خبرگزاری ایرنا گزارش می‌دهد: اهمیت امنیت سایبری و چالش‌های آن

خبرگزاری ایرنا گزارش می‌دهد: اهمیت امنیت سایبری و چالش‌های آن

این روزها، به طور مداوم اخباری از حملات سایبری به زیرساخت‌های کشورهای مختلف منجمله کشور عزیز ما منتشر می‌شود. همین چند روز پیش بود که گروه سایبری عصای موسی که مخالف با سیاستهای صهیونیستی است، شبکه برق رژیم غاصب اسرائیل را هک کرد. چند هفته پیش نیز دوربین‌های مدار بسته و همچنین سامانه‌های نرم‌افزاری شهرداری تهران مورد حمله سایبری و نفوذ اینترنتی و هک قرار گرفتند. روس‌ها و اکراینی‌ها نیز از زمان شروع درگیری دو طرفه، به حملات سایبری مکرری علیه همدیگر دست زده‌اند. همانطورکه می‌بینید، کشورهای رقیب هم در جنگ‌های مستقیم و هم برای جلوگیری از رویارویی نظامی، از حملات سایبری علیه منافع همدیگر استفاده می‌کنند. همه این‌ها نشان‌دهنده اهمیت امنیت سایبری در عصر فناوری اطلاعات جهت حفظ و نگهداری زیرساخت‌های کشور و جلوگیری از آسیب رسیدن به منابع و منافع کشور می باشد.

برای آشنایی روش‌های هک دوربین‌های مداربسته و نحوه مقابله با آن‌ها اینجا کلیک کنید.

به گزارش خبرگزاری ایرنا، در سال ۲۰۲۰ میلادی حملات سایبری رتبه پنجم فهرست خطرات جهانی را به خود اختصاص داده و آمارهای جهانی نشان می‌دهد که تنها در این سال نشت اطلاعات و داده‌های سازمانی بیش از ۳۶ میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده است. حدود ۴۵ درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده است و  به طور کلی جهان در سال ۲۰۲۱ هم شاهد افزایش ۱۰۵ درصدی حملات باج‌افزارها بود.

این صنعت پُرخطر همچنان در حال رشد است زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال ۲۰۲۵ دو برابر شود. در این میان متخصصان فناوری اطلاعات بر تأمین امنیت سایبری (Cyber Security) تأکید دارند. امنیت سایبری یا امنیت فناوری اطلاعات، حفاظت از سامانه‌های اطلاعات در برابر آسیب به سخت‌افزار، نرم‌افزار و اطلاعات نرم‌افزاری و محافظت در برابر حمله محروم‌سازی از سرویس (DoS) و بات‌نتها (گمراهی) است.

پیش‌بینی شده است که در سال میلادی جاری باید حدود ۱۳۴ میلیارد دلار صرف امنیت سایبری شود. بیشتر سوراخهای اطلاعاتی در سرویس‌های اطلاعات پزشکی و عمومی است. جرایم سایبری بیشتر در مورد اطلاعات پزشکی و مالی اتفاق می‌افتند اما بسیاری از کسب‌وکارهاهم هدف این جرایم و حمله ها قرار می‌گیرند تا به اطلاعات محرمان شرکت و مشتریان آنها دست یابند.

با افزایش حجم و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها به ویژه آنهایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکت‌های امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهم‌ترین تهدید برای امنیت کشورها هستند و حتی از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.

سازمان‌ها در زمان انجام فعالیت‌های تجاری، داده‌های حساس خود را از طریق شبکه‌ها و سایر دستگاه‌ها جابجا می‌کنند و درست در همین نقطه است که امنیت سایبری با ارائه مجموعه‌ای متشکل از راه‌حل‌های سخت‌افزاری و نرم‌افزاری به محافظت از این اطلاعات و سیستم‌های پردازش یا ذخیره اطلاعات می‌پردازد.

با این حال، حتی اگر سازمان‌ها به اهمیت امنیت سایبری نیز واقف باشند، پیاده‌سازی دفاع سایبری اصولی برای آن‌ها چالش مهمی محسوب می‌شود. زیرا هم تعداد دستگاه‌های متصل به شبکه بیشتر شده و هم هکرها خلاق‌تر شده‌اند. امنیت سایبری باعث حفظ رایانه ها، سرورها، تلفن های همراه و سیستم‌های الکترونیکی از حملات شرورانه می‌شود و در واقع حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند،‌ حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند و حفاظت از هویت افرادی است که از این اطلاعات استفاده می‌کنند.

سال‌هاست که متخصصان فضای سایبری در ایران هم نسبت به این تهدید بزرگ هشدار داده اند و در این زمینه افزایش ضریب امنیت فضای سایبری و پیشگیری از حملات در این فضا را ضروری می دانند.

در چند هفته گذشته شاهد هک سایت شهرداری تهران و اختلال در روند خدمات‌دهی سامانه‌های آن بودیم، اختلال در سامانه تهران من که یکی از مهم ترین ابزارهای ارائه‌ خدمات شهرداری به تهرانی ها است، موجب نگرانی همشهریانی شد که اطلاعاتشان در این سامانه بارگذاری شده بود. با گذشت ساعاتی از هک شدن سیستم‌های شهرداری تهران، ویدئوهایی از دیتاسنتر سازمان فناوری اطلاعات و ارتباطات شهرداری حاوی فیلم‌هایی از اطراف حرم امام راحل (ره) و برخی نقاط دیگر پایتخت انتشار یافت. این اقدام نشان داد مهاجمان هکری با شناخت زیرساخت سیستم‌های فاوای شهرداری در حوزه فنی و امنیتی دست به این اقدام زده‌اند و تلاش دارند در جنگ سایبری قدرت خود را به رخ بکشند.

استفاده از مؤلفه‌های قدیمی و آسیب‌پذیر در برنامه نویسی، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به‌نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیر شده است.  

تحلیل کارشناسان افتا (امنیت فضای تولید و تبادل اطلاعات) از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی حملات سایبری از کامپوننت‌های قدیمی در برنامه‌نویسی استفاده کرده‌اند که رفع این معضل نیازمند توجه بیشتر دست اندرکاران و مسئولان سازمان ها و نهادها است و تأمین امنیت اطلاعات و داده ها باید در اولویت کاری قرار گیرد.

در این میان جوانان نخبه‌ای از این مرز و بوم با استفاده از دانش و تخصص فنی از سال ۱۳۹۱ در آزمایشگاه مهندسی معکوس دانشگاه علم و صنعت ایران فعالیت‌های علمی خود را با هدف ارائه خدمات و محصولات در حوزه امنیت نرم‌افزار آغاز کردند و با تلاش بسیار موفق به تولید نرم افزارهای امنیتی جهت جلوگیری از نفوذ و حمله به اطلاعات سازمان‌های دولتی و شرکت های خصوصی شدند. 

 

این نخبگان در سال ۱۳۹۹ توانستند این فعالیت علمی را به صورت یک شرکت با نام سایبرنو ثبت قانونی کنند و در حال حاضر نزدیک بیست نفر از مهندسین نرم افزار و امنیت در سطح کارشناسی ارشد و دکتری در آن مشغول فعالیت هستند.

دامنه محصولات شرکت سایبرنو، امنیت برنامه‌های تلفن همراه و سامانه‌های تحت وب، ابزارهای جرم‌یابی و شناسایی حملات پیشرفته پایدار (APT)، آزمایشگاه تحلیل خودکار بدافزار و دیگر ابزارهای حوزه امنیت نرم‌افزار را پوشش می‌دهد.

این تیم فنی تلاش دارد با رویکردهای نوآورانه و پیشرفته فنی، بستری فراهم کند تا نیازهای امروزه سایبری کشور را با ارایه راهکارهای نرم افزاری برطرف کند.

مانی مبینی مدیر توسعه بازار شرکت دانش بنیان سایبرنو درباره فعالیت این شرکت و چالش های پیش رو گفت: محصولات تولیدی این شرکت نمونه خارجی ندارد و کاملاً براساس نیازی که در داخل کشور احساس می شد، تولید شده است و هرکدام مشتری خاص خود را دارد.

وی یکی از محصولات تولیدی این شرکت دانش بنیان را نرم افزاری بیان کرد که قبل از ورود اطلاعات به شبکه، جلوی آسیب پذیری‌ها و نفوذها را می گیرد.

این فناور ادامه داد: یکی دیگر از برنامه های تولیدی این شرکت این است که هنگام استفاده از شبکه اطلاعات آسیب پذیری‌ها را شناسایی و اعلام می‌کند، همچنین محصول دیگر خدمات دهی پس از حمله‌های سایبری است.

مبینی سامانه کیوسک امن را اینگونه معرفی کرد که این سامانه نرم افزاری قابل نصب روی کیوسک های سخت افزاری (در ورودی سازمان ها) یا داخل شبکه کاری سازمان ها است و جهت جلوگیری از ورود فایل های حاوی انواع بدافزار (ویروس، باج افزار، تروجان و ...) به شبکه سازمان به کار می رود.

وی ادامه داد: روال کار این سامانه بسیار ساده و به این صورت است که کاربر (که می تواند از کارکنان سازمان یا مراجعان به این سازمان باشد) فایل های خود را به سامانه وارد کرده و پس از احراز هویت، فایل های انتخابی در چهار مرحله مختلف بررسی امنیتی می شوند و گزارش بررسی ها ضمن اعلام به کاربر، در سوابق سامانه نیز ثبت می شود. پس از آن فایل اجازه ورود به سازمان پیدا کرده و بر اساس زیرساخت فناوری اطلاعات سازمان، به صورت امن به شبکه وارد می شود.

 

وی یکی دیگر از محصولات دانش بنیان تولیدی این شرکت را جلوگیری از نفوذها به سازمان‌ها عنوان کرد و گفت: سال ها بدافزارهایی مانند استاکس نت در صنعت هسته ای و صنایع زیرساختی ایران نفوذ کرده بود و اطلاعات می فرستاد و آسیب می زد که ما ابزاری تولید کردیم که به راحتی نفوذهای اینگونه را شناسایی و جلوی آن را می گیرد.

 

شدت گرفتن حملات سایبری به زیرساخت‌های کشور در یک سال گذشته

این تحلیلگر امنیت سایبری با بیان این که در یک سال گذشته حملات سایبری زیادی از خارج از کشور بر علیه ایران انجام شده است، گفت: نفوذهای اینترنتی و حملاتی مثل هک دوربین‌های مداربسته زندان اوین، هک دوربین‌های مدار بسته زندان قزل‌حصار، هک سامانه کارت سوخت، هک برنامه زنده شبکه یک سیمای جمهوری اسلامی، هک سامانه تلوبیون متعلق به صدا و سیمای جمهوری اسلامی تنها بخشی از نمونه‌های اعلام شده در رسانه‌های عمومی کشور هستند که این موضوع به هیچ وجه برای کشور خوب نیست و حتی راه را برای نفوذ دیگران باز می کند.

مبینی با بیان این که صنعت فناوری اطلاعات در ایران صنعتی نو است، افزود: بسیاری از سازمان‌ها و شرکت‌ها هنوز به صورت مستقل واحد فناوری اطلاعات ندارند. شرکت‌های کوچک و متوسط از شرکت‌های بیرونی خدمات می گیرند لذا امنیت در شرکت‌ها یک خدمات لوکس محسوب می‌شود.

وی با یادآوری این که ساختار (محصولات نرم‌افزاری تأمین امنیت سایبری) شرکت ها در صنعت فناوری اطلاعات کشور یکسان و تعداد (محصولاتِ) تأمین کنندگان داخلی و خارجی مشخص است، اظهار داشت: راه‌های نفوذ به شبکه‌ها به راحتی شناخته می‌شود، چرا که بیشتر به یک شکل کار می کنند بنابراین آسیب پذیری شبکه‌ها بالا است.

مانی مبینی مدیر توسعه بازار این شرکت دانش بنیان تأکید کرد: حمله‌ها، نفوذها و آسیب پذیری‌ها در کشور بیشتر شده است و باید برای مقابله با این حمله‌ها پیش بینی های لازم انجام شود.

وی عنصر زمان را در مسائل امنیتی شبکه ها حیاتی توصیف کرد و گفت: از مزایای استفاده از محصولات تولید داخل کشور به ویژه در بخش امنیت سایبری در دسترس بودن است. اگر سامانه ارائه شده نیازمند تغییر و توسعه باشد در مدت کوتاهی این کار براساس نیاز شرکت ها و سازمان ها قابل انجام است،‌ این در حالی است که محصولات خارجی این ویژگی را ندارند.

مبینی با بیان این که ما ایرانی‌ها از نظر تعداد وجود بدافزارها در دستگاه‌های دارای سیستم عامل اندروید در دنیا رتبه اول را داریم، گفت: دلیل آن هم این است که در ایران مارکت‌های معتبری وجود ندارد. این مارکت‌های اندرویدی (فروشگاه‌های نرم افزار) که کاربران از آنها نرم‌افزارهای موبایلی را دانلود می‌کنند به خاطر مقاصد تجاری امنیت سایبری اپلیکیشن‌ها برای آنها خیلی جدی نیست چرا که بحث رقابت بازار مطرح است.

این تحلیلگر امنیت سایبری افزود: اگر تلفن همراه من مورد آسیب سایبری قرار بگیرد، فقط گوشی من نیست که مورد حمله قرار قرار گرفته،‌ در واقع من در یک شرکت ۲۰ نفره کار می کنم و به شبکه مجتمعی که در آن فعالیت می کنم متصل هستم که ۳۰۰ نفر دیگر به آن وصل هستند. بنابراین بحث فقط امنیت اطلاعات یک شخص نیست. متأسفانه برخی سازمان ها و نهادها به امنیت کاربرهای خود و تأمین امنیت اطلاعات سازمان اهمیت نمی دهند.

در رابطه با امنیت اندروید اینجا بخوانید. 

 

 بی‌توجه بودن سازمان‌ها به امنیت سایبری

مبینی یادآور شد: مسأله دیگر کابران هستند که به حمله سایبری اهمیت نمی دهند و می گویند نهایت این است که چند شماره تلفن از تلفن همراه من یا تعدادی عکس از آن برداشته می شود و اطلاعاتی ندارم که از دست بدهم اما داستان این است که شما هر روز در شبکه های مختلف جا به جا می شوید یا حتی اگر هم جا به جا نشوید از یک اپراتور همراه برای وصل شدن به اینترنت استفاده می کنید، خود این موضوع دست نفوذگر را باز می کند که وارد شبکه بزرگ تر شود.

وی ادامه داد: حساسیت شرکت های خصوصی (به جهت حفظ منافع تجاری) نسبت به موضوع تأمین امنیت اطلاعات و  داده ها بیشتر است و ما به این شرکت‌های راحت تر می‌توانیم، خدمات تخصصی در این بخش ارائه دهیم تا یک شرکت دولتی که نیاز واجب آن تأمین امنیت سایبری است. 

وی تصریح کرد: یک سازمان دولتی به راحتی مورد حمله سایبری قرار می گیرد چرا که تأمین امنیت در اولویت کار آن نیست و نسبت به آن کم توجه هستند و در واقع امنیت جزو اولویت های اول شرکت ها و سازمان های دولتی نیست. این در حالی است که قبل از این که شبکه فناوری اطلاعات را در هر سازمان یا دستگاهی راه اندازی کنیم باید معماری امنیتی و تأمین امنیت اطلاعات و داده ها را طراحی کرده باشیم و برای پیشگیری از نفوذها راهکارها را پیش بینی کرده باشیم.

وی توضیح داد: سه محصول تولیدی این شرکت با عنوان درایو امن، کیوسک امن و آزمایشگاه امنیت تلفن همراه برای پیشگیری و نجات سیستم ها در مواقع ورود نفوذگرها به شبکه طراحی شده اند که جای خالی آنها در حملات سایبری اخیر در کشور احساس شد.

 

آسیب‌پذیری بالای نرم‌افزارهای خارجی

مبینی ادامه داد: اکثر نرم افزارهای داخلی که در ایران استفاده می شوند براساس نیاز مشتری‌های خاصی طراحی شده‌اند و امکانات تأمین امنیت اطلاعات در آنها بسیار ضعیف است. لذا استفاده از نرم افزارهای خارجی در کشور ما خیلی باب است که این موضوع هم یکی از معضلات اصلی است و به راحتی اطلاعات را به جایی که می خواهند انتقال می دهند و امن نیستند. بنابراین اگر ما شروع به تولید نرم افزار امنیتی داخلی کردیم دلیل این بود که نمی توان روی نرم افزارهای خارجی حساب کرد.

وی با بیان این که شمار سازمان‌ها و نهادهایی در کشور که از نرم افزارهای خارجی استفاده می کنند زیاد است، گفت: نرم افزارهای خارجی که استفاده می شود جای اشکال و آسیب پذیری و نفوذ دارد، از طرف دیگر ما ایرانی‌ها نمی توانیم از مجوزهای اصلی این نرم افزارها استفاده کنیم بنابراین مجوز نرم افزار قفل شکسته هندی و چینی می خریم که خود آن هم هزاران بدافزار را از هر طریقی وارد شبکه داخلی می کند.

 

مزیت استفاده شرکت‌های نوپا از امکانات دانشگاه‌ها

این تحلیلگر امنیت سایبری همچنین درباره حمایت از شرکت های دانش بنیان در مراکز رشد و پارک های فناوری دانشگاه ها گفت: استفاده از امکانات مراکز آموزش عالی برای شرکت های دانش بنیان و مراکز رشد علم و فناوری یکی از مزایای در نظر گرفته شده است. در این مراکز  و پارک های فناوری امکانات اولیه مانند فضای کاری را در اختیار شرکت های نوپا قرار می دهند که از نظر قیمت اجاره هم نسبت به بیرون مناسبتر است و از طرف دیگر با حضور در مراکز رشد و پارک های فناوری روابط با دیگر شرکت ها تسهیل می شود.

وی ادامه داد: تسهیلات صندوق نوآوری و شکوفایی در اختیار شرکت‌ها قرار می گیرد که از بعضی از آنها هم استفاده کرده ایم، این تسهیلات شرایط سخت و پیچیده ای نداشت و رقم های آنها هم خوب و برای شرکت نوپا مناسب بود.

 

معضل بزرگ مهاجرت نخبگان

مدیر توسعه بازار شرکت دانش بنیان سایبرنو در ادامه به چالش های پیش رو شرکت های دانش بنیان اشاره و خاطرنشان کرد: یکی از معضلات در حوزه فناوری اطلاعات، تامین منابع انسانی و پدیده مهاجرت نخبگان است که هر روز هم شرایط در این زمینه بدتر می‌شود.

مبینی کمبود نیروی متخصص را از مشکلات موجود در این بخش عنوان کرد و گفت: در گذشته مهاجرت در یک قشر خاص بود اما در حال حاضر بسیاری از فارغ التحصیلان دانشگاهی با هر معدلی به دنبال خارج شدن از کشور هستند و به همین دلیل حتی نمی توانیم نیروی پایه در این رشته استخدام نموده و تربیت کرده و از این فرد متخصص تربیت شده استفاده کنیم.

 

روند طولانی و طاقت‌فرسای اخذ مجوز

وی از دیگر مشکلات را روند اخذ مجوز فعالیت عنوان کرد و گفت: به دلیل این که شرکت ها حوزه فناوری اطلاعات و امنیت سایبری روی یک لبه حساس امنیت اطلاعات حرکت می کنند با مشکلات متعددی روبرو هستند، بنابراین مجوز گرفتن روند طولانی دارد. به عنوان مثال  بسیاری از شرکت ها برای فعالیت و اخذ مجوز یا ثبت محصول و وارد شدن به بازار را یک روند کوتاه مدت طی می کنند اما در حوزه امنیت اطلاعات باید انواع و اقسام مجوزها گرفته شود بنابراین یکی از مشکلات جدی ما این است که مجوز یکپارچه وجود ندارد و اخذ مجوزهای لازم نیز زمان بر است.

این تحلیلگر امنیت سایبری یادآور شد: برای همکاری با بخش دولتی نیاز به دریافت مجوزهای خاص است که برای اخذ هرکدام علاوه بر طی زمان طولانی چند ماهه، هزینه های زیادی هم در بر دارند. ارقام برای اخذ مجوزها از ۵۰ میلیون تومان به بالا شروع می شود.

مبینی از مسئولان مربوطه درخواست کرد که زمان اخذ مجوزها در این حوزه کمتر و یکپارچه شود و بدانیم متولی اصلی ارائه این مجوزها کیست.

 

نیاز شرکت‌های نوپا به تسهیلات بانکی

وی یکی دیگر از مشکلات شرکت های دانش بنیان را ضمانت های بانکی عنوان کرد و گفت: معاونت علمی و فناوری ریاست جمهوری برای دریافت تسهیلات بانکی همکاری خوبی می کند و در این بخش مشکلی وجود ندارد. مرحله ای از کار که به بانک ها مربوط می شود تازه گرفتاری شرکت ها شروع می شود. چرا که بانک ها از شرکت‌های نوپا که تازه ثبت شده و از نظر قانون هم معافیت مالیاتی دارند، تضامینی مثل تراز سالیانه، گردش مالی و سند ملکی می خواهند.

وی ادامه داد: در حالی که اگر این شرکت های نوپا سند ملکی داشتند که دیگر نیاز به وام نداشتند یا معادل ضمانت بانکی باید مبلغی در حساب بانکی داشته باشیم که اگر این مبلغ داشته باشند که نیازی به ضمانت نامه بانکی نیست.

مبینی از مسئولان بانک ها خواست تسهیلاتی برای شرکت های نوپا بویژه دانش بنیان ها در نظر بگیرند تا آنها راحت تر بتوانند وام بانکی دریافت کنند.

منبع:

خبرگزاری ایرنا

تاریخ انتشار: 1401/03/31
تاریخ بروزرسانی: 1402/11/11
برچسب‌های مرتبط
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.