ضعف در حکمرانی امنیت سایبری، نبود شفافیت و مهاجرت نیروهای متخصص؛ ریشه تکرار حملات سایبری به زیرساختهای کشور
رئیس کمیسیون تحول، نوآوری و بهرهوری اتاق تهران با اشاره به تداوم اختلال در خدمات بانکی و سایر زیرساختهای دیجیتال کشور، تأکید کرد که تکرار حملات سایبری را نمیتوان صرفاً به اقدامات هکرها نسبت داد، بلکه این موضوع ریشه در ضعفهای ساختاری، کمتوجهی به متخصصان و نبود شفافیت در مدیریت بحرانهای امنیت سایبری دارد.
مازیار نوربخش، رئیس کمیسیون تحول، نوآوری و بهرهوری اتاق تهران، در گفتوگو با خبرنگار سیتنا با اشاره به استمرار مشکلات ایجاد شده برای کاربران برخی بانکها و خدمات دیجیتال کشور، اظهار کرد: با وجود گذشت بیش از دو هفته از بروز اختلالات، همچنان بسیاری از مردم با مسدود شدن حسابها، اختلال در پرداختهای بانکی و مشکلات متعدد در دریافت خدمات مواجه هستند و پاسخ روشنی نیز درباره علت و زمان رفع کامل این مشکلات دریافت نمیکنند.
وی با بیان اینکه ابعاد واقعی این حملات هنوز بهصورت شفاف تشریح نشده است، افزود: در ابتدا برخی مسئولان وقوع حمله سایبری را رد میکردند، اما بعدها موضوع هک و حملات سایبری مطرح شدند. این تغییر روایتها نشان میدهد که یا ابعاد حادثه هنوز بهطور کامل مشخص نیست یا بنا به ملاحظات امنیتی اطلاعات دقیقی منتشر نمیشود.
نوربخش ادامه داد: به نظر میرسد با یک حمله سایبری معمولی که صرفاً با هدف اخاذی مالی انجام میشود، مواجه نیستیم و احتمالاً این اتفاق ابعاد گستردهتر و پیچیدهتری دارد که میتواند با شرایط امنیتی و سیاسی اخیر کشور نیز مرتبط باشد.
رئیس کمیسیون تحول، نوآوری و بهرهوری اتاق تهران با اشاره به اختلال همزمان در بخشهای مختلف خدمات دیجیتال گفت: امروز علاوه بر مشکلات بانکی، سامانههای مسیریابی، خدمات حملونقل اینترنتی و بسیاری از سرویسهای مبتنی بر اینترنت نیز با اختلال مواجه هستند؛ موضوعی که نشان میدهد زیرساختهای حیاتی کشور در حوزه فناوری اطلاعات با چالشهای جدی روبهرو هستند.
وی یکی از مهمترین دلایل افزایش آسیبپذیری زیرساختها را مهاجرت نیروهای متخصص دانست و تصریح کرد: در سالهای اخیر بسیاری از متخصصان برجسته امنیت سایبری کشور مهاجرت کردهاند. این افراد حاصل سالها تجربه و دانش تخصصی بودند، اما متأسفانه نه حمایت لازم از آنها صورت گرفت و نه شرایطی فراهم شد که بتوانند در کشور فعالیت خود را ادامه دهند.
نوربخش تأکید کرد: حملات سایبری امروز تفاوت چندانی با حملات نظامی ندارند؛ همانگونه که یک حمله موشکی زیرساختهای حیاتی را هدف قرار میدهد، حملات سایبری نیز دقیقاً همین نقش را در فضای دیجیتال ایفا میکنند و باید با همین سطح از اهمیت به آنها نگاه شود.
وی در واکنش به برخی اظهارنظرها درباره مقصر بودن کارشناسان فنی گفت: مسئولیت این اتفاقات را نباید متوجه متخصصان دانست. مسئولیت اصلی متوجه ساختارهای تصمیمگیر، نظام حکمرانی و مدیریت حوزه امنیت سایبری است؛ چرا که هشدارهای کارشناسان در بسیاری از موارد جدی گرفته نمیشود و از ظرفیت نیروهای متخصص بهدرستی استفاده نمیشود.
رئیس کمیسیون تحول، نوآوری و بهرهوری اتاق تهران همچنین نبود شفافیت در انتشار گزارشهای فنی پس از وقوع حملات را یکی دیگر از مشکلات اساسی عنوان کرد و گفت: پس از هر حادثه سایبری لازم است گزارش دقیقی از نحوه وقوع حمله، نقاط ضعف و راهکارهای پیشگیری منتشر شود تا سایر دستگاهها نیز بتوانند از تکرار چنین حوادثی جلوگیری کنند، اما متأسفانه این تجربیات معمولاً در چرخههای محدود باقی میماند و حتی مدیران و کارشناسان فنی سایر سازمانها نیز از آن بیاطلاع هستند.
وی افزود: در چنین شرایطی به جای پرداختن به ریشههای اصلی مشکلات، گاهی مباحثی مانند برند تجهیزات، تولید داخل یا مسائل حاشیهای مطرح میشود، در حالی که مسئله اصلی ضعف در حکمرانی، مدیریت امنیت سایبری و بهرهگیری از نیروهای متخصص است.
نوربخش در پایان خاطرنشان کرد: امروز کشور در حوزه پدافند سایبری و حفاظت از زیرساختهای حیاتی با چالشهای جدی مواجه است. تا زمانی که مسئولیتها بهصورت شفاف مشخص نشود، از ظرفیت متخصصان استفاده نشود و تجربه حملات گذشته به سرمایهای برای پیشگیری از حوادث آینده تبدیل نشود، احتمال تکرار چنین رخدادهایی همچنان وجود خواهد داشت.
انتهای پیام
گفتوگو از زهرا طاهری
دیدگاهها
اینترنت ۳ برابر گران شد
سایت ها همه فیلتر هستن
درآمد ندارن
یه تن ماهی با نون بربری ماهی ۲۸ میلیون باید بدی بخوری . آنوقت هنر کنید با کلی منت ۳۰ تومن حقوق میدید یعنی اجاره خونه باید اسنپ کار کنه تا دربیاره. برید ببینید چه امتیاز هایی به افراد متخصص در اون سر دنیا میدن کشور های به وسعت تهران همشون کوچک رفاهشون از کشور بزرگی مثل ایران ۹۰ درصد بهتره
افزودن دیدگاه جدید