تهران- ایرنا- حملات سایبری که این روزها در بسیاری از کشورها شاهد آن هستیم به مثابه‌ یک جنگ مجازی است که باسرعت زیادی درحال پیشرفت است و هرساله آسیب‌ها و هزینه‌های زیادی را به سازمان‌ها و نهادها تحمیل می‌کند؛ موضوعی که کارشناسان برای رفع آن توجه به تامین امنیت اطلاعات فردی و داده‌های سازمانی را ضروری می‌دانند.

به گزارش خبرنگار گروه علم و آموزش ایرنا، حملات سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. به طور معمول مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. این حملات می توانند از بسیاری جهات بر سازمان ها از اختلالات جزئی تا خسارات بزرگ مالی تأثیر بگذارند.

حملات سایبری در فهرست خطرات جهانی رتبه پنجم را در سال ۲۰۲۰ به خود اختصاص داد، آمارهای جهانی نشان می‌دهد که تنها در این سال، نشت اطلاعات و داده‌های سازمانی، بیش از ۳۶ میلیارد دلار به شرکت‌ها و سازمان‌های دنیا خسارت وارد کرده، حدود ۴۵ درصد خسارات ناشی از نشت اطلاعات و داده‌های سازمانی در نتیجه نفوذ هکرها به زیرساخت‌های سازمانی بوده است و  به طور کلی، جهان در سال ۲۰۲۱ هم شاهد افزایش ۱۰۵ درصدی حملات باج‌افزارها بود.

این صنعت پُرخطر همچنان در حال رشد است زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال ۲۰۲۵، دو برابر شود. در این میان متخصصان فناوری اطلاعات بر تامین امنیت سایبری (cyber security) تاکید دارند. امنیت سایبری یا امنیت فناوری اطلاعات، حفاظت از سامانه‌های اطلاعات در برابر آسیب به سخت‌افزار، نرم‌افزار و اطلاعات نرم‌افزاری و محافظت مقابل حمله محروم‌سازی از سرویس (اختلال) و بات‌نتها (گمراهی) است.

پیش‌بینی شده است که در سال میلادی جاری باید حدود ۱۳۴ میلیارد دلار صرف امنیت سایبری شود. بیشتر رخنه‌های اطلاعاتی در سرویس‌های اطلاعات پزشکی و عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسب‌وکارهایی که از شبکه‌ها استفاده می‌کنند هم هدف قرار می‌گیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.

با افزایش حجم و پیچیدگی حملات سایبری، شرکت‌ها و سازمان‌ها به ویژه آنهایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکت‌های امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهم‌ترین تهدید برای امنیت کشورها هستند و حتی از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.

سازمان‌ها در زمان انجام فعالیت‌های تجاری، داده‌های حساس را از طریق شبکه‌ها و سایر دستگاه‌ها منتقل می‌کنند و درست در همین نقطه است که امنیت سایبری با ارایه مجموعه‌ای متشکل از راه‌حل‌های سخت‌افزاری و نرم‌افزاری به محافظت از این اطلاعات و سیستم‌های پردازش یا ذخیره اطلاعات می‌پردازد.

پیاده سازی امنیت سایبری به صورت موثر و درست از چالش‌های دنیای امروز است، چون هم تعداد دستگاه‌ها بیشتر شده و هم هکرها خلاق‌تر شده‌اند. امنیت سایبری، رایانه ها، سرورها، تلفن های همراه و سیستم‌های الکترونیکی را از حملات شرورانه حفظ می‌کند و در واقع حفاظت از دستگاه‌هایی که افراد استفاده می‌کنند،‌ حفاظت از اطلاعاتی که روی این دستگاه‌ها قرار دارند و حفاظت از هویت افرادی است که از این اطلاعات استفاده می‌کنند.

سال‌هاست که متخصصان فضای سایبری در ایران هم نسبت به این تهدید بزرگ هشدار داده اند و در این زمینه، افزایش ضریب امنیت فضای سایبری و پیشگیری از حملات در این فضا را ضروری می دانند.

در چند هفته گذشته شاهد هک سامانه‌های شهرداری تهران و اختلال در روند خدمات‌دهی این سامانه‌ها بودیم، اختلال در سامانه تهران من که یکی از مهم ترین ابزارهای ارایه‌ خدمات شهرداری به تهرانی ها است، موجب نگرانی همشهریانی شد که اطلاعاتشان در این سامانه بارگذاری شده بود. با گذشت ساعاتی از هک شدن سیستم‌های شهرداری تهران، ویدئوهایی از دیتاسنتر مرکز فناوری اطلاعات شهرداری حاوی فیلم‌هایی از اطراف حرم امام راحل (ره) و برخی نقاط دیگر پایتخت انتشار یافت. این اقدام نشان داد مهاجمان هکری با شناخت زیرساخت سیستم‌های فاوای شهرداری در حوزه فنی و امنیتی دست به این اقدام زده‌اند و تلاش دارند در جنگ سایبری، قدرت خود را به رخ بکشند.

استفاده از مولفه‌های قدیمی و آسیب‌پذیر در برنامه نویسی، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به‌نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیر شده است.  

تحلیل کارشناسان افتا (امنیت فضای تولید و تبادل اطلاعات) از حوادث سایبری اخیر نشان می‌دهد که سازمان‌های قربانی حملات سایبری از کامپوننت‌های قدیمی (مولفه های قدیمی و آسیب‌پذیر  یا اجزای کوچک‌ قدیمی در برنامه‌نویسی) استفاده کرده‌اند که رفع این معضل نیازمند توجه بیشتر دست اندرکاران و مسوولان سازمان ها و نهادها است و تامین امنیت اطلاعات و داده ها باید در اولویت کاری قرار گیرد.

در این میان جوانان نخبه این مرز و بوم با استفاده از دانش و تخصص فنی از سال ۱۳۹۱ در آزمایشگاه مهندسی معکوس دانشگاه علم و صنعت ایران فعالیت‌های علمی خود را با هدف ارایه خدمات و محصولات در حوزه امنیت نرم‌افزار آغاز کردند و با تلاش بسیار موفق به تولید نرم افزارهای امنیتی جهت جلوگیری از نفوذ و حمله به اطلاعات سازمان‌های دولتی و شرکت های خصوصی شدند. 

این نخبگان در سال ۱۳۹۹ توانستند این فعالیت علمی را به صورت یک شرکت با نام سایبرنو ثبت قانونی کنند و در حال حاضر ۱۸ نفر از مهندسین نرم افزار در سطح کارشناسی ارشد و دکتری در آن مشغول فعالیت هستند.

دامنه محصولات شرکت سایبرنو، امنیت برنامه‌های تلفن همراه و سامانه‌های تحت وب، ابزارهای جرم‌یابی و شناسایی حملات پیشرفته پایدار (APT)، آزمایشگاه تحلیل خودکار بدافزار و دیگر ابزارهای حوزه امنیت نرم‌افزار را پوشش می‌دهد.

این تیم فنی تلاش دارد با رویکردهای نوآورانه و پیشرفته فنی، بستری فراهم کند تا نیازهای امروزه سایبری کشور را با ارایه راهکارهای نرم افزاری برطرف کند.

مانی مبینی عضو هیات مدیره شرکت دانش بنیان سایبرنو درباره فعالیت این شرکت و چالش های پیش رو گفت: محصولات تولیدی این شرکت نمونه خارجی ندارد و کاملا براساس نیازی که در داخل کشور احساس می شد، تولید شده است که هرکدام مشتری خاص خود را دارد.

وی یکی از محصولات تولیدی این شرکت دانش بنیان را نرم افزاری بیان کرد که قبل از ورود و اطلاعات به شبکه جلوی آسیب پذیری‌ها و نفوذها را می گیرد.

این فناور ادامه داد: یکی دیگر از برنامه های تولیدی این شرکت این است که هنگام استفاده از شبکه اطلاعات آسیب پذیری‌ها را شناسایی و اعلام می‌کند، همچنین محصول دیگر خدمات دهی پس از حمله‌های سایبری است.

مبینی از دیگر محصولات این شرکت دانش بنیان را سامانه کیوسک امن عنوان کرد و گفت: این سامانه نرم افزاری که قابل نصب روی کیوسک های سخت افزاری (در ورودی سازمان ها) یا داخل شبکه کاری سازمان ها است و جهت جلوگیری از ورود فایل های حاوی انواع بدافزار (ویروس، باج افزار، تروجان) به شبکه سازمان به کار می رود.

وی ادامه داد: روال کار این سامانه بسیار ساده و به این صورت است که کاربر (می تواند از کارکنان سازمان یا مراجعان به این سازمان باشد) فایل های خود را به سامانه وارد کرده و پس از احراز هویت، فایل های انتخابی در چهار مرحله مختلف بررسی امنیتی می شوند و گزارش بررسی ها ضمن اعلام به کاربر، در سوابق سامانه نیز ثبت می شود. پس از آن فایل اجازه ورود به سازمان پیدا کرده و بر اساس زیرساخت فناوری اطلاعات سازمان، به صورت امن به شبکه وارد می شود.

عضو هیات مدیره شرکت دانش بنیان سایبرنو یکی دیگر از محصولات دانش بنیان تولیدی این شرکت را جلوگیری از نفوذها به سازمان‌ها عنوان کرد و گفت: سال ها بدافزارهایی مانند استاکس نت در صنعت هسته ای و صنایع زیرساختی ایران نفوذ کرده بود و اطلاعات می فرستاد و آسیب می زد که ما ابزاری تولید کردیم که به راحتی نفوذهای اینگونه را شناسایی و جلوی آن را می گیرد.

افزایش حملات سایبری به ایران در یک سال گذشته

این تحلیلگر امنیت سایبری با بیان این که در یک سال گذشته حملات سایبری زیادی از خارج از کشور بر علیه ایران انجام شده است، گفت: سه مورد هک دوربین‌های مداربسته، ۲ مورد هک صنعتی و بقیه نفوذ به شبکه‌ها بوده است که تنها یکی از آنها توانست اطلاعات خود را نجات دهد که این موضوع به هیچ وجه برای کشور خوب نیست و حتی راه را برای نفوذ دیگران باز می کند.

مبینی با بیان این که صنعت فناوری اطلاعات در ایران صنعتی نو است، افزود: بسیاری از سازمان‌ها و شرکت‌ها هنوز به صورت مستقل واحد فناوری اطلاعات ندارند. شرکت‌های کوچک و متوسط از شرکت‌های بیرونی خدمات می گیرند لذا امنیت در کشور  یک داستان لوکس محسوب می‌شود.

وی با یادآوری این که ساختار شرکت ها در صنعت فناوری اطلاعات یکسان و تعداد تامین کنندگان داخلی و خارجی مشخص است، اظهار داشت: راه‌های نفوذ به شبکه‌ها به راحتی شناخته می‌شود، چرا که بیشتر به یک شکل کار می کنند بنابراین آسیب پذیری شبکه‌ها بالا است.

عضو هیات مدیره این شرکت دانش بنیان تاکید کرد: حمله‌ها، نفوذها و آسیب پذیری‌ها در کشور بیشتر شده است و باید برای مقابله با این حمله ها پیش بینی های لازم انجام شود.

مبینی عنصر زمان را در مسایل امنیتی شبکه ها حیاتی توصیف کرد و گفت: از مزایای استفاده از محصولات تولید داخل کشور به ویژه در بخش امنیت سایبری در دسترس بودن است،  اگر سامانه ارایه شده نیازمند تغییر و توسعه باشد در مدت دو هفته تا یک ماه این کار براساس نیاز شرکت ها و سازمان ها قابل انجام است ،‌ این در حالی است که محصولات خارجی این ویژگی را ندارند.

وی با بیان این که در دنیا از نظر تعداد وجود بدافزارها در اندروید رتبه اول را داریم، گفت: دلیل آن هم این است که در ایران مارکت‌های معتبری وجود ندارد. سه مارکت اندرویدی ارایه خدمات ( فروشگاه های نرم افزار) موجود است که کاربران از آنها نرم افزار دانلود می کنند و این ارایه دهندگان به خاطر مقاصد تجاری امنیت سایبری برای آنها خیلی جدی نیست چرا که بحث رقابت بازار مطرح است.

این تحلیلگر امنیت سایبری افزود: اگر تلفن همراه من مورد آسیب سایبری قرار بگیرد، فقط گوشی من نیست که مورد حمله قرار قرار گرفته است،‌در واقع من در یک شرکت ۲۰ نفره کار می کنم و به مرکزی که در آن فعالیت می کنم، متصل هستم که ۳۰۰ نفر دیگر به آن وصل هستند بنابراین بحث فقط یک شخص نیست. متاسفانه برخی سازمان ها و نهادها به امنیت کاربرهای خود و تامین امنیت اطلاعات اهمیت نمی دهند.

کاربران نسبت به حملات سایبری بی توجه هستند

مبینی یادآور شد: مساله دیگر کابران هستند که به حمله سایبری اهمیت نمی دهند و می گویند نهایت این است که چند شماره تلفن از تلفن همراه من یا تعدادی عکس برداشته می شود و اطلاعاتی ندارم که از دست بدهم اما داستان این است که شما هر روز در شبکه های مختلف جا به جا می شوید یا حتی اگر هم جا به جا نشوید از یک اپراتور همراه برای وصل شدن به اینترنت استفاده می کنید، خود این دست نفوذگر را باز می کند که وارد شبکه بزرگ تر شود.

وی ادامه داد: حساسیت شرکت های خصوصی نسبت به موضوع تامین امنیت اطلاعات و  داده ها بیشتر است و ما به این شرکت‌های راحت تر می‌توانیم، خدمات تخصصی در این بخش ارایه دهیم تا یک شرکت دولتی که نیاز واجب آن تامین امنیت سایبری است. 

وی تصریح کرد: یک سازمان دولتی به راحتی مورد حمله سایبری قرار می گیرد چرا که تامین امنیت در اولویت کار آن نیست و نسبت به آن کم توجه هستند،‌ در واقع امنیت جزو اولویت های اول شرکت ها و سازمان های دولتی نیست، این در حالی است که قبل از این که شبکه فناوری اطلاعات را در هر سازمان یا دستگاهی راه اندازی کنیم باید معماری امنیتی و تامین امنیت اطلاعات و داده ها را طراحی کرده باشیم و برای پیشگیری از نفوذها راهکارها را پیش بینی کرده باشیم.

عضو هیات مدیره شرکت دانش بنیان سایبرنو توضیح داد: سه محصول تولیدی این شرکت با عنوان درایو امن، کیوسک امن و آزمایشگاه امنیت نرم افزار برای پیشگیری و نجات سیستم ها در مواقع ورود نفوذگرها به شبکه طراحی شده اند که جای خالی آنها در حملات سایبری اخیر در کشور احساس شد.

نرم افزارهای خارجی آسیب پذیری بالایی دارند

مبینی ادامه داد: تمام نرم افزارهای داخلی که در ایران استفاده می شوند، براساس نیاز مشتری طراحی شده و امکانات تامین امنیت اطلاعات آن بسیار ضعیف است. استفاده از نرم افزارهای خارجی هم که خود آنها یکی از معضلات اصلی است به راحتی اطلاعات را به جایی که می خواهند انتقال می دهند و امن نیستند بنابراین اگر ما شروع به تولید نرم افزار امنیتی داخلی کردیم دلیل این بود که نمی توان روی نرم افزارهای خارجی حساب کرد.

وی با بیان این که شمار سازمان‌هایی و نهادهایی در کشور که از نرم افزارهای خارجی استفاده می کنند زیاد است، گفت: نرم افزارهای خارجی که استفاده می شود جای اشکال و آسیب پذیری و نفوذ دارد، از طرف دیگر ما ایرانی‌ها نمی توانیم از مجوزهای اصلی این نرم افزارها استفاده کنیم بنابراین مجوز نرم افزار هندی یا چینی می خریم که خود آن هم هزاران بدافزار را از هر طریقی وارد شبکه داخلی می کند.

استفاده از امکانات دانشگاه ها برای شرکت های نوپا یک مزیت است

این تحلیلگر امنیت سایبری همچنین درباره حمایت از شرکت های دانش بنیان در مراکز رشد و پارک های فناوری دانشگاه ها گفت: استفاده از امکانات مراکز آموزش عالی برای شرکت های دانش بنیان و مراکز رشد علم و فناوری یکی از مزایای در نظر گرفته شده است، در این مراکز  و پارک های فناوری امکانات اولیه مانند مکان را در اختیار شرکت های نوپا قرار می دهند که از نظر قیمت اجاره هم نسبت به بیرون مناسبت است و از طرف دیگر با حضور در مراکز رشد و پارک های فناوری روابط با دیگر شرکت ها تسهیل می شود.

وی ادامه داد: تسهیلات صندوق نوآوری و شکوفایی در اختیار شرکت‌ها قرار می گیرد که از بعضی از آنها هم استفاده کرده ایم، این تسهیلات شرایط سخت و پیچیده ای نداشت و رقم های آنها هم خوب و برای شرکت نوپا مناسب بود.

مهاجرت نخبگان یکی از معضلات پیش رو

عضو هیات مدیره شرکت دانش بنیان سایبرنو در ادامه به چالش های پیش رو شرکت های دانش بنیان اشاره و خاطرنشان کرد: یکی از معضلات در حوزه فناوری اطلاعات، تامین منابع انسانی و پدیده مهاجرت نخبگان است که هر روز هم شرایط در این زمینه بدتر می‌شود.

مبینی کمبود نیروی متخصص را از مشکلات موجود در این بخش عنوان کرد و گفت: در گذشته مهاجرت در یک قشر خاص بود اما در حال حاضر بسیاری از فارغ التحصیلان دانشگاهی با هر معدلی به دنبال خارج شدن از کشور هستند و به همین دلیل حتی نمی توانیم نیروی پایه در این رشته استخدام،‌تربیت و از این فرد متخصص استفاده کنیم.

دریافت مجوز برای همکاری با سازمان ها و ارایه خدمات طولانی است

وی از دیگر مشکلات را روند اخذ مجوز فعالیت عنوان کرد و گفت: به دلیل این که شرکت ها حوزه فناوری اطلاعات و امنیت سایبری روی یک لبه حساس امنیت اطلاعات حرکت می کنند با مشکلات متعددی روبرو هستند، بنابراین مجوز گرفتن روند طولانی دارد به عنوان مثال  بسیاری از شرکت ها برای فعالیت و اخذ مجوز یا ثبت محصول و وارد شدن به بازار را یک روند کوتاه مدت طی می کنند اما در حوزه امنیت اطلاعات باید انواع و اقسام مجوزها گرفته شود بنابراین یکی از مشکلات جدی ما این است که مجوز یکپارچه وجود ندارد و اخذ محوزهای لازم زمان بر است.

این تحلیلگر امنیت سایبری یادآور شد: برای همکاری با بخش دولتی نیاز به دریافت مجوزهای خاص است که برای اخذ هرکدام علاوه بر طی زمان طولانی ۶ تا ۸ ماه، اخذ مجوزها هم هزینه های زیادی دارد. ارقام برای اخذ مجوزها از ۵۰ میلیون تومان به بالا شروع می شود.

مبینی از مسوولان مربوطه درخواست کرد که زمان اخذ مجوزها در این حوزه کمتر و یکپارچه شود و بدانیم متولی اصلی کیست.

بانک ها تسهیلاتی را برای شرکت های نوپا درنظر بگیرند

وی یکی دیگر از مشکلات شرکت های دانش بنیان را ضمانت های بانکی عنوان کرد و گفت: معاونت علمی و فناوری ریاست جمهوری برای دریافت تسهیلات بانکی همکاری خوبی می کند و در این بخش مشکلی وجود ندارد، مرحله ای که به بانک ها مربوط می شود تازه گرفتاری شرکت ها شروع می شود، چرا که بانک ها از شرکت‌های نوپا که تازه ثبت شده و از نظر قانون هم معافیت مالیاتی دارند، تضامینی مثل تراز سالیانه، گردش مالی و سند ملکی می خواهند.

عضو هیات مدیره شرکت دانش بنیان سایبرنو ادامه داد: در حالی که اگر این شرکت های نوپا سند ملکی داشتند که دیگر نیاز به وام نداشتند یا معادل ضمانت بانکی باید مبلغی در حساب بانکی داشته باشیم که اگر این مبلغ داشته باشند که نیازی به ضمانت نامه بانکی نیست.

مبینی از مسوولان بانک ها خواست تسهیلاتی برای شرکت های نوپا بویژه دانش بنیان ها در نظر بگیرند تا آنها راحت تر بتوانند وام بانکی دریافت کنند.

گفت و گو از : محمد افضلی و مهرنوش خانزایی