دلایل وجود ضعف در امنیت سایبری
رئیس کمیسیون شبکه سازمان نصر تهران معتقد است بحث هزینه نکردن در حوزه امنیت سایبری از جمله دلایلی است که در نتیجه آن، سادهترین نکات امنیتی و پشتیبانگیری اطلاعات رعایت نشده و به آن اهمیت داده نمیشود.
حسن اسدی – رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای تهران درباره این که دست اندرکاران امنیت سایبری طی سالهای اخیر چه میزان به صورت جدی به دنبال ساز و کارها و اقدامات پیشگیرانه و محافظتی در این بخش بودند، اظهار کرد: از نظر امنیتی اقدامات بسیاری انجام گرفته اما اینکه چقدر به نتیجه رسیده است، باید مورد بررسی قرار گیرد؛ به عبارتی دستاندرکاران این حوزه به دنبال ساختار امنیتی بودند و این موضوع مورد بررسی قرار داشته است اما با مشکلاتی که در این حوزه پیش آمده، باید دید آیا به هدف مورد نظر دست یافته شده یا خیر.
وی افزود: زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعا تعدادی موانعی هم در این بخش وجود داشته که دستاندرکاران امنیت سایبری نتواستهاند به اهداف مورد نظر برسند.
اسدی با بیان اینکه امنیت یک فرآیند است نه یک عملیات و امنیت سایبری فرآیندی است که به صورت کامل باید انجام شود تا بتوان یک ساختار امنیتی را به وجود آورد تاکید کرد: حال اگر در بعضی از موارد نتوان به ساختاری که مد نظر است، رسید، موضوع امنیت میتواند مخاطرات خود را داشته باشد. در حال حاضر شواهد اینگونه نشان میدهد که در مسائل امنیتی سایبری و در بعضی از موارد مشکلاتی وجود داشته و اتفاقاتی افتاده است.
رئیس کمیسیون شبکه سازمان نصر تهران با بیان اینکه هزینه یکی از ملاکهای مهم امنیت سایبری است، تأکید کرد: برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمانها این هزینهها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمانها مدیران لایقتری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.
وی ادامه داد: همانطور که گفته شد، یکی دیگر از ملاکهای مهم در زمینه امنیت سایبری، وجود نیروهای قابل، زبده و فنی در سازمانهاست، تا بتوانند به روزرسانیهای لازم را در زمانهای لازم و مشخص انجام دهند، اطلاعات بهروز داشته باشند و مهمتر اینکه برای پابرجا نگه داشتن ساختار امنیتی توانمند باشند.
اسدی معتقد است بحث هزینه نکردن در حوزه امنیت سایبری میتواند از جمله دلایلی باشد که در نتیجه آن، سادهترین نکات امنیتی و پشتیبانگیری در فضای مجازی رعایت نشده و به آن اهمیت داده نشده است.
رئیس کمیسیون شبکه سازمان نصر تهران در ادامه با اشاره به اینکه مشاهده میشود برخی شرکتهای سرویس دهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کردهاند و به دنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، گفت: این شرکتها بیشتر به دلیل هزینههای دیگری که دارند، سعی میکنند قیمتها را پایینتر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از سوی دیگر برای اینکه در این موقعیت بتوانند با همردیفهای خود رقابت کنند، مجبورند که قیمتها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.
وی با تاکید بر اینکه هر سازمان باید یک تیم امنیتی دائمی و مستقر در سازمان خود داشته باشد تا بتواند مرتبا مسائل امنیتی و نکات ضعف را رصد، گزارش گیری و حل کند، خاطر نشان کرد: در این زمینه هم اگر سازمانها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگسازی نیروها هزینه کنند. خود موضوع فرهنگسازی در مجموعهها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.
اسدی افزود: سازمانهایی که از نظر امنیت سایبری به مشکل برمیخورند، احتمالا برای بخشهای خود در حوزه امنیت فناوری اطلاعات، به اندازه مورد نیاز هزینه نمیکنند.
رئیس کمیسیون شبکه سازمان نصر تهران درباره وضعیت فعلی شبکه ملی اطلاعات در کشور تشریح کرد: امسال در زمینه پروژه شبکه ملی اطلاعات اقداماتی در حال انجام بوده و خوب پیش میرود اما موضوعی که وجود دارد این است که در هر صورت به کمک شرکت تولیدکننده داخلی هم نیاز دارند و اگر واقعا تولیدکننده تجهیزات امنیتی و تجهیزات زیرساخت شبکه وجود داشته باشد، این موضوع کاملا پیش خواهد رفت اما به عقیده شخصی فکر میکنم تجهیزات امنیتی و زیرساختی مناسبی برای تولید داخل نداشتیم.
وی درباره اینکه چرا بسیاری از شرکتها به علت نبود سرویسهای خوب در کشور به سراغ سرورهای ارزان قیمت خارجی میروند و در نتیجه به راحتی امکان هک و از دسترس خارج شدنشان وجود دارد، اظهار کرد: در این زمینه هم در داخل کشور زیرساختهایی وجود دارد اما باز هم به دلیل اینکه هزینه کردن مناسب در این بخش مقرون به صرفه نیست، چنین اتفاقی رخ میدهد. همچنین برخی، این سرورهای داخلی را قبول ندارند و به سمت سرورهای خارجی میروند و در نتیجه با مشکل روبهرو میشوند؛ درصورتی که در ایران هم امکان و پتانسیل آن وجود دارد.
اسدی در ادامه سخنانش تصریح کرد: با توجه به مشکلاتی که در زمینه تحریمها وجود دارد و سایر مسائل، بودجههای موجود سازمانها، تقسیمبندی میشود و در نتیجه ممکن است بودجه لازم به امنیت سایبری و زیرساخت شبکه نرسد. به همین دلیل این موضوع هم یکی از معضلهایی است که در حال حاضر علت آن به بحث تحریمها باز میگردد.
رئیس کمیسیون شبکه سازمان نصر تهران در پایان سخنان خود درباره علل عدم بهروزرسانی نرمافزارها و وب سرویسهای حوزه امنیت سایبری، تاکید کرد: بخش بسیاری از این مسئله به کادر فنی آنها مربوط میشود زیرا بسیاری از شرکتها درحال بهروزرسانی هستند و زیرساختهای مناسبی هم دارند اما در عین حال در برخی شرکتها و سازمانها به دلیل اینکه نیرویهای فنی در این زمینه تخصص لازم ندارند و هزینهای هم برای این کار انجام نشده است، کار را به همین شکل پیش میبرند و معتقدم سایتها و سرورها با نرمافزارها و وب سرویسهای سه سال قبل کار میکنند و آنقدر هم قدیمی نیستند.