روزنامه کائنات
1

صفحه اول

1404 شنبه 21 تير - شماره 4867
تیتر خبرها

استانداردهای امنیتی روز را چه کسی می نویسد؟

امنیت سایبری معطل رفع فیلترینگ!

 در جنگ تحمیلی ۱۲ روزه، حمله سایبری به برخی زیر ساخت های ارتباطاتی و اطلاعاتی و اختلال در برخی سامانه های مهم روزمره مردم، بیش از پیش کشور را متوجه نظارت و ایجاد زیر ساخت قوی در امور مربوطه کرد. در این میان نمی توان از وجود فیلترینگ و استفاده مردم از فیلترشکن ها غافل شد چرا که بسیاری از کارشناسان وجود همین فیلترشکن ها را نوعی ابزار برای حمله سایبری قلمداد کردند.یک کارشناس حوزه امنیت سایبری می گوید:« فیلترینگ اکوسیستم ip کشور را آسیب پذیر کرده است هم به لحاظ امنیتی و هم به لحاظ کیفیت. از منظر امنیتی به دو دلیل آن را مختل کرده است، یکی اینکه بسیاری از سیستم های ما دچار نقص های امنیتی شدند که کشف نمی شوند. یکی دیگر اینکه توهم امنیت کاذب ایجاد کرده است. به این معنا که خیلی از سازمان ها و نهادها فکر می کنند وقتی دسترسی را محدود می کنند، امنیت ایجاد می شود، در حالیکه اینظور نیست .»
آرین اقبال کارشناس شبکه  درباره ارتباط بین فیلترینگ و حمله سایبری می گوید: در جنگ 12 روزه، حملات سایبری موضوعیت نداشت و حمله  آنطور که وزارت ارتباطات و شرکت زیر ساخت اعلام کردند حمله DDos(حمله سایبری) شده، DDos آنچنانی وجود نداشت و ما همیشه مقداری DDos داریم که طبیعی است و DDos در حدی نبود که کل شبکه را قطع کند و این دیداسی که رخ داد تصمیم مدیریتی بود . فیلترینگ اکوسیستم ip کشور را آسیب پذیر کرده است هم به لحاظ امنیتی و هم به لحاظ کیفیت. از منظر امنیتی به دو دلیل آن را مختل کرده است، یکی اینکه بسیاری از سیستم های ما دچار نقص های امنیتی شدند که کشف نمی شوند. یکی دیگر اینکه توهم امنیت کاذب ایجاد کرده است. به این معنا که خیلی از سازمان ها و نهادها فکر می کنند وقتی دسترسی را محدود می کنند، امنیت ایجاد می شود، در حالیکه اینظور نیست . کسی بخواهد حمله کند به ویژه گروه های سازمان یافته ای که به بانک سپه و نوبیتکس حمله کردند، گروه های وابسته به حکومت ها هستند و وابسته به سازمان های اطلاعاتی هستند  که به حدی منابع دارند که چه با فیلترینگ و چه با دسترسی محدود، امنیت ما تامین نمی شود و آنها به اهداف و حمله سایبری خود می رسند.
او تاکید می کند: فیلترینگ کل شبکه کشور را پر از بدافزار و عامل های حمله ای کرده که باعث وضعیت فعلی شده است. وقتی یک فیلترشکن را نصب می کنید به این شکل است که هر آنچه از اینترنت پیدا می شود را  نصب می کنید حال چه در گروه های خانوادگی باشید و چه در کانال های دیگر.. و اغلب اینها آلوده است و ابزارهای مجازی هستند که یک قصد و نیتی دارند و آن قصد و نیت این است وقتی روی دستگاه شما نصب می شود، عملا تبدیل به عامل حمله می شود، حال این عامل حمله می تواند برای دسترسی دادن به شبکه داخلی باشد مثل اتفاقاتی که قبلا در صدا و سیما افتاد و می تواند برای حمله از جنس دیداس باشد. الان بزرگترین حملات منع دسترسی که باعث می شود فلان سایت وزارتخانه یا کسب و کار بالا نیاید، همه آنها از داخل رخ می دهد، یکی به خاطر همین عامل های آلوده است و دیگری به شبکه آسیب پذیری در داخل کشور ربط پیدا می کند.
این متخصص امور سایبری به تبعات دیگر فیلترینگ اشاره می کند و می گوید: از طرفی دیگر با حاکم کردن فیلترینگ و استفاده از فیلترشکن ها، کسب وکارها را درگیر کرده ایم به نوعی که برای زیست روزمره شان و به جای اینکه به مسائل پیچیده تری چه به لحاظ امنیت و استانداردها  فکر کنند، دائما در حال درگیری برای ایجاد پایداری نسبی هستند و خود این هم باعث شده تا امنیت ما کاهش پیدا کند. همچنین عدم دسترسی به آخرین فناوری های روز چه به لحاظ آموزش ، پیشرفت تکنولوژی،  چالش های جدی را برای ما ایجاد کرده است. بخش دیگر فرار متخصصان است و متخصص دیگر نمی تواند در این شبکه زندگی روزمره و عادی داشته باشد، بعد از مدتی کار را رها می کند و می رود در نتیجه ما می مانیم و یک عده ای که صلاحیت لازم را برای ایجاد امنیت ندارند، افرادی  که در سطح فنی کشور داریم با آدم های ده سال پیش از نظر توان دانش تامین امنیت بسیار متفاوت هستند.
او هشدار می دهد: اساسا اگر کسی بخواهد حمله سایبری انجام دهد همیشه دسترسی های لازم را  دارد حتی در قطعی  کامل اینترنت که در ۱۲ روز داشتیم، مطمئن باشد کسی که که حمله را به صورت برنامه ریزی شده انجام می دهد ،تجهیزات این کار را تماما دارد و کافی است این تجهیزات را به شبکه داخلی کشور وصل کند و آن کار را انجام می دهد و حتی از طریق سیم کارت هم می تواند هدف خود را انجام دهد. در این میان کاری که ما با فیلترینگ انجام می دهیم این است که ابزار دفاع را از متخصصین مربوطه می گیریم.
اقبال توضیح می دهد: در فضای سایبری فیلترینگ امنیت را زیر سوال برده است، به علاوه اینکه وقتی فیلترینگ می کنید و فقط قصد دارید محتواهایی و ویدیوهایی خاص نمایش داده نشود، قابل توجیه است که در این صورت یک درصد اینترنت فیلترینگ می شود، اما وقتی ۷۰ درصد اینترنت(به گفته خود مسئولان) را فیلترینگ می کنید آن زمان مردم را نیازمند فیلترشکن می کنید و از طرفی دیگر اشراف اطلاعاتی تان را از دست می دهید.
او درباره ضرورت داشتن اشراف اطلاعاتی توسط نهادهای مربوطه می گوید: وزارت اطلاعات در همه کشورها باید یک اشرافی بر روی فضای اینترنت داشته باشد. اشراف اطلاعاتی به معنای این نیست که آن وزارت خانه دنبال رصد جستجوی افراد در اینترنت باشد، بلکه به صورت کلی می داند مردم در فضای مجازی چه کار می کنند، اما با وجود فیلترینگ این فرصت برای وزارت خانه های مربوطه، سلب می شود، چرا که که کل ترافیک داخل کشور درگیر یک سری فیلترشکن می شود و دیگر حاکمیت کشور نمی داند کی در حال چه کاری است.
این کارشناس یادآور می شود: از یک طرف اشراف اطلاعاتی را از خود گرفته و از طرفی دیگر همه را مجبور کرده فیلترشکن نصب کنند که حجم قابل توجهی از آن آلوده است و از طرفی دیگر نسل جوان تر توان فنی بالاتری دارند و برای زیست روزمره حتی دانش آموزان نیاز به فیلترشکن پیدا کرده اند و عملا آنچه منطق مردم می گوید نباید محتواهایی در دسترس عموم باشد، با این وضعیت در دسترس قرار می گیرد. در اینجا فضای عمومی جامعه خراب شده، از یک طرف دست بلند رسانه ای خود را از دست داده ایم،  مثلا در جنگ اخیر اسراییل هر آنچه دلش می خواست در رسانه اش می گفت و ما نمی توانستیم پاسخ بدهیم.
اقبال درباره افزایش امنیت سایبری پیشنهاد می دهد: کاری که اول باید انجام دهیم رفع فیلترینگ است و آن فضای قانونی که قرار است انجام بدهیم را از طریق ارتباط موثر با جهان انجام بدهیم. در سطح فنی رعایت استانداردها بسیار مهم است، ما دارای سازمان پدافند غیر عامل و افتای ریاست جمهوری هستیم،  و وظیفه این نهادها این است  که سیستم های کشور را پایش کنند و بهتر است که این پایش  از طریق دولت انجام نشود، چون پایش هایی که از طریق دولت باشد خیلی موثر نیست، باید سازمان پدافند غیر عامل و افتای ریاست جمهوری دائما در حال انتشار استانداردهای امنیتی روز باشند. مثلا سازمان رمزنگاری امریکا همین کار را انجام می دهد و مثلامی گوید :«در حال حاضر کامپیوترهای کوانتومی در حال پیشرفت هستند و در نتیجه ترندی تعریف می کند که در ده سال آینده تمام الگوریتم های رمز نگاری که نسبت به کامپیوترهای کوانتومی آسیب پذیرند باید جمع شوند و الگوریتم هایی که نسبت به کوانتوم مقاوم هستند جایگزین شوند». چنین استراتژی هایی را باید مراکز مربوطه ما مدام منتشر کنند. از طرفی دیگر باید فضای باز به کسانیکه اسکن امنیتی انجام میدهند،  داده شوند تا اشکالات رفع شوند و بیگانگان به راحتی نتوانند از اطلاعات ما سواستفاده کنند.

 

ارسال دیدگاه شما

عنوان صفحه‌ها
30 شماره آخر
بالای صفحه
www.Kaenat.ir
مجری: پیام رسان هزاره آریا
كلیه حقوق مادی و معنوی این وب سایت، متعلق به روزنامه «کائنات» است.