دیدگان فعالان امنیت سایبری درباره نشت‌های اطلاعات اخیر
نوروزی: «اعتماد» در فرایندهای الکترونیکی از «امنیت» مهم‌تر است
اختصاصی افتانا
کد مطلب: 16590
تاریخ انتشار : شنبه ۱۳ ارديبهشت ۱۳۹۹ ساعت ۰۸:۵۷
 
شاهین نوروزی، مدیرعامل شرکت پندار کوشک ایمن و نائب رییس انجمن افتا، درباره نشت پی‌درپی اطلاعات ‏شهروندان گفت: بی‌توجهی ما به حوزه اعتماد و مسائل آن و نگاه صرف به حوزه امنیت در پیاده‌سازی و اجرای ‏و استفاده از سامانه‌های الکترونیک، لطمات جبران‌ناپذیری را به دنبال دارد که اگر به آنها توجه نکنیم عوارض ‏آنها طی چندسال آینده بروز خواهندکرد. ‏‎
نوروزی: «اعتماد» در فرایندهای الکترونیکی از «امنیت» مهم‌تر است
 
 
Share/Save/Bookmark
شاهین نوروزی، مدیرعامل شرکت پندار کوشک ایمن و نائب رییس انجمن افتا، درباره نشت پی‌درپی اطلاعات ‏شهروندان گفت: بی‌توجهی ما به حوزه اعتماد و مسائل آن و نگاه صرف به حوزه امنیت در پیاده‌سازی و اجرای ‏و استفاده از سامانه‌های الکترونیک، لطمات جبران‌ناپذیری را به دنبال دارد که اگر به آنها توجه نکنیم عوارض ‏آنها طی چندسال آینده بروز خواهندکرد. ‏‎ ‎

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزها و هفته‌های اخیر فعالان امنیت ‏سایبری ‏از ‏افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند‎ ‎و ‏در ‏این ‏موضوع از سازمان‌ها و شرکت‌های دولتی و خصوصی متعددی نام برده‌شد تا آنجا که مرکز ماهر هم ‏اقدام ‏به ‏پایش پایگاه‌های داده حفاظت‌نشده کرد. در این شرایط بر آن شدیم تا دیدگاه کارشناسان و ‏فعالان ‏امنیت ‏سایبری کشور را در این مورد جویا شویم و ببینیم آنها برای چنین روزهایی چه دغدغه‌هایی ‏داشته و ‏دارند و ‏دیدگاه‌شان در مورد این اتفاقات چیست.‏ ‏

شاهین نوروزی، مدیرعامل شرکت پندار کوشک ایمن، در این مورد اظهار کرد: این اتفاقی است که مشابه آن ‏در سراسر جهان رخ داده‌است و نه فقط در ایران. با توجه به شیوع کرونا فعالیت‌های آنلاین به‌طور گسترده‌ای ‏رایج شده‌است. در کشور ما قبلا جلسات و کلاس‌های آموزشی آنلاین چندان رواج نداشته، اما در حال حاضر ‏‏۹۹ درصد فعالیت‌ها آنلاین شده‌است. این را بگذارید در کنار این موضوع که سه عامل همواره در شکل‌گیری ‏پیوست‌های امنیتی و عمق توجه به امنیت یک خدمت الکترونیکی و رخدادهای سایبری آن تاثیرگذارند: ‏زمان، دانش و انگیزه. کرونا این سه فاکتور را بیشتر از پیش بهم نزدیک کرد و به افراد بی‌انگیزه با ‌دانش زمانی ‏برای انگیزه یافتن داد و برای افراد باانگیزه بی‌دانش فرصت کسب دانش فراهم کرد و از این رو حملات ‏گسترده‌تری را شاهد هستیم. این رواج الکترونیکی شدن انگیزه و زمان بیشتری را برای انجام حملات به ‏وجود آورده‌است.‏

وی ادامه داد: البته توجه به الکترونیکی کردن فرایندها که این روزها ناگزیر شده‌ایم بیش از پیش به آن توجه ‏کنیم بسیار خوب است اما موضوعی که اغلب اوقات در مورد آن ضعف داشته‌ایم این است که ما صفر تا صد ‏طراحی سیستم‌ها را به مهندسان می‌سپاریم در حالی که برای طراحی یک پلتفرم در حوزه فناوری باید ‏مهندس را یک مجری و مسئول پیاده‌سازی ببینیم نه یک طراح. باید کنار مهندسان و افراد آشنا به آن ‏کسب‌وکاری که قرار است پلتفرم آنلاین آن شکل بگیرد، جامعه‌شناسان و حقوق‌دانانی را داشته‌‌باشیم تا بعدها ‏با زیرساخت‌های حقوقی و اجتماعی آن فناوری به مشکل برخورد نکنیم. ‏

نوروزی گفت: این یک حقیقت است که حملات به سیستم‌ها بدون وقفه ادامه‌ دارند و دلیل افزایش تعداد آنها ‏در این روزها همگرایی این سه فاکتور زمان، انگیزه و دانش است، اما اینکه چرا این حجم از حملات موفق از ‏کار درمی‌آیند موضوعی است که باید درباره آن فکری بکنیم. ما شاهد هستیم که در کشورمان تست‌های ‏متعدد امنیتی از سوی چندین نهاد و ارگان و آزمایشگاه صورت می‌گیرد تا تاییدیه‌ها صادر شود اما باز هم ‏شاهد وقوع چنین حملات موفقی هستیم. چرا علی‌رغم کارهای امنیتی فراوانی که ظاهرا به انجام آنها توجه ‏می‌شود این اتفاقات رخ می‌دهد؟! این موضوع نشان می‌دهد ما یا آ‌ن قدری که درباره الزامات امنیتی حرف ‏می‌زنیم عمل نمی‌کنیم و یا اینکه عملکردهایمان جوابگو نیستند و ما باید در پارامترها و شاخص‌های ‏اندازه‌گیری‌مان سخت‌گیرانه‌تر برخورد کنیم. ‏

نوروزی ادامه داد: اکنون در دنیا نگاه‌ها در مقوله امنیت عوض شده‌است. اشتباهی که ما داریم این است که ‏این نگاه در مسئولان امنیتی ما عوض نشده‌است. چیزی که همه دنیا اکنون در کنار امنیت و بیش از آن مورد ‏توجه قرار می‌دهد مقوله اعتماد ‏‎(Trust)‎‏ است که ایجاد آن خود‌به‌خود امنیت سیستم را هم تضمین می‌کند، ‏چرا که موضوعاتی مثل خدمات الکترونیک و دولت الکترونیک بدون پارامترهای حقوقی معنا ندارد. طبق آمار ‏جهانی ۸۰ درصد حملات موفق به یک سیستم از منطقه قابل اعتماد آن ‏‎(Trusted Zone)‎‏ که شامل مرکز ‏داده، شبکه داخلی، نیروی انسانی سازمان، مدیران و ... است رخ می دهد با وجود اعتماد احتمال موفقیت این ‏حملات کمتر می‌شود. درحقیقت مفهوم اعتماد فراتر از مفهوم امنیت است. ‏

وی گفت: در این دوران شتابان به سمت الکترونیکی کردن فرایندها هستیم و بی‌توجهی ما به حوزه اعتماد و ‏مسائل حقوقی فناوری‌ها، لطمات جبران‌ناپذیری را به دنبال خواهدداشت و این شتاب‌زدگی کرونایی در اجرای ‏فرایندهای الکترونیک نیاز به اصلاحاتی دارد که اگر به آنها توجه نکنیم و فقط به امنیت توجه داشته‌باشیم ‏عوارض آنها طی چندسال آینده بروز خواهندکرد. ‏