قطع یا محدودسازی اینترنت امنیت سایبری را افزایش نمی‌دهد

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات تاکید کرد امنیت زیرساخت‌های حیاتی با رعایت استاندارد‌های امنیت سایبری و به‌روزرسانی مستمر سامانه‌ها تامین می‌شود نه با محدودسازی اینترنت.

به گزارش سیناپرس، اختلالات اخیر در برخی سامانه‌های بانکی بار دیگر موضوع امنیت سایبری زیرساخت‌های حیاتی کشور را به یکی از مهم‌ترین محور‌های بحث در فضای کارشناسی تبدیل کرده است. در حالی که برخی همزمانی این رخداد‌ها با تغییر وضعیت دسترسی به اینترنت را منشا حملات سایبری می‌دانند اما آیا قطع یا وصل اینترنت می‌تواند مانع حملات سایبری شود یا ریشه این رخداد‌ها در جای دیگری است؟ در ادامه به دیدگاه‌های رئیس پژوهشگاه ارتباطات و فناوری اطلاعات درباره ریشه اختلالات اخیر بانکی، نقش آسیب‌پذیری‌های امنیتی در بروز حملات سایبری و همچنین نسبت میان محدودیت اینترنت و سطح امنیت زیرساخت‌های حیاتی کشور می‌پردازیم.

قطع اینترنت هیچ مبنای علمی برای افزایش امنیت سایبری ندارد

رعایت‌نشدن استاندارد‌ها و اصول امنیت سایبری عامل اصلی آسیب‌پذیری در فضای مجازی است

محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات در گفت‌و‌گویی خبری درباره اختلالات اخیر سایبری در کشور اظهار کرد: در برخی بخش‌ها اصول پایه و استاندارد‌های امنیت سایبری به‌طور کامل رعایت نشده و همین موضوع باعث شده است سامانه‌ها در برابر حملات سایبری آسیب‌پذیر باشند.

وی با بیان اینکه آسیب‌پذیری سامانه‌ها مرتبط با اتصال مستقیم آنها به اینترنت نیست گفت: گاهی تصور می‌شود هر سامانه‌ای که مورد حمله قرار می‌گیرد حتما از طریق اینترنت عمومی در دسترس بوده است در حالی که چنین برداشتی صحیح نیست و بسیاری از سامانه‌ها حتی در شرایط محدودیت اینترنت مورد حمله قرار میگیرد.

دشمن برای نفوذ به سامانه‌ها صرفا به اینترنت عمومی وابسته نیست

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به روش‌های مختلف نفوذ سایبری تصریح کرد: اگر یک مهاجم یا دشمن قصد نفوذ داشته باشد صرفا وابسته به اینترنت عمومی نیست و می‌تواند از مسیر‌های ارتباطی دیگری نیز اقدام کند به همین دلیل گره زدن تمامی حملات سایبری به اتصال اینترنت تحلیل حرفه‌ای و علمی محسوب نمی‌شود بنابراین لازم است موضوع امنیت سایبری با جدیت بیشتری دنبال شود. قطع اینترنت لزوما امنیت سایبری را افزایش نمی‌دهد.

شیخی با رد این ادعا که محدودسازی اینترنت موجب افزایش امنیت سایبری می‌شود گفت: از نگاه کارشناسی نمیتوان برای افزایش امنیت سایبری در دراز مدت قطع اینترنت را تجویز نمود.

وی با اشاره به مطالعات و منابع علمی بین‌المللی افزود: بررسی‌های انجام‌شده نشان می‌دهد محدود کردن طولانی‌مدت اینترنت حتی می‌تواند پیامد‌های منفی برای امنیت سایبری داشته باشد زیرا بسیاری از سامانه‌های امنیتی برای دریافت به‌روزرسانی‌های امنیتی به ارتباط مستمر با اینترنت نیاز دارند.

توقف به‌روزرسانی‌ها سامانه‌ها را آسیب‌پذیرتر می‌کند

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات توضیح داد: آنتی‌ویروس‌ها، نرم‌افزار‌های امنیتی و وصله‌های امنیتی (Patch) به‌صورت مداوم از طریق اینترنت به‌روزرسانی می‌شوند. اگر این ارتباط برای مدت طولانی قطع شود سامانه‌ها از دریافت اصلاحات امنیتی محروم می‌شوند و در نتیجه در برابر تهدید‌ها و حملات جدید آسیب‌پذیرتر خواهند شد.

وی افزود: زمانی که ارتباط دوباره برقرار می‌شود سامانه‌هایی که مدت‌ها به‌روزرسانی نشده‌اند با حجم بیشتری از آسیب‌پذیری‌ها مواجه خواهند بود.

شیخی با بیان اینکه وجود آسیب‌پذیری‌های امنیتی مسئله‌ای مستقل از وضعیت اینترنت است اظهار کرد: هر سامانه ممکن است دارای نقاط ضعف امنیتی باشد که در زمان مناسب توسط مهاجم مورد استفاده قرارگیرد و این موضوع الزاما به قطع یا وصل بودن اینترنت وابسته نیست. آنچه امنیت را تضمین می‌کند رعایت استاندارد‌های امنیت سایبری، به‌روزرسانی مستمر سامانه‌ها، رفع آسیب‌پذیری‌ها و اجرای صحیح الزامات امنیتی است.

ارتباط دادن حملات بانکی به وصل شدن اینترنت از نظر کارشناسی قابل قبول نیست

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات در پایان تاکید کرد: از نظر کارشناسی حملات سایبری اخیر را نمی‌توان به وصل شدن اینترنت نسبت داد و این دو موضوع ارتباط مستقیمی با یکدیگر ندارند.

به گفته وی تمرکز اصلی باید بر ارتقای زیرساخت‌های امنیت سایبری و برطرف کردن آسیب‌پذیری‌های موجود در سامانه‌ها باشد، نه بر قطع یا وصل اینترنت.

مسئله امنیت سایبری در زیرساخت‌های حیاتی بیش از آنکه تابع سیاست‌های دسترسی به اینترنت باشد به میزان بلوغ فنی، رعایت استاندارد‌های امنیتی و استمرار در به‌روزرسانی سامانه‌ها وابسته است.

به نقل از برنا، در واقع بیشتر حملات سایبری نه در خلا اینترنت رخ می‌دهند و نه با حذف آن به‌طور خودکار متوقف می‌شوند بلکه در بستر ضعف‌های ساختاری، خطا‌های اجرایی و تاخیر در اصلاح آسیب‌پذیری‌ها شکل می‌گیرند.

از این منظر تمرکز بر راه‌حل‌های ساده‌انگارانه مانند قطع یا محدودسازی اینترنت جایگزین مناسبی برای حکمرانی امنیتی مبتنی بر دانش فنی و مدیریت ریسک نیست.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا