90 درصد حملات سایبری ناشی از خطای انسانی است| آموزش، حلقه مفقوده امنیت

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران به نقل از ایسنا، بهناز آریا، رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای درباره امنیت سایبری و اهمیت آن گفت: امنیت سایبری در شرایط فعلی ایران بیشتر از یک مسئله فنی بوده و می‌توان گفت تبدیل به یک اولویت به عنوان امنیت ملی شده است.

او افزود: با توجه به تحولات منطقه‌ای اخیر و فعالیت گروه‌های مختلف سایبری و نفوذگر باید امنیت سایبری را اینگونه تعریف کرد که یک اکوسیستم و یک زیست بوم یکپارچه از سیاست‌ها، فناوری‌ها، فرایندها و نیروی انسانی است که برای حفاظت از زیرساخت‌های حیاتی، اطلاعات حساس و حاکمیت دیجیتال کشور طراحی شده است و نقش بخش خصوصی به عنوان بخشی از این زیست بوم امنیت سایبری و شریک استراتژیک حاکمیت در تولید راه‌حل‌های بومی و خدمت‌رسانی و پیاده‌سازی باید نقشی کلیدی محسوب شود.

آریا گفت: توسعه ابزارهای تشخیص تهدید، سیستم‌های رمزنگاری، تجهیزات و نرم افزارهای بومی که باید توسط بخش خصوصی تولید شود نقش بخش خصوصی را در این حوزه بسیار ویژه و کلیدی می‌کند. رایج‌ترین تهدیدات سایبری که این روزها با آن مواجهیم و با سرعت بالایی در شرایط فعلی درحال اتفاق افتادن هستند، حملات باج افزاری است که اخیرا بسیار زیاد شده است مخصوصا حملات هدفمند علیه بسیاری از زیرساخت‌های حیاتی و خدمات دهندگان به آنها و دستگاه‌های اجرایی.

رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران تاکید کرد: علاوه بر موارد گفته شده مهندسی اجتماعی یا فیشینگ همیشه جزو مهم‌ترین حملات بوده و همچنان هم به دلیل اینکه عامل انسانی در آن دخیل است ادامه دارد و می‌تواند درصد موفقیت بالایی داشته باشد. همچنین حملاتی که با عنوان تهدیدات مداوم پیشرفته یا APT ها شناخته می‌شوند، نیز به صورت هدفمند همواره جزو تهدیدات پرخطر بوده‌اند.

نحوه مقابله با تهدیدات سایبری چگونه است؟

او در ادامه صحبت‌هایش با اشاره به نحوه مقابله با تهدیدات ذکر شده، بیان کرد: برای مقابله با انواع تهدیدات حتما نیاز به روش‌ها و مدل‌های مختلفی برای دفاع در عمق و آمادگی خود داریم اما در رأس همه راهکارها نیازمند ارتقاء دانش، آموزش و آگاهی رسانی هستیم و هرچه بر روی این موضوع تأکید کنیم کم است. همچنین می‌توان ارتباط مناسبی بین بخش خصوصی و حاکمیت برقرار کرد به گونه‌ای که بخش خصوصی بازوی واقعی مشورتی و اجرایی حاکمیت باشد تا بتوانیم به درستی برنامه‌های پیشگیرانه و مقابله با بحران درستی را برنامه‌ریزی، تمرین و در زمان مناسب اجرایی کنیم.

او گفت: البته لازم است محصولات و خدمات استاندارد و قابل رقابت داخلی داشته باشیم تا در صورت امکان جایگزین محصولات خارجی شوند و با روش‌هایی مانند ایجاد بیمه سایبری، حسابرسی فناوری اطلاعات و حمایت از توسعه صنعت افتا به بهبود وضعیت امنیت سایبری کشور کمک کنیم.

بالای ۹۰ درصد حملات سایبری از طریق خطاهای انسانی صورت می‌گیرد، در این راستا می‌توان به بخش خصوصی نقش کلیدی آموزش مهارت محور و مبتنی بر آگاهی‌رسانی را داد تا سطح بلوغ امنیت سایبری را ارتقا دهیم.به گفته آریا حمایت از توانمندتر شدن بخش خصوصی می‌تواند کمک کند که صنعت امنیت سایبری و افتا تقویت و آنچه که لازمه‌ی تأمین امنیت مطلوب ملی است فراهم و موارد لازم ‌به این بخش برون‌سپاری شود.

رئیس کمیسیون افتا نصر تهران گفت: در زمینه تفاوت بین امنیت سایبری و امنیت اطلاعات باید گفت این موضوع عملا در فضای کسب و کاری ایران اهمیت ویژه ای دارد. امنیت اطلاعات شامل حفاظت از اطلاعات در تمام قالب‌ها از جمله اسناد فیزیکی، مکالمات، پایگاه‌های داده حتی اطلاعاتی که در درون ذهن کارکنان وجود دارد می‌شود.

او ادامه داد: اما امنیت سایبری متمرکز بر محافظت از دارایی‌های دیجیتال و سیستم‌های تحت بسترهای مبتنی بر فناری اطلاعات است. ما در حوزه امنیت سایبری و حفاظت از دارایی‌های دیجیتال خود باید اهمیت ویژه قائل شده و برنامه‌های ویژه‌ای داشته باشیم. آموزش قوی‌ترین سلاحی است که می‌توان برای تغییر جهان به کار برد و باید آموزش و آگاهی‌رسانی یک استراتژی و سرمایه‌گذاری ملی باشد.

به گفته آریا، از آن جا که بالای ۹۰ درصد حملات سایبری از طریق خطاهای انسانی صورت می‌گیرد، در این راستا می‌توان به بخش خصوصی نقش کلیدی آموزش مهارت محور و مبتنی بر آگاهی‌رسانی را داد تا سطح بلوغ امنیت سایبری را ارتقا دهیم. همچنین از سن کم می‌توان آموزش و آگاهی‌رسانی را از طریق مدارس و تحصیلات نهادینه کرد تا بحران نیروی انسانی هم برای سال‌های آتی بهبود یابد. در عین حال پیاده‌سازی برنامه‌های آگاهی‌رسانی امنیت در سازمان‌ها برای تغییر رفتار در مقابل تهدیدات سایبری می‌تواند بسیار کمک کننده باشد.

تهدید به نام فیلترشکن‌ها

او درباره خطرات فیلترشکن‌ها توضیح داد: در زمینه فیلترشکن‌ها بارها هشدار داده شد که نصب آن با این وسعت بر روی انواع تجهیزات و دستگاه‌هایی که همه درحال استفاده هستند و اطلاعات خود را بر روی آنها نگه می‌دارند خطرناک است. با توجه به اتفاقات اخیر این موضوع از اهمیت ویژه‌ای برخوردار است و نصب آن باعث دسترسی به اطلاعات شخصی یا حساس می‌شود که در نهایت تهدید بزرگی برای فرد و دستگاهی که بر روی آن فیلترشکن نصب شده است محسوب می‌شود.

بخش خصوصی باید یک بازوی اجرایی قدرتمند برای سیاست‌های امنیت سایبری ملی کشور باشد و در سیاست‌گذاری‌ها نقش مشورتی داشته باشد.آریا تاکید کرد: ما نهادهای حاکمیتی مختلفی را داریم که تعدد و موازی کاری‌شان شاید بیش از پیش نشان داده می‌شود. تعداد متولیان و نهادهای ما که در این حوزه مسئولیت دارند بسیار زیاد است و فکر می‌کنم به دلیل این موازی کاری و نبود یک استراتژی واحد و شفاف با چالش بزرگی برای برنامه ریزی بلند مدت و حتی سرمایه گذاری هدفمند و موثر بخش خصوصی در این حوزه مواجهیم.

رئیس کمیسیون افتای سازمان نصر تهران با اشاره به راهکاری مورد نیاز گفت: ما بارها در این زمینه صحبت کردیم که نیازمندیم مجوز، متولیان و استراتژی‌های ما به صورت متمرکز و با برنامه‌ریزی موثر و به روز به امنیت ملی بپردازند. در این زمینه نقش بخش خصوصی بسیار پررنگ است که بعضا نادیده گرفته می‌شود.

به گفته او، بخش خصوصی باید یک بازوی اجرایی قدرتمند برای سیاست‌های امنیت سایبری ملی کشور باشد و در سیاست‌گذاری‌ها نقش مشورتی داشته باشد. همچنین تجارب ما در نظر گرفته شود و از این بخش حمایت شود تا بتواند توسعه پیدا کند.

او افزود: ما نیازمند پیاده‌سازی مواردی مانند مدل‌های تداوم کسب‌وکار هستیم و از قبل باید برای آن برنامه‌ریزی و سرمایه‌گذاری کنیم. به شدت به آموزش و آگاهی‌رسانی و افزایش سطح بالای دانش نیاز داریم. علاوه بر موارد گفته شده موضوع نیروی انسانی متخصص بسیار مهم است و باید سرمایه گذاری‌های لازم انجام شود.

آریا در پایان با بیان اینکه باید امنیت سایبری را با روش‌های درست توسعه دهیم، اظهار کرد: در کنار موارد گفته شده باید سرمایه‌گذاری مناسبی در مراکز داده، شبکه ملی، مراکز پشتیبان‌گیری و غیره انجام شود که در زمان‌های بحران زیرساخت‌های حیاتی ما دچار مشکل نشوند. به نظر من کلید همه این موارد در تعامل مناسب بین بخش خصوصی و بخش دولتی است. بخش خصوصی باید شریک استراتژیک حاکمیت در تقویت امنیت ملی سایبری باشد آن‌هم در دورانی که با وجود هوش مصنوعی، با پدیده‌ای در تهدیدات و مخاطرات مواجهیم که امنیت سایبری را جزو اولویت‌های اول همه کشورهای جهان قرار داده و نقشی تعیین کننده در تامین امنیت ملی هر کشوری دارد.