چرا حمله‌هاي سايبري افزايش يافته است؟

با وجود اينكه مسوولان در رده‌هاي مختلف به‌طور مداوم از دفع حمله‌هاي سايبري خبر مي‌دهند اما آنچه در افكار عمومي خودنمايي مي‌كند، حمله‌هاي دفع‌نشده است. كارشناسان مي‌گويند ضعف در آموزش، تصميم‌گيري افراد غير متخصص و محدوديت‌هاي دسترسي به سخت‌افزار و نرم‌افزار از اصلي‌ترين عوامل اين وضعيت است.

سال ۱۴۰۲ مانند سال گذشته آن براي مجموعه‌هاي دولتي و خصوصي مختلف، سالي سرشار از هك و حمله سايبري بود. از حمله سايبري دوم به سامانه سوخت و هك بيش از ۳ ميليون نسخه از اسناد و پرونده‌هاي قوه قضاييه تا نشت داده‌هاي مجموعه‌هاي خصوصي مانند اسنپ‌فود و تپسي و چندين شركت بيمه. در اين بين و با وجود تاكيد چند‌باره سازمان پدافند غيرعامل بر مسووليت بالاترين مقام هر سازمان در تامين امنيت سايبري سازمان، كمتر پيش آمده است كه مقامي، مسووليت هك و ناامني سايبري را بپذيرد. اما علاوه بر مسووليت‌ناپذيري مسوولان در اين مورد، اساسا چرا مجمو‌عه‌هاي مختلف در برابر حملات سايبري تا اين حد آسيب‌پذير هستند؟

غيرمتخصص‌‌ها تصميم‌گيرند

مرتضي باشسيز، متخصص امنيت مي‌گويد مجموعه‌اي از ضعف‌هاست كه كار را به اينجا كشانده است. به باور او زمينه (Context) اشتباهي بر مديريت IT ايراني حاكم است و تصميم‌هاي مسوولان نالايق اين شرايط را رقم زده است. باشسيز مي‌گويد: «ضعف يك خودروي بي‌كيفيت فقط در لاستيك يا سيستم هيدروليكش نيست، مجموعه‌اي از ضعف‌ها باعث مي‌شود يك خودرو ناامن شود. اگر مي‌بينيد امنيت فضاي اينترنت و شبكه در ايران تا اين حد ناخوشايند است دليلش صرفا سخت‌افزار، نبود نيروي متخصص و مديريت ضعيف نيست بلكه همه اينها دست در دست هم داده‌اند. يك زمينه (Context) بر اين اكوسيستم حاكم است كه دچار اين مشكلات شده است.» او در اين رابطه بيشتر توضيح مي‌دهد: «دليل اولش اين است آدم‌هايي در اين اكوسيستم تصميم‌ مي‌گيرند كه خودشان دانش و تخصص ندارند و از افرادي كه دانش و تخصص دارند هم مشورت نمي‌گيرند. شايستگي و توانايي براي انتخاب آدم‌ها در اين جايگاه‌ها ملاك نيست. مثلا كسي كه به مسوول تصميم‌گير وضعيت IT مملكت مشورت مي‌دهد سواد كافي ندارد. همه اين انتخاب‌ها در راستاي همان ذهنيت نادرست و context اشتباه است.» باشسيز مي‌گويد: «مثلا انتظار نمي‌رود كسي كه وزير IT ايران مي‌شود خيلي فني باشد اما تفكرش تفكر درستي نيست. مي‌گويد مي‌خواهم شبكه ايران را امن كنم اما راهكارش اين نيست كه فرهنگ‌سازي كن. اگر مي‌خواهي فرزندانت در آينده دچار مشكل در شبكه‌هاي اجتماعي نشوند فرهنگ‌سازي كن نه فيلتر.» او اضافه مي‌كند: «هدف اصلي اين افراد اين نيست كه فضا امن شود، هدف اصلي‌شان قطع كردن است. شايد بگويي اين چه ربطي به هك شدن شبكه ايران دارد اما هك شدن هم نتيجه همين رويكرد است. وقتي اينطور محدوديت‌ها به وجود مي‌آيد آدم‌ها دلشان مي‌خواهد به جاهايي بروند كه آزادتر و راحت‌تر هستند. در نتيجه افرادي كه متخصص هستند از اين اكوسيستم مي‌روند يا اگر هم بمانند به آنها فضا داده نمي‌شود. كساني ممكن است دغدغه داشته باشند و بخواهند كمك كنند اما رد مي‌شوند و مهاجرت مي‌كنند. اين است كه تمام تصميم‌ها را افراد ناكارآمد مي‌گيرند.» اين كارشناس امنيت سايبري مي‌افزايد: «افراد باسواد و متخصص در ايران كم نيستند. اگر توانايي‌هاي اين افراد در جاي درست استفاده شود، اكوسيستم امن با فرهنگ‌سازي درست ايجاد مي‌شود و در نتيجه چپ و راست هك نمي‌‌شويم.» او وضعيتي كه آن را «ايزوله» توصيف مي‌كند در ايجاد اين شرايط موثر مي‌داند: «جزيره‌اي در امريكاي جنوبي بود كه هيچكس آن را كشف نكرده بود و آدم‌ها در آن با سيستم چند هزار سال پيش زندگي مي‌كردند. يك نفري به آنجا رفت تا آنها را به مسيحيت دعوت كند اما همراه خودش كلي ويروس و باكتري برد كه بدن خودش به آنها مقاوم شده بود اما باعث مرگ آدم‌هاي جزيره شد. وقتي تو خودت را به صورت كامل از يك محيطي ايزوله مي‌كني خيلي آسيب‌پذير مي‌شوي.» باشسيز مي‌گويد: «امنيت در طول زمان پخته مي‌شود. تو بايد attack بخوري و از آن ياد بگيري و بتواني خودت را رشد دهي. وقتي خودمان را به روي دنياي آزاد ببنديم نسبت به اتفاقات ايزوله‌ايم و نمي‌توانيم خودمان را نسبت به باكتري‌ها و ويروس‌ها رشد دهيم.» او مي‌گويد :اكثر اين حملات ريشه در مسائل ساده و پيش‌ پاافتاده‌اي دارد كه راه‌حل آنها سال‌ها پيش به وجود آمده است.

از آموزش غافليم

حميدرضا ولي‌زاده، مدير دپارتمان امنيت كه در حوزه امنيت سايبري فعال است باور دارد در اين زمينه از كشورهاي ديگر عقب‌مانده‌ايم: «به‌طور كلي حوزه IT و امنيت اطلاعات در كشورهاي پيشرفته سطح بالاتري دارد و از اين لحاظ از آنها عقب‌تريم. در ايران اهميت اين مساله به تازگي درك شده است و حتي پيش از اين، امنيت را خرج اضافي مي‌دانستند.» او در مورد محدوديت‌هاي دسترسي به سخت‌افزار و نرم‌افزار امنيت نيز مي‌گويد: «موضوع ديگر اين است كه امكانات نرم‌افزاري و سخت‌افزاري به‌روز در دنيا، به خاطر محدوديت‌ها در ايران در دسترس نيست. فايروال‌ها، لايسنس‌ها، آنتي‌ويروس‌ها و سخت‌افزارها به خاطر تحريم‌ها وارد نمي‌شود و سازمان‌ها در تامين آنها دچار مشكل هستند.» به باور مهم‌ترين مساله آموزش است كه در كشور از آن غافل شده‌ايم. او در اين رابطه مي‌گويد: «اما مهم‌تر از همه، سطح پايين آموزش امنيت اطلاعات در سازمان‌هاي ايران است. اين مساله نيازمند تدوين دستورالعمل‌هاي آموزشي شفاف و دوره‌اي است. وقتي اتفاق نمي‌افتد اين حجم هك و نشت اطلاعات طبيعي است.» ولي‌زاده مي‌افزايد: «اگر فكر مي‌كنيد تا حالا هك نشد‌ه‌ايد يعني تا حالا به اينترنت متصل نشده‌ايد. اين حمله‌ها مختص ايران نيست و همه جاي دنيا وجود دارد. حتي ديتاي شركت‌هاي بزرگ دنيا هم لو مي‌رود. ضمن اينكه يك جنگ سايبري هم بين ايران و كشورهاي مختلف وجود دارد و اتفاقات سياسي هم دخيل است اما در ايران چون اخيرا مجموعه‌هاي دولتي حساس و شركت‌هاي بزرگي مثل تپسي و اسنپ‌فود مورد حمله قرار گرفته‌اند به اهميت آنها بيشتر توجه مي‌كنيم.»

راهكارها مشخص است

حميدرضا ولي‌زاده، مدير امنيت رادين به راهكارهاي ارتقاي امنيت سايبري نيز پرداخته و مي‌گويد مهم اجراي آنهاست: «راهكارها مشخص است اما اجراي آنها مهم است. آموزش در وهله اول اهميت دارد. دستورالعمل‌هاي آموزشي بايد اجرايي شود. هك و حمله و مسائل اين‌چنيني روي شبكه سازمان اتفاق نمي‌افتد بلكه ممكن است با يك فلش آلوده يا لينك آلوده يك دسترسي داخل شبكه به وجود بيايد. همه اين اتفاقات اخير هم از اين جنس بوده كه زندگي آن سازمان را به باد مي‌دهد.» او در مورد اهميت استفاده از VPN مي‌گويد: «يك مساله ديگر استفاده از وي‌پي‌ان‌هاي امن است. در ايران از VPN بيشتر به عنوان فيلترشكن استفاده مي‌شود اما VPN مفهومي در شبكه است كه فضايي خصوصي و امن در اختيار كاربر قرار مي‌گيرد كه اگر سازمان‌ها به آن اهميت بدهند بخشي از مشكل‌شان حل مي‌شود.» ولي‌زاده در مورد راهكارها ادامه مي‌دهد: «يك مساله ديگر هماهنگي واحد حفاظت فيزيكي سازمان‌ها با بخش فناوري اطلاعات است. هر چقدر هم راه‌حل‌هاي نرم‌افزاري و سخت‌افزاري به كار گرفته شود اگر به حفاظت فيزيكي توجه نشود همه زحمات بي‌نتيجه مي‌شود.» اين كارشناس امنيت سايبري يكي از راهكارهاي امنيتي كه باور دارد ريسك را به حدود صفر مي‌رساند معرفي مي‌كند: «HSM يا hardware security module دستگاه سخت‌افزاري دومنظوره است كه با نگهداري، مديريت و به‌كارگيري كليدهاي رمزنگاري در يك بستر سخت‌افزاري غيرقابل نفوذ، امنيت اطلاعات كاربر را تأمين مي‌كند. يكي از اصلي‌‌ترين مزاياي اين دستگاه، جلوگيري از بهره‌برداري از اطلاعات نشت‌شده است. به اين صورت كه اطلاعات حتي اگر مورد سرقت قرار بگيرند هم قابل استفاده نخواهند بود. اين راهكار اخيرا و با رشد روزافزون حمله‌هاي اينترنتي به يك راهكار مطمئن و قطعي در دنيا تبديل شده است.» ولي‌زاده مي‌گويد: «HSM در واقع داده‌هاي حساس رمزنگاري كرده و كليد آن را به‌صورت سخت‌افزاري و كاملا امن در خود نگهداري مي‌كند كه در صورت بروز هرگونه حمله فيزيكي به دستگاه از لو رفتن كليد رمزنگاري محافظت مي‌كند؛ همچنين در صورت لو رفتن اطلاعات حساس به دليل اينكه قبلا توسط HSM رمزنگاري گرديده است امكان استفاده از اين داده‌ها براي هكر كاملا غير ممكن مي‌شود، در نتيجه هيچ راه
سوء استفاده از داده‌هاي لو رفته براي هيچكس غير از كاربر HSM وجود نخواهد داشت.»