«امنیت» کالا نیست؛ زیرساخت است

به گزارش آنا؛ با افزایش حملات سایبری به زیرساخت‌های کلیدی کشور، بویژه بخش مالی و بانکی، ضرورت بررسی جامع و عمیق از وضعیت امنیتی این سیستم‌ها بیش از پیش احساس می‌شود. در این راستا، در گفت‌وگویی با محمدامین کریمان، کارشناس امنیت اطلاعات، به بررسی چالش‌های پیش‌روی بانک‌های ایران در مواجهه با حملات سایبری پیچیده و همچنین راهکار‌های مؤثر مقابله با آنها پرداختیم.

امنیت، کالا یا خدمت لوکس نیست

آیا بانک‌های ایرانی آمادگی لازم برای مقابله با حملات سایبری هوشمند در آینده را دارند؟

امنیت، یک کالا یا یک خدمت لوکس نیست، بلکه یک زیرساخت است. به ازای هر کاربر، هر بیت داده، هر خط کد و هر کارمندی که به مجموعه اضافه و یا کم می‌شود، باید مداوم و به صورت روزانه، این زیرساخت بازنگری شود.

در اجرا و عملیات می‌بینیم که راهکار‌هایی که حتی چند سال قبل به عنوان کار‌های قطعی مطرح می‌شدند، با ظهور ابزار‌های هوش مصنوعی منسوخ شده‌اند. بنابراین، تنها تمرکز بر آخرین روش‌های قدیمی کافی نیست. به‌روزرسانی مداوم این ساز و کار‌ها و استفاده از تجارب موجود الزامی است.

امنیت یک کالا یا خدمت لوکس نیست؛ بلکه زیرساختی است که باید هر روز و با هر تغییری در سازمان، دوباره طراحی و بازنگری شود

نکته‌ای که خیلی مهم است، ایجاد و توسعه یک اکوسیستم در حوزه امنیت در کشور است. حلقه مفقوده‌ای که ما در کشور داریم این است که باید بخش خصوصی قوی در حوزه امنیت وجود داشته باشد. این بخش خصوصی باید بتواند خودش را به‌روز کند و با این تحولات همراه شود و خدمات بروز ارائه دهد تا شرکت‌ها، سازمان‌ها، بانک‌ها و زیرساخت‌های کشور امن شوند.

چنین زنجیره‌ای تنها با اجرای چند راهکار جزئی، ارائه چند خدمت یا وارد کردن چند محصول امنیتی کامل نخواهد شد بلکه نیاز به یک اکوسیستم قوی است که بازیگران آن، از دانشجو‌های رشته کامپیوتر گرفته تا شرکت‌های حوزه امنیت که خدمات ارایه می‌کنند، هر کدام در جای خود قرار بگیرند و به این زنجیره کمک کنند.

جمله ما امن هستیم یک فریب و خیانت است

هوش مصنوعی و حملات سایبری؛ ابزار دوچهره در دست مهاجمان

هوش مصنوعی چگونه باعث تغییر در نوع حملات سایبری شده است؟

واضح است، حملاتی که اتفاق می‌افتد با حضور ابزار‌های هوش مصنوعی، پیچیده‌تر می‌شوند و این ابزار‌ها به مهاجمان کمک می‌کنند. هوش مصنوعی به عنوان یک ابزار در اختیار گروه‌های مختلف قرار می‌گیرد و در بحث پردازش‌ها، تحلیل‌ها و توسعه ابزارها، سرعت فرآیند‌ها را افزایش می‌دهد؛ یعنی هوش مصنوعی به عنوان مکمل عمل می‌کند و سرعت این فرایند‌ها را بالا می‌برد. بنابراین، باید در سمت دفاع نیز از این ابزار‌های مناسب استفاده شود تا بتوان در مقابل آنها مقابله به مثل کرد.

حملات سایبری دیگر فقط سرقت اطلاعات نیستند؛ هدف اصلی آنها از بین بردن اعتماد عمومی و ایجاد آشوب در جامعه است

حملات سایبری امروز؛ فراتر از سرقت اطلاعات

تفاوت حملات سایبری بانکی امروز با گذشته چیست؟

یک حمله‌ی سایبری،   بسته به اینکه چه گروه‌ی در آن دخیل هستند، می‌تواند سطوح مختلفی از اثر داشته باشد. وقتی دو دولت یا دو نظام علیه هم اقدام سایبری می‌کنند، دیگر موضوع فقط سرقت اطلاعات مردم نیست و تلاش برای نابودی آن سامانه با هدف از بین بردن اعتماد عمومی و ایجاد آشوب است. بطور مثال، حادثه‌ای که در یکی از صرافی‌ها رخ داد و حدود ۱۰۰ میلیون دلار، نه اینکه سرقت شده باشد بلکه از بین رفت با هدف اینکه اعتماد مردم به صرافی‌های داخلی از بین برود.

این بحث تنها به سرقت اطلاعات یا داده ختم نمی‌شود، بلکه مربوط به از بین بردن خدمات کلیدی و ایجاد اختلال در زندگی روزمره مردم است. همان‌طور که قطعی برق و آب می‌تواند اختلال جدی در فعالیت‌های روزانه ایجاد کند، اگر زیرساخت‌های خدمات IT دچار مشکل شوند، می‌تواند به مراتب تأثیر گسترده‌تری داشته باشد.

در دو هفته گذشته، شاهد بودیم که شهروندان در انجام کار‌های بانکی عادی خود با مشکلاتی مواجه شدند، چرا که سامانه‌های دو نهاد بانکی مهم کشور دچار اختلال شدند. این رویداد نشان‌دهنده اهمیت بالای حوزه امنیت سایبری است و یادآوری می‌کند که باید با دیدی جدی‌تر و استراتژیک‌تر به این موضوع پرداخته شود.

نقش دولت در ایجاد زیرساخت‌های مقاوم سایبری

دولت در توسعه زیرساخت‌های مقاوم در برابر حملات سایبری چه نقشی دارد؟

نکته خیلی مهم این است که امنیت سایبری جزو به‌روزترین و پیشرفته‌ترین فناوری حوزه‌های تکنولوژی است. همان‌طور که در تمام حوزه‌ها مشخص است، معمولاً حوزه‌های هایتک (فناوری پیشرفته) هزینه‌بر و تحقیقات سنگینی دارند و باتوجه به اینکه بازار امنیت در ایران شکل نگرفته است، معمولاً صرفه اقتصادی ندارد که شرکت‌های خصوصی سراغ کار‌های جدید و تحقیقاتی عمیق بروند. بنابراین، صرفاً به وارد کردن تجهیزات یا استفاده از تکنولوژی و خدمات سایر کشور‌های دیگر اکتفا می‌کنند.

در صورتی که حاکمیت باید به این مسئله ورود کند و با در نظر گرفتن خطوط سیاستی و ظرفیت‌های موجود، این امکان را به شرکت‌ها بدهد که بتوانند با خیال راحت وارد حوزه تحقیقات عمیق‌تر و کار‌های جدی‌تر شوند.

وجود فیلترشکن‌های گسترده و بی‌رویه، بزرگترین منبع اطلاعاتی برای دسترسی به شبکه‌های حساس و دولتی محسوب می‌شود

همچنین، در حوزه امنیت سایبری در دستگاه‌های اجرایی کشور، مسئولیت مدیر امنیت با اختیار و بودجه مشخص وجود ندارد. البته در چند سال اخیر حرکت‌هایی انجام شده که امیدبخش است، اما هنوز جای کار دارد.

در بهترین حالت موجود، در وزارت‌خانه‌ها و سازمان‌ها یک مدیر IT وجود دارد که مسئولیت تمامی خدمات فناوری اطلاعات را بر عهده دارد، در حالی که باید یک مدیر امنیت با رویکردی مستقل، مسئولیت حفاظت از زیرساخت‌ها و داده‌ها را برعهده بگیرد. زیرا امنیت سایبری نیازمند اختیارات و منابع خاصی است که باید در اختیار این فرد قرار گیرد تا بتواند به طور مؤثر برنامه‌های لازم را اجرا کند و خدمات امنیتی ضروری را فراهم آورد.

لازم به ذکر است، ظرفیت‌هایی که در بخش فریلنسرها، دانشجویان و متخصصان وجود دارد، باید به‌خوبی شناسایی و حمایت شود. این افراد، در آینده در رأس این حوزه قرار می‌گیرند؛ درنتیجه باید برای آنها نقشه راه تعیین شود، حمایت شوند و شرایطی فراهم شود تا دانشی که کسب کرده‌اند را در داخل کشور و برای امن کردن سامانه‌ها و سازمان‌ها به کار ببرند.

سواد سایبری مردم؛ عامل کلیدی در مقابله با حملات

نقش آموزش عمومی و رفتار کاربران در جلوگیری از حملات سایبری چیست؟

متاسفانه یکی از عوامل اصلی که در کشور با آن درگیر هستیم، بحث فیلترینگ و استفاده گسترده مردم از فیلترشکن‌ها است. همان‌طور که می‌دانید، فیلترشکنی که پرکاربرد است، هزاران سرور دارد. واضح است یک شخص نمی‌تواند به صورت انفرادی مدریت تمام سرور‌ها را به عهده بگیرد، پس قطعاً یک نهاد یا سازمانی پشت آن است و آن نهاد و سازمان هم با یک هدف و یا سواستفاده خاصی، چنین مسئولیتی را به عهده می‌گیرد.

در نگاه اول هک‌ها و یا نشت‌های اطلاعات جزئی و یا استفاده گسترده مردم از  فیلترشکن‌ها تاثیر امنیتی بر روی زندگی ما ندارد. اما وقتی قطعات پازل را کنار هم قرار دهید، متوجه می‌شوید که بیشترین نقطه‌ی ورود و دسترسی به سازمان‌ها در سال‌های اخیر از طریق داده‌های معمولی افراد ایجاد شده است. وقتی با یک فرد عادی صحبت می‌کنید، می‌گوید: «مگر من چه اطلاعاتی دارم که به درد دنیا بخورد؟» ولی برای یک فرد، این اطلاعات شاید یک قطعه از یک پازل باشد. اما وقتی اطلاعات ۲۰ تا ۳۰ میلیون نفر از مردم یک کشور را در قالب همین نرم‌افزار‌های فیلترشکن استخراج کنید، قطعات پازل کامل می‌شوند.

در میان این اطلاعات، به طبع اطلاعات افرادی وجود دارد که در دستگاه‌های دولتی یا نظامی کار می‌کنند و یا  با این افراد در ارتباط هستند و اثر نشت این اطلاعات در مواقعی مثل جنگ و یا ترور مشهود خواهد بود.

حساسیتی که جامعه فراموش کرده است

بخشی از این وضعیت نیز مربوط به سازوکار غلط محدود کردن اینترنت در ایران است، در صورتی که روش‌های بهتری برای آن وجود دارد و می‌توان راهکار‌های دیگری را جایگزین کرد. از طرف دیگر، مردم باید نسبت به دارایی‌ها و هویت دیجیتال خود آگاه باشند. همان‌طور که سند ملکی، کارت‌ها هویتی یا طلا را در جای امن نگه می‌دارند، باید نسبت به اطلاعات شخصی‌شان هم همین حساسیت را داشته باشند.

توسعه یک اکوسیستم داخلی قوی در حوزه امنیت سایبری، تنها راه مقابله با تهدیدات پیچیده آینده است

در حوزه سواد سایبری، مجموعه‌ای به نام «نوش‌دارو» شروع به تولید محتوای عام‌المنفعه در حوزه امنیت کرده است. آنها محتوا‌های آگاهی‌بخشی درباره استفاده از شبکه‌های اجتماعی، کلاهبرداری‌ها و فیشینگ منتشر می‌کنند. مردم می‌توانند به وب‌سایت nooshdaroo.ir مراجعه کنند و آگاهی خود را در این حوزه افزایش دهند و این محتوا‌ها را با دوستان و اطرافیان خود نیز به اشتراک بگذارند.

به گفته خبرنگار آنا؛ مقابله با حملات سایبری پیچیده و هوشمند، نیازمند یک رویکرد جامع و مشارکتی است. توسعه اکوسیستم داخلی امنیت، نقش مؤثر دولت در تقویت زیرساخت‌ها، توجه به سواد دیجیتال مردم و حمایت از نیرو‌های متخصص، عوامل کلیدی شکل‌دهی به یک سیستم مقاوم در برابر تهدیدات آینده است.

در حالی که بانک‌ها به عنوان یکی از زیرساخت‌های استراتژیک کشور، باید بالاترین سطح آمادگی را داشته باشند، بنظر می‌رسد که هنوز فاصله زیادی با یک سیستم امنیتی مطلوب وجود دارد.