حملات سایبری اخیر، کمبود متخصصان امنیت را نشان می‌دهد

کشور ما نیز مانند دیگر کشورهای دنیا از حملات سایبری مصون نیست. حمله هکری به سامانه شهرداری تهران در چند روز گذشته، حملات سال گذشته به سامانه هوشمند سوخت و صداوسیما و حمله سایبری بزرگی که چندی پیش توسط مرکز افتای ریاست جمهوری دفع شد، نمونه‌هایی از این حملات هستند.

به هرحال هیچ کشوری نمی‌تواند ادعا کند که از حملات سایبری در امان خواهد بود اما قطعاً راهکارهایی برای افزایش امنیت اینترنت و پایگاه‌های دولتی و عمومی وجود دارد. برخی از کارشناسان امنیت سایبری در گفت‌وگو با روزنامه «ایران» به این راهکارها اشاره کرده‌اند.

لزوم توجه به تست‌های امنیت دوره‌ای

«کاظم فلاحی» با اشاره به ضعف عمده سامانه‌های دولتی در مباحث امنیتی، تست‌های امنیتی دوره‌ای را یکی از راهکارهای افزایش امنیت سایبری می‌داند و معتقد است در اکثر سامانه‌های دولتی، پس از راه‌اندازی و تست اولیه امنیت، شاهد انجام هیچ تست امنیتی دوره‌ای نیستیم.

وی نمونه چنین ضعفی را سامانه وزارت بهداشت می‌داند که در سال گذشته علاوه‌ بر لو رفتن اطلاعات بیماران، نسخه‌هایی نیز بدون اطلاع پزشک نوشته شده بود. فلاحی در مقابل، به بانک مرکزی اشاره می‌کند که به‌دلیل انجام تست‌های دوره‌ای هر سه ماه یک بار، شاهد کمترین میزان آسیب‌پذیری هستیم.

فلاحی معتقد است یکی دیگر از راهکارها، استفاده شرکت‌ها و سازمان‌ها از هکرهای کلاه سفید است که در قبال دریافت هزینه‌ای، آسیب‌پذیری‌ها را شناسایی می‌کنند. این موضوع در جهان کاملاً پذیرفته شده است ولی در کشور ما سازمان‌ها و شرکت‌ها روی خوش چندانی به آنها نشان نمی‌دهند. درحالی که با اندکی هزینه و با کمک این هکرها می‌توان از زیان‌های بزرگ بعدی و نشت اطلاعات و داده‌ها جلوگیری کرد.

با رفع کمبود نیروی متخصص، می‌توان امنیت سایبری را تأمین کرد

علیرضا جباریان، یکی دیگر از کارشناسان امنیت سایبری راهکارهای ایجاد یک فضای سایبری کم خطر را پیشگیری، اقدام و پیگیری می‌داند. وی کمک نهادهایی مانند «آپا» و مرکز «ماهر» را در حوزه پیشگیری بسیار مؤثر می‌داند و اعتقاد دارد که با رفع کمبود نیروی متخصص، می‌توان برای تأمین امنیت سایبری اقدام کرد؛ ولی تا وقتی که شرکت‌ها و سازمان‌های خصوصی و دولتی به این موارد اهمیتی ندهند نمی‌توان به افزایش امنیت سایبری امید چندانی داشت.

وی در ادامه افزود: در صورت وقوع حمله سایبری نیز باید متخصصانی حضور داشته باشند و ارتباطات بین‌المللی هم وجود داشته باشد تا بتوان چنین رخدادهایی را پیگیری کرد چرا که ممکن است منبع حملات سایبری خارج از ایران باشد.

جباریان یکسان‌سازی حداکثری تکنولوژی‌های مورد استفاده در دستگاه‌ها را نیز یک راهکار مهم می‌داند و می‌گوید: سازمان‌های دولتی باید این موضوع را در دستور کار خود قرار دهند تا بتوان با شناسایی هرچه سریع‌تر نقاط آسیب‌پذیر، امنیت را برقرار کرد.

موازی کاری دستگاه‌ها باعث آسیب‌پذیری سامانه‌ها می‌شود

خلیل حسینی دیگر کارشناس امنیت سایبری نیز پرهیز از موازی کاری را برای تأمین امنیت سایبری ضروری می‌داند و اعتقاد دارد با حضور دستگاه‌های موازی، تداخل در وظایف ایجاد می‌شود و نمی‌توان چندان با حملات سایبری مقابله کرد.

ضرورت راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی

چندی پیش، محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات و فناوری اطلاعات در امنیت فاوا گفت: از آنجا که وزارت ارتباطات متولی امنیت سازمان‌های غیر زیرساختی کشور است، قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی با سرمایه‌ بیش از ۳ هزار میلیارد تومان را داریم تا بتوانیم رخدادها و حملات سایبری را به‌صورت برخط شناسایی کرده و در لحظه، با آن‌ها مقابله کنیم.