صابره بحیرایی
فعال حوزه سایبری

موارد نفوذ و هک در عرصه سامانه های ارتباطی مسأله جدیدی نیست و ما قبل از این جنگ۱۲ روزه هم شاهد چنین حملات سایبری به برخی سازمان‌ها بوده‌ایم. حمله سایبری به بانک‌ها هم چندان دور از ذهن نیست و اینکه تصور شود سامانه‌های بانکی نفوذناپذیرند، تصوری کاملاً نادرست است. ما در دورانی زندگی می‌کنیم که داده‌ها، دارایی ارزشمندی هستند و مجرمان سایبری، این موضوع را می‌دانند. به همین دلیل هم با اهداف سیاسی ،رقابت‌های تجاری، اخاذی و باج‌گیری یا تخریب دیتا، وارد عمل می‌شوند. اما برای مقابله با این تهدیدات سازمان یافته، باید دنبال راهکارهایی در سطوح مدیریت، بخش فنی و حتی کاربران بود.
کاربران در دو سطح مردم و کارمندان باید نکات امنیتی را لحاظ کنند. به عنوان مثال برخی کاربران از رمزهای ضعیف استفاده می‌کنند یا حتی رمز خود را بر پایه اعتماد، فاش می‌کنند و به دلیل ناآگاهی، به راحتی طعمه مهندسی اجتماعی می‌شوند. از دیگر مشکلات می‌توان به ضعف در معماری شبکه و پیکربندی نادرست تجهیزات و زیرساخت شبکه و ضعف در تحلیل و پیاده‌سازی نرم افزاری همچون نقص در احراز هویت چندمرحله‌ای اشاره کرد. بی توجهی به آسیب‌های امنیتی کشف شده و رفع بلادرنگ آن و گاهی هم بی‌اعتنایی در به روزرسانی‌های نرم‌افزاری نیز خطایی از سوی بخش فنی است.
زمانی هم تیم فنی ماهر و مجرب است و نیاز به خرید نرم‌افزارها و تجهیزات جدید را بموقع هشدار می‌دهد ولی این موارد با دلایلی همچون هزینه بالا یا کمبود بودجه، نادیده گرفته می شود که این خطا را می‌توان به بخش مدیریتی نسبت داد. در این زمینه می‌توان به کمبود نیروهای متخصص امنیت سایبری، نبود برنامه‌های آموزشی برای آگاهی کارمندان از حملات و مهندسی اجتماعی و جزیره‌ای بودن سامانه‌ها و تحت مدیریت شرکت‌ها و نهادهای مختلف بودن آنها هم اشاره کرد.
ماحصل سرقت اطلاعات هویتی و حساس کاربران، اخلال در ارائه خدمات و کاهش اعتماد است بنابراین، چنین حملات سایبری، زنگ خطری برای بازنگری فوری در سیاست‌های امنیت سایبری کشور محسوب می شود. بدون سرمایه‌گذاری کلان، آموزش و جذب متخصصان و ایجاد ساختار متمرکز دفاعی، چنین حوادثی تکرار خواهد شد که خود، تهدیدی جدی برای امنیت ملی و حریم خصوصی شهروندان خواهد بود.ارتقای زیرساخت‌ها، تدوین استراتژی‌های مؤثر، آموزش مستمر و آگاهی رسانی و تبلیغات درباره اهمیت حوزه سایبری، باید در دستور کار تمام شرکت‌ها قرار گیرد .همچنین باید با ارزیابی منظم از امنیت اطلاعات از طریق خدمات تست نفوذ، نظارت داخلی جدی گرفته شود. درنهایت بهتر است علاج واقعه را قبل از وقوع کنیم.