رفع کمبود نیروی متخصص، راهکار تأمین امنیت سایبری

زیان اقتصادی هر نشت دیتا در سال 2021 حدود 4.24 میلیون دلار بوده که 10درصد بالاتر از میانگین سال 2019 بوده است

میترا جلیلی
خبرنگار
به‌دنبال وقوع پاندمی کرونا میزان حملات سایبری در جهان افزایش چشمگیری داشته و طبق تازه‌ترین گزارش مؤسسه IBM زیان اقتصادی جرایم سایبری در سال 2021 به 6 تریلیون دلار رسیده که بخش عمده این حملات هم از نوع باج افزاری بوده است.
ایران نیز همچون سایر کشورهای جهان از حملات هکری در امان نمانده و حمله سایبری به سامانه هوشمند سوخت و صداوسیما در سال گذشته و حمله سایبری بزرگی که چندی پیش توسط مرکز افتای ریاست جمهوری دفع شد، نمونه‌هایی از این حملات هستند. به‌تازگی نیز شاهد حمله سایبری به سایت شهرداری تهران و سامانه «تهران من» و از دسترس خارج شدن آنها بودیم. به هرحال هیچ کشوری نمی تواند ادعا کند که از این حمله های هکری در امان خواهد بود اما قطعاً راهکارهایی برای افزایش امنیت اینترنت و پایگاه‌های دولتی و عمومی وجود دارد.کارشناسان در گفت‌وگو با روزنامه «ایران» از این راهکارها می گویند.
افزایش امنیت با تست‌های امنیتی دوره‌ای
«کاظم فلاحی» یکی از کارشناسان امنیت در گفت‌و‌گو با «ایران»، با اشاره به ضعف عمده سامانه‌های دولتی در مباحث امنیتی، تست‌های امنیتی دوره‌ای را یکی از راهکارهای افزایش امنیت سایبری می‌داند و معتقد است در بسیاری از سامانه‌های دولتی، پس از راه‌اندازی و تست اولیه امنیتی، شاهد انجام هیچ تست امنیتی دوره‌ای نیستیم. وی نمونه چنین ضعفی را سامانه وزارت بهداشت می‌داند که در سال گذشته علاوه‌ بر لو رفتن اطلاعات بیماران، نسخه‌هایی نیز بدون اطلاع پزشک نوشته شده بود. فلاحی در مقابل، به بانک مرکزی اشاره می‌کند که به‌دلیل انجام تست‌های دوره‌ای هر سه ماه یک بار، شاهد کمترین میزان آسیب‌پذیری هستیم. وی معتقد است یکی دیگر از راهکارها، استفاده شرکت‌ها و سازمان‌ها از هکرهای کلاه سفید است که در قبال دریافت هزینه‌ای، آسیب‌پذیری‌ها را شناسایی می‌کنند. این موضوع در جهان کاملاً پذیرفته شده است ولی در کشور ما سازمان‌ها و شرکت‌ها روی خوش چندانی به آنها نشان نمی‌دهند. درحالی که با اندکی هزینه و با کمک این هکرها می‌توان از زیان‌های بزرگ بعدی و نشت اطلاعات و داده‌ها جلوگیری کرد.
کمبود نیروی پیشگیری، اقدام و پیگیری رفع شود
علیرضا جباریان، یکی دیگر از کارشناسان امنیت سایبری راهکارهای ایجاد یک فضای سایبری کم خطر را پیشگیری، اقدام و پیگیری می‌داند. وی کمک نهادهایی مانند «آپا» و مرکز «ماهر» را در حوزه پیشگیری بسیار مؤثر می‌داند و اعتقاد دارد که با رفع کمبود نیروی متخصص، می‌توان برای تأمین امنیت سایبری اقدام کرد ولی تا وقتی که شرکت‌ها و سازمان‌های خصوصی و دولتی به این موارد اهمیتی ندهند نمی‌توان به افزایش امنیت سایبری امید چندانی داشت. وی می‌افزاید: در صورت وقوع حمله سایبری نیز باید متخصصانی حضور داشته باشند و ارتباطات بین‌المللی هم وجود داشته باشد تا بتوان چنین رخدادهایی را پیگیری کرد چرا که ممکن است منبع حملات سایبری خارج از ایران باشد. جباریان یکسان‌سازی حداکثری تکنولوژی‌های مورد استفاده در دستگاه‌ها را نیز یک راهکار مهم می‌داند و می‌گوید: سازمان‌های دولتی باید این موضوع را در دستور کار خود قرار دهند تا بتوان با شناسایی هرچه سریع‌تر نقاط آسیب‌پذیر، امنیت را برقرار کرد. خلیل حسینی دیگر کارشناس امنیت سایبری نیز پرهیز از موازی کاری را برای تأمین امنیت سایبری ضروری می‌داند و اعتقاد دارد با حضور دستگاه‌های موازی، تداخل در وظایف ایجاد می‌شود و نمی‌توان چندان با حملات سایبری مقابله کرد.
ضرورت راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی
چندی پیش نیز محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات و فناوری اطلاعات در امنیت فاوا گفت: از آنجا که وزارت ارتباطات متولی امنیت سازمان‌های غیر زیرساختی کشور است، قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی با سرمایه‌ بیش از ۳ هزار میلیارد تومان را داریم تا بتوانیم رخدادها و حملات سایبری را به‌صورت برخط  شناسایی کرده و در لحظه، با آنها مقابله کنیم.
بیشترین زیان اقتصادی برای امریکا
اما در جهان میزان زیان اقتصادی حملات سایبری چقدر است و کدام کشورها هزینه بیشتری بابت آن پرداخت می‌کنند؟ تازه‌ترین گزارش مؤسسه IBM از زیان اقتصادی 6 تریلیون دلاری چنین جرایمی در سال 2021 خبر می‌دهد و می‌افزاید: زیان اقتصادی هر نشت دیتا در سال 2021 حدود 4.24 میلیون دلار بوده که این رقم 10درصد بالاتر از میانگین سال 2019 با رقم 3.86 میلیون دلار بوده است. متوسط هزینه هر حمله باج‌افزاری نیز بیش از متوسط هزینه نشت داده و 4.26 میلیون دلار بوده است. اما میانگین هزینه نشت داده بر اساس کشورها چقدر است؟ هزینه چنین حملاتی در امریکا بالاتر از سایر کشورها و 9.05 میلیون دلار یعنی بیش از 2 برابر میانگین جهانی است. این هزینه طی 15 سال گذشته 255 درصد افزایش یافته و از 3.54 میلیون دلار در سال 2006 نیز بیشتر شده است. همچنین خاورمیانه با میانگین هزینه 6.93 میلیون دلاری نشت داده در جایگاه دوم قرار گرفته است. میانگین هزینه نشت اطلاعات در کانادا نیز در سال 2021 حدود 5.40 میلیون دلار بوده است و در رتبه سوم قرار دارد. پس از آن هم کشورهای آلمان، ژاپن، بریتانیا و فرانسه در میان کشورهایی قرار دارند که زیان اقتصادی نشت داده در آنها در سال 2021 بالاتر از متوسط جهانی بوده است. همچنین گفتنی است که بخش سلامت در سال 2021 با 9.23 میلیون دلار برای یازدهمین سال متوالی بالاترین زیان ناشی از نشت داده را به خود اختصاص داده است و این رقم 29.5 درصد افزایش نسبت به سال 2020 با رقم 7.13 میلیون دلار را نشان می‌دهد.