از تربیت نیروی انسانی تا استفاده از محصولات بومی

«حملات سایبری در مقایسه با سال‌های گذشته حدود ۳۰ برابر افزایش پیدا کرده است.» این جمله بخشی از صحبت‌های دبیر شورای عالی فضای مجازی درباره افزایش حملات سایبری است که روزانه تعداد زیادی از آن‌ها توسط مهندسان داخلی برطرف می‌شود. 

روزانه بسیاری از نهاد‌ها و سازمان‌ها مورد حملات سایبری قرار می‌گیرند که تعداد زیادی از آن‌ها با استفاده از سامانه‌های امنیتی بومی موفق به نفوذ نمی‌شوند؛ اما برخی از آن‌ها مانند هک اخیر سامانه جایگاه‌های سوخت مشکلات متعددی را برای کشور به وجود می‌آورند. هرچند که این اتفاقات در سراسر جهان رخ می‌دهد و امری غیرعادی نیست؛ اما باید با توجه به شرایط خاص کشور این رخداد‌ها به حداقل برسد.

با توجه به اهمیت این موضوع به سراغ عباس حسینی مدیرعامل یک شرکت دانش‌بنیان فعال در حوزه امنیت اطلاعات و ارتباطات رفتیم و با او گفتگو کردیم.

حسینی درباره حملات سایبری به زیرساخت‌های کشور گفت: هک‌شدن سایت‌ها اتفاقی است که نه‌تن‌ها در ایران بلکه در دیگر کشور‌ها هم می‌افتد و با فشاری که حملات سایبری روی بخش‌های مختلف وارد می‌کند، شکنندگی به وجود می‌آید که یکی از دلایل آن استفاده بدون ضابطه از محصولات خارجی و توجه به کمیت، بدون در نظر گرفتن مسائل کیفی است.

وی ادامه داد: هک شدن سایت‌ها و زیرساخت‌های کشور موضوعی است که از سال ۹۹ آغازشده و تاکنون ادامه داشته است؛ هرچند که این اتفاق بیشتر یک جنگ سایبری به نظر می‌رسد تا هک شدن، اما از آن زمان تاکنون با توجه به اهمیت ویژه این موضوع امن‌سازی و توجه به زیرساخت‌ها موردتوجه قرارگرفته و زیرساخت‌های امنیتی بیش از ۱۰ برابر امن‌تر شدند؛ البته این موضوع به این معنی نیست که اکنون در وضعیت مطلوبی به سر می‌بریم.

مدیرعامل این شرکت دانش‌بنیان ادامه داد: طبق قانون بالاترین مقام هر سازمان مسئول حفظ امنیت سایت و فضای مجازی آن است و دستگاه‌ها مثل افتا و پدافند ضابط قضایی هستند که قوانین را ابلاغ و نظارت و کنترل می‌کنند.

عباس حسینی درباره راهکار‌های جلوگیری از هک سایت‌ها و سامانه‌ها ادامه داد: راهکار‌ها به دو بخش تقسیم می‌شوند، ابتدا نیاز به تجهیزات خاصی داریم که باید تأمین شود و دوم وجود نرم‌افزارهاست که علاوه بر تأمین امنیت سایبری باید از داده‌های موجود محافظت کند. اکنون با استفاده از محصولات ضد بدافزاری بومی در کشور از صد‌ها حمله سایبری جلوگیری می‌شود؛ اما باید به واردات محصولات ضد بدافزاری خارجی توجه ویژه‌ای شود و محصولات باکیفیت و قابل اعتماد باشند. 

لزوم وجود نیروی انسانی متخصص برای مقابله با حملات سایبری

وی ادامه داد: اصلی‌ترین نکته‌ای که باید به آن توجه شود، کمبود نیروی متخصص انسانی برای مقابله با حملات سایبری است که این موضوع علاوه بر کشور ما در تمام دنیا وجود دارد. یعنی باید نیروی انسانی وجود داشته باشد که با این حملات مقابله کنند. حمله سایبری توسط یک ابزار و ویروس صورت نمی‌گیرد؛ بلکه افرادی مجرب و دارای دانش هستند که با ابزار‌های خاص که «بی‌پی‌تی» مشهور است، حمله را طراحی و به سازمان‌ها لطمه می‌زنند.

وی با بیان اینکه باید ظرفیت مقابله با انواع حملات سایبری ایجاد شود، افزود: باید ابتدا روی تربیت نیروی انسانی سرمایه‌گذاری شود و سپس با فرهنگ‌سازی، آموزش و آشناکردن سازمان‌ها و قراردادن راهکا‌رها و محصولات در اختیار آن‌ها به استفاده از محصولات بومی تشویق شوند. 

حسینی با بیان اینکه تحریم‌ها در این حوزه باعث رشد و ارتقای محصولات داخلی شد، اظهار کرد: درست است که تحریم فشار‌های مختلفی از سمت و سو‌های مختلف به کشور وارد می‌کند؛ اما در این حوزه باعث رشد خودباوری جوانان و شرکت‌های فعال در این زمینه شده است. از طرف دیگر، چون این‌گونه تحریم‌ها در هیچ جای دنیا سابقه ندارد بدیهی است که هر محصولی را بتوانیم بسازیم به نفع خودمان خواهد بود.

منبع: آنا