25 - 11 - 2019
پاک کردن صورت مساله به بهانه ارتقای امنیت
کیوان صداقتی*- یکی از خبرهایی که طی روزهای گذشته بسیار حاشیهساز شد آن بود که با قطع شدن اینترنت، آمار کلاهبرداریهای اینترنتی کاهش یافت. البته این خبر از نظر فنی درست است. به دلیل محدودیتهای شدید اینترنتی طی هفته گذشته میزان کلاهبرداریها و جرائم اینترنتی به شدت کاهش یافت چراکه به دلیل محدودیتها و انحصاری بودن سیستم مالی و کنترل صرافیها و فروشگاههای اینترنتی، در ایران کلاهبرداران داخلی نمیتوانند از طریق هک کردن و به طور علنی، سایتها و درگاههای مالی را مورد حمله سایبری قرار دهند و حسابشان را خالی کنند. به همین دلیل است که کلاهبرداران یا از خارج از کشور فعالیت کرده و یا سایتهای خارجی ثبت میکنند و سرورهای خارجی خریداری میکنند، سپس با عنوان ثبتنام برای یارانهها، کارت سوخت و هزاران بهانه دیگر به کاربران پیامک میدهند یا از روشهای مختلف به کلاهبرداری میپردازند.
در واقع بیشتر کلاهبرداریها و فیشینگها از خارج از ایران مدیریت میشوند یا اینکه دارای سایتها و سرورهای خارجی هستند. بنابراین آمار اعلام شده صحیح است و واضح است که در صورت قطعی اینترنت میزان کلاهبرداریها نیز کاهش مییابد. به طور کلی در گراف قطعی اینترنت مشخص شد که در بازه ۴۰ روزه اگر هزار پارامتر کلاهبرداری داشته باشیم، ۵۰۰ پارامتر از آن حذف میشود. با این همه در طول زمان و در بلندمدت، کلاهبرداران روشهای دیگری برای کلاهبرداری، فیشینگ و حملات سایبری پیدا میکنند.
هزاران راهکار جایگزین وجود دارد
از سوی دیگر قطع اینترنت، راهکار کاهش حملات سایبری و کلاهبرداریهای مجازی نیست! به جای آن باید امنیت سایبری کسبوکارها ارتقا پیدا کند، به مردم آموزش داده شود، امنیت سایبری کنترل شود و هزاران راهکار مرسوم دیگر در دنیا جایگزین شود. با این همه سیستم بانکی و مالی ایران به گونهای طراحی شده است که با ویپیان کاربران نمیتوانند وارد پنل بانکی خود شوند چرا که از سرورهای خارجی وارد شدهاند و اگر از خارج از کشور، افراد دست به حملات سایبری بزنند نمیتوان اقدام سازندهای انجام داد.
به طور کلی هک و امنیت مانند خیر و شر هستند. هرچقدر امنیت سایبری را بیشتر ارتقا دهیم، هکرها قویتر میشوند و حملات شدیدتری تدارک میبینند.
بهترین راهکار، آن است که زیرساختهای امنیتی را ارتقا دهیم، به کاربران راهکارهای حفظ امنیت سایبری را آموزش دهیم و سیستم امنیت داخلی را کنترل کنیم. یکی از راهکارهای مناسبی که دولت برای حفظ امنیت سایبری در نظر گرفت، پیامکهای پویا و رمزهای یکبار مصرف بانکی بودهاند. به طور کلی مشاغل نیز باید یاد بگیرند که طرح کسبوکار خود را براساس کنترل امنیت، استخدام کارشناس امنیت سایبری و ارتقای زیرساختهای امنیتی کسبوکارها و سایتها تدوین کنند.
امنیت سایبری در نرمافزارهای بومی
چندی پیش یکی از اپراتورهای بانک ملت فهرست تمامی کاربران خود را اشتباهی ایمیل کرد. سیستمی که اگر بخواهید هزار تومان جابهجا کنید باید ۱۰ نامه برای آن بنویسید به اشتباه تمامی اطلاعات کاربران را لو داد. این مشخص میکند که نهتنها بانک ملت ایزوی مناسبی ندارد بلکه حتی چارتبندی سازمانی مناسبی نیز ندارد و دسترسی سازمانی مشخصی در نظر گرفته نشده است.
در رابطه با نرمافزارهای بومی نیز چندی پیش یکی از تاکسیهای اینترنتی هک شد. با این همه از لحاظ امنیتی هیچ سیستمی کامل نیست و حتی بزرگترین تکنولوژیهای دنیا نیز باگهای امنیتی دارند. به طور کلی تنها زمانی در مورد باگهای امنیتی و نواقص فناوریهای بزرگ دنیا مطلع میشویم که رسانهای شوند.
در رابطه با موتورهای جستوجوی بومی نیز اگر تمامی سرورهای ایران را جمع کنیم یکصدم سرورهای گوگل نمیشود. امکانات و زیرساختهای نرمافزارهای بومی کشورمان با نسخههای مشابه بینالمللی قابل مقایسه نیستند. امنیت نیز زمانی مطرح میشود که ظرفیت نرمافزارهای بومی توانایی پاسخگویی به کاربران بومی را داشته باشد. در حال حاضر ظرفیتها و زیرساختهای نرمافزارهای بومی به اندازهای کم و ناقص هستند که حتی اهمیت بررسی نیز ندارند.
تبلیغات تلویزیونی پیامرسانهای داخلی
پیامرسانهای داخلی هنوز سهمی از بازار داخلی را به دست نیاوردهاند اما در مدت قطعی اینترنت، تبلیغات تلویزیونی داشتهاند. به هر روی امنیت سایبری باید بعد از ارتقای ظرفیتها و زیرساختها مورد بررسی قرار گیرد. در واقع زمانی باید نرمافزارهای بومی بررسی شوند که به درستی و برای عموم جامعه اجرایی شده و خدماترسانی کرده باشند.
سیستمها و نرمافزارهای ایرانی حتی ایزوهای امنیتی را نیز دارا نیستند که بخواهند اطلاعات و سناریو تدوین کنند و به دلیل عدم دارا بودن ظرفیتهای اجرایی به راحتی مورد حمله DDOS قرا میگیرند. چه کسبوکارهای خصوصی، چه حتی سایتهای دانشگاهی ظرفیت کافی را دارا نیستند و همین امر موجب میشود مورد حملات سایبری قرار گیرند و زمانی که ترافیک درخواستها زیاد میشوند از دسترس خارج شوند. با اینکه بسیاری از نرمافزارهای بومی کپی ایدههای خارجی هستند اما سیستمهای امنیتی و زیرساختهای آنها کپی نشدهاند. از تلگرام کپی کردهایم اما مانند آن چندین سرور و چند هزار IP برای پیامرسانهای بومی ایجاد نکردهایم.
۷۰ درصد از کسبوکارها امنیت سایبری سایتها و نرمافزارهای خود را برونسپاری میکنند در صورتی که ممکن است لحظهای بعد از تحویل سرور مورد حمله سایبری قرار گیرند. ۱۵ درصد از کسبوکارها سرورهای خام خریداری میکنند و ۱۰ درصد نیز تنها به یک طراحی اولیه بسنده میکنند. آنها حتی مدل امنیت سایبری را نیز طراحی نمیکنند چه برسد به استخدام نیروی امنیتی، بهروزرسانی و گزارشهای لحظهای.
* کارشناس امنیت سایبری
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد