در حال بارگذاری

چرا سامانه‌های شهرداری تهران هک شد؟

کم‌توجهی به امنیت سایبری در کشور

هک‌ سامانه‌های مختلف مانند شهرداری و سوخت در چند وقت اخیر نشان می‌دهد که وضعیت امنیت سایبری کشور چندان مطلوب نیست.

 مصوبات شورای عالی فضای مجازی، همواره بر لزوم ایجاد شبکه امن و تقویت زیرساخت‌های امنیت سایبری تاکید دارد. اما هک سامانه‌های مختلف در چند وقت اخیر از جمله سامانه سوخت کشور و سایت‌های شهرداری تهران، تردیدهایی را در این زمینه ایجاد کرده است.

چند روز قبل بود که روابط عمومی شهرداری تهران اعلام کرد سامانه «تهران من» مورد حمله سایبری قرار گرفته‌است. پس از آن نیز یک گروه هکری با انتشار ویدیوهایی از دیتاسنتر مرکز فناوری اطلاعات شهرداری تهران، مدعی شد که به زیرساخت دوربین‌های مراقبتی شهرداری تهران دسترسی دارد.

مطابق با اعلام رسانه‌ها؛ در سال‌های اخیر نشت و افشای اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

به نظر می‌رسد که حتی با وجود مصوبه‌هایی که برای امنیت سایبری تعریف شده‌است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز مطلوب نیست.

خسرو سلجوقی، عضو سابق هیات‌مدیره سازمان فناوری اطلاعات کشور درباره وضعیت امینت سایبری کشور توضیح می‌دهد.

چرا سامانه‌ها هک می‌شوند؟

_ با توجه به هک‌های اخیر سامانه‌های دولتی، نشان می‌دهد وضعیت امنیت سایبری کشور ضعیف است. چه عوالی شرایط موجود را ایجاد کرده است؟

بحث امنیت سایبری ابعاد فنی و اقتصادی دارد. به قول معروف، شما ممکن است برای در مغازه‌ای، از قفل معمولی استفاده کنید اما برای فروشگاه دیگری مانند طلا فروشی، براساس ارزش کالاهای درون آن، از قفل‌های دیجیتالی و پیشرفته‌تری استفاده کنید. یعنی امنیت آن را بالاتر ببرید.

با این حال، اگر قرار باشد امنیت را افزایش دهید، به طور طبیعی هزینه‌های تامین آن نیز افزایش می‌یابد. بنابراین موضوع بسته به اینکه فرد چقدر برای امنیت سایبری خود هزینه کند، متفاوت است. درمورد اطلاعات سازمان‌ها و دستگاه‌های مختلف نیز همین‌طور است.

به‌‌دلیل اینکه اطلاعات مردم در اختیار سازمان‌های دولتی قرار دارد، برای حفظ اطلاعات آن‌ها باید هزینه بیشتری شود تا این اطلاعات در اختیار هکران قرار نگیرد.

_ یعنی در حال حاضر هزینه کافی برای امنیت سایبری کشور نمی‌شود؟ 

بله. چه بسا اگر هزینه کافی برای تامین امینت سایبری شود، نباید شاهد هک شدن گسترده سازمان‌ها باشیم. هرچند که برای بخشی از آن هرچقدر هزینه شود، در نهایت مورد حمله‎‌های سایبری قرار می‌گیرد. چرا که این ماهیت تکنولوژی و فناوری است و برای هک هر فناوری روش‌های جدیدتری ایجاد می‌شود.

هزینه برای امنیت سایبری، در کشورهای دیگر بسیار بالا است. به‌عنوان مثال رژیم صهیونیستی اسرائیل برای تامین امنیت زیرساخت‌های سایبری خود، هزینه‌های کلانی می‌کند. اما مگر سازمان‌ها و نهادهای این کشور با هک مواجه نمی‌شوند؟

بخشی از تامین امنیت سایبری، فنی است.  اما من معتقدم علت مهم اتفاقات روزهای اخیر، کم‌توجهی و هزینه‌کرد ناکافی برای امنیت فناوری است.

 

وضعیت ایران در امنیت سایبری چگونه است؟

_ آیا این موضوع ارتباطی به نبود نیروی متخصص در این حوزه دارد؟

طبیعتا برای امنیت فناوری اطلاعات، نیروی انسانی متخصص و زبده نیاز است، اما هزینه استخدام و جذب آنها بالا است. حتی نگه‌داشت چنین نیروهایی به آسانی ممکن نیست. چرا که کشورهای دیگر با پیشنهادهای بهتر این نوع نیروها را به راحتی جذب می‌کنند.

در دنیا مسابقاتی برگزار می‌شود که هکرهای توانمند را جذب می‌کنند و به آن‌ها جایزه می‌دهند. با چنین مسابقاتی آن‌ها را شناسایی می‌کنند و در نهایت این هکرها جذب بدنه دولت و سازمان‌ها می‌شوند.

جذب هکرها می‌تواند برای هدف‌های مثبت و منفی صورت گیرد. یک هکر خوب می‌تواند به رفع باگ‌ها و شکاف‌های امنیتی در سخت‌افزارها و نرم‌افزارها کمک کند. اما با تمام این‌ اقدامات، تجهیزات امنیتی و الکترونیکی به‌گونه‌ای ساخته می‌شوند که افراد می‌توانند به اطلاعات درون آن‌ها دسترسی پیدا کنند. هرچند که سعی سازنده بر این است که تا جایی که امکان دارد از دسترسی افراد جلوگیری کند، اما چون این ذات و ماهیت این فناوری‌ها است، ۱۰۰ درصد نمی‌شود از هک جلوگیری کرد.

_وضعیت ایران در تامین امینت سایبری چگونه است؟

ایران برای تامین امنیت سایبری تاکنون خوب عمل کرده‌است. به عنوان مثال تمام دستگاه‌های الکترونیکی با ماهواره‌ها قابل کنترل‌اند و می‌توان مشخص کرد این دستگاه‌ها کجا هستند و در چه وضعیتی قرار دارند. اما ایران به فناور‌ی‌ای دست یافته و دستگاه‌هایی را ایجاد کرده که به ماهواره‌ها اطلاعات غلطی درباره دستگاه‌های اصلی می‌دهد و از شناسایی آنها توسط هکرها جلوگیری می‌کند.

اما آنطور که شواهد نشان می‌دهد فعالان حوزه فناوری، کاربران اینترنتی، مدیران و مسئولان کشور آنچنان که باید به بحث امنیت سایبری، چه در اپلیکیشن‌های داخلی و چه در سامانه‌ها اهمیت نمی‌دهند. همین منجر به سواستفاده راحت هکران از اطلاعات کاربران می‌شود.

امروزه با پیشرفت فناوری و افزایش نقش تکنولوژی در زندگی افراد جامعه؛ به نوعی جنگ سایبری جایگزین جنگ‌های نظامی شده‌ است. به همین دلیل بسیاری از کشورها از آسیب‌پذیری‌های موجود در زیرساخت‌ها و تکنولوژی‌های دیگر کشورها سواستفاده می‌کنند. بنابراین کشور ما نیز پیش از هرچیزی باید برای تامین امنیت زیرساخت‌‌های سایبری کشور اقدام کند.

منبع: tejaratnew

برچسب ها:
امید  اکبری

نویسنده
سلام من امید اکبری کارشناس ارشد فناوری اطلاعات هستم
مشاهده همه پست ها

ارسال نظرات