ریشههای حملات سایبری، چالش فیلترینگ و بلاتکلیفی میان اینترنت ملی و جهانی

رضا الفتنسب، کارشناس حوزه تجارت الکترونیک، در گفتوگو با خبرنگار آنا درباره حملات سایبری در جنگ تحمیلی ۱۲ روزه اظهار کرد: متاسفانه در این جنگ، ما از حوزه سایبری هم آسیب دیدیم. البته بخشی از این آسیبها ناشی از ضعف ما نبود، بلکه مربوط به جاهایی مثل بانکها بود که نظارتشان با بانک مرکزی است. خوشبختانه در حوزه زیرساختهای خودمان اتفاق خاصی رخ نداد، اما واقعیت این است که زیرساختها همیشه باید بهروز باشند و نهادهایی مثل پلیس فتا و مجموعههای امنیتی باید استانداردهای لازم را رعایت کنند.
یکی از ضعفهای ما، کمتوجهی به آموزش کاربران است. خیلی از مردم حتی پروتکلهای امنیتی ساده را نمیشناسند. در حوزه خریدهای اینترنتی، فیشینگ و کلاهبرداریهای آنلاین، اطلاعات مردم پایین است. رسانههای ملی و بخش خصوصی باید بیشتر در این حوزه فرهنگسازی کنند و آموزشهای کاربردی ارائه دهند
فیلترشکنها به ابزار حملات سایبری تبدیل شدهاند
وی افزود: امروز موضوعاتی مثل استفاده گسترده از VPNها و فیلترشکنها که بهخاطر فیلترینگ گسترش پیدا کرده، خودشان تبدیل به ابزار حملات سایبری شدهاند. بخشی از مشکل به همین موضوعات برمیگردد که باعث میشود سرورها و سیستمها آلوده شوند. بخش دیگری از موضوع نیز به رعایت نکردن استانداردهای امنیتی در سایتها و دستگاههای مختلف بازمیگردد. وزارت ارتباطات و سایر نهادهای مسئول باید نقش خود را در این زمینه ایفا کنند.
الفتنسب با اشاره به کاهش حملات سایبری در دوران قطع اینترنت جهانی گفت: در این ایام که به نوعی اینترنت ما ملی شد و دسترسی به اینترنت جهانی کاهش پیدا کرد، حملات سایبری هم کاهش قابل توجهی داشت. اما از طرف دیگر، ما در این دوران از بسته شدن اینترنت ضررهایی هم داشتیم، بسیاری از نرمافزارها و خدماتی که کسبوکارها برای توسعه نیاز دارند، به اینترنت جهانی متصل هستند و وقتی این دسترسی قطع میشود، عملاً بخشی از اقتصاد دیجیتال کشور آسیب میبیند.
وی تاکید کرد: نمیشود فقط از زاویه امنیتی به موضوع نگاه کرد و بگوییم برای مقابله با حملات سایبری اینترنت را قطع کنیم یا محدود کنیم. ما باید راهکارهای فنی داشته باشیم تا در هر شرایطی کسبوکارها بتوانند به کارشان ادامه دهند. راهحلهای پادگانی و دستوری، در دنیای امروز جواب نمیدهد و نتیجهای جز تضعیف اقتصاد دیجیتال ندارد.
یکی از ضعفهای ما، کمتوجهی به آموزش کاربران است
این کارشناس ادامه داد: ما الان بین دو گزینه ماندهایم؛ اینترنت ملی و اینترنت بینالمللی. اگر فیلترینگ و محدودیتها را برداریم، بخشی از مشکلات مثل استفاده گسترده از VPNها و آسیبهای ناشی از آن هم کمتر میشود. فیلترینگ شاید در مقاطع خاص و بحرانی توجیهپذیر باشد، اما به طور دائمی جواب نمیدهد و حتی خودش میتواند مشکلات امنیتی ایجاد کند. چون مردم از فیلترشکنهایی استفاده میکنند که بعضاً آلوده هستند و آسیبپذیری سیستمها را بیشتر میکنند.
الفتنسب درباره تجربه کشورهای دیگر در حوزه امنیت سایبری گفت: کشورهایی مانند آمریکا یا کشورهای اروپایی، محدودیتهایی مثل تحریم و فیلترینگ ندارند و خیلی راحتتر میتوانند از ابزارهای بهروز و سرویسهای امنیتی استفاده کنند زیرا هم برای زیر ساختها هزینه کرده اند و هم روی آموزش جامعه کار کردهاند. اما ما هم از بیرون تحت فشار تحریمها هستیم و هم در داخل خودمان محدودیتهایی ایجاد کردهایم که کار را سختتر کرده است. نگهداری و توسعه زیرساختهای سایبری هزینههای هنگفتی دارد که باید برای آن برنامهریزی شود.
وی تاکید کرد: یکی از ضعفهای ما، کمتوجهی به آموزش کاربران است. خیلی از مردم حتی پروتکلهای امنیتی ساده را نمیشناسند. در حوزه خریدهای اینترنتی، فیشینگ و کلاهبرداریهای آنلاین، اطلاعات مردم پایین است. رسانههای ملی و بخش خصوصی باید بیشتر در این حوزه فرهنگسازی کنند و آموزشهای کاربردی ارائه دهند.
الفتنسب درباره نقش نرمافزارهای امنیتی و آنتیویروسها در مقابله با حملات سایبری گفت: این نرمافزارها میتوانند موثر باشند، اما باید به کیفیت و امنیت خود این نرمافزارها هم توجه کرد. متاسفانه در حوزه نرمافزارهای بومی امنیتی هنوز آنطور که باید و شاید کار نکردهایم و کاربران هم در استفاده از نسخههای معتبر دچار تردید هستند. از طرفی هزینه این نرمافزارها هم برای کاربران خانگی اهمیت دارد. اگر این مشکلات برطرف شود، قطعاً میتوانند نقش موثری در ارتقای امنیت سایبری داشته باشند.
انتهای پیام/