فيلترشكن‌ها دروازه‌اي به روي‌ها بدافزارها و تهديدات سايبري

  درباره فيلترشكن‌ها بارها هشدار داده شد كه نصب آن با اين وسعت برروي انواع دستگاه‌هايي كه همه افراد اطلاعات خود را برروي آنها نگه مي‌دارند، خطرناك است و اين موضوع با توجه به اتفاقات اخير، از اهميت ويژه‌اي برخوردار شده و در نتيجه نصب آن باعث دسترسي به اطلاعات شخصي يا حساس مي‌شود و تهديد بزرگي براي فرد و دستگاهي كه برروي آن فيلترشكن نصب شده، محسوب مي‌شود. بهناز آريا، رييس كميسيون افتاي سازمان نظام صنفي رايانه‌اي كشور در گفت‌وگو با ايسنا، با بيان اين مطلب، درباره امنيت سايبري و اهميت آن اظهار كرد: امنيت سايبري در شرايط فعلي ايران بيشتر از يك مساله فني بوده و مي‌توان گفت تبديل به يك اولويت به عنوان امنيت ملي شده است. وي افزود: با توجه به تحولات منطقه‌اي اخير و فعاليت گروه‌هاي مختلف سايبري و نفوذگر بايد امنيت سايبري را اين گونه تعريف كرد كه يك اكوسيستم و يك زيست بوم يكپارچه از سياست‌ها، فناوري‌ها، فرآيندها و نيروي انساني است كه براي حفاظت از زيرساخت‌هاي حياتي، اطلاعات حساس و حاكميت ديجيتال كشور طراحي شده است و نقش بخش خصوصي به عنوان بخشي از اين زيست‌بوم امنيت سايبري و شريك استراتژيك حاكميت در توليد راه‌حل‌هاي بومي و خدمت‌رساني و پياده‌سازي بايد نقشي كليدي محسوب شود. آريا گفت: توسعه ابزارهاي تشخيص تهديد، سيستم‌هاي رمزنگاري، تجهيزات و نرم افزارهاي بومي كه بايد توسط بخش خصوصي توليد شود نقش بخش خصوصي را در اين حوزه بسيار ويژه و كليدي مي‌كند. رايج‌ترين تهديدات سايبري كه اين روزها با آن مواجهيم و با سرعت بالايي در شرايط فعلي درحال اتفاق افتادن هستند، حملات باج افزاري است كه اخيرا بسيار زياد شده است مخصوصا حملات هدفمند عليه بسياري از زيرساخت‌هاي حياتي و خدمات‌دهندگان به آنها و دستگاه‌هاي اجرايي. رييس كميسيون افتا سازمان نظام صنفي رايانه‌اي تهران تشريح كرد: علاوه بر موارد گفته شده مهندسي اجتماعي يا فيشينگ هميشه جزو مهم‌ترين حملات بوده و همچنان هم به دليل اينكه عامل انساني در آن دخيل است ادامه دارد و مي‌تواند درصد موفقيت بالايي داشته باشد. همچنين حملاتي كه با عنوان تهديدات مداوم پيشرفته يا APT‌ها  شناخته مي‌شوند، نيز به صورت هدفمند همواره جزو تهديدات پرخطر بوده‌اند.

نحوه مقابله با تهديدات سايبري  چگونه است؟

وي در ادامه صحبت‌هايش با اشاره به نحوه مقابله با تهديدات ذكر شده، تصريح كرد: براي مقابله با انواع تهديدات حتما نياز به روش‌ها و مدل‌هاي مختلفي براي دفاع در عمق و آمادگي خود داريم اما در رأس همه راهكارها نيازمند ارتقای دانش، آموزش و آگاهي رساني هستيم و هرچه بر روي اين موضوع تأكيد كنيم كم است. همچنين مي‌توان ارتباط مناسبي بين بخش خصوصي و حاكميت برقرار كرد به گونه‌اي كه بخش خصوصي بازوي واقعي مشورتي و اجرايي حاكميت باشد تا بتوانيم به درستي برنامه‌هاي پيشگيرانه و مقابله با بحران درستي را برنامه‌ريزي، تمرين و در زمان مناسب اجرايي كنيم. او گفت: البته لازم است محصولات و خدمات استاندارد و قابل رقابت داخلي داشته باشيم تا در صورت امكان جايگزين محصولات خارجي شوند و با روش‌هايي مانند ايجاد بيمه سايبري، حسابرسي فناوري اطلاعات و حمايت از توسعه صنعت افتا به بهبود وضعيت امنيت سايبري كشور كمك كنيم. به گفته آريا حمايت از توانمندتر شدن بخش خصوصي مي‌تواند كمك كند كه صنعت امنيت سايبري و افتا تقويت و آنچه كه لازمه تأمين امنيت مطلوب ملي است فراهم و موارد لازم ‌به اين بخش برون‌سپاري شود. رييس كميسيون افتا نصر تهران تصريح كرد: در زمينه تفاوت بين امنيت سايبري و امنيت اطلاعات بايد گفت اين موضوع عملا در فضاي كسب و كاري ايران اهميت ويژه‌اي دارد. امنيت اطلاعات شامل حفاظت از اطلاعات در تمام قالب‌ها از جمله اسناد فيزيكي، مكالمات، پايگاه‌هاي داده حتي اطلاعاتي كه در درون ذهن كاركنان وجود دارد مي‌شود. وي ادامه داد: اما امنيت سايبري متمركز بر محافظت از دارايي‌هاي ديجيتال و سيستم‌هاي تحت بسترهاي مبتني بر فناري اطلاعات است. ما در حوزه امنيت سايبري و حفاظت از دارايي‌هاي ديجيتال خود بايد اهميت ويژه قائل شده و برنامه‌هاي ويژه‌اي داشته باشيم. آموزش قوي‌ترين سلاحي است كه مي‌توان براي تغيير جهان به كار برد و بايد آموزش و آگاهي‌رساني يك استراتژي و سرمايه‌گذاري ملي باشد. به گفته آريا، از آن جا كه بالاي ۹۰ درصد حملات سايبري از طريق خطاهاي انساني صورت مي‌گيرد، در اين راستا مي‌توان به بخش خصوصي نقش كليدي آموزش مهارت محور و مبتني بر آگاهي‌رساني را داد تا سطح بلوغ امنيت سايبري را ارتقا بدهيم. همچنين از سن كم مي‌توان آموزش و آگاهي‌رساني را از طريق مدارس و تحصيلات نهادينه كرد تا بحران نيروي انساني هم براي سال‌هاي آتي بهبود يابد. در عين حال پياده‌سازي برنامه‌هاي آگاهي‌رساني امنيت در سازمان‌ها براي تغيير رفتار در مقابل تهديدات سايبري مي‌تواند  بسيار كمك‌كننده  باشد.

 تهديد به نام فيلترشكن‌ها

وي درباره خطرات فيلترشكن‌ها توضيح داد: در زمينه فيلترشكن‌ها بارها هشدار داده شد كه نصب آن با اين وسعت روي انواع تجهيزات و دستگاه‌هايي كه همه درحال استفاده هستند و اطلاعات خود را روي آنها نگه مي‌دارند، خطرناك است. با توجه به اتفاقات اخير اين موضوع از اهميت ويژه‌اي برخوردار است و نصب آن باعث دسترسي به اطلاعات شخصي يا حساس مي‌شود كه در نهايت تهديد بزرگي براي فرد و دستگاهي كه بر روي آن فيلترشكن نصب شده، محسوب مي‌شود. آريا تاكيد كرد: ما نهادهاي حاكميتي مختلفي را داريم كه تعدد و موازي‌كاري‌شان شايد بيش از پيش نشان داده مي‌شود. تعداد متوليان و نهادهاي ما كه در اين حوزه مسووليت دارند بسيار زياد است و فكر مي‌كنم به دليل اين موازي‌كاري و نبود يك استراتژي واحد و شفاف با چالش بزرگي براي برنامه‌ريزي بلندمدت و حتي سرمايه‌گذاري هدفمند و موثر بخش خصوصي در اين حوزه مواجهيم. رييس كميسيون افتاي سازمان نصر تهران با اشاره به راهكاري مورد نياز گفت: ما بارها در اين زمينه صحبت كرديم كه نيازمنديم مجوز، متوليان و استراتژي‌هاي ما به صورت متمركز و با برنامه‌ريزي موثر و به روز به امنيت ملي بپردازند. در اين زمينه نقش بخش خصوصي بسيار پررنگ است كه بعضا ناديده گرفته مي‌شود. به تاكيد وي، بخش خصوصي بايد يك بازوي اجرايي قدرتمند براي سياست‌هاي امنيت سايبري ملي كشور باشد و در سياست‌گذاري‌ها نقش مشورتي داشته باشد. همچنين تجارب ما در نظر گرفته شود و از اين بخش حمايت شود تا بتواند توسعه پيدا كند. وي تصريح كرد: ما نيازمند پياده‌سازي مواردي مانند مدل‌هاي تداوم كسب‌وكار هستيم و از قبل بايد براي آن برنامه‌ريزي و سرمايه‌گذاري كنيم. به‌شدت به آموزش و آگاهي‌رساني و افزايش سطح بالاي دانش نياز داريم. علاوه بر موارد گفته شده موضوع نيروي انساني متخصص بسيار مهم است و بايد سرمايه‌گذاري‌هاي لازم انجام شود. آريا در پايان با بيان اينكه بايد امنيت سايبري را با روش‌هاي درست توسعه بدهيم، اظهار كرد: در كنار موارد گفته شده بايد سرمايه‌گذاري مناسبي در مراكز داده، شبكه ملي، مراكز پشتيبان‌گيري و... انجام شود كه در زمان‌هاي بحران زيرساخت‌هاي حياتي ما دچار مشكل نشوند. به نظر من كليد همه اين موارد در تعامل مناسب بين بخش خصوصي و بخش دولتي است. بخش خصوصي بايد شريك استراتژيك حاكميت در تقويت امنيت ملي سايبري باشد آن‌هم در دوراني كه با وجود هوش مصنوعي، با پديده‌اي در تهديدات و مخاطرات مواجهيم كه امنيت سايبري را جزو اولويت‌هاي اول همه كشورهاي جهان قرار داده و نقشي تعيين‌كننده در تامين امنيت ملي هر كشوري دارد.