حمله سایبری به جایگاههای بنزین مجددا تکرار شده، اما تجربههای قبلی برای مسئولین این حوزه بی اثر بوده کماکان شاهد ضعف سیستمهای امنیت شبکه در صنایع و بخشی از نهادهای دولتی هستیم که میتواند اثرات زیان باری برای توقف خدمات عمومی داشته باشد.
مهدی مصلحی، کارشناس امنیت شبکه، درباره علت تعدد حملات سایبری به «انتخاب» گفت: کشورهایی که با ما در تضاد هستند، در حوزههای امنیت سایبری جزو بهترینها در جهان هستند، اما خوشبتخانه در سالهای اخیر نیروی متخصص در زمینه امنیت سایبری کم نداشتیم؛ درست است که درصد قابل توجهی مهاجرت کردند، اما نیروهای متخصص خوب داریم.
وی افزود: اتفاقی که باعث میشود حملات سایبری تکرار شود و حتی در برخی صنایع چند بار پیش آمده ناشی از این است که زیرساختهای ما در امنیت سایبری بروز نیست و نیروی متخصص ناچار است که خود را با شرایط فعلی هماهنگ کند.
مصلحی ادامه داد: تیم امنیت از اتفاقی که افتاده یک سری نشانه تهدید به دست میآورد و آنها را به اشتراک میگذارند تا دیگر صنایع نیز از آن مطلع شوند. این مسئله مستلزم بروز رسانی زیرساختهای شبکهای و امنیتی در کشور است.
او افزود: متاسفانه ما هنوز هم در کشورمان سیستم عاملهای قدیمی همچنان در سازماهای دولتی استفاده میشود و بدون اینکه بروز رسانی صورت بگیرد چالشهایی اتفاق میافتد.
وی تاکید کرد: کماکان شاهد پسوردهای ساده در برخی سیستمهای دولتی هستیم که گروههای هکری از همین مسائل ساده استفاده میکنند و کشور را تحت تاثیر قرار میدهند. اصلیترین مشکل این است که بعد از یک حمله سایبری از آن درس نمیگیریم و زیرساختهای خود را بروز نمیکنیم.
وی سپس در رابطه با ناتوانی دولت اشاره کرد: درصد زیادی از مشکل به مدیریت حوزه امنیت در سازمانهای دولتی برمی گردد و مدیران سطح بالای امنیت سایبری کشور دانش مدیریتی دارند و خود را درگیر مسائل فنی نمیکنند. مثلا برخی مسائل امنیتی را به شرکتهای خصوصی برون سپاری میکنند که نتیجه آن این میشود که از حملههای هکری جلوگیری نمیکند. با وجود اینکه در آن شرکتها نیروی متخصص هم وجود دارد، اما با عدم بروز رسانی زیرساخت مشکل اصلی باقی میماند.
این کارشناس امنیت شبکه درباره راهکار عبور از ضعفهای امنیت شبکه در ایران اظهار داشت: خیلی از محصولات و سرویسهایی که در مراکز دولتی و صنعتی استفاده میکنیم از برنامههای کرک شده و برنامههای موجود استفاده میکنند که باعث میشود خیلی از برنامههای بروز شده را نتوانیم استفاده کنیم. این مسئله به کم کاری مسئولین امنیت شبکه سازمانها برمی گردد که از اتفاقات چند سال اخیر درس نگرفته اند. به نظر من یک نهاد بالادستی باید در این زمینه نظارت حاکمیتی بیشتری داشته باشد و مجموعههای دولتی را مجبور به تغییر در ساختار شبکه و بروز رسانی کند تا میزان امنیت شبکه سازمانها بالا برود.
وی خاطرنشان کرد: الان متاسفانه با توجه به اینکه نیروی متخصص هم داریم، به خاطر همین سوءمدیریتی که در زمینههای شبکه و مدیریت امنیت شبکهها اتفاق میافتد و خیلی از بروز رسانیهای ساده اتفاق نمیافتد، باعث تکرار حملات هکری میشود.
مصلحی درباره حمله امروز به جایگاههای سوخت گفت: حملهی امروز طبق چیزی که صدا و سیما اعلام کرده از طریق یک گروه هکری در رژیم صهیونیستی بوده است و با امکاناتی که در اختیار دارند تمام تلاش خود را میکنند تا تمام صنایع را مورد تهدید قرار دهند، اگر دید بلندمدت و برنامه ریزی درستی وجود نداشته باشد موجب تکرار این فاجعه میشود.
