• ۱۴۰۳ پنج شنبه ۸ آذر
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
بانک ملی صفحه ویژه

30 شماره آخر

  • شماره 5057 -
  • ۱۴۰۰ چهارشنبه ۵ آبان

حمله سايبري چگونه شكل مي‌گيرد؟

عليرضا بزرگمهري

چهار عامل براي موضوعات اخير مربوط به هك سازمان‌ها يا نهادهاي اخير قابل بررسي است. چندي پيش مقاله‌اي خوانده بودم كه در آن تحليل شده بود نشت اطلاعات به چند صورت رخ مي‌دهد و هميشه هك سيستم‌ها به اين صورت نيست كه افراد از آن آگاه باشند يا اينكه اختلالي در سيستم ايجاد كند، گاهي اين رخدادها در صورتي به وقوع مي‌پيوندند كه باعث دزديده شدن اطلاعات مي‌شوند. مانند آنچه در نشت اطلاعات سايت هدفمندي يارانه‌ها در سال‌هاي پيش رخ داد. با اين توضيحات سراغ مرور چهار عامل اثرگذار مي‌رويم. عامل اول، سكوت و تكذيبيه‌هاي مختلف در اين حوزه است. با سكوت يا انتشار تكذيبيه راه به جايي نخواهيم برد. با شناسايي دقيق عوامل است كه مي‌شود در تجربه‌هاي اينچنين، دانش را به ساير قسمت‌ها منتقل و از تكرار حوادث جلوگيري كرد، اما متاسفانه نهادها و سازمان‌ها در زماني كه اين اتفاق‌ها رخ مي‌دهد، ياد گرفته‌اند كه تكذيب و سكوت پيشه كنند. دانش با چنين رفتارهايي تسري پيدا نمي‌كند. به بيان ديگر با ادامه‌دار شدن اين روش، نه تنها محل A كه محل B نيز مورد آسيب و حمله قرار خواهد گرفت، چون همه در حال تكذيب و سكوت هستند.  نكته دوم اين است كه توسعه رايگان را به جاي توسعه هزينه‌محور ياد گرفته‌ايم؛ به عنوان مثال ويندوز، آنتي‌ويروس، ابزار ITSM و ابزارهاي فرآيندي و... رايگان را ترويج داده‌ايم. اين در حالي است كه بابت سخت‌افزارها هزينه‌هاي زيادي پرداخت مي‌شود، اما براي نرم‌افزارها يا همان ابزارهاي نامشهود مديريت داده‌ها و دارايي‌ها اصولا از ابزارهاي OPEN SOURCE استفاده مي‌شود كه اينها نيز مي‌توانند به راحتي هك شوند. بايد توجه كرد كه هميشه بدين صورت نيست كه متوجه شويم جايي مورد نفوذ قرار گرفته مگر اينكه هدف هكر نمايش قدرت باشد. 

سال‌هاست از طريق همين نرم‌افزارهايي كه رايگان به دست آورده‌ايم تحت نفوذ و آسيب هستيم ولي متاسفانه از آن مطلع نيستيم، چراكه هميشه فردي كه از اطلاعات ما استفاده مي‌كند لزومي ندارد بابت استفاده از آنها به ما هشدار دهد، مگر اينكه بخواهد ابراز قدرت كند. 
عامل سوم عدم توجه نهادهايي كه براي ممانعت از اين دست رخدادها شكل گرفته‌اند به دانش روز است. دانش روز نيز لزوما ارتباطي با تحريم ندارد. متاسفانه ديده مي‌شود كه برخي نهادها مهم‌ترين چيزي كه از امنيت مي‌دانند، جداسازي اينترنت و اينترانت است. امروزه اين حرف در عميق‌ترين شكل ناشي از نادانستگي در خصوص ميزان امكاناتي است كه شبكه‌هاي رايانه‌اي دارند. البته به اين امر مرتبط نيست كه اينترنت كشور به اينترانت وصل است يا خير. به بيان ديگر مراكز ممانعت‌كننده از چنين رخدادهايي وظايف خود را به نازل‌ترين شكل ممكن انجام مي‌دهند؛ بيشتر به صورت شكلي و شعاري. 
آخرين محور در اين خصوص، عدم توجه واقعي به دانش امنيت و موضوع امنيت توسعه نرم‌افزاري است. نرم‌افزارهاي كشور از تكنيك‌هاي امنيتي مطلع نيستند. به اين علت كه متاسفانه مراكزي مانند ماهر و ساير مراكز مشابه دانش امكانات و احتمالات قابل روبه‌رو شدن را كمتر به اشتراك مي‌گذارند و بيشتر به دادن هشدار بسنده مي‌كنند. در خاتمه خاطره‌اي عرض كنم؛ مدير طرحي بودم كه قرار بود اطلاعات فايروال آن مركز را بگيريم. آن اطلاعات پس از مدتي كشمكش با ساير بخش‌هاي حفاظتي به دست ما رسيد. تنظيمات كارخانه‌اي فايروال، آن چيزي بود كه براي آن مدت‌ها در آن مركز معطل شديم. اين امر نشات گرفته از اين است كه پيمانكاران نه از روي تخصص و قدرت و توانايي بلكه بسته به ميزان تاييدات و ارتباط‌هاي‌شان انتخاب مي‌شوند، در صورت تداوم اين روند ‌بايد منتظر چنين روزهايي باشيم و به نظر مي‌رسد بيشتر از اين نيز براي كشور رخ مي‌دهد. زماني كه در رابطه با تكنولوژي و حراست فناوري صحبت مي‌شود، نبايد صرفا به موضوعات فرعي توجه شود، بلكه احتياج به افرادي داريم كه به فناوري نيز اشراف داشته باشند و از اين جمله شعاري جداسازي اينترنت و اينترانت به دور باشند.در دنيا روش‌هاي جديدتري براي فناوري عرضه شده اما اين بحث‌ها در كشور در 20 سال پيش فريز شده و لازم است نهادهاي ناظر بر اين امر بيشتر در اين حوزه مطالعه كنند و مطلع شوند. 

ارسال دیدگاه شما

ورود به حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
کارتون
کارتون