به گزارش خبرنگار گروه علم و آموزش ایرنا، حملات سایبری یک اقدام مخرب و آگاهانه توسط یک فرد یا سازمان برای نقض سیستم اطلاعاتی شخص یا سازمان دیگر است. به طور معمول مهاجم به دنبال نوعی مزاحمت برای ایجاد اختلال در شبکه قربانی است. این حملات می توانند از بسیاری جهات بر سازمان ها از اختلالات جزئی تا خسارات بزرگ مالی تأثیر بگذارند.
حملات سایبری در فهرست خطرات جهانی رتبه پنجم را در سال ۲۰۲۰ به خود اختصاص داد، آمارهای جهانی نشان میدهد که تنها در این سال، نشت اطلاعات و دادههای سازمانی، بیش از ۳۶ میلیارد دلار به شرکتها و سازمانهای دنیا خسارت وارد کرده، حدود ۴۵ درصد خسارات ناشی از نشت اطلاعات و دادههای سازمانی در نتیجه نفوذ هکرها به زیرساختهای سازمانی بوده است و به طور کلی، جهان در سال ۲۰۲۱ هم شاهد افزایش ۱۰۵ درصدی حملات باجافزارها بود.
این صنعت پُرخطر همچنان در حال رشد است زیرا انتظار می رود حملات سایبری اینترنت اشیا به تنهایی تا سال ۲۰۲۵، دو برابر شود. در این میان متخصصان فناوری اطلاعات بر تامین امنیت سایبری (cyber security) تاکید دارند. امنیت سایبری یا امنیت فناوری اطلاعات، حفاظت از سامانههای اطلاعات در برابر آسیب به سختافزار، نرمافزار و اطلاعات نرمافزاری و محافظت مقابل حمله محرومسازی از سرویس (اختلال) و باتنتها (گمراهی) است.
پیشبینی شده است که در سال میلادی جاری باید حدود ۱۳۴ میلیارد دلار صرف امنیت سایبری شود. بیشتر رخنههای اطلاعاتی در سرویسهای اطلاعات پزشکی و عمومی است. جرایم سایبری بیشتر به دنبال اطلاعات پزشکی و مالی است اما کسبوکارهایی که از شبکهها استفاده میکنند هم هدف قرار میگیرند تا به اطلاعات مشتری و شرکت دست یابند یا به مشتری حمله شود.
با افزایش حجم و پیچیدگی حملات سایبری، شرکتها و سازمانها به ویژه آنهایی که وظیفه حفاظت از اطلاعات مربوط به امنیت ملی، بهداشتی یا سوابق مالی را بر عهده دارند باید اقدامات لازم برای محافظت از اطلاعات حساس را انجام دهند. سال گذشته میلادی بود که شرکتهای امنیتی هشدار دادند حملات سایبری و جاسوسی دیجیتال مهمترین تهدید برای امنیت کشورها هستند و حتی از اصطلاح تروریسم برای خطرناک بودن این تهدیدات استفاده کردند.
سازمانها در زمان انجام فعالیتهای تجاری، دادههای حساس را از طریق شبکهها و سایر دستگاهها منتقل میکنند و درست در همین نقطه است که امنیت سایبری با ارایه مجموعهای متشکل از راهحلهای سختافزاری و نرمافزاری به محافظت از این اطلاعات و سیستمهای پردازش یا ذخیره اطلاعات میپردازد.
پیاده سازی امنیت سایبری به صورت موثر و درست از چالشهای دنیای امروز است، چون هم تعداد دستگاهها بیشتر شده و هم هکرها خلاقتر شدهاند. امنیت سایبری، رایانه ها، سرورها، تلفن های همراه و سیستمهای الکترونیکی را از حملات شرورانه حفظ میکند و در واقع حفاظت از دستگاههایی که افراد استفاده میکنند، حفاظت از اطلاعاتی که روی این دستگاهها قرار دارند و حفاظت از هویت افرادی است که از این اطلاعات استفاده میکنند.
سالهاست که متخصصان فضای سایبری در ایران هم نسبت به این تهدید بزرگ هشدار داده اند و در این زمینه، افزایش ضریب امنیت فضای سایبری و پیشگیری از حملات در این فضا را ضروری می دانند.
در چند هفته گذشته شاهد هک سامانههای شهرداری تهران و اختلال در روند خدماتدهی این سامانهها بودیم، اختلال در سامانه تهران من که یکی از مهم ترین ابزارهای ارایه خدمات شهرداری به تهرانی ها است، موجب نگرانی همشهریانی شد که اطلاعاتشان در این سامانه بارگذاری شده بود. با گذشت ساعاتی از هک شدن سیستمهای شهرداری تهران، ویدئوهایی از دیتاسنتر مرکز فناوری اطلاعات شهرداری حاوی فیلمهایی از اطراف حرم امام راحل (ره) و برخی نقاط دیگر پایتخت انتشار یافت. این اقدام نشان داد مهاجمان هکری با شناخت زیرساخت سیستمهای فاوای شهرداری در حوزه فنی و امنیتی دست به این اقدام زدهاند و تلاش دارند در جنگ سایبری، قدرت خود را به رخ بکشند.
استفاده از مولفههای قدیمی و آسیبپذیر در برنامه نویسی، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری همچون حملات اخیر شده است.
تحلیل کارشناسان افتا (امنیت فضای تولید و تبادل اطلاعات) از حوادث سایبری اخیر نشان میدهد که سازمانهای قربانی حملات سایبری از کامپوننتهای قدیمی (مولفه های قدیمی و آسیبپذیر یا اجزای کوچک قدیمی در برنامهنویسی) استفاده کردهاند که رفع این معضل نیازمند توجه بیشتر دست اندرکاران و مسوولان سازمان ها و نهادها است و تامین امنیت اطلاعات و داده ها باید در اولویت کاری قرار گیرد.
در این میان جوانان نخبه این مرز و بوم با استفاده از دانش و تخصص فنی از سال ۱۳۹۱ در آزمایشگاه مهندسی معکوس دانشگاه علم و صنعت ایران فعالیتهای علمی خود را با هدف ارایه خدمات و محصولات در حوزه امنیت نرمافزار آغاز کردند و با تلاش بسیار موفق به تولید نرم افزارهای امنیتی جهت جلوگیری از نفوذ و حمله به اطلاعات سازمانهای دولتی و شرکت های خصوصی شدند.
این نخبگان در سال ۱۳۹۹ توانستند این فعالیت علمی را به صورت یک شرکت با نام سایبرنو ثبت قانونی کنند و در حال حاضر ۱۸ نفر از مهندسین نرم افزار در سطح کارشناسی ارشد و دکتری در آن مشغول فعالیت هستند.
دامنه محصولات شرکت سایبرنو، امنیت برنامههای تلفن همراه و سامانههای تحت وب، ابزارهای جرمیابی و شناسایی حملات پیشرفته پایدار (APT)، آزمایشگاه تحلیل خودکار بدافزار و دیگر ابزارهای حوزه امنیت نرمافزار را پوشش میدهد.
این تیم فنی تلاش دارد با رویکردهای نوآورانه و پیشرفته فنی، بستری فراهم کند تا نیازهای امروزه سایبری کشور را با ارایه راهکارهای نرم افزاری برطرف کند.
مانی مبینی عضو هیات مدیره شرکت دانش بنیان سایبرنو درباره فعالیت این شرکت و چالش های پیش رو گفت: محصولات تولیدی این شرکت نمونه خارجی ندارد و کاملا براساس نیازی که در داخل کشور احساس می شد، تولید شده است که هرکدام مشتری خاص خود را دارد.
وی یکی از محصولات تولیدی این شرکت دانش بنیان را نرم افزاری بیان کرد که قبل از ورود و اطلاعات به شبکه جلوی آسیب پذیریها و نفوذها را می گیرد.
این فناور ادامه داد: یکی دیگر از برنامه های تولیدی این شرکت این است که هنگام استفاده از شبکه اطلاعات آسیب پذیریها را شناسایی و اعلام میکند، همچنین محصول دیگر خدمات دهی پس از حملههای سایبری است.
مبینی از دیگر محصولات این شرکت دانش بنیان را سامانه کیوسک امن عنوان کرد و گفت: این سامانه نرم افزاری که قابل نصب روی کیوسک های سخت افزاری (در ورودی سازمان ها) یا داخل شبکه کاری سازمان ها است و جهت جلوگیری از ورود فایل های حاوی انواع بدافزار (ویروس، باج افزار، تروجان) به شبکه سازمان به کار می رود.
وی ادامه داد: روال کار این سامانه بسیار ساده و به این صورت است که کاربر (می تواند از کارکنان سازمان یا مراجعان به این سازمان باشد) فایل های خود را به سامانه وارد کرده و پس از احراز هویت، فایل های انتخابی در چهار مرحله مختلف بررسی امنیتی می شوند و گزارش بررسی ها ضمن اعلام به کاربر، در سوابق سامانه نیز ثبت می شود. پس از آن فایل اجازه ورود به سازمان پیدا کرده و بر اساس زیرساخت فناوری اطلاعات سازمان، به صورت امن به شبکه وارد می شود.
عضو هیات مدیره شرکت دانش بنیان سایبرنو یکی دیگر از محصولات دانش بنیان تولیدی این شرکت را جلوگیری از نفوذها به سازمانها عنوان کرد و گفت: سال ها بدافزارهایی مانند استاکس نت در صنعت هسته ای و صنایع زیرساختی ایران نفوذ کرده بود و اطلاعات می فرستاد و آسیب می زد که ما ابزاری تولید کردیم که به راحتی نفوذهای اینگونه را شناسایی و جلوی آن را می گیرد.
افزایش حملات سایبری به ایران در یک سال گذشته
این تحلیلگر امنیت سایبری با بیان این که در یک سال گذشته حملات سایبری زیادی از خارج از کشور بر علیه ایران انجام شده است، گفت: سه مورد هک دوربینهای مداربسته، ۲ مورد هک صنعتی و بقیه نفوذ به شبکهها بوده است که تنها یکی از آنها توانست اطلاعات خود را نجات دهد که این موضوع به هیچ وجه برای کشور خوب نیست و حتی راه را برای نفوذ دیگران باز می کند.
مبینی با بیان این که صنعت فناوری اطلاعات در ایران صنعتی نو است، افزود: بسیاری از سازمانها و شرکتها هنوز به صورت مستقل واحد فناوری اطلاعات ندارند. شرکتهای کوچک و متوسط از شرکتهای بیرونی خدمات می گیرند لذا امنیت در کشور یک داستان لوکس محسوب میشود.
وی با یادآوری این که ساختار شرکت ها در صنعت فناوری اطلاعات یکسان و تعداد تامین کنندگان داخلی و خارجی مشخص است، اظهار داشت: راههای نفوذ به شبکهها به راحتی شناخته میشود، چرا که بیشتر به یک شکل کار می کنند بنابراین آسیب پذیری شبکهها بالا است.
عضو هیات مدیره این شرکت دانش بنیان تاکید کرد: حملهها، نفوذها و آسیب پذیریها در کشور بیشتر شده است و باید برای مقابله با این حمله ها پیش بینی های لازم انجام شود.
مبینی عنصر زمان را در مسایل امنیتی شبکه ها حیاتی توصیف کرد و گفت: از مزایای استفاده از محصولات تولید داخل کشور به ویژه در بخش امنیت سایبری در دسترس بودن است، اگر سامانه ارایه شده نیازمند تغییر و توسعه باشد در مدت دو هفته تا یک ماه این کار براساس نیاز شرکت ها و سازمان ها قابل انجام است ، این در حالی است که محصولات خارجی این ویژگی را ندارند.
وی با بیان این که در دنیا از نظر تعداد وجود بدافزارها در اندروید رتبه اول را داریم، گفت: دلیل آن هم این است که در ایران مارکتهای معتبری وجود ندارد. سه مارکت اندرویدی ارایه خدمات ( فروشگاه های نرم افزار) موجود است که کاربران از آنها نرم افزار دانلود می کنند و این ارایه دهندگان به خاطر مقاصد تجاری امنیت سایبری برای آنها خیلی جدی نیست چرا که بحث رقابت بازار مطرح است.
این تحلیلگر امنیت سایبری افزود: اگر تلفن همراه من مورد آسیب سایبری قرار بگیرد، فقط گوشی من نیست که مورد حمله قرار قرار گرفته است،در واقع من در یک شرکت ۲۰ نفره کار می کنم و به مرکزی که در آن فعالیت می کنم، متصل هستم که ۳۰۰ نفر دیگر به آن وصل هستند بنابراین بحث فقط یک شخص نیست. متاسفانه برخی سازمان ها و نهادها به امنیت کاربرهای خود و تامین امنیت اطلاعات اهمیت نمی دهند.
کاربران نسبت به حملات سایبری بی توجه هستند
مبینی یادآور شد: مساله دیگر کابران هستند که به حمله سایبری اهمیت نمی دهند و می گویند نهایت این است که چند شماره تلفن از تلفن همراه من یا تعدادی عکس برداشته می شود و اطلاعاتی ندارم که از دست بدهم اما داستان این است که شما هر روز در شبکه های مختلف جا به جا می شوید یا حتی اگر هم جا به جا نشوید از یک اپراتور همراه برای وصل شدن به اینترنت استفاده می کنید، خود این دست نفوذگر را باز می کند که وارد شبکه بزرگ تر شود.
وی ادامه داد: حساسیت شرکت های خصوصی نسبت به موضوع تامین امنیت اطلاعات و داده ها بیشتر است و ما به این شرکتهای راحت تر میتوانیم، خدمات تخصصی در این بخش ارایه دهیم تا یک شرکت دولتی که نیاز واجب آن تامین امنیت سایبری است.
وی تصریح کرد: یک سازمان دولتی به راحتی مورد حمله سایبری قرار می گیرد چرا که تامین امنیت در اولویت کار آن نیست و نسبت به آن کم توجه هستند، در واقع امنیت جزو اولویت های اول شرکت ها و سازمان های دولتی نیست، این در حالی است که قبل از این که شبکه فناوری اطلاعات را در هر سازمان یا دستگاهی راه اندازی کنیم باید معماری امنیتی و تامین امنیت اطلاعات و داده ها را طراحی کرده باشیم و برای پیشگیری از نفوذها راهکارها را پیش بینی کرده باشیم.
عضو هیات مدیره شرکت دانش بنیان سایبرنو توضیح داد: سه محصول تولیدی این شرکت با عنوان درایو امن، کیوسک امن و آزمایشگاه امنیت نرم افزار برای پیشگیری و نجات سیستم ها در مواقع ورود نفوذگرها به شبکه طراحی شده اند که جای خالی آنها در حملات سایبری اخیر در کشور احساس شد.
نرم افزارهای خارجی آسیب پذیری بالایی دارند
مبینی ادامه داد: تمام نرم افزارهای داخلی که در ایران استفاده می شوند، براساس نیاز مشتری طراحی شده و امکانات تامین امنیت اطلاعات آن بسیار ضعیف است. استفاده از نرم افزارهای خارجی هم که خود آنها یکی از معضلات اصلی است به راحتی اطلاعات را به جایی که می خواهند انتقال می دهند و امن نیستند بنابراین اگر ما شروع به تولید نرم افزار امنیتی داخلی کردیم دلیل این بود که نمی توان روی نرم افزارهای خارجی حساب کرد.
وی با بیان این که شمار سازمانهایی و نهادهایی در کشور که از نرم افزارهای خارجی استفاده می کنند زیاد است، گفت: نرم افزارهای خارجی که استفاده می شود جای اشکال و آسیب پذیری و نفوذ دارد، از طرف دیگر ما ایرانیها نمی توانیم از مجوزهای اصلی این نرم افزارها استفاده کنیم بنابراین مجوز نرم افزار هندی یا چینی می خریم که خود آن هم هزاران بدافزار را از هر طریقی وارد شبکه داخلی می کند.
استفاده از امکانات دانشگاه ها برای شرکت های نوپا یک مزیت است
این تحلیلگر امنیت سایبری همچنین درباره حمایت از شرکت های دانش بنیان در مراکز رشد و پارک های فناوری دانشگاه ها گفت: استفاده از امکانات مراکز آموزش عالی برای شرکت های دانش بنیان و مراکز رشد علم و فناوری یکی از مزایای در نظر گرفته شده است، در این مراکز و پارک های فناوری امکانات اولیه مانند مکان را در اختیار شرکت های نوپا قرار می دهند که از نظر قیمت اجاره هم نسبت به بیرون مناسبت است و از طرف دیگر با حضور در مراکز رشد و پارک های فناوری روابط با دیگر شرکت ها تسهیل می شود.
وی ادامه داد: تسهیلات صندوق نوآوری و شکوفایی در اختیار شرکتها قرار می گیرد که از بعضی از آنها هم استفاده کرده ایم، این تسهیلات شرایط سخت و پیچیده ای نداشت و رقم های آنها هم خوب و برای شرکت نوپا مناسب بود.
مهاجرت نخبگان یکی از معضلات پیش رو
عضو هیات مدیره شرکت دانش بنیان سایبرنو در ادامه به چالش های پیش رو شرکت های دانش بنیان اشاره و خاطرنشان کرد: یکی از معضلات در حوزه فناوری اطلاعات، تامین منابع انسانی و پدیده مهاجرت نخبگان است که هر روز هم شرایط در این زمینه بدتر میشود.
مبینی کمبود نیروی متخصص را از مشکلات موجود در این بخش عنوان کرد و گفت: در گذشته مهاجرت در یک قشر خاص بود اما در حال حاضر بسیاری از فارغ التحصیلان دانشگاهی با هر معدلی به دنبال خارج شدن از کشور هستند و به همین دلیل حتی نمی توانیم نیروی پایه در این رشته استخدام،تربیت و از این فرد متخصص استفاده کنیم.
دریافت مجوز برای همکاری با سازمان ها و ارایه خدمات طولانی است
وی از دیگر مشکلات را روند اخذ مجوز فعالیت عنوان کرد و گفت: به دلیل این که شرکت ها حوزه فناوری اطلاعات و امنیت سایبری روی یک لبه حساس امنیت اطلاعات حرکت می کنند با مشکلات متعددی روبرو هستند، بنابراین مجوز گرفتن روند طولانی دارد به عنوان مثال بسیاری از شرکت ها برای فعالیت و اخذ مجوز یا ثبت محصول و وارد شدن به بازار را یک روند کوتاه مدت طی می کنند اما در حوزه امنیت اطلاعات باید انواع و اقسام مجوزها گرفته شود بنابراین یکی از مشکلات جدی ما این است که مجوز یکپارچه وجود ندارد و اخذ محوزهای لازم زمان بر است.
این تحلیلگر امنیت سایبری یادآور شد: برای همکاری با بخش دولتی نیاز به دریافت مجوزهای خاص است که برای اخذ هرکدام علاوه بر طی زمان طولانی ۶ تا ۸ ماه، اخذ مجوزها هم هزینه های زیادی دارد. ارقام برای اخذ مجوزها از ۵۰ میلیون تومان به بالا شروع می شود.
مبینی از مسوولان مربوطه درخواست کرد که زمان اخذ مجوزها در این حوزه کمتر و یکپارچه شود و بدانیم متولی اصلی کیست.
بانک ها تسهیلاتی را برای شرکت های نوپا درنظر بگیرند
وی یکی دیگر از مشکلات شرکت های دانش بنیان را ضمانت های بانکی عنوان کرد و گفت: معاونت علمی و فناوری ریاست جمهوری برای دریافت تسهیلات بانکی همکاری خوبی می کند و در این بخش مشکلی وجود ندارد، مرحله ای که به بانک ها مربوط می شود تازه گرفتاری شرکت ها شروع می شود، چرا که بانک ها از شرکتهای نوپا که تازه ثبت شده و از نظر قانون هم معافیت مالیاتی دارند، تضامینی مثل تراز سالیانه، گردش مالی و سند ملکی می خواهند.
عضو هیات مدیره شرکت دانش بنیان سایبرنو ادامه داد: در حالی که اگر این شرکت های نوپا سند ملکی داشتند که دیگر نیاز به وام نداشتند یا معادل ضمانت بانکی باید مبلغی در حساب بانکی داشته باشیم که اگر این مبلغ داشته باشند که نیازی به ضمانت نامه بانکی نیست.
مبینی از مسوولان بانک ها خواست تسهیلاتی برای شرکت های نوپا بویژه دانش بنیان ها در نظر بگیرند تا آنها راحت تر بتوانند وام بانکی دریافت کنند.
گفت و گو از : محمد افضلی و مهرنوش خانزایی