کارشناسان حوزه سایبری در گفتوگو با «ایران» عنوان کردند
رفع کمبود نیروی متخصص، راهکار تأمین امنیت سایبری
زیان اقتصادی هر نشت دیتا در سال 2021 حدود 4.24 میلیون دلار بوده که 10درصد بالاتر از میانگین سال 2019 بوده است
میترا جلیلی
خبرنگار
بهدنبال وقوع پاندمی کرونا میزان حملات سایبری در جهان افزایش چشمگیری داشته و طبق تازهترین گزارش مؤسسه IBM زیان اقتصادی جرایم سایبری در سال 2021 به 6 تریلیون دلار رسیده که بخش عمده این حملات هم از نوع باج افزاری بوده است.
ایران نیز همچون سایر کشورهای جهان از حملات هکری در امان نمانده و حمله سایبری به سامانه هوشمند سوخت و صداوسیما در سال گذشته و حمله سایبری بزرگی که چندی پیش توسط مرکز افتای ریاست جمهوری دفع شد، نمونههایی از این حملات هستند. بهتازگی نیز شاهد حمله سایبری به سایت شهرداری تهران و سامانه «تهران من» و از دسترس خارج شدن آنها بودیم. به هرحال هیچ کشوری نمی تواند ادعا کند که از این حمله های هکری در امان خواهد بود اما قطعاً راهکارهایی برای افزایش امنیت اینترنت و پایگاههای دولتی و عمومی وجود دارد.کارشناسان در گفتوگو با روزنامه «ایران» از این راهکارها می گویند.
افزایش امنیت با تستهای امنیتی دورهای
«کاظم فلاحی» یکی از کارشناسان امنیت در گفتوگو با «ایران»، با اشاره به ضعف عمده سامانههای دولتی در مباحث امنیتی، تستهای امنیتی دورهای را یکی از راهکارهای افزایش امنیت سایبری میداند و معتقد است در بسیاری از سامانههای دولتی، پس از راهاندازی و تست اولیه امنیتی، شاهد انجام هیچ تست امنیتی دورهای نیستیم. وی نمونه چنین ضعفی را سامانه وزارت بهداشت میداند که در سال گذشته علاوه بر لو رفتن اطلاعات بیماران، نسخههایی نیز بدون اطلاع پزشک نوشته شده بود. فلاحی در مقابل، به بانک مرکزی اشاره میکند که بهدلیل انجام تستهای دورهای هر سه ماه یک بار، شاهد کمترین میزان آسیبپذیری هستیم. وی معتقد است یکی دیگر از راهکارها، استفاده شرکتها و سازمانها از هکرهای کلاه سفید است که در قبال دریافت هزینهای، آسیبپذیریها را شناسایی میکنند. این موضوع در جهان کاملاً پذیرفته شده است ولی در کشور ما سازمانها و شرکتها روی خوش چندانی به آنها نشان نمیدهند. درحالی که با اندکی هزینه و با کمک این هکرها میتوان از زیانهای بزرگ بعدی و نشت اطلاعات و دادهها جلوگیری کرد.
کمبود نیروی پیشگیری، اقدام و پیگیری رفع شود
علیرضا جباریان، یکی دیگر از کارشناسان امنیت سایبری راهکارهای ایجاد یک فضای سایبری کم خطر را پیشگیری، اقدام و پیگیری میداند. وی کمک نهادهایی مانند «آپا» و مرکز «ماهر» را در حوزه پیشگیری بسیار مؤثر میداند و اعتقاد دارد که با رفع کمبود نیروی متخصص، میتوان برای تأمین امنیت سایبری اقدام کرد ولی تا وقتی که شرکتها و سازمانهای خصوصی و دولتی به این موارد اهمیتی ندهند نمیتوان به افزایش امنیت سایبری امید چندانی داشت. وی میافزاید: در صورت وقوع حمله سایبری نیز باید متخصصانی حضور داشته باشند و ارتباطات بینالمللی هم وجود داشته باشد تا بتوان چنین رخدادهایی را پیگیری کرد چرا که ممکن است منبع حملات سایبری خارج از ایران باشد. جباریان یکسانسازی حداکثری تکنولوژیهای مورد استفاده در دستگاهها را نیز یک راهکار مهم میداند و میگوید: سازمانهای دولتی باید این موضوع را در دستور کار خود قرار دهند تا بتوان با شناسایی هرچه سریعتر نقاط آسیبپذیر، امنیت را برقرار کرد. خلیل حسینی دیگر کارشناس امنیت سایبری نیز پرهیز از موازی کاری را برای تأمین امنیت سایبری ضروری میداند و اعتقاد دارد با حضور دستگاههای موازی، تداخل در وظایف ایجاد میشود و نمیتوان چندان با حملات سایبری مقابله کرد.
ضرورت راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی
چندی پیش نیز محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات و فناوری اطلاعات در امنیت فاوا گفت: از آنجا که وزارت ارتباطات متولی امنیت سازمانهای غیر زیرساختی کشور است، قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی با سرمایه بیش از ۳ هزار میلیارد تومان را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.
بیشترین زیان اقتصادی برای امریکا
اما در جهان میزان زیان اقتصادی حملات سایبری چقدر است و کدام کشورها هزینه بیشتری بابت آن پرداخت میکنند؟ تازهترین گزارش مؤسسه IBM از زیان اقتصادی 6 تریلیون دلاری چنین جرایمی در سال 2021 خبر میدهد و میافزاید: زیان اقتصادی هر نشت دیتا در سال 2021 حدود 4.24 میلیون دلار بوده که این رقم 10درصد بالاتر از میانگین سال 2019 با رقم 3.86 میلیون دلار بوده است. متوسط هزینه هر حمله باجافزاری نیز بیش از متوسط هزینه نشت داده و 4.26 میلیون دلار بوده است. اما میانگین هزینه نشت داده بر اساس کشورها چقدر است؟ هزینه چنین حملاتی در امریکا بالاتر از سایر کشورها و 9.05 میلیون دلار یعنی بیش از 2 برابر میانگین جهانی است. این هزینه طی 15 سال گذشته 255 درصد افزایش یافته و از 3.54 میلیون دلار در سال 2006 نیز بیشتر شده است. همچنین خاورمیانه با میانگین هزینه 6.93 میلیون دلاری نشت داده در جایگاه دوم قرار گرفته است. میانگین هزینه نشت اطلاعات در کانادا نیز در سال 2021 حدود 5.40 میلیون دلار بوده است و در رتبه سوم قرار دارد. پس از آن هم کشورهای آلمان، ژاپن، بریتانیا و فرانسه در میان کشورهایی قرار دارند که زیان اقتصادی نشت داده در آنها در سال 2021 بالاتر از متوسط جهانی بوده است. همچنین گفتنی است که بخش سلامت در سال 2021 با 9.23 میلیون دلار برای یازدهمین سال متوالی بالاترین زیان ناشی از نشت داده را به خود اختصاص داده است و این رقم 29.5 درصد افزایش نسبت به سال 2020 با رقم 7.13 میلیون دلار را نشان میدهد.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه