کاهانی رئیس مرکز آپای دانشگاه فردوسی مشهد در گفتگو اختصاصی با خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ در
مورد حملههای هکری اخیر به چند سایت دولتی گفت: اگر حملات کامپیوتری را به سه
دسته تقسیم کنیم در دسته اول با نفوذ با اطلاعات آنها را تغییر میدهد. دسته دوم
فقط نفوذ پیدا میکنند و یکسری اطلاعات را در اختیار میگیرند و دسته سوم باعث
ممانعت از دسترسی بقیه به اطلاعات میشود.حمله اخیر به سایتهای مثل بانک
مرکزِی، ایرنسل، پست و وزارت کار جزء دسته سوم و هدف از آن قطع شدن دسترسی به
اطلاعات سایت بود.
کاهانی ادامه داد: آی پی های که از آنها حمله اخیر انجام شده مشخص است اما آن ها واسطه بودند و آی پی های اصلی در کشورهای مثل آلمان، فرانسه، انگلیس و آمریکا قرار
دارد.
وی با اشاره به سالگرد حملات هکری سال گذشته به برخی سایت های دولتی تصریح کرد: با توجه به حملات سایبری سال گذشته اکثر هشدارها جدی گرفته نشد. امنیت محصول
نیست فرآیند است برای امن بودن در فضای سایبری باید زیر ساختهای مختلف فراهم شود
بعضی از این موارد اگر الزام نشود طبیعا برخی دستگاهها آن را رعایت نمیکنند.
رئیس مرکز آپای دانشگاه فردوسی مشهد گفت: متاسفانه در کشور ما امنیت سایبری آن طور که باید جدی گرفته نشده است خیلی از
سازمانهای کل شناسههایشان به شرکتی برون سپاری میکنند و نظارتی به کار آنها
ندارد این مساله باید از طریق دستگاههای دیگر مثل آزمایشگاه آپا مرتب تست شده و
مشخص شود آیا شرکت پیمان کار به وظایف امنیتی خود به خوبی عمل میکند یا خیر.
کاهانی اضافه کرد: طبق
آخرین شاخص امنیت سایبری که در دوسال قبل منتشر شد رتبه ایران در بحث امنیت سایبری 19 است البته در این
رتبه چندین کشور قرار دارد و حداقل 70 یا80 کشور
قبل از ما رتبههای بهتری دارند.
وی در پایان با اشاره به رتبه نه چندان خوب کشور ما در بحث امنیت سایبری خاطر نشان کرد: در حال حاضر ما رتبه خوبی برای امنیت
سایبری نداریم البته در سالهای اخیر اقدامات فنی انجام شده اما چارچوبی برای موظف
کردن دستگاههای دولتی و مدیران آی تی آن ها وجود ندارد که الزامات
امنیتی را راعایت کنند و ما همچنان در این زمینه ضعف داریم.اکثر حملات هم از این ضعف
انجام میشود.
یک ماه دیگر رتبه بندی آی تی جدید منتشر میشود باید دید اقدامات
امنیتی در دو سال اخیر جایگاه ایران را از لحاظ امنیت سایبری بهتر میکند یا
خیر.
انتهای پیام/