arrow-right-square Created with Sketch Beta.
کد خبر: ۷۵۱۳۹۷
تاریخ انتشار: ۲۳ : ۱۶ - ۲۷ آذر ۱۴۰۲
مهدی مصلحی، کارشناس امنیت شبکه، در گفت و گو با «انتخاب»:

تکرار حملات سایبری ناشی از این است که زیرساخت‌های ما در امنیت سایبری به روز نیست / کماکان شاهد پسورد‌های ساده در برخی سیستم‌های دولتی هستیم که گروه‌های هکری از همین مسائل ساده استفاده می‌کنند / درصد زیادی از مشکل به مدیریت حوزه امنیت در سازمان‌های دولتی برمی گردد / هنوز هم از سیستم عامل‌های قدیمی در این سازما‌ن ها استفاده می‌شود

این کارشناس امنیت شبکه درباره راهکار عبور از ضعف‌های امنیت شبکه در ایران اظهار داشت: خیلی از محصولات و سرویس‌هایی که در مراکز دولتی و صنعتی استفاده می‌کنیم از برنامه‌های کرک شده و برنامه‌های موجود استفاده می‌کنند که باعث می‌شود خیلی از برنامه‌های بروز شده را نتوانیم استفاده کنیم. این مسئله به کم کاری مسئولین امنیت شبکه سازمان‌ها برمی گردد که از اتفاقات چند سال اخیر درس نگرفته اند. به نظر من یک نهاد بالادستی باید در این زمینه نظارت حاکمیتی بیشتری داشته باشد و مجموعه‌های دولتی را مجبور به تغییر در ساختار شبکه و بروز رسانی کند تا میزان امنیت شبکه سازمان‌ها بالا برود.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

حمله سایبری به جایگاه‌های بنزین مجددا تکرار شده، اما تجربه‌های قبلی برای مسئولین این حوزه بی اثر بوده کماکان شاهد ضعف سیستم‌های امنیت شبکه در صنایع و بخشی از نهاد‌های دولتی هستیم که می‌تواند اثرات زیان باری برای توقف خدمات عمومی داشته باشد.

مهدی مصلحی، کارشناس امنیت شبکه، درباره علت تعدد حملات سایبری به «انتخاب» گفت: کشور‌هایی که با ما در تضاد هستند، در حوزه‌های امنیت سایبری جزو بهترین‌ها در جهان هستند، اما خوشبتخانه در سال‌های اخیر نیروی متخصص در زمینه امنیت سایبری کم نداشتیم؛ درست است که درصد قابل توجهی مهاجرت کردند، اما نیرو‌های متخصص خوب داریم. 

وی افزود: اتفاقی که باعث می‌شود حملات سایبری تکرار شود و حتی در برخی صنایع چند بار پیش آمده ناشی از این است که زیرساخت‌های ما در امنیت سایبری بروز نیست و نیروی متخصص ناچار است که خود را با شرایط فعلی هماهنگ کند. 

مصلحی ادامه داد: تیم امنیت از اتفاقی که افتاده یک سری نشانه تهدید به دست می‌آورد و آن‌ها را به اشتراک می‌گذارند تا دیگر صنایع نیز از آن مطلع شوند. این مسئله مستلزم بروز رسانی زیرساخت‌های شبکه‌ای و امنیتی در کشور است. 

او افزود: متاسفانه ما هنوز هم در کشورمان سیستم عامل‌های قدیمی همچنان در سازما‌های دولتی استفاده می‌شود و بدون اینکه بروز رسانی صورت بگیرد چالش‌هایی اتفاق می‌افتد. 

وی تاکید کرد: کماکان شاهد پسورد‌های ساده در برخی سیستم‌های دولتی هستیم که گروه‌های هکری از همین مسائل ساده استفاده می‌کنند و کشور را تحت تاثیر قرار می‌دهند. اصلی‌ترین مشکل این است که بعد از یک حمله سایبری از آن درس نمی‌گیریم و زیرساخت‌های خود را بروز نمی‌کنیم.

وی سپس در رابطه با ناتوانی دولت اشاره کرد: درصد زیادی از مشکل به مدیریت حوزه امنیت در سازمان‌های دولتی برمی گردد و مدیران سطح بالای امنیت سایبری کشور دانش مدیریتی دارند و خود را درگیر مسائل فنی نمی‌کنند. مثلا برخی مسائل امنیتی را به شرکت‌های خصوصی برون سپاری می‌کنند که نتیجه آن این می‌شود که از حمله‌های هکری جلوگیری نمی‌کند. با وجود اینکه در آن شرکت‌ها نیروی متخصص هم وجود دارد، اما با عدم بروز رسانی زیرساخت مشکل اصلی باقی می‌ماند.

این کارشناس امنیت شبکه درباره راهکار عبور از ضعف‌های امنیت شبکه در ایران اظهار داشت: خیلی از محصولات و سرویس‌هایی که در مراکز دولتی و صنعتی استفاده می‌کنیم از برنامه‌های کرک شده و برنامه‌های موجود استفاده می‌کنند که باعث می‌شود خیلی از برنامه‌های بروز شده را نتوانیم استفاده کنیم. این مسئله به کم کاری مسئولین امنیت شبکه سازمان‌ها برمی گردد که از اتفاقات چند سال اخیر درس نگرفته اند. به نظر من یک نهاد بالادستی باید در این زمینه نظارت حاکمیتی بیشتری داشته باشد و مجموعه‌های دولتی را مجبور به تغییر در ساختار شبکه و بروز رسانی کند تا میزان امنیت شبکه سازمان‌ها بالا برود. 

وی خاطرنشان کرد: الان متاسفانه با توجه به اینکه نیروی متخصص هم داریم، به خاطر همین سوءمدیریتی که در زمینه‌های شبکه و مدیریت امنیت شبکه‌ها اتفاق می‌افتد و خیلی از بروز رسانی‌های ساده اتفاق نمی‌افتد، باعث تکرار حملات هکری می‌شود.

مصلحی درباره حمله امروز به جایگاه‌های سوخت گفت: حمله‌ی امروز طبق چیزی که صدا و سیما اعلام کرده از طریق یک گروه هکری در رژیم صهیونیستی بوده است و با امکاناتی که در اختیار دارند تمام تلاش خود را می‌کنند تا تمام صنایع را مورد تهدید قرار دهند، اگر دید بلندمدت و برنامه ریزی درستی وجود نداشته باشد موجب تکرار این فاجعه می‌شود.

نظرات بینندگان