با وجود اينكه مسوولان در ردههاي مختلف بهطور مداوم از دفع حملههاي سايبري خبر ميدهند اما آنچه در افكار عمومي خودنمايي ميكند، حملههاي دفعنشده است. كارشناسان ميگويند ضعف در آموزش، تصميمگيري افراد غير متخصص و محدوديتهاي دسترسي به سختافزار و نرمافزار از اصليترين عوامل اين وضعيت است.
سال ۱۴۰۲ مانند سال گذشته آن براي مجموعههاي دولتي و خصوصي مختلف، سالي سرشار از هك و حمله سايبري بود. از حمله سايبري دوم به سامانه سوخت و هك بيش از ۳ ميليون نسخه از اسناد و پروندههاي قوه قضاييه تا نشت دادههاي مجموعههاي خصوصي مانند اسنپفود و تپسي و چندين شركت بيمه. در اين بين و با وجود تاكيد چندباره سازمان پدافند غيرعامل بر مسووليت بالاترين مقام هر سازمان در تامين امنيت سايبري سازمان، كمتر پيش آمده است كه مقامي، مسووليت هك و ناامني سايبري را بپذيرد. اما علاوه بر مسووليتناپذيري مسوولان در اين مورد، اساسا چرا مجموعههاي مختلف در برابر حملات سايبري تا اين حد آسيبپذير هستند؟
غيرمتخصصها تصميمگيرند
مرتضي باشسيز، متخصص امنيت ميگويد مجموعهاي از ضعفهاست كه كار را به اينجا كشانده است. به باور او زمينه (Context) اشتباهي بر مديريت IT ايراني حاكم است و تصميمهاي مسوولان نالايق اين شرايط را رقم زده است. باشسيز ميگويد: «ضعف يك خودروي بيكيفيت فقط در لاستيك يا سيستم هيدروليكش نيست، مجموعهاي از ضعفها باعث ميشود يك خودرو ناامن شود. اگر ميبينيد امنيت فضاي اينترنت و شبكه در ايران تا اين حد ناخوشايند است دليلش صرفا سختافزار، نبود نيروي متخصص و مديريت ضعيف نيست بلكه همه اينها دست در دست هم دادهاند. يك زمينه (Context) بر اين اكوسيستم حاكم است كه دچار اين مشكلات شده است.» او در اين رابطه بيشتر توضيح ميدهد: «دليل اولش اين است آدمهايي در اين اكوسيستم تصميم ميگيرند كه خودشان دانش و تخصص ندارند و از افرادي كه دانش و تخصص دارند هم مشورت نميگيرند. شايستگي و توانايي براي انتخاب آدمها در اين جايگاهها ملاك نيست. مثلا كسي كه به مسوول تصميمگير وضعيت IT مملكت مشورت ميدهد سواد كافي ندارد. همه اين انتخابها در راستاي همان ذهنيت نادرست و context اشتباه است.» باشسيز ميگويد: «مثلا انتظار نميرود كسي كه وزير IT ايران ميشود خيلي فني باشد اما تفكرش تفكر درستي نيست. ميگويد ميخواهم شبكه ايران را امن كنم اما راهكارش اين نيست كه فرهنگسازي كن. اگر ميخواهي فرزندانت در آينده دچار مشكل در شبكههاي اجتماعي نشوند فرهنگسازي كن نه فيلتر.» او اضافه ميكند: «هدف اصلي اين افراد اين نيست كه فضا امن شود، هدف اصليشان قطع كردن است. شايد بگويي اين چه ربطي به هك شدن شبكه ايران دارد اما هك شدن هم نتيجه همين رويكرد است. وقتي اينطور محدوديتها به وجود ميآيد آدمها دلشان ميخواهد به جاهايي بروند كه آزادتر و راحتتر هستند. در نتيجه افرادي كه متخصص هستند از اين اكوسيستم ميروند يا اگر هم بمانند به آنها فضا داده نميشود. كساني ممكن است دغدغه داشته باشند و بخواهند كمك كنند اما رد ميشوند و مهاجرت ميكنند. اين است كه تمام تصميمها را افراد ناكارآمد ميگيرند.» اين كارشناس امنيت سايبري ميافزايد: «افراد باسواد و متخصص در ايران كم نيستند. اگر تواناييهاي اين افراد در جاي درست استفاده شود، اكوسيستم امن با فرهنگسازي درست ايجاد ميشود و در نتيجه چپ و راست هك نميشويم.» او وضعيتي كه آن را «ايزوله» توصيف ميكند در ايجاد اين شرايط موثر ميداند: «جزيرهاي در امريكاي جنوبي بود كه هيچكس آن را كشف نكرده بود و آدمها در آن با سيستم چند هزار سال پيش زندگي ميكردند. يك نفري به آنجا رفت تا آنها را به مسيحيت دعوت كند اما همراه خودش كلي ويروس و باكتري برد كه بدن خودش به آنها مقاوم شده بود اما باعث مرگ آدمهاي جزيره شد. وقتي تو خودت را به صورت كامل از يك محيطي ايزوله ميكني خيلي آسيبپذير ميشوي.» باشسيز ميگويد: «امنيت در طول زمان پخته ميشود. تو بايد attack بخوري و از آن ياد بگيري و بتواني خودت را رشد دهي. وقتي خودمان را به روي دنياي آزاد ببنديم نسبت به اتفاقات ايزولهايم و نميتوانيم خودمان را نسبت به باكتريها و ويروسها رشد دهيم.» او ميگويد :اكثر اين حملات ريشه در مسائل ساده و پيش پاافتادهاي دارد كه راهحل آنها سالها پيش به وجود آمده است.
از آموزش غافليم
حميدرضا وليزاده، مدير دپارتمان امنيت كه در حوزه امنيت سايبري فعال است باور دارد در اين زمينه از كشورهاي ديگر عقبماندهايم: «بهطور كلي حوزه IT و امنيت اطلاعات در كشورهاي پيشرفته سطح بالاتري دارد و از اين لحاظ از آنها عقبتريم. در ايران اهميت اين مساله به تازگي درك شده است و حتي پيش از اين، امنيت را خرج اضافي ميدانستند.» او در مورد محدوديتهاي دسترسي به سختافزار و نرمافزار امنيت نيز ميگويد: «موضوع ديگر اين است كه امكانات نرمافزاري و سختافزاري بهروز در دنيا، به خاطر محدوديتها در ايران در دسترس نيست. فايروالها، لايسنسها، آنتيويروسها و سختافزارها به خاطر تحريمها وارد نميشود و سازمانها در تامين آنها دچار مشكل هستند.» به باور مهمترين مساله آموزش است كه در كشور از آن غافل شدهايم. او در اين رابطه ميگويد: «اما مهمتر از همه، سطح پايين آموزش امنيت اطلاعات در سازمانهاي ايران است. اين مساله نيازمند تدوين دستورالعملهاي آموزشي شفاف و دورهاي است. وقتي اتفاق نميافتد اين حجم هك و نشت اطلاعات طبيعي است.» وليزاده ميافزايد: «اگر فكر ميكنيد تا حالا هك نشدهايد يعني تا حالا به اينترنت متصل نشدهايد. اين حملهها مختص ايران نيست و همه جاي دنيا وجود دارد. حتي ديتاي شركتهاي بزرگ دنيا هم لو ميرود. ضمن اينكه يك جنگ سايبري هم بين ايران و كشورهاي مختلف وجود دارد و اتفاقات سياسي هم دخيل است اما در ايران چون اخيرا مجموعههاي دولتي حساس و شركتهاي بزرگي مثل تپسي و اسنپفود مورد حمله قرار گرفتهاند به اهميت آنها بيشتر توجه ميكنيم.»
راهكارها مشخص است
حميدرضا وليزاده، مدير امنيت رادين به راهكارهاي ارتقاي امنيت سايبري نيز پرداخته و ميگويد مهم اجراي آنهاست: «راهكارها مشخص است اما اجراي آنها مهم است. آموزش در وهله اول اهميت دارد. دستورالعملهاي آموزشي بايد اجرايي شود. هك و حمله و مسائل اينچنيني روي شبكه سازمان اتفاق نميافتد بلكه ممكن است با يك فلش آلوده يا لينك آلوده يك دسترسي داخل شبكه به وجود بيايد. همه اين اتفاقات اخير هم از اين جنس بوده كه زندگي آن سازمان را به باد ميدهد.» او در مورد اهميت استفاده از VPN ميگويد: «يك مساله ديگر استفاده از ويپيانهاي امن است. در ايران از VPN بيشتر به عنوان فيلترشكن استفاده ميشود اما VPN مفهومي در شبكه است كه فضايي خصوصي و امن در اختيار كاربر قرار ميگيرد كه اگر سازمانها به آن اهميت بدهند بخشي از مشكلشان حل ميشود.» وليزاده در مورد راهكارها ادامه ميدهد: «يك مساله ديگر هماهنگي واحد حفاظت فيزيكي سازمانها با بخش فناوري اطلاعات است. هر چقدر هم راهحلهاي نرمافزاري و سختافزاري به كار گرفته شود اگر به حفاظت فيزيكي توجه نشود همه زحمات بينتيجه ميشود.» اين كارشناس امنيت سايبري يكي از راهكارهاي امنيتي كه باور دارد ريسك را به حدود صفر ميرساند معرفي ميكند: «HSM يا hardware security module دستگاه سختافزاري دومنظوره است كه با نگهداري، مديريت و بهكارگيري كليدهاي رمزنگاري در يك بستر سختافزاري غيرقابل نفوذ، امنيت اطلاعات كاربر را تأمين ميكند. يكي از اصليترين مزاياي اين دستگاه، جلوگيري از بهرهبرداري از اطلاعات نشتشده است. به اين صورت كه اطلاعات حتي اگر مورد سرقت قرار بگيرند هم قابل استفاده نخواهند بود. اين راهكار اخيرا و با رشد روزافزون حملههاي اينترنتي به يك راهكار مطمئن و قطعي در دنيا تبديل شده است.» وليزاده ميگويد: «HSM در واقع دادههاي حساس رمزنگاري كرده و كليد آن را بهصورت سختافزاري و كاملا امن در خود نگهداري ميكند كه در صورت بروز هرگونه حمله فيزيكي به دستگاه از لو رفتن كليد رمزنگاري محافظت ميكند؛ همچنين در صورت لو رفتن اطلاعات حساس به دليل اينكه قبلا توسط HSM رمزنگاري گرديده است امكان استفاده از اين دادهها براي هكر كاملا غير ممكن ميشود، در نتيجه هيچ راه
سوء استفاده از دادههاي لو رفته براي هيچكس غير از كاربر HSM وجود نخواهد داشت.»
