دوره رایگان کریپتو از صفر

تناقض اقدامات و شعارهای نهادهای بالادستی برای حفظ امنیت زیرساخت‌ها / بستن سورس‌ها به خارج از کشور به سیاستی همیشگی تبدیل نشود

  • نویسنده موضوع غزل یگانگی
  • تاریخ شروع
برای مشاهده تصاویر، باید ابتدا وارد سایت شوید، یا در سایت ثبت نام رایگان کنید.


امنیت سامانه و زیرساخت‌‌های ایران تهدید شد. هکرها از آبان سال گذشته ایران را هدف گرفته‌اند و به سامانه‌های کشور نفوذ کرده‌اند. چهارم آبان‌ماه سال گذشته، همان روزی بود که بعد از دو سال به ایران حمله سایبری شد. هکرها که سامانه سوخت را هدف گرفته بودند، موفق به مختل کردن سامانه و تعطیل کردن جایگاه‌های سوخت شدند و کاری کردند که نزدیک به هشت روز کارت‌های سوخت در سامانه شناسایی نشود، امکان سوخت‌گیری آزاد هم فراهم نباشد.

در همین میان دوربین‌های زندان اوین هم هک و فیلم‌هایی داخلی این مرکز امنیتی در فضای مجازی دست‌به‌دست شدند، خبرهایی هم درباره هک شدن سیستم فرودگاه امام خمینی وجود داشت، باوجوداینکه مسافران و خبرنگاران میدانی صحت ماجرا را تأیید می‌کردند، این خبر باقدرت تکذیب شد و خبر تکذیبش تیتر یک اکثر رسانه‌های داخلی و سر تیتر شبه دار، رسانه‌های خارجی شد.

ماجرای حملات سایبری به همین موارد ختم نشد و خردادماه یکی از بزرگ‌ترین حمله‌های سایبری به ایران اتفاق افتاد که خسارت‌هایی میلیاردتومانی به همراه داشت. شهرداری تهران که یکی از تکنولوژی‌ محورترین شهرداری‌های کشور است، ۱۲ خردادماه مورد تهاجم قرار گرفت و تا ۱۰ روز حتی کارمندان نهاد هم به سامانه دسترسی نداشتند. سخنگوی شهرداری تهران درباره این جریان گفت هیچ‌کدام از سوابق شهروندان یا اطلاعات از حافظه‌ها پاک نشده و شورای شهر اعلام کرد که هنوز شهرداری به نتیجه نرسیده که اطلاعاتی از بین رفته است.

ساعت ۵:۱۵ دقیقه صبح روزی در تابستان سال تولید، دانش‌بنیان و اشتغال‌آفرین، هکرها شرکت فولاد خوزستان را هم زدند. چند ساعت بعد امین ابراهیمی مدیرعامل شرکت فولاد خوزستان اعلام کرد که هیچ خسارت و آسیبی به خط تولید شرکت وارد نشده است.

ایران که همیشه در جنگ‌ها، نقش دفاعی داشته، این بار هم برای دفاع از سیستم‎‌های اطلاعتی خود، دسترسی apiهای خارجی به وب‌سایت‌های مهمی مانند کدال و سازمان بورس، بانک‌ها و اپلیکیشن‌های بانکداری، سایت‌های اینترنت بانک، سایت‌های اطلاع‌رسانی بازار سرمایه و .. را محدود کرده تا دسترسی فقط از داخل ایران فراهم باشد. این اقدام علی‌رغم اینکه یک راهکار جهانی برای محافظت از زیرساخت‌‌ها محسوب می‌شود، تبعاتی هم دارد.


بستن سورس‌ها، باید مقطعی باشد​



نظر حمید حسن‌آبادی سرپرست سابق مدیریت فناوری اطلاعات سازمان بورس دراین‌خصوص این است که بستن سورس‌ها برای خارج از کشور، در سراسر جهان امری شایع و روتین است، این‌طور نیست که این اتفاق فقط در ایران اتفاق رخ داده باشد. نهادهای بالادستی ایران مانند سازمان پدافند غیرعامل و افتای ریاست‌جمهوری، در مقاطعی از زمان برای حفظ وضعیت کلان اقتصادی کشور مجبور به ابلاغ بخشنامه‌هایی با مضمون بستن apiها هستند. قطعاً یکی از راه‌های جلوگیری از حملات سایبری بستن دسترسی سورس است. او که تجربه فعالیت در حوزه امنیت را دارد، تأکید می‌کند که بستن apiها بدون شک بی‌تأثیر نیست. اما علاوه بر تلاش برای بالابردن امنیت زیرساخت‌ها اقدامی که از دستمان بر میاید در همین حد است.

مقطعی از زمان؛ کلیدواژه صحبت‌های سرپرست مدیریت فناوری اطلاعات سازمان بورس است، او معتقد است این سیاست نباید همیشگی باشد و به یک اصل کلی تبدیل شود. تداوم این رویکرد، وجهه خوبی ندارد و با شعارها و با سیاست‌های کلان کشور (گرفتن سرمایه‌گذارهای خارجی) در تضاد است: «از سمتی برای جذب سرمایه‌گذاران خارجی تبلیغ می‌کنیم و شعارهایی درباره فراتر از مرزها بودن می‌دهیم، از سمتی دیگر دسترسی سرمایه‌گذران خارجی به اطلاعات بازارهای داخلی را سد می‌کنیم. اکنون فقط سرمایه‌گذاران داخلی به اطلاعات بازار سرمایه دسترسی دارند و سایت‌های معامله آنلاین کارگزاری‌ها فقط برای سرمایه‌گذاران داخلی باز است.»

او در پایان صحبت‌هایش بار دیگر تأکید کرد درست است که با حمله سایبری اعتبار رگولاتور، شرکت‌ها و مجموعه‌ها و..زیر سوال می‌رود، اما در کنار این اقدام مقطعی، باید تدابیر دیگری هم اندیشیده شود. باید به نقطه برسیم که هم زیر ساخت‌های امنیتیمان زیر سؤال نرود هم سرمایه‌گذاران ایرانی مقیم خارج از کشور و سرمایه‌گذاران خارجی به اطلاعات داخل کشور دست پیدا کنند.

به گفته حسن‌آبادی امنیت هیچ‌وقت صددرصد نیست و سایتی که از همه نظر امن باشد وجود ندارد، قطعاً باگ‌هایی برای سو استفاده هکرها وجود دارد.

برای دیدن محتوای پنهان، ابتدا ورود کنید، یا در سایت ثبت‌نام رایگان کنید!


منبع: راه پرداخت
 
دوره‌های تالاربورس
بالا