ساختار مدیریت امنیت سایبری کشور به تغییرات بنیادی نیاز دارد

• یکشنبه 9 آبان 1400
• 0 نظر

ساختار مدیریت امنیت سایبری کشور به تغییرات بنیادی نیاز دارد

کاظم فلاحی کارشناس امنیت سایبری معتقد است همین که برای نخستین بار هک از سوی یک مقام بالادستی تایید شد، اقدام مثبت و رو به‌ جلویی است و البته نباید تنها به اعلام رسمی هک بسنده شود، بلکه باید با بررسی و تحلیل مشکلات فنی که باعث هک شده را نیز مکتوب کرده و منتشر کنند. فلاحی به مواردی که باعث آسیب‌پذیری امنیت سایبری می‌شود نیز اشاره کرد و گفت: سامانه‌های دولتی و به‌عبارتی زیرساخت‌های حیاتی کشور روی بستر اینترانت داخلی یا همان شبکه ملی اطلاعات است و مدیران مربوطه فکر می‌کنند این بستر امن است، درصورتی که این تفکر اشتباهی است که در بین دستگاه‌ها جا افتاده درحالی که امنیت سایبری هیچ ربطی بر اینکه سامانه‌ای روی بستر شبکه ملی اطلاعات یا بر بستر اینترنت بین الملل قرار دارد، ندارد. به‌گفته این کارشناس امنیت سایبری، تجهیزات خارجی هم که در کشور بومی‌سازی می‌شود بدرستی انجام نمی‌شود بعد از آن باز با بخشنامه؛ دستگاه‌ها را مجبور به استفاده از آن می‌کنند در این میان برخی دستگاه‌ها نیز برای دور زدن از تجهیزات خارجی استفاده می‌کنند تا امنیت بیشتری داشته باشند غافل از اینکه این تجهیزات نیز به خودی خود امن نیست و به تنظیمات، به روزرسانی و نگهداری نیاز دارند که البته فرایند بسیار سختی است و به دانش و تخصص نیاز دارد. توکلی گفت: شنیده شدن صدای واحد و ارائه اطلاعات صحیح و مدیریت‌ شده به مردم اطمینان می‌دهد که ابعاد حادثه در مسیر درست شناسایی شده و سطح نگرانی‌ها را کاهش می‌دهد این در حالی بود که بعد از حدود ۱۲ ساعت از حمله سایبری به زیرساخت سامانه مدیریت هوشمند سوخت (در چهارشنبه پنجم آبان‌ماه) مدیر این سامانه در برنامه گفت‌و‌گوی ویژه خبری شبکه دو سیما همچنان در حال انکار و تکذیب حادثه سایبری و اعلام اختلال نرم‌افزاری بود. وی افزود: از سوی دیگر نه تنها شورای‌عالی فضای مجازی چند ساعت پیش از آن در اطلاعیه‌ای حمله سایبری به این زیرساخت را تایید کرده بود، بلکه در همان برنامه رئیس مرکز ملی فضای مجازی نیز بر هک شدن سامانه صحه گذاشت. این کارشناس با اشاره به اینکه با دسترسی به منابع خبری در فضای مجازی، دانش عمومی سایبری مردم نیز ارتقا پیدا کرده، گفت: «محتمل بودن حملات سایبری» علیه زیرساخت‌های کشورها برای بخش زیادی از مردم قابل پذیرش است، چرا که آخرین نمونه حادثه سایبری مشابه، حمله باج‌افزاری به بخش توزیع فرآورده‌های سوختی کلونیال در امریکا و بحران دسترسی مردم امریکا به بنزین در تابستان امسال بود که به شکل گسترده‌ای در فضای مجازی منتشر شد.