محمد کرباسی| دبیر گروه دانش و فناوری:
هر چند وزیر ارتباطات روز گذشته تأکید داشت که در کنار مشکلات باید نقاط مثبت را هم دید و عملکرد شرکتها در دفع حمله و بازگردانی شرایط به وضعیت عادی را مناسب ارزیابی کرد اما نکته مهم در این میان پیداشدن ضعف مشهود امنیت سایبری کشور بود که بخش زیادی از آن بهنظر به تعطیلات دوهفتهای کل کشور در ایام نوروز بازمیگردد. هنوز بهنظر این مسئله برای بسیاری از حتی سازمانهای امنیت سایبری کشور جا نیفتاده است که حملات این چنینی صبح، شب و تعطیلات بر نمیدارد و تاریخ ندارد. ۱۰ روز قبل شرکت سیسکو با درجه هشدار بالا پچامنیتی خود را برای سوئیچها و روترها منتشر کرده اما تعطیلات عید باعث شد تا بسیاری هیچ توجهی به آن نداشته باشند و کلا اهمیتی به ماجرا ندهند. در چنین شرایطی حرف نزدن از ماجرا یا کوچک نشان دادن آن نهتنها مشکلی را حل نمیکند بلکه باعث تکرار چنین حوادثی با شدت و گستردگی بیشتر در کشور میشود. مسئله به همین سادگی است: اگر شرکتها و مراکز داده پچ امنیتی شرکت سیسکو را که با درجه «هشدار حیاتی» منتشر شده بود روی سوئیچها و روترهای خود نصب میکردند، هیچکدام از این اتفاقات و اختلال در اینترنت کشور اتفاق نمیافتاد.
نهتنها بسیاری از شرکتها و مراکز داده مهم کشور به این مسئله توجه نکردهاند بلکه براساس اعلام وزارت ارتباطات مرکز ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای که قرار بوده متولی چنین مسئلهای باشد در تعطیلات نوروز هیچ هشداری در این رابطه نداده است. در میان تشکرها از اقدام سریع و دفع حمله باید صریحا اعتراف کنیم که ما قربانی یک حمله سایبری آن هم نه از نوع خیلی پیشرفته بلکه از راه نقص امنیتی که کل جهان ۱۰ روز قبل از آن مطلع بودهاند شدهایم و اینترنت کشور و ترافیک آن مختل شده است.
کشورهای دیگر هم هدف این حمله بودهاند و ایران در میان 10 کشور اول قربانی این حمله نیست. اما ایران تنها کشوری است که بیشترین اختلال در اینترنت را به خاطر این حمله متحمل شده است. یکی از شرکتهای ایرانی هم ششمین شرکتی است که بیشترین آسیب را دیده است. در واقع باوجود نداشتن بیشترین تجهیزات آسیبپذیر ما بدترین ضربه را متحمل شدیم.
تعطیلات نوروز و سال نو و تبریکاتش به جای خود، اما چطور ممکن است آنطور که وزارت ارتباطات اعلام کرده بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری کنند؟ این مسئله یعنی اگر در تعطیلات نوروز هشدار و آپدیت صدبرابر مهمتر از این برای تجهیزات منتشر میشد همهچیز در حالت فریز بود تا صبح ۱۴ فروردین که به سر کار برگردیم؟ اصولا در دنیای امروز که تحولاتش لحظهای است، چطور میشود 2هفته امنیت فریز و تعطیل باشد؟
باید این تصور را داشت که چنین حملهای میتوانست بسیار گستردهتر باشد و کل شبکه زیرساخت را هدف قرار دهد. شاید آنقدر شدتش بیشتر بود که مدتها طول میکشید تا از بکآپها برای برگرداندن شرایط به وضعیت عادی استفاده کنیم. ما اکنون به کل جهان نشان دادهایم که در تعطیلات نوروز آنقدر امنیت سایبریمان تعطیل است که هدف مناسبی خواهیم بود. مرکز ماهر که کارش دادن این هشدارها به شرکتهای مهم فناوری کشور است، اصولا بهخاطر تعطیلات هیچ هشداری صادر نکرده و براساس اعلام وزارت ارتباطات ضعف اطلاعرسانی بموقع توسط مرکز ماهر و نبود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شده است. شاید باید این نکته را به فال نیک گرفت که وزیر جوان ارتباطات حداقل به جای لاپوشانی ماجرا روز گذشته به صراحت ضعفها را اعلام کرد تا مشخص شود اگر روز و شب در همه سال در بخش سایبری آمادهباش نباشیم میتوانیم تبدیل به شکاری راحت شویم. پچها، آپدیتها و گزارشهای امنیتی در دنیای امروز یک شوخی نیست. این مسئله را از کاربران عادی که آپدیت گوشی یا کامپیوترشان را «سوسولبازی» میدانند تا مقامهای ارشد باید بدانند.
ماجرایی هم نیست که آمادگی برای آن تعطیلبردار باشد. باید باور کنیم که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی خود آمادهباش نگه میدارد اکنون دولتهای مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. ما نیاز به مرکز امنیت سایبری چابک و هوشمند داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور داشته باشد و 2هفته امنیتمان فریز و تعطیل نشود.
یکشنبه 19 فروردین 1397
کد مطلب :
11280
+
-
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved