مدیران آی تی سایت های دولتی بحث امنیت سایبری را جدی نگرفته اند

دانلود PDF

رئیس مرکز آپای دانشگاه فردوسی مشهد با اشاره به غیر فعال شدن اخیر برخی سایت ها گفت: چارچوبی برای موظف کردن دستگاه‌های دولتی و مدیران آی تی آن ها وجود ندارد که الزامات امنیتی را راعایت کنند.

کاهانی رئیس مرکز آپای دانشگاه فردوسی مشهد در گفتگو اختصاصی با خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ در مورد حمله‌های هکری اخیر به چند سایت دولتی گفت: اگر حملات کامپیوتری را به سه دسته تقسیم کنیم در دسته اول با نفوذ با اطلاعات آنها را تغییر می‌دهد. دسته دوم فقط نفوذ پیدا می‌کنند و یکسری اطلاعات را در اختیار می‌گیرند و دسته سوم باعث ممانعت از دسترسی بقیه به اطلاعات می‌شود.

حمله اخیر به سایت‌های مثل بانک مرکزِی، ایرنسل، پست و وزارت کار جزء دسته سوم و هدف از آن قطع شدن دسترسی به اطلاعات سایت بود.

کاهانی ادامه داد: آی پی ‌های که از آنها حمله اخیر انجام شده مشخص است اما آن ها واسطه بودند و آی پی های اصلی در کشورهای مثل آلمان، فرانسه، انگلیس و آمریکا قرار دارد.

وی با اشاره به سالگرد حملات هکری سال گذشته به برخی سایت های دولتی تصریح کرد: با توجه به حملات سایبری سال گذشته اکثر هشدارها جدی گرفته نشد. امنیت محصول نیست فرآیند است برای امن بودن در فضای سایبری باید زیر ساخت‌های مختلف فراهم شود بعضی از این موارد اگر الزام نشود طبیعا برخی دستگاه‌ها آن را رعایت نمی‌کنند.

رئیس مرکز آپای دانشگاه فردوسی مشهد گفت: متاسفانه در کشور ما امنیت سایبری آن طور که باید جدی گرفته نشده است خیلی از سازمان‌های کل شناسه‌هایشان به شرکتی برون سپاری می‌کنند و نظارتی به کار آنها ندارد این مساله باید از طریق دستگاه‌های دیگر مثل آزمایشگاه آپا مرتب تست شده و مشخص شود آیا شرکت پیمان کار به وظایف امنیتی خود به خوبی عمل می‌کند یا خیر.

کاهانی اضافه کرد: طبق آخرین شاخص امنیت سایبری که در دوسال قبل منتشر شد رتبه ایران در بحث امنیت سایبری 19 است البته در این رتبه چندین کشور قرار دارد و حداقل 70 یا80 کشور قبل از ما رتبه‌های بهتری دارند.

وی در پایان با اشاره به رتبه نه چندان خوب کشور ما در بحث امنیت سایبری خاطر نشان کرد: در حال حاضر ما رتبه خوبی برای امنیت سایبری نداریم البته در سال‌های اخیر اقدامات فنی انجام شده اما چارچوبی برای موظف کردن دستگاه‌های دولتی و مدیران آی تی آن ها وجود ندارد که الزامات امنیتی را راعایت کنند و ما همچنان در این زمینه ضعف داریم.اکثر حملات هم از این ضعف انجام می‌شود.

یک ماه دیگر رتبه بندی آی تی جدید منتشر می‌شود باید دید اقدامات امنیتی در دو سال اخیر جایگاه ایران را از لحاظ امنیت سایبری بهتر می‌کند یا خیر.

انتهای پیام/

باشگاه خبرنگاران جوان علمی پزشکی فناوری