رقم‌ خوردن چند حمله سایبری طی ماه‌های اخیر نشان می‌دهد که دستگاه‌های مسئول در این حوزه باید از آمادگی بسیار بیشتری برخوردار باشند.

همشهری- عمادالدین قاسمی‌پناه: هنوز عواقب حمله سایبری به سامانه هوشمند سوخت پابرجاست. طی ماه‌های اخیر چندین حمله سایبری باعث خسارات مختلفی به کشور شده است که نشان می‌دهد دستگاه‌های مسئول باید از آمادگی بیشتری در این زمینه برخوردار باشند. نمونه مشابه این حمله سایبری درباره راه‌آهن کشور و همچنین ماجرای زندان اوین و همچنین هک نمایشگرهای فرودگاهی رخ داد.

اولین‌بار نیست که یکی از سامانه‌های داخلی کشور با اختلال، نقص فنی یا حمله سایبری روبه‌رو می‌شود. حمله‌های سایبری در دنیا موضوعی است که طی سال‌های اخیر شایع شده و متخصصان آن را غیرقابل اجتناب می‌دانند. آنچه در این میان اهمیت پیدا می‌کند، نحوه مدیریت این اتفاقات چه پیش از حمله و چه پس از حمله است. همه کشورهای دنیا تلاش می‌کنند که هر روز سامانه‌های خود را در برابر این وقایع قدرتمندتر و هوشمندانه‌تر کنند. ازجمله این اقدامات می‌توان به راهکارهایی برای جلوگیری از نفوذ و حمله اشاره کرد و علاوه بر آن، روش‌هایی را درنظر داشت که پس از حمله بتوان به خدمات‌رسانی ادامه داد و کمترین وقفه اتفاق بیفتد.
 

بازی موش و گربه

آرش کریم‌بیگی، مدیرعامل شاتل موبایل، یکی از بازیگرانی که امنیت از دغدغه‌های اصلی آن به شمار می‌آید، در گفت‌وگو با همشهری، امنیت را در معنای عام یک مفهوم نسبی و آن را اصطلاحا بازی موش و گربه می‌داند.

این کارشناس با اشاره به این که امنیت یک مفهوم تام نیست، می‌گوید: «همیشه هکرها، نفوذگرها و تروریست‌های سایبری مانند فضای حقیقی که نفوذی‌ها و دشمنان به‌صورت فیزیکی عملیات انجام می‌دهند، درصدد انجام عملیات هستند و این بازی موش و گربه ادامه دارد.»

به‌گفته او «ممکن است در برهه‌ای کسی که متولی امنیت است، باهوش‌تر، توانمندتر و بادانش‌تر باشد و در برهه‌ای دیگر آن که درصدد ایجاد اختلال در امنیت است.»

کریم‌بیگی به اخباری که تقریبا هر هفته در مورد ضربه‌زدن هکرها به سیستم‌ها و لورفتن دیتابیس‌ها در دنیا می‌شنویم، اشاره می‌کند و ادامه می‌دهد: «همه کشورهای دنیا تلاش می‌کنند که شبکه‌های خود را ایمن‌تر کنند و در عین حال، همه نفوذگرها(یقه‌سفیدها، باج‌گیرها یا تروریست‌ها) هم تلاش می‌کنند از روش‌های پیشرفته‌تر برای نفوذ و ضربه‌زدن استفاده کنند. با این حال، کشور ما در این حوزه، تا چند هفته اخیر شاید یکی از کم‌حادثه‌ترین کشورها بوده است.»
 

ضرورت قوی‌تر شدن

این کارشناس حوزه ارتباطات و فناوری اطلاعات با اشاره به اینکه سامانه سوخت، شبکه‌ای مستقل از اینترنت است و براساس گمانه‌زنی‌ها احتمالا پای یک نفوذی در میان است، می‌گوید: «به این ترتیب طبیعتا چاره‌ای نداریم، جز این که برای اتفاقات آینده قوی‌تر شویم، آمادگی داشته باشیم، روش‌های جایگزین داشته باشیم و مراقبت کنیم.»

کریم‌بیگی تأکید می‌کند که «امنیت چه به‌معنای فناوری و چه به‌معنای مدیریت دسترسی (access management) و همچنین وجود روش‌های جایگزین برای اتفاقات مشابه ‌احتمالی ضرورت دارد.»

مدیریت دسترسی یکی از روش‌های ایمن‌سازی است که از چندین لایه از جمله‌ ارائه مجوز، احراز هویت و مداومت صحت‌سنجی برخوردار است.

به‌گفته او «به این ترتیب اگر سرویس‌دهی دچار وقفه شود، می‌توانیم سرویس‌دهی را ادامه دهیم.»

کارشناس ارتباطات و فناوری اطلاعات توضیح می‌دهد که «این مفاهیم با مفاهیم دفاع غیرعامل مرتبط است، یعنی هم از منظر احیای پس از بحران(disaster recovery) و هم از منظر ادامه سرویس‌دهی(business continuty) در مواقع بحران، راه‌حل‌هایی وجود دارد.»

او همچنین به سیستم‌ها و روش‌های جایگزین و سامانه‌های موازی بک‌آپ برای ادامه خدمت‌رسانی اشاره و تأکید می‌کند: «نیازی نیست که همه این سامانه‌های جایگزین عینا شبیه سامانه مادر باشند.»  کریم‌بیگی با اشاره به‌گفته‌های وزیر ارتباطات سابق در مورد جایگزین‌کردن یکی از کارت‌های بانکی به جای کارت سوخت، می‌گوید: «ما دیتابیس‌های مختلفی در کشور داریم که به هم متصل هستند. مانند کدملی که به کارت سوخت و به کارت بانکی متصل است. این روش، علاوه بر اینکه می‌تواند یک روش جایگزین باشد، می‌تواند به‌عنوان یک روش ایمن‌تر هم مورد استفاده قرار بگیرد.»

او با اشاره به این که ما با یک جنگ روبه‌رو هستیم، وقوع چنین اتفاقاتی را غیرقابل اجتناب می‌داند و بر برخورداری از راهکارهای متفاوت در این مواقع تأکید می‌کند. کریم‌بیگی معتقد است که «وجود راهکار می‌تواند هم تعداد این اتفاقات را کاهش دهد و هم مقاومت در برابر آنها را بیشتر کند.»