افشاگری مدیرعامل شرکت ارتباطات زیرساخت از منشأ بالقوه ی آلودگی و نفوذ به فضای سایبری کشور
مهندس وب: در ادامه پنل «فناوری، امنیت و آینده ایران» که در جریان نشست «اینترنت و آینده ایران» برگزار گردید، بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، با تکیه بر ضرورت لطمه شناسی دقیق وضعیت فعلی کشور در عرصه امنیت سایبری، به مجموعه ای از چالش های ساختاری اشاره نمود که مانع ایجاد یک سیاست امنیتی کارآمد در ایران شده اند.
نگار علی- اکبری نخست با اشاره به این نکته که مسئله کمبود نیروی انسانی متخصص در عرصه امنیت، چالشی جهانی است، اظهار داشت: «حتی در پیشرفته ترین کشورها، تامین منابع انسانی خبره در عرصه امنیت یکی از چالش های اصلی است. اما در ایران، این مشکل بواسطه مهاجرت گسترده نخبگان، شدیدتر و بحرانی تر شده است.»
او اضافه کرد: «شرکت ها و سازمان های ما با کمبود نیروهایی مواجه اند که بتوانند امنیت سیستم های پیچیده را طراحی و مدیریت کنند. در سطح جهانی، راهکار اصلی، رفتن به سوی خرید خدمات امنیتی از شرکت های حرفه ای و متخصص است. اما در ایران، به دلیلهای ساختاری و تحریمی، این مسیر نیز به آسانی قابل پیمایش نیست.»
به قول اکبری، یکی دیگر از ریشه های اصلی لطمه پذیری زیرساخت های سایبری کشور، واردات گسترده سرورهای دست دوم و نامطمئن است: «در سالیان اخیر، به سبب تحریم ها و محدودیت های ارزی، چیزی حدود ۷۰ تا ۸۰ درصد سرورهایی که وارد کشور می شوند، دست دوم هستند. این سرورها نه فقط از نظر پایداری سخت افزاری چالش برانگیزند، بلکه از نظر امنیتی نیز منشأ بالقوه ی آلودگی و نفوذ هستند.»
او همین طور بر نقش برجسته و در عین حال مخرب استفاده گسترده از VPNها در آلودگی دستگاهها و شبکه های کشور تاکید کرد و اظهار داشت: «بخشی از آلودگی های فعلی ناشی از ابزارهایی است که برای دور زدن فیلترینگ به کار گرفته می شوند؛ ابزارهایی که اغلب کنترل شده نیستند و دیوایس کاربران را به قسمتی از بات نت های جهانی تبدیل می کنند.»
آینده امنیت؛ بدون امنیت، پیشرفتی وجود ندارد اکبری با نگاهی به آینده اظهار داشت: «ما به اجبار وارد عصر دیجیتال شده ایم. پیشرفت اقتصادی، اجتماعی و صنعتی در دنیای امروز، بدون ورود به فضای دیجیتال ممکن نیست. اما این فضا، بدون تامین امنیت، نه فقط مزیت ندارد، بلکه تهدیدآفرین است.»
او با اشاره به گذار از سیستم های فقط IT محور به سیستم های سایبر-فیزیکی (Cyber-Physical Systems) اظهار داشت: «در دنیای امروز، حمله به یک نظام بانکی ممکنست منجر به از دست رفتن اطلاعات مالی شود، اما حمله به یک سیستم سایبر-فیزیکی — مثل شبکه آبرسانی، برق، یا سلامت — می تواند جان انسان ها را به خطر بیندازد و کشور را فلج کند.»
اکبری در انتهای سخنان خود اضافه کرد: «امنیت در دنیای سایبر فقط با محوریت تجهیزات یا ابزارها حاصل نمی گردد. ما به یک نگاه کل نگر و آینده نگر نیاز داریم که زنجیره ی تامین، فرآیندها، استانداردها و تعامل بازیگران مختلف را در بر بگیرد. تنها در این صورت است که می توانیم آینده ای امن و پایدار برای اقتصاد دیجیتال ایران ترسیم نماییم.»
منبع: webengineers.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب