بخش امنیت سایبری در کشور جدی گرفته نمیشود
رکنا: پنجمین دوره از نمایشگاه صنعت بومی سایبری در حالی اواخر هفته گشته (11 تا 14 آذرماه) برای دومین بار در نمایشگاه بینالمللی تهران برگزار شد که 65 شرکت حاضر در این نمایشگاه از نبود بازدیدکننده و بی رونقی گلایه داشتند و معتقد بودند با وجودی که هر روز شاهد حملات سایبری بسیار زیادی به سازمانها، نهادها، شرکتها، بانکها و... هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمیشود.
نبود رغبت به تولیدات داخلی
اکثر شرکت کنندگان در این نمایشگاه نسبت به نبود بازدیدکننده بخصوص در دو روز اول انتقاد داشتند. آنها معتقد هستند محصولات به نمایش درآمده در این دوره از نمایشگاه نسبت به دورههای قبلی خیلی بهتر و باکیفیت بوده اما متأسفانه حضور نمایندگان امنیتی شرکتها بسیار کمرنگ است.
امید توکلی، کارشناس ارشد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتی کشور مانند نفت و گاز فعال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشان میدهد که در برگزاری نمایشگاه هدفگذاری درستی صورت نگرفته است چون باید شاهد حضور چشمگیر بازدیدکنندگان خاص این نمایشگاه مانند نمایندگانی از فعالان امنیتی حوزه صنعت بودیم اما حداقل تا روز دوم نمایندگانی از صنایع حیاتی و حساس کشور را در این نمایشگاه مشاهده نکردم. این فعال با بیان اینکه انتظار میرود نمایندگان صنایع و دیگر بخشهای آیتی شرکتها و سازمانها بیش از پیش به بحث امنیت حساس باشند، افزود: مسئولان برگزاری نیز باید برای حضور بازدیدکنندگان خاص این گونه نمایشگاهها جاذبههایی مانند لیزینگ و... تعریف کنند تا شاهد حضور پررنگ بازدیدکنندگان باشیم.
رضا احمدی یکی دیگر از فعالان حوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرمافزارها و سختافزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلی به تولید داخل بها داده نمیشود و حمایتهای لازم صورت نمیگیرد. شرکتها کمتر به خرید محصولات امنیتی داخلی رغبت نشان میدهند این درحالی است که در بحث امنیتی باید از محصولات بومی شده استفاده کرد. به نظر میرسد کارشناسان امنیتی سازمانها اطلاعات کافی از محصولات امنیتی داخلی و خارجی ندارند تا آنها را با هم مقایسه کنند و همچنان محصولات خارجی چند برند خاص در جهان را بدون هرگونه تست امنیتی خریداری کرده و استفاده میکنند.
وی گفت: ممکن است تجهیزات داخلی دارای مشکلاتی باشند ولی با اعلام آن از سوی استفاده کنندگان روز به روز توسعه یافته و بهروزرسانی میشود تا مشکلات احتمالی آن نیز برطرف شود.
بابک بیدگلی، یکی از مدیران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیزات سختافزاری و نرمافزاری غیربومی خواه و ناخواه دسترسی به اطلاعات سازمان و نهادها و شرکتها را برای تولیدکنندگان آنها فراهم میکند و این در حالی است که اکنون محصولات بومی بسیار باکیفیتی ارائه شده است و میتواند امنیت را در سیستمهای حیاتی کشور و در بخش آیتی برقرار کند.
رواج امنیت سایبری در جامعه
نبود آگاهی در جامعه درباره خطرات سایبری و حضور نیافتن مردم در چنین نمایشگاهی یکی دیگر از مواردی بود که شرکت کنندگان در این نمایشگاه به آن انتقاد کردند. امیرعباس برادران، فعال در زمینه امنیت شبکه و آیتی به «ایران» گفت: همه مردم باید با مقوله امنیت سایبری و خطرات برنامههایی که نصب و تجهیزاتی که استفاده میکنند، آشنا شوند. مردم باید بدانند برنامه و تجهیزات خارجی اطلاعات آنها را استخراج میکنند و همین موضوع میتواند برای امنیت کشور مضر باشد از این رو باید در این زمینه تبلیغات گستردهای صورت بگیرد تا افراد عادی جامعه نیز در این نمایشگاه شرکت کرده و با خطرات امنیت سایبری آشنا شوند .
این فعال حوزه امنیتی افزود: نه تنها از تبلیغات محیطی خبری نبود حتی چند روز قبل از برپایی نمایشگاه از شرکتها خواستند تا دراین رویداد حضور یابند به همین دلیل حضور در این گونه نمایشگاهها خروجیهای مفیدی در پی ندارد.
وی گفت: متأسفانه ما همیشه در کشور به دنبال نوشداروی پس از مرگ سهراب هستیم، ابتدا باید حمله ای بشود تا به فکر ارتقای امنیت سایبری خود باشیم. باید آنقدر در زمینه امنیت سایبری حساسیت ایجاد شود که همه تشنه حضور در نمایشگاه برای کسب اطلاعات امنیت سایبری باشند.
اسماعیل ثنایی یکی دیگر از شرکتهای فعال در زمینه امنیت سایبری نیز معتقد است نمایشگاه را باری به هر جهت برگزار کردند تا صرفاً برگزاری یک نمایشگاه را در پرونده کاری خود داشته باشند.ثنایی با اشاره به فیلم اسنودن افزود: اگر علاقهمندان این فیلم را تماشا کنند متوجه میشوند ایران و پاکستان دو کشوری هستند که اطلاعات آنها براحتی و در میزان بسیار بالا به سرقت Stealing میرود. به طوریکه در ماه مارچ سال 2013 به نوعی 13 میلیارد اطلاعات به سرقت رفته است.
این فعال امنیتی در ادامه با اشاره به اینکه مردم به بحث امنیتی آگاهی ندارند، گفت: آنها نمی دانند که حتی با بازکردن یک ایمیل ناشناس سیستم آنها به صورت چراغ خاموش در معرض تخلیه و سرقت اطلاعات قرار میگیرد و بدون ایجاد هرگونه صدمهای، در حال جمعآوری اطلاعات هستند. هنوز مردم و بسیاری از شرکتها آگاه نیستند که جنگ سایبری شروع شده است.
وی با بیان اینکه باید 365 روز در سال از سیستمها محافظت کرد، چرا که ما اکنون در برابر حملات بسیاری از سوی بیشتر کشورها بخصوص رژیم صهیونیستی و برخی کشورهای منطقه قرار داریم، افزود: شرکتها و نهادها باید باگهای موجود در سیستمهای خود را با نفوذ و حمله هکری آگاهانه با «پنتس» کشف کرده و آنها را رفع کنند ولی متأسفانه چند سال یکبار هم به این کار اقدام نمیکنند و پیشگیریها را جدی نمیگیرند.
این فعال با بیان اینکه برخی شرکت و سازمانها نیز امنیت سایبری خارجی را جدی گرفته و امنیت سایبری داخلی را به فراموشی سپرده اند، گفت:حتی ممکن است یک کارمند به سیستم و سرقت اطلاعات دستبرد بزند و جالب اینکه سرقت اطلاعات از داخل بسیار راحتتر از طریق حملات خارجی صورت میگیرد.
سامانه برای نشان دادن حملات سایبری
در این نمایشگاه محصولات نرم افزاری و سخت افزاری زیادی به نمایش درآمد. از نمایش نرم افزارهایی که تست نفوذ انجام میدادند تا باگهای موجود در سیستمها شناسایی شود تا سوئیچ بومیسازی شده که به صورت رمزگذاری شده صدا و پیامها در صنعت هواپیمایی بین فرستنده و گیرنده خاص رد و بدل میکرد تا به دست بیگانگان نیفتد بخشی از این محصولات بود. اما آنچه در این نمایشگاه بیشتر از همه جلوه میکرد، مانیتوری بود که ضمن نشان دادن نقشههای کشورهای دنیا، حملات سایبری به شبکههای کشورما را نشان میداد.فرهاد بنایی مدیر پروژه امنیت درباره این سامانه به «ایران» گفت: این شرکت سامانه و پروتکلی را شبیهسازی کرده است که میتواند حملات امنیتی از سراسر جهان به شبکه یا سیستم یک بانک و یا سازمانی را با نام و پرچم کشور و آیپی فرد نشان دهد.
بنایی با بیان اینکه تنها در سه ساعت به شرکت ما از کشورهای مختلفی مانند عراق (26)، رژیم صهیونیستی (16)، آرژانتین (26)، روسیه (14) و... حمله شده و حتی برخی موارد تعداد حملات به 219 هزار بار هم رسیده است، گفت: با این سامانه شرکتها از حملات آگاه میشوند و میتوانند آماده مقابله با حملات باشند. حتی این سامانه را در یک بانک هم راهاندازی کردیم و تعداد حملات در آن به 13 میلیون بار رسید که آنها برای نفوذ به این بانک از 45 میلیون یوزر و پسورد مختلف استفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنده این است که تا حدی حملات به کشور ما بالا است ولی امنیت جدی گرفته نمیشود و باید در این زمینه فرهنگسازی شود.
رشد خوب امنیت سایبری در کشور
محسن اعظمی، رئیس ستاد اجرایی پنجمین نمایشگاه صنعت بومی سایبری نیز هدف از برگزاری این نمایشگاه را ارتقای امنیت زیرساختهای حیاتی کشور عنوان کرد و به «ایران» گفت: هدف اصلی این است که شرکتها را به سوی تولید و بومیسازی محصولات امنیت سایبری هدایت کنیم، چرا که با محصول خارجی امنیت سایبری کشور تأمین نمیشود از این رو 65 شرکت بزرگ و کوچک (نرمافزار، سختافزار، اتوماسیون صنعتی، شبکههای اجتماعی، سامانههای بانکداری الکترونیک، مخابرات و ارتباطات و ارائه خدمات امنسازی) توانمندیهای خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افزود: از سوی دیگر هدف این است که متولیان امر در زیرساختهای حساس و حیاتی کشور را که از این توانمندیهای داخلی اطلاع ندارند، آگاه کنیم تا از این محصولات برای حفظ امنیت سایبری استفاده کنند.
وی در پاسخ به این سؤال که گفته میشود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت: به دلیل حساس بودن بحث امنیت سایبری خیلی نمیتوانیم تبلیغ کرده و مانور رسانهای بدهیم چون تبلیغات زیاد خود تهدید محسوب میشود به همین دلیل تنها به مخاطبان خاص خود اطلاعرسانی کردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار بالا است، افزود: برای مقابله و دفاع باید روشهای آن را نیزآموزش دهیم، چرا که دیگر وجود دیوار آتشین جوابگوی حملات نخواهد بود و امنیت ایجاد نمیشود. از آنجایی که استفاده از اینترنت هم برای ارتباطات بسیار بالا است به همین دلیل باید هم به سمت استفاده از اینترنت داخلی رفت و هم باید کل زیرساخت و تجهیزات شبکهای خود را از نظر نرمافزاری و سختافزاری به صورت پکیج بومیسازی کرده و بتوانیم با نفوذ سایبری دشمن مقابله کنیم.
وی با اشاره به اینکه کیفیت محصولات حاضر در نمایشگاه بالا است و شرکتها در زمینه نرمافزاری محصولات بومی خوبی تولید کردهاند، گفت: ولی باید در بخش سختافزاری و مقاومسازی سختافزاری بیشتر کار کنیم.
اعظمی در ادامه گفت: ما با تعاملی که با مرکز افتا داریم سعی کردیم مجوزهای لازم را با شاخصهای تعیین شده بسرعت و با حساسیت بالا ارائه دهیم و از شرکتهای تولیدی به صورت مادی و معنوی حمایت کنیم حتی آزمایشگاههایی که از فیلترهای بسیاری رد شدهاند، محصولات را ارزیابی و مهر تأیید بر آن میزنند. اخبار 24 ساعت گذشته رکنا را از دست ندهید
سوسن صادقی
ارسال نظر