دیدگاه کیایی‌فر درباره حملات سایبری گسترده هفدهم فروردین‌ماه
هکرها با ما به تعطیلات نمی‌آیند
اختصاصی افتانا
کد مطلب: 13913
تاریخ انتشار : سه شنبه ۲۱ فروردين ۱۳۹۷ ساعت ۰۸:۴۹
 
کیایی‌فر تاکید کرد حمله سایبری جمعه‌ شب به ما آموخت فراموش نکنیم در روزهایی که ما تعطیل هستیم امنیت و هکرها تعطیل نیستند.
هکرها با ما به تعطیلات نمی‌آیند
 
 
Share/Save/Bookmark
کیایی‌فر تاکید کرد حمله سایبری جمعه‌ شب به ما آموخت فراموش نکنیم در روزهایی که ما تعطیل هستیم امنیت و هکرها تعطیل نیستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، علی کیایی‌فر، مدیر توسعه محصول شرکت مدبران، درخصوص حملات سایبری جمعه شب، هفدهم فروردین‌ماه، توضیح داد: باید گفت این حملات علی‌رغم مشکلاتی که ایجاد کردند روشنگری‌های زیادی هم در حوزه امنیت ما داشتند. یک مانور امنیتی سراسری رایگان بود برای سنجش امنیت ما و آزمونی بود برای اینکه ببینیم معماری شبکه و امنیت را درست انجام داده‌ایم یا خیر. متاسفانه مشاهده کردیم در برخی جاها که هزینه‌های زیادی برای امنیت کرده‌بودیم، اما به‌دلیل ضعف در معماری و خطای انسانی ضربه خوردیم و در برخی جاها که هزینه زیادی نکرده‌بودیم به‌دلیل رعایت اصول اولیه امنیتی آسیبی ندیدیم.

وی در ادامه گفت: این تجربه نشان داد که حتی اگر سازمانی مجهز به مرکز CERT و ابزارهای SIEM باشد و پیاده‌سازی SOC را هم تجربه کرده‌باشد، اما در به‌کارگیری این ظرفیت‌ها تعلل کند آسیب خواهد‌دید. موضوع عدم توجه به این آسیب‌پذیری و عدم اقدام به‌موقع برای رفع آن یک موضوع است و سؤال مهم‌تر این است که چرا در بیش از ۳۵۰۰ نقطه (IP) در کشور باید پورت ۴۷۸۶ از طریق اینترنت در دسترس باشد؟ این یعنی چک‌لیست‌های اولیه امنیتی در بسیاری از سازمان‌ها انجام نشده‌است.

کیایی‌فر افزود: این حمله روشن کرد که بسیاری از سرویس‌ها و وب‌سایت‌های ما که باید همیشه در سرویس باشند با از کار افتادن یک نقطه، قطع می‌شوند و اصول Redundancy را در طراحی پیش‌بینی نکرده‌اند. حتی جای مهمی مثل مرکز ماهر که در چنین لحظات بحرانی باید مرجع اطلاع‌رسانی و کمک به دیگران باشد خودش هم دچار بحران می‌شود. یکی از درس‌های مهم این حمله سایبری این بود که این آسیب‌پذیری بحرانی smart client install حدودا ۱۰ روز قبل‌تر و در تعطیلات عید و در زمانی که Adminهای شبکه‌ها مشغول ایران‌گردی و جهانگردی بودند منتشر شده بود. طبیعتا واکنش مناسبی نسبت به این آسیب‌پذیری نداشتند و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاد تا به همه کارشناسان امنیت این نکته را متذکر شود که در روزهایی که ما تعطیل هستیم امنیت و هکرها تعطیل نیستند.

این کارشناس و فعال حوزه فناوری اطلاعات اظهار کرد:  با توجه به اینکه این حمله خوش‌بختانه تنها از نوع ایجاد وقفه بود خیلی سریع، احساس و رفع شد، اما سؤال مهم‌تری که باید به آن پاسخ دهیم این است که اگر این حمله از جنس نشت اطلاعات بود آیا اصلا کسی متوجه این حمله می‌شد؟ آیا می‌توانستیم ظرف ۲۴ ساعت آن‌ را مهار کنیم؟ آیا اطمینان داریم که هم‌اکنون آسیب‌پذیری‌های مهم دیگری در شبکه ما وجود ندارد و مورد سوء‌استفاده واقع نمی‌شویم؟

وی در پایان گفت: حرف در این خصوص زیاد است، اما من در مجموع فایده حملات جمعه شب را برای جامعه امنیت کشور، خیلی بیشتر از مشکلاتی می‌دانم که ایجاد کرد.