نیاز به آمادهباش سایبری
رقمخوردن چند حمله سایبری طی ماههای اخیر نشان میدهد که دستگاههای مسئول در این حوزه باید از آمادگی بسیار بیشتری برخوردار باشند
عمادالدین قاسمیپناه- خبرنگار
هنوز عواقب حمله سایبری به سامانه هوشمند سوخت پابرجاست. طی ماههای اخیر چندین حمله سایبری باعث خسارات مختلفی به کشور شده است که نشان میدهد دستگاههای مسئول باید از آمادگی بیشتری در این زمینه برخوردار باشند. نمونه مشابه این حمله سایبری درباره راهآهن کشور و همچنین ماجرای زندان اوین و همچنین هک نمایشگرهای فرودگاهی رخ داد.
اولینبار نیست که یکی از سامانههای داخلی کشور با اختلال، نقص فنی یا حمله سایبری روبهرو میشود. حملههای سایبری در دنیا موضوعی است که طی سالهای اخیر شایع شده و متخصصان آن را غیرقابل اجتناب میدانند. آنچه در این میان اهمیت پیدا میکند، نحوه مدیریت این اتفاقات چه پیش از حمله و چه پس از حمله است. همه کشورهای دنیا تلاش میکنند که هر روز سامانههای خود را در برابر این وقایع قدرتمندتر و هوشمندانهتر کنند. ازجمله این اقدامات میتوان به راهکارهایی برای جلوگیری از نفوذ و حمله اشاره کرد و علاوه بر آن، روشهایی را درنظر داشت که پس از حمله بتوان به خدماترسانی ادامه داد و کمترین وقفه اتفاق بیفتد.
بازی موش و گربه
آرش کریمبیگی، مدیرعامل شاتل موبایل، یکی از بازیگرانی که امنیت از دغدغههای اصلی آن به شمار میآید، در گفتوگو با همشهری، امنیت را در معنای عام یک مفهوم نسبی و آن را اصطلاحا بازی موش و گربه میداند.
این کارشناس با اشاره به اینکه امنیت یک مفهوم تام نیست، میگوید: «همیشه هکرها، نفوذگرها و تروریستهای سایبری مانند فضای حقیقی که نفوذیها و دشمنان بهصورت فیزیکی عملیات انجام میدهند، درصدد انجام عملیات هستند و این بازی موش و گربه ادامه دارد.»
بهگفته او «ممکن است در برههای کسی که متولی امنیت است، باهوشتر، توانمندتر و بادانشتر باشد و در برههای دیگر آنکه درصدد ایجاد اختلال در امنیت است.»
کریمبیگی به اخباری که تقریبا هر هفته در مورد ضربهزدن هکرها به سیستمها و لورفتن دیتابیسها در دنیا میشنویم، اشاره میکند و ادامه میدهد: «همه کشورهای دنیا تلاش میکنند که شبکههای خود را ایمنتر کنند و در عین حال، همه نفوذگرها(یقهسفیدها، باجگیرها یا تروریستها) هم تلاش میکنند از روشهای پیشرفتهتر برای نفوذ و ضربهزدن استفاده کنند. با این حال، کشور ما در این حوزه، تا چند هفته اخیر شاید یکی از کمحادثهترین کشورها بوده است.»
ضرورت قویترشدن
این کارشناس حوزه ارتباطات و فناوری اطلاعات با اشاره به اینکه سامانه سوخت، شبکهای مستقل از اینترنت است و براساس گمانهزنیها احتمالا پای یک نفوذی در میان است، میگوید: «به این ترتیب طبیعتا چارهای نداریم، جز اینکه برای اتفاقات آینده قویتر شویم، آمادگی داشته باشیم، روشهای جایگزین داشته باشیم و مراقبت کنیم.»
کریمبیگی تأکید میکند که «امنیت چه بهمعنای فناوری و چه بهمعنای مدیریت دسترسی (access management) و همچنین وجود روشهای جایگزین برای اتفاقات مشابه احتمالی ضرورت دارد.»
مدیریت دسترسی یکی از روشهای ایمنسازی است که از چندین لایه از جمله ارائه مجوز، احراز هویت و مداومت صحتسنجی برخوردار است.
بهگفته او «به این ترتیب اگر سرویسدهی دچار وقفه شود، میتوانیم سرویسدهی را ادامه دهیم.»
کارشناس ارتباطات و فناوری اطلاعات توضیح میدهد که «این مفاهیم با مفاهیم دفاع غیرعامل مرتبط است، یعنی هم از منظر احیای پس از بحران(disaster recovery) و هم از منظر ادامه سرویسدهی(business continuty) در مواقع بحران، راهحلهایی وجود دارد.»
او همچنین به سیستمها و روشهای جایگزین و سامانههای موازی بکآپ برای ادامه خدمترسانی اشاره و تأکید میکند: «نیازی نیست که همه این سامانههای جایگزین عینا شبیه سامانه مادر باشند.» کریمبیگی با اشاره بهگفتههای وزیر ارتباطات سابق در مورد جایگزینکردن یکی از کارتهای بانکی به جای کارت سوخت، میگوید: «ما دیتابیسهای مختلفی در کشور داریم که به هم متصل هستند. مانند کدملی که به کارت سوخت و به کارت بانکی متصل است. این روش، علاوه بر اینکه میتواند یک روش جایگزین باشد، میتواند بهعنوان یک روش ایمنتر هم مورد استفاده قرار بگیرد.»
او با اشاره به اینکه ما با یک جنگ روبهرو هستیم، وقوع چنین اتفاقاتی را غیرقابل اجتناب میداند و بر برخورداری از راهکارهای متفاوت در این مواقع تأکید میکند. کریمبیگی معتقد است که «وجود راهکار میتواند هم تعداد این اتفاقات را کاهش دهد و هم مقاومت در برابر آنها را بیشتر کند.»