خطر تحریم برای امنیت سایبری شرکت‌های ایرانی

دولت ترامپ در کنار بازگرداندن تحریم‌های اقتصادی در ماه‌های اخیر، خیز بلندی برای مجبور‌کردن شرکت‌های فناوری برای تحریم کاربران ایرانی برداشته است.
شاید بسیاری از مردم این موارد را مثلا با بسته‌شدن دسترسی به برخی سرویس‌ها به خاطر آی‌پی‌ ایران تجربه کرده باشند. این تحریم‌های حوزه فناوری که به فناتحریم مشهور هستند، حالا به سطح بالاتری رسیده‌اند و براساس گزارش مراکز رسمی، می‌تواند امنیت سایبری شرکت‌ها و نهادهای ایرانی را هدف قرار دهد.
در یکی از مهم‌ترین موارد براساس گزارش اخیر مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) از اوایل سال‌جاری، شماری از تجهیزات مربوط به مدیریت یکپارچه تهدیدات سایبری(‫UTM) با نام‌های تجاری ‫«سوفوس» و ‫«سایبروم» مورد استفاده در کشور، به‌دلیل اعمال تحریم شرکت مادر (سوفوس) دچار مشکلاتی نظیر انقضای مجوز و محدودیت در خدمات شده‌اند.
مرکز ماهر توصیه کرده که حداکثر همکاری بین شرکت‌های تامین‌کننده و مصرف‌کننده جهت اتخاذ راهکارهای جایگزین صورت پذیرد. مشخص نیست که این همکاری می‌تواند به چه شکلی صورت بگیرد اما بدون‌شک انقضای مجوزها و محدودیت‌ها بر این سخت‌افزارها می‌تواند امنیت شرکت‌های استفاده‌کننده را در خطر جدی قرار دهد.
به گزارش همشهری، شرکت‌های مهم ایرانی از این تجهیزات برای تامین امنیت شبکه خود استفاده می‌کنند. در جایی که یک فایروال به‌تنهایی از عهده برخی حملات و تهدیدهای بسیار پیچیده برنمی‌آید، UTM وارد عمل شده و امنیت شبکه را تضمین می‌کند. در واقع مدیران شبکه‌ها یا ادمین‌ها با استفاده از این سخت‌افزارها می‌توانند با امکانات بیشتر از فایروال‌ها جلوی حملات احتمالی را بگیرند و شبکه خود را مدیریت کنند.
UTM‌ها به‌صورت عمومی شامل سرویس‌های ابری، دستگاه‌های شبکه، فایروال‌ها، دستگاه‌های تشخیص اختلال در شبکه، ضدبدافزارها، ضد‌اسپم‌ها، ضد‌فیلترینگ محتوا و... هستند که شبکه را در مقابل تهدیداتی از جمله‌ هرزنامه‌ها، بدافزارها، برنامه‌های کلاهبرداری، ویروس‌ها، حملات هکرها و... محافظت می‌کنند.

هدف‌های مورد علاقه هکرها؛ شرکت‌های تجاری و بخش‌های پزشکی
حملات سایبری به ایران هر روز به‌صورت گسترده‌ای صورت می‌گیرد. محمد‌جواد آذری‌جهرمی، وزیر ارتباطات چندی پیش در توییتر خود اعلام کرد که سال گذشته ۳۳ میلیون حمله سایبری صورت گرفته که آنها با سپر دژفا خنثی شده‌اند.
براساس گزارش‌های منتشر شده در سال ۲۰۱۸، هکرها و مجرمان سایبری تمایل بیشتری برای دسترسی به اطلاعات تجاری و اقتصادی کشورهای مختلف و سرقت این اطلاعات داشته‌اند.
براساس آخرین گزارش‌های منتشر‌شده در این رابطه ۴۵.۹درصد حملات در سال‌۲۰۱۸ به شرکت‌های تجاری و شرکت‌های فعال اقتصادی صورت گرفته است. این حوزه شامل استارتاپ‌ها، شرکت‌های دولتی، نیمه‌دولتی و خصوصی و دانش‌بنیان هم می‌شود. ۲۹.۲‌درصد حملات هم به بخش‌های پزشکی، درمان و سلامت صورت گرفته که شامل بیمارستان‌ها، کلینیک‌های درمانی، درمانگاه‌ها، پژوهشکده‌های تحقیقاتی و پزشکی می‌شود.
در نیمه دوم سال گذشته بسیاری از صاحبان شرکت‌ها و کارخانه‌های فعال در مناطق مختلف جهان اذعان کرده‌اند حداقل یک‌بار مورد حمله باج‌افزاری و سایبری هکرها قرار گرفته‌اند. براساس این تحقیقات، نیمی از آنها مجبور به پرداخت مبالغ و پول‌های هنگفتی به هکرها شده‌اند و نیمی دیگر نیز به‌خاطر عدم‌پرداخت وجه به آنها، تمامی اطلاعات ارزشمند و حیاتی خود را از دست داده‌اند.
براساس گزارش وب‌سایت visualcapitalist، بد‌افزارها، باج‌افزارها و حملات DDOS ازجمله تهدیدهای امنیتی بودند که در سال‌های گذشته کاربران را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو‌رفتن اطلاعات شخصی و محرمانه آنها شده است.