در گفت‌وگو با یک کارشناس بررسی شد

دلایل وجود ضعف در امنیت سایبری

رئیس کمیسیون شبکه سازمان نصر تهران معتقد است بحث هزینه نکردن در حوزه امنیت سایبری از جمله دلایلی است که در نتیجه آن، ساده‌ترین نکات امنیتی و پشتیبان‌گیری اطلاعات رعایت نشده و به آن اهمیت داده نمی‌شود.

حسن اسدی - رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران - در گفت‌وگو با ایسنا، درباره این که دست اندرکاران امنیت سایبری طی سال‌های اخیر چه میزان به صورت جدی به دنبال ساز و کارها و اقدامات پیشگیرانه و محافظتی در این بخش بودند، اظهار کرد: از نظر امنیتی اقدامات بسیاری انجام گرفته اما اینکه چقدر به نتیجه رسیده‌ است، باید مورد بررسی قرار گیرد؛ به عبارتی دست‌اندرکاران این حوزه به دنبال ساختار امنیتی بودند و این موضوع مورد بررسی قرار داشته است اما با مشکلاتی که در این حوزه پیش آمده، باید دید آیا به هدف مورد نظر دست یافته شده یا خیر.

وی افزود: زمانی که مشکلاتی در زمینه امنیت سایبری وجود دارد، به این معناست که قطعا تعدادی موانعی هم در این بخش وجود داشته که دست‌اندرکاران امنیت سایبری نتواسته‌اند به اهداف مورد نظر برسند.

اسدی با بیان اینکه امنیت یک فرآیند است نه یک عملیات و امنیت سایبری فرآیندی است که به صورت کامل باید انجام شود تا بتوان یک ساختار امنیتی را به وجود آورد تاکید کرد: حال اگر در بعضی از موارد نتوان به ساختاری که مد نظر است، رسید، موضوع امنیت می‌تواند مخاطرات خود را داشته باشد. در حال حاضر شواهد اینگونه نشان می‌دهد که در مسائل امنیتی سایبری و در بعضی از موارد مشکلاتی وجود داشته و اتفاقاتی افتاده است.

رئیس کمیسیون شبکه سازمان نصر تهران با بیان اینکه هزینه یکی از ملاک‌های مهم امنیت سایبری است، تأکید کرد: برای فرایند امنیت سایبری باید هزینه انجام شود؛ اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد. بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند زیرا در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد.

وی ادامه داد: همانطور که گفته شد، یکی دیگر از ملاک‌های مهم در زمینه امنیت سایبری، وجود نیروهای قابل، زبده و فنی  در سازمانهاست، تا بتوانند به روزرسانی‌های لازم را در زمان‌های لازم و مشخص انجام دهند، اطلاعات به‌روز داشته باشند و مهمتر اینکه برای پابرجا نگه داشتن ساختار امنیتی توانمند باشند.

اسدی معتقد است بحث هزینه نکردن در حوزه امنیت سایبری می‌تواند از جمله دلایلی باشد که در نتیجه آن، ساده‌ترین نکات امنیتی و پشتیبان‌گیری در فضای مجازی رعایت نشده و به آن اهمیت داده نشده است.

رئیس کمیسیون شبکه سازمان نصر تهران در ادامه با اشاره به اینکه مشاهده می‌شود برخی شرکت‌های سرویس دهنده اینترنت و میزبانی سایت، فقط بر کمیت تمرکز کرده‌اند و به دنبال مشتری و ارائه سرویس بیشتر و افزایش سرورهای خود بودند، گفت: این شرکت‌ها بیشتر به دلیل هزینه‌های دیگری که دارند، سعی می‌کنند قیمت‌ها را پایین‌تر بیاورند و درنتیجه مجبورند کیفیت را کاهش دهند و به تبع آن به کمیت اهمیت بدهند. از سوی دیگر برای اینکه در این موقعیت بتوانند با همردیف‌های خود رقابت کنند، مجبورند که قیمت‌ها را کاهش دهند و کاهش قیمت هم دلیل بر این است که حتما کیفیت مقداری پایین آمده است.

وی با تاکید بر اینکه هر سازمان باید یک تیم امنیتی دائمی و مستقر در سازمان خود داشته باشد تا بتواند مرتبا مسائل امنیتی و نکات ضعف را رصد، گزارش گیری و حل کند، خاطر نشان کرد: در این زمینه هم اگر سازمان‌ها بخواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش و فرهنگ‌سازی نیروها هزینه کنند. خود موضوع فرهنگ‌سازی در مجموعه‌ها، عامل مهمی است تا نیروهایی تربیت شوند که از نظر فنی و درک مسائل امنیتی بالا باشند و بتوانند امنیت سایبری را حفظ را کنند.

اسدی افزود: سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند، احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات، به اندازه مورد نیاز هزینه نمی‌کنند.

رئیس کمیسیون شبکه سازمان نصر تهران درباره وضعیت فعلی شبکه ملی اطلاعات در کشور تشریح کرد: امسال در زمینه پروژه شبکه ملی اطلاعات اقداماتی در حال انجام بوده و خوب پیش می‌رود اما موضوعی که وجود دارد این است که در هر صورت به کمک شرکت تولیدکننده داخلی هم نیاز دارند و اگر واقعا تولیدکننده تجهیزات امنیتی و تجهیزات زیرساخت شبکه وجود داشته باشد، این موضوع کاملا پیش خواهد رفت اما به عقیده شخصی فکر می‌کنم تجهیزات امنیتی و زیرساختی مناسبی برای تولید داخل نداشتیم.

وی درباره اینکه چرا بسیاری از شرکت‌ها به علت نبود سرویس‌های خوب در کشور به سراغ سرورهای ارزان قیمت خارجی می‌روند و در نتیجه به راحتی امکان هک و از دسترس خارج شدنشان وجود دارد، اظهار کرد: در این زمینه هم  در داخل کشور زیرساخت‌هایی وجود دارد اما باز هم به دلیل اینکه هزینه‌ کردن مناسب در این بخش مقرون به صرفه نیست، چنین اتفاقی رخ می‌دهد. همچنین برخی، این سرورهای داخلی را قبول ندارند و به سمت سرورهای خارجی می‌روند و در نتیجه با مشکل روبه‌رو می‌شوند؛ درصورتی که در ایران هم امکان و پتانسیل آن وجود دارد.

اسدی در ادامه سخنانش تصریح کرد: با توجه به مشکلاتی که در زمینه تحریم‌ها وجود دارد و سایر مسائل، بودجه‌های موجود سازمان‌ها، تقسیم‌بندی می‌شود و در نتیجه ممکن است بودجه لازم به امنیت سایبری و زیرساخت شبکه نرسد. به همین دلیل این موضوع هم یکی از معضل‌هایی است که در حال حاضر علت آن به بحث تحریم‌ها باز می‌گردد.

رئیس کمیسیون شبکه سازمان نصر تهران در پایان سخنان خود درباره علل عدم به‌روزرسانی نرم‌افزارها و وب سرویس‌های حوزه امنیت سایبری، تاکید کرد: بخش بسیاری از این مسئله به کادر فنی آنها مربوط می‌شود  زیرا بسیاری از شرکت‌ها درحال به‌روزرسانی هستند و زیرساخت‌های مناسبی هم دارند اما در عین حال در برخی شرکت‌ها و سازمان‌ها به دلیل اینکه نیروی‌های فنی در این زمینه تخصص لازم ندارند و هزینه‌ای هم برای این کار انجام نشده است، کار را به همین شکل پیش می‌برند و معتقدم سایت‌ها و سرورها با نرم‌افزارها و وب سرویس‌های سه سال قبل کار می‌کنند و آنقدر هم قدیمی نیستند.

انتهای پیام

  • چهارشنبه/ ۱۱ آبان ۱۴۰۱ / ۰۰:۴۱
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 00062079173
  • خبرنگار : 71667