قطع یا محدودسازی اینترنت امنیت سایبری را افزایش نمیدهد

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات تاکید کرد امنیت زیرساختهای حیاتی با رعایت استانداردهای امنیت سایبری و بهروزرسانی مستمر سامانهها تامین میشود نه با محدودسازی اینترنت.
به گزارش سیناپرس، اختلالات اخیر در برخی سامانههای بانکی بار دیگر موضوع امنیت سایبری زیرساختهای حیاتی کشور را به یکی از مهمترین محورهای بحث در فضای کارشناسی تبدیل کرده است. در حالی که برخی همزمانی این رخدادها با تغییر وضعیت دسترسی به اینترنت را منشا حملات سایبری میدانند اما آیا قطع یا وصل اینترنت میتواند مانع حملات سایبری شود یا ریشه این رخدادها در جای دیگری است؟ در ادامه به دیدگاههای رئیس پژوهشگاه ارتباطات و فناوری اطلاعات درباره ریشه اختلالات اخیر بانکی، نقش آسیبپذیریهای امنیتی در بروز حملات سایبری و همچنین نسبت میان محدودیت اینترنت و سطح امنیت زیرساختهای حیاتی کشور میپردازیم.

رعایتنشدن استانداردها و اصول امنیت سایبری عامل اصلی آسیبپذیری در فضای مجازی است
محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات در گفتوگویی خبری درباره اختلالات اخیر سایبری در کشور اظهار کرد: در برخی بخشها اصول پایه و استانداردهای امنیت سایبری بهطور کامل رعایت نشده و همین موضوع باعث شده است سامانهها در برابر حملات سایبری آسیبپذیر باشند.
وی با بیان اینکه آسیبپذیری سامانهها مرتبط با اتصال مستقیم آنها به اینترنت نیست گفت: گاهی تصور میشود هر سامانهای که مورد حمله قرار میگیرد حتما از طریق اینترنت عمومی در دسترس بوده است در حالی که چنین برداشتی صحیح نیست و بسیاری از سامانهها حتی در شرایط محدودیت اینترنت مورد حمله قرار میگیرد.
دشمن برای نفوذ به سامانهها صرفا به اینترنت عمومی وابسته نیست
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به روشهای مختلف نفوذ سایبری تصریح کرد: اگر یک مهاجم یا دشمن قصد نفوذ داشته باشد صرفا وابسته به اینترنت عمومی نیست و میتواند از مسیرهای ارتباطی دیگری نیز اقدام کند به همین دلیل گره زدن تمامی حملات سایبری به اتصال اینترنت تحلیل حرفهای و علمی محسوب نمیشود بنابراین لازم است موضوع امنیت سایبری با جدیت بیشتری دنبال شود. قطع اینترنت لزوما امنیت سایبری را افزایش نمیدهد.
شیخی با رد این ادعا که محدودسازی اینترنت موجب افزایش امنیت سایبری میشود گفت: از نگاه کارشناسی نمیتوان برای افزایش امنیت سایبری در دراز مدت قطع اینترنت را تجویز نمود.
وی با اشاره به مطالعات و منابع علمی بینالمللی افزود: بررسیهای انجامشده نشان میدهد محدود کردن طولانیمدت اینترنت حتی میتواند پیامدهای منفی برای امنیت سایبری داشته باشد زیرا بسیاری از سامانههای امنیتی برای دریافت بهروزرسانیهای امنیتی به ارتباط مستمر با اینترنت نیاز دارند.
توقف بهروزرسانیها سامانهها را آسیبپذیرتر میکند
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات توضیح داد: آنتیویروسها، نرمافزارهای امنیتی و وصلههای امنیتی (Patch) بهصورت مداوم از طریق اینترنت بهروزرسانی میشوند. اگر این ارتباط برای مدت طولانی قطع شود سامانهها از دریافت اصلاحات امنیتی محروم میشوند و در نتیجه در برابر تهدیدها و حملات جدید آسیبپذیرتر خواهند شد.
وی افزود: زمانی که ارتباط دوباره برقرار میشود سامانههایی که مدتها بهروزرسانی نشدهاند با حجم بیشتری از آسیبپذیریها مواجه خواهند بود.
شیخی با بیان اینکه وجود آسیبپذیریهای امنیتی مسئلهای مستقل از وضعیت اینترنت است اظهار کرد: هر سامانه ممکن است دارای نقاط ضعف امنیتی باشد که در زمان مناسب توسط مهاجم مورد استفاده قرارگیرد و این موضوع الزاما به قطع یا وصل بودن اینترنت وابسته نیست. آنچه امنیت را تضمین میکند رعایت استانداردهای امنیت سایبری، بهروزرسانی مستمر سامانهها، رفع آسیبپذیریها و اجرای صحیح الزامات امنیتی است.
ارتباط دادن حملات بانکی به وصل شدن اینترنت از نظر کارشناسی قابل قبول نیست
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات در پایان تاکید کرد: از نظر کارشناسی حملات سایبری اخیر را نمیتوان به وصل شدن اینترنت نسبت داد و این دو موضوع ارتباط مستقیمی با یکدیگر ندارند.
به گفته وی تمرکز اصلی باید بر ارتقای زیرساختهای امنیت سایبری و برطرف کردن آسیبپذیریهای موجود در سامانهها باشد، نه بر قطع یا وصل اینترنت.
مسئله امنیت سایبری در زیرساختهای حیاتی بیش از آنکه تابع سیاستهای دسترسی به اینترنت باشد به میزان بلوغ فنی، رعایت استانداردهای امنیتی و استمرار در بهروزرسانی سامانهها وابسته است.
به نقل از برنا، در واقع بیشتر حملات سایبری نه در خلا اینترنت رخ میدهند و نه با حذف آن بهطور خودکار متوقف میشوند بلکه در بستر ضعفهای ساختاری، خطاهای اجرایی و تاخیر در اصلاح آسیبپذیریها شکل میگیرند.
از این منظر تمرکز بر راهحلهای سادهانگارانه مانند قطع یا محدودسازی اینترنت جایگزین مناسبی برای حکمرانی امنیتی مبتنی بر دانش فنی و مدیریت ریسک نیست.





