پایگاه خبری وب زوم
سه شنبه 17 تیر 1399
کد خبر: 961
پ
علی کیائی فر:

نیاز به یک سازمان واحد برای پیشگیری و مقابله با حوادث سایبری داریم

علی کیائی فر، کارشناس امنیت سایبری معتقد است وجود نهادهای موازی برای پیشگیری و مقابله با حوادث سایبری باعث ایجاد مشکلات مدیریتی می شود؛ از این رو نیاز به یک سازمان واحد در این حوزه وجود دارد تا مساله مربوط به امنیتی اطلاعاتی همه کسب و کارها زیر نظر آن مدیریت شوند.

افشای اطلاعات کابران نسخه های غیررسمی تلگرام و همچنین اطلاعات ثبت احوال ایرانیان بعد از اخبار مربوط به کرونا جنجال برانگیز شد. هفته گذشته نیز یکی از فعالان فضای مجازی ادعا کرد که اطلاعات بالغ بر 600 هزار حساب کابری یک شرکت حمل و نقل، نامه های اداری دو شرکت هواپیمایی، اطلاعات هویتی مشترکان سه اپراتور ارتباطی، اطلاعت 950 هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران و همچنین اطلاعات کامل سازمان امور دانشجویان وزارت علوم به دلیل هک شدن در فضای مجازی در حال خرید و فروش است. 
بعد از گذشت یک هفته مرکز ماهر امروز اطلاعیه ای درباره روند افشای داده های سازمان ها و کسب و کارها در فضای مجازی منتشر کرده که در ان مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه را بر عهده بالاترین مقام آن دستگاه دانسته است. 
این مرکز که در بیانیه خود کمترین اشاره ای را به نقش خود در پیگیری و مقابله با حوادث سایبری داشته از متخصصان و کارشناسان امنیت سایبری خواسته در صورت مشاهده افشای غیرمجاز یا آسیب پذیری در سامانه های بومی آن را از طریق کانال های ارتباطی مرکز ماهر اطلاع رسانی کنند. 
همزمان با این اطلاعیه یکی از کارشناسان امنیت سایبری با انتشار تصویری در کانال تلگرامی خود نشان داد که سایت مرکز ماهر در زمانی که از کارشناسان خواسته با آنان در ارتباط باشند، در دسترس نیست!
علی کیایی فر، مدیر توسعه محصول شرکت مدبران که با انتشار این تصویر و همچنین یاداشتی از رویه مرکز ماهر برای ارتباط با کارشناسان امنیت سایبری گلایه کرد بود در گفتگو با وب زوم اظهار کرد: آسیب پذیری ها ما در حوزه امنیت سایبری خیلی زیاد است و اگر این روزنه ها به دست افراد نادرست بیفتد می تواند ضربه مهلکی به زیرساخت های شبکه های به خصوص سازمان های دولتی بزند.
او گفت: مشکل اصلی ما این است که شرکت ها و استرتاپ ها خیلی سریع رشد می کنند اما از آن طرف قانونی برای مدیریت امنیت وضعیت استارتاپ ها وجود ندارد. به عبارت دیگر استارتاپ ها خود را موظف نمی دانند که از قانون خاصی تبعیت کنند. به همین دلیل سعی می کنند سرورها و سرویس های خود را با کمترین هزینه ممکن بالا بیاورند. در این میان آنچه فدا می شود امنیت است که جدی گرفته نمی شود. به همین دلیل است که می بینیم اکثر استارتاپ هایی به سادگی قال نفوذند و اطلاعات آنان لو می رود. 
کیایی فر درباره امنیت اطلاعات سازمان های دولتی نیز گفت: افرادی که در حوزه امنیت صاحب دانش و سواد کافی هستند و تجربه کافی هم دارند حقوقی که دریافت می کنند معمولا خیلی بیشتر از رنج پرداخت های دولتی است به همین دلیل اکثر سازمان های دولتی نمی توانند از توانمندی افراد خبره استفاده کنند. چون موظف هستند قوانین مربوط به نظام پرداخت هماهنگ مربوط به سازمان خود را رعایت کنند.
او اضافه کرد: از این رو می بینیم حقوقی که برای یک کارشناس امنیت در سازمان های دولتی در نظر گرفته می شود با یک کارشناس اداری تقریبا برابر است به همین دلیل افراد خبره تمایلی به ماندن در سازمان های دولتی ندارد و ترحیج می دهند مهاجرت کنند یا کسب و کار خصوصی خود را داشته باشند. همین مساله باعث شده است که وضعیت امنیتی سازمان های دولتی مطلوب نباشد. کیایی فر همچنین یادآور شد: از طرف دیگر مدیران ارشد سازمان ها هم درک درستی از اینکه افشای اطلاعات کاربران می تواند چقدر خطرناک باشد ندارند. به همین دلیل اگر شما به عنوان کاربر معولی وارد خیلی از این سایت ها شوید و جستجو کنید می بینید اطلاعاتی که باید محرمانه باشد در دسترس عموم است. 
او درباره مسئولیت نهای مربوطه برای پیشگیری و مقابله با حوادث سایبری نیز گفت: در کشور ما بر اساس تقسیم بندی که انجام شده کل کسب و کارها به سه دسته تقسیم شده اند. یکی دسته سازمان های حیاتی هستند؛ مثل نیروگاه ها، شرکت ها بزرگ نفتی و بانک ها که مسئولیت رسیدگی به مخاطرات سایبری و امنیتی آنان بر عهده افت های ریاست جمهوری است. 
کیایی فر افزود: مسئولیت کسب و کارهای بخش خصوصی مثل استارتاپ ها یا حوادث و جرایمی که در اینترنت می بینیم نیز برعهده پلیس فتا است و بقیه کسب و کارها برعهده مرکز ماهر است. در اصل ما سه ساختار موازی ایجاد کردیم که مسائل امنیتی را پیگیری می کنند. 
او تاکید کرد: این ساختار موازی باعث ایجاد مشکلات مدیریتی می شود و گاهی این سه ساختار با هم دچار تناقضاتی می شوند. بنابراین ما نیاز به یک سازمان واحد به نام سازمان امنیت اطلاعات ایران داریم که تمام کسب و کارها و این سه دسته تحت یک چتر واحد مدیریت شوند. آن زمان می توان نسبت به رسیدگی به آسیب پذیری ها امیدوارتر بود.

 

ارسال دیدگاه