امنیت

فناوری اطلاعات

December 8, 2018
16:20 شنبه، 17ام آذرماه 1397
کد خبر: 96125

بخش امنیت سایبری در کشور جدی گرفته نمی‌شود

پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بین‌المللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که  هر روز شاهد حملات سایبری بسیار زیادی به سازمان‌ها، نهادها، شرکت‌ها، بانک‌ها و… هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمی‌شود.
 
نبود رغبت به تولیدات داخلی
 اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دوره‌های قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکت‌ها بسیار کمرنگ است.
امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان می‌دهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار می‌رود نمایندگان صنایع و دیگر بخش‌های آی‌تی شرکت‌ها و سازمان‌ها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاه‌ها جاذبه‌هایی مانند لیزینگ و… تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.
رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرم‌افزارها و سخت‌افزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمی‌شود و حمایت‌های لازم صورت نمی‌گیرد. شرکت‌ها کمتر به خرید محصولات امنیتی داخلی رغبت نشان می‌دهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر می‌رسد کارشناسان امنیتی سازمان‌ها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست‌ امنیتی خریداری کرده و استفاده می‌کنند.
وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و به‌روزرسانی می‌شود تا مشکلات احتمالی آن نیز برطرف شود.
بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سخت‌افزاری و نرم‌افزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکت‌ها را برای تولیدکنندگان آنها فراهم می‌‌کند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و می‌تواند امنیت را در سیستم‌های حیاتی کشور و در بخش آی‌تی برقرار کند.
 
رواج امنیت سایبری در جامعه
نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آی‌تی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامه‌هایی که نصب و تجهیزاتی که استفاده می‌کنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج می‌کنند و همین موضوع می‌تواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گسترده‌ای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .
این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکت‌ها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاه‌ها خروجی‌های مفیدی در پی ندارد.
وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.
 اسماعیل ثنایی یکی دیگر از شرکت‌های فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقه‌مندان این فیلم را تماشا کنند متوجه می‌شوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت می‌رود. به طوری‌که در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.
این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار می‌گیرد و بدون ایجاد هرگونه صدمه‌ای، در حال جمع‌آوری اطلاعات هستند. هنوز مردم و بسیاری از شرکت‌ها آگاه نیستند که جنگ سایبری شروع شده است.
 وی با بیان اینکه باید 365 روز در سال از سیستم‌ها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکت‌ها و نهادها باید باگ‌های موجود در سیستم‌های خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یک‌بار هم به این کار اقدام نمی‌‌کنند و پیشگیری‌ها را جدی نمی‌گیرند.
این فعال با بیان اینکه برخی  شرکت و سازمان‌ها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحت‌تر از طریق حملات خارجی صورت می‌گیرد.
 
سامانه برای نشان دادن حملات سایبری
در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام می‌دادند تا باگ‌های موجود در سیستم‌ها شناسایی شود تا سوئیچ بومی‌سازی شده که به صورت رمزگذاری شده صدا و پیام‌ها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل می‌کرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه می‌کرد، مانیتوری بود که ضمن نشان دادن نقشه‌های کشورهای دنیا، حملات سایبری به شبکه‌های کشورما را نشان می‌داد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیه‌سازی کرده است که می‌تواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آی‌پی فرد نشان دهد.
بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و… حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکت‌ها از حملات آگاه می‌شوند و می‌توانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راه‌اندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمی‌شود و باید در این زمینه فرهنگ‌سازی شود.
 
رشد خوب امنیت سایبری در کشور
محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساخت‌های حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکت‌ها را به سوی تولید و بومی‌سازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمی‌شود از این رو 65 شرکت بزرگ و کوچک (نرم‌افزار، سخت‌افزار، اتوماسیون صنعتی، شبکه‌های اجتماعی، سامانه‌های بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امن‌سازی) توانمندی‌های خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساخت‌های حساس و حیاتی کشور را که از این توانمندی‌های داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.
وی در پاسخ به این سؤال که گفته می‌شود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمی‌توانیم تبلیغ کرده و مانور رسانه‌ای بدهیم چون تبلیغات زیاد خود تهدید محسوب می‌شود به همین دلیل تنها به مخاطبان خاص خود اطلاع‌رسانی کردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روش‌های آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمی‌شود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکه‌ای خود را از نظر نرم‌افزاری و سخت‌افزاری به صورت پکیج بومی‌سازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.
وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکت‌ها در زمینه نرم‌افزاری محصولات بومی خوبی تولید کرده‌اند، گفت: ولی باید در بخش سخت‌افزاری و مقاوم‌سازی سخت‌افزاری بیشتر کار کنیم.
اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخص‌های تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکت‌های تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاه‌هایی که از فیلترهای بسیاری رد شده‌اند، محصولات را ارزیابی و مهر تأیید بر آن می‌زنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.