن اینکه نیروهایشان را پرورش دهند و با شرکت در دورهها و کلاسهایی از مبانی امنیت سایبری مطلع شوند.
کار خوب دیگری که میتوان در سازمان انجام داد این است از مجموعههای تست امنیت استفاده کنند.» رحیمی درباره این سازمانها توضیح داد: «سازمان با معرفی خود به این شرکتها از آنها میخواهند تا حفرههای امنیتی آنها را پیدا کنند. معروفترین اینها هم هکرهای کلاهسفید است.»
او درباره خسارتهای احتمالی حملات سایبری هم گفت: «خسارت حملات سایبری بهطوردقیق مشخص نیست و میتواند از یکمیلیون تا چند میلیارد تومان باشد. در کنار آن خسارت معنوی به محصولات، اطلاعات، آثار و... هم هست که قابل محاسبه نیست.» بهطورکلی هکرها بیکار نمیمانند تا سازمانها و نهادها مشکلات امنیتی خود را حل کنند، بنابراین مهم است که به اقدامات ارتقای امنیت شبکه زودتر اقدام کنند و در این راه از افراد آگاه و دارای تجربه بهره ببرند.
منبع: آرمان ملی