اختلال در سامانه هوشمند سوخت
روزبه نوروزی: نیاز مبرم به بازطراحی معماری امنیت داریم
اختصاصی افتانا
کد مطلب: 18414
تاریخ انتشار : چهارشنبه ۵ آبان ۱۴۰۰ ساعت ۱۶:۰۰
 
به گفته مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت در تمام این سال‌هاست.
روزبه نوروزی: نیاز مبرم به بازطراحی معماری امنیت داریم
 
 
Share/Save/Bookmark
به گفته مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت در تمام این سال‌هاست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعه‌کنندگان به جایگاه‌های سوخت با پیام‌هایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپ‌ها مواجه می‌شدند. این موضوع واکنش‌های گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغه‌های خود را بیان می‌کنند و پاسخ درخوری نمی‌گیرند.

مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری و مدیر عامل شرکت امن گستران روزبه، در این باره می‌گوید: به نظر می‌رسد تلاش‌های خوبی برای امن‌سازی سیستم انجام شده است، اما حفاظت موثر واقع نشده است که می‌توانم دلیل آن را در این جمله خلاصه کنم: «عدم توجه به اینکه حکمرانی ( Governance) در امنیت و فناوری اطلاعات بر مدیریت ارجح است.»

وی ادامه می‌دهد: در سامانه هوشمند کارت سوخت، ابزارهای خوب و نوین درکنار زیرساخت‌های دهه قبل و فرایندهای به‌روز نشده قرار داشتند. اگر می‌خواهیم به سمت مکانیزه شدن و سایبری کردن امور بر‌ویم باید با نگاه توسعه متوازن در این مسیر قدم برداریم. برای این کار لازم بود که پایش مداوم خطرات بیرونی و کنترل وضعیت درونی در دستور کار قرار بگیرد. لازم است که پایش مداوم تغییرات فناوری در همه حوزه‌ها و نه فقط تعدادی از آنها صورت بگیرد تا به این توسعه متوازن دست پیدا کنیم. باید درس‌آموخته‌های هک‌های سال گذشته مستند می‌شد و مقاوم‌سازی‌ها انجام می‌گرفت. در اینجا مسئله بزرگ، نبودِ «مرکز هوش تهدید سایبری ملی» (Cyber threat intelligence) است که سال‌هاست ایجاد آن به تعویق افتاده و در نبود چنین مرکزی، اطلاعات نحوه هک شدن‌های قبل در ایران بین سازمان‌ها به اشتراک گذاشته نمی‌شود. وظیفه نهادهایی چون مرکز افتا و پدافند غیرعامل ایجاد این مرکز ملی است.

وی می‌گوید: این هک نشان داد که جداسازی از اینترنت هم خوبی‌هایی دارد و هم بدی‌هایی. خوبی‌هایش در عدم تسری هک به کل زیرساخت توزیع بود که سرعت بازآوری شبکه نشان از آن دارد و از بدی‌هایش، دلخوش شدن به این شبکه جدا (Air-Gap) است. درحالی‌که همین شبکه هم نیاز به مراقبت، پایش و به‌روز‌رسانی بسیار بالایی دارد.


نوروزی به موضوع نهادهای موازی نیز اشاره می‌کند و می‌گوید: در بین سازمان‌های افتا و پدافند، تفکیک وظایف خیلی روشن نیست و این به سردرگمی سازمان‌ها در تبعیت قبل و هنگام حادثه و همچنین مشکل در اطلاع‌رسانی می‌انجامد.

این مدرس و معمار ارشد امنیت سایبری می‌افزاید: با تحریم برخی مدارک و آموزش‌های حوزه امنیت، معماری و بازرسی، موضوع آموزش بازرسی و ممیزی و معماری امنیت نیاز به توجه ویژه در داخل کشور می‌یابد. نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت هم در ابتدا و هم در طول این سال‌ها بوده است. همچنین مهاجرت نیروی متخصص و تلاش رژیم اشغالگر قدس برای اخذ جاسوس، مسائلی هستند که باید از سوی مسئولان مورد توجه قرارگیرند .

وی در آخر می‌گوید: رخداد دیروز می‌توانست به یک بحران ملی بینجامد؛ چرا که مردم، بیشتر از فکر کردن به حمله سایبری، برداشت دیگری از قطعی‌ها داشتند، ولی اطلاع‌رسانی خوب وزارت نفت از یک بحران جلوگیری کرد. اگرچه مدیریت روابط عمومی در اطلاع‌رسانی این بحران سایبری بهتر از قبل بود، اما هنوز تایید و تکذیب ایسنا و بی‌خبری برخی مسئولان ذی‌ربط درباره دلیل اختلالات، آن‌هم چند ساعت پس از اعلام رسمی مرکز ملی فضای مجازی مبنی بر تایید حمله سایبری و اصرار این مقام در بخش خبری شامگاهی درباره اینکه هنوز قطعا چنین چیزی تایید و اعلام نشده، نشان از عدم بلوغ در تشخیص و واکنش به‌جا در اتفاقات سایبری دارد.