امنیت سایبری ایران بسیار ضعیف است
جهان صنعت نیوز: به طور کلی فعالان حوزه فناوری ، کاربران اینترنتی و مدیران کشورمان آنچنان که باید به بحث امنیت سایبری اهمیت نمی دهند. این در حالی است که در دیگر کشورهای دنیا، شرکت های بسیاری هستند که در حوزه تامین امنیت سایبری فعالیت می کنند، بیشتر شرکت ها نیز کارشناسان امنیت سایبری را استخدام می کنند و بخشی از فعالیت های شرکت را به تامین امنیت سایبری اختصاص می دهند.
دلیل اینکه امنیت سایبری در ایران آنچنان که باید جدی گرفته نشده است، آن است که این حوزه بسیار دیرتر از فناوری در دنیا مطرح شده و موضوع جدیدتری به شمار می رود. امنیت سایبری در سال های اولیه که فضای مجازی ایجاد شد آنقدرها هم مهم نیست اما اکنون با وجود حملات پی در پی سایبری، هک های گسترده در سطح جهانی و افزایش روزافزون هکرها، امنیت سایبری به امری بسیار جدی و مهم تبدیل شده است، البته نه در ایران. در ایران نیز شرکت هایی وجود دارند که در حوزه امنیت سایبری فعالیت می کنند اما تعدادشان بسیار انگشت شمار است.
یکی از دلایل اینکه امروزه امنیت سایبری اهمیت حیاتی پیدا کرده است، گسترش روز افزون اطلاعات در فضای مجازی است؛ چه اطلاعات شخصی کاربران حقیقی، چه اطلاعات شرکت ها و دولت ها و چه نرم افزارها. کاربران نیز در فضای مجازی به منظور احراز هویت اطلاعات شخصی خود را در فضای مجازی و سایت های دولتی و مالی درج می کنند، یا اینکه در شبکه های اجتماعی از رمز عبور استفاده می کنند. این اطلاعات می بایست مورد حفاظت قرار بگیرند.
از سویی دیگر به نظر می رسد هکرها از فناوری و تکنولوژی یک گام جلوتر هستند، چراکه هر زمان که یک تکنولوژی نوین یا نرم افزاری ایجاد می شود، باگ ها و حفره های امنیتی در آن وجود دارد که ممکن است مشکل ساز شوند. همواره در توسعه نرم افزارها و تکنولوژی ها آسیب پذیری هایی وجود دارد که باید رفع شوند در غیر اینصورت مورد حمله هکرها قرار می گیرند. به این آسیب پذیری ها اصطلاحا zeroday گفته می شود. این باگ ها یا از سوی هکرهای کلاه سفید پیدا می شوند یا کارشناسان امنیت سایبری. آسیب پذیری محصولات تکنولوژیک تا زمانی که منتشر نشوند پیدا نمی شوند و این امر بزرگترین نقطه ضعف آنها به شمار می رود. در این میان شرکت های تکنولوژیک راهکارهایی برای این امر پیدا کرده اند، بخش Redtim معمولا اقدام به حملات پی در پی می کند تا حفره های امنیتی شرکت مورد نظر را پیدا کند. همچنین تیم های تست نرم افزار نیز قبل یا بعد از انتشار نرم افزارها تلاش می کنند آسیب پذیری ها را پیدا کنند. بسیاری از شرکت ها نیز هکرهای کلاه سفید را استخدام می کنند تا با هک شرکت بتوانند آسیب پذیری های موجود در آن را پیدا کنند.
بسیاری تصور می کنند هک کردن کاری ساده ای است اما پیدا کردن آسیب پذیری ها و zeroday بسیار مشکل بوده و نیاز به تجربه بسیاری دارد.
یکی از مشکلات و دلایل دیگر اهمیت سایبری حملات سایبری به زیرساخت های اساسی و حیاتی کشور است. بارها خبرها و شایعات مرتبط با حمله سایبری به زیرساخت های حیاتی کشور منتشر شده است. به طور کلی در عصری زندگی می کنیم که جنگ سایبری جایگزین جنگ های نظامی شده اند و بسیاری از کشورها از آسیب پذیری های موجود در زیرساخت ها و تکنولوژی های دیگر کشورها سواستفاده می کنند. معروفترین حمله سایبری به ایران حمله استاکس نت است. به هرروی حملات سایبری رخ داده در ایران شفاف نیستند و نمی توان آنها را بررسی کرداما آنچه مسلم است زیرساخت های امنیتی کشورمان بسیار ضعیف هستند و باید تقویت شوند. ما در ایران هیچ تکنولوژی، نرم افزار یا سخت افزاری را از سفر تا صد تولید نمی کنیم و به دلیل تحریم ها امکان خریداری لایسنس نرم افزارها را نداریم، به همین روی نرم افزارهایی که قفل آنها شکسته شده است، امنیت سایبری را به خطر می اندازند. متاسفانه هیچ برنامه ریزی مناسب و مدیریت درستی در حوزه تامین امنیت سایبری کشورمان وجود ندارد.
*کارشناس امنیت سایبری
دانش و فناوریلینک کوتاه :
