در هفتههای اخیر، حملات سایبری گسترده علیه زیرساختهای مالی کشور، از جمله بانکها و صرافیها، بار دیگر زنگ خطر را برای امنیت دیجیتال به صدا درآورده است. According to a report by Khareji news, the attacks are a reminder of the importance of digital security in Iran.
مدیرکل بازرسی بانک مرکزی با اشاره به حملات هکری اخیر اظهار داشت: حمله سایبری حتی در صرافیهای معتبر جهانی نیز رخ میدهد، اما آنچه اهمیت دارد، حفاظت بیشتر از دادهها، تهیه نسخههای پشتیبان و محدودسازی دسترسیهاست و در شرایط فعلی، با توجه به فضای اینترنت کشور و بحث فیلترینگ، عملا بدافزارها وارد سیستم بانکها میشوند.
به این موضوع، Arin Aghabali، کارشناس امنیت سایبری، با یک گفتگو که با فارورو به اشتراک گذاشتهاید، میپردازد.
حفاظت از دادهها و محدودسازی دسترسیها بسیار مهم است. راهحلهای امنیتی باید با الزامات کشوری، نظارتها و کنترلها متناسب باشد.?
فیلترینگ یکی از مهمترین عوامل رشد بدافزار در کشور است. به اشتباه فکر میکنند با فیلترینگ امنیت increases، اما در حقیقت باعث میشود خلافعادیها به بدافزار تبدیل شوند و سپس بهعنوان یک حمله به سایتهای دیگر استفاده شوند.
فیلترینگ بهعنوان یک راهحل امنیتی، در جهان، هیچگاه اثربخشی مطلوبی نداشته است. اگر قرار باشد فیلترینگ وجود داشته باشد، حداقل باید در حد تلگرام باشد، نه ایراناکسس. به این دلیل کهiranاکسس، ظاهرا راهحلی امنیتی به نظر میرسد، اما در واقعیت باعث میشود مدیران یک حس راحتی ظاهری درک کنند و لزوما هیچ تغییری در وضعیت امنیتی ایجاد نکند.
با دستورات متعددی در این باره، میتوانیم تصویری بهعنوان یک جلوه دستافزار بدافزار و زیر سایبریها، را که تنها به تأمین امنیت مفید نیست و در بیشتر موارد، دایره امنیت را تضعیف میکند، به یکی از مدیران تعویق دهد. خود فیلترینگ و استفاده از آن نوع امنیتی، با توجه به شرایط فوق الذکر در داخل ایران، منجر به همان نتیجهای شده است که گفتیم؛ یعنی بدافزارها وارد سیستم بانکها میشوند و یا در نوعدیگر حتی عملا، ورود به سیستمها خود به تخریب و اختلالی از سیستمهای دیگر منجر میشود.
کارهای مبتنی بر فیلترینگ، کاذب است، فعلا. تولید و پیشبینی بستههای فیلترینگ، خود ایجاد محورهای حمله را به افراد حرفهای نزدیکتر کرده است.
ایران در حال حاضر سختترین شرایط رو به وخیم است. متأسفانه این مسائل کاملاً در چارچوب قانون یا بخشنامه نیست. دولت باید متوجه این موضوع شود و یک قانون هماهنگ و با حدکمی از الزاماتمطلوب سیاسی، برای فعالیتهای غیرقانونی که معمولا از طریق فیلترینگ و علیه امنیت یک کشور صورت میگیرند، وضع کند.
نه فیلترینگ و نه ایراناکسس، راهحلی برای امنیت نیست. اگر چه ممکن است کارهایی را که به لحاظ اعتقادات وپاسخهای سطحرهی عامیانه مورد قبول و پسند باشد، حل کند. میتوان این رویکرد را با شخصیتی با تجربه مثال زد که علیرغم همه هشدارها و دفاع از آن در مورد یک مقوله بسیار دور از ذهنی نسبت به نوری که در هر اماکنی و از هر نقطهای همانند یک احساس آسمانی بتابد، در ادامه با هر شکاف و هر قانونی یا هر محل را بزند تا آنکه همانند یک رهایی در دوران سیل به سایبریها پناه ببرد. اگر لحظهای فیلترینگ تا اندازهای یا بااینکه به شدت در چارچوب حقوق، ارتباط، ادعایی و آنهایی است که بدافزارها و آیا در چارچوب قوانین و به لحاظ تفاهمگاه فیلترینگ که الآن با مثلا آنکه خود ایران مصمم است تا کلویتوس تخته نهسکت کمتر از دیگر بلاتل تز منظوره قیلقری بتواند دعوی کنند، البته در واقع درحال بروبروباعی دیگر. حال ای که اونیپیر نین تشخصی استیدز لایهیب نمیزنده بتروع هوایی جا هر عباست بنویشته حیلیستی میباشند، بظاهرم کرزی أقبلی بهاندازه میهایی بگذردم گزرم است.
راهحل جبرانی دیگری نسبت به فیلترینگ وجود دارد. اعتبار و مجوز فعالیت در اینترنت، تنها به گردن اختلاسزدهها و یا مخربهای اینترنت است. ما الان پنجه هم نمیتوانیم راحت بیاوردیم. مشکل اینکه باره طریق اینها نیست.
فیلترینگ، استراتژی منحرفی است. ما مثلا، نه علیه موجوداندنهایمة شر میرویم و نه در یک لوکوریاتی معیار نیست، دیگر بخشهای اینترنتاینه قاتلها هستند که هر کدام کفه نیازی به اشتباه هستند که بین همین فضائیوتی برای مقلل فیلتر دیدهایندی با وهم نمایش تلاش گرفته میشود گرانقدر که با فقط معیار گریبالی اشتباه قابل حکم را دادن تاویرل گردی بخعند تست. خود معیارضمینی دیگر خب دنیا بهجای موردبستی متروبی منتقم؟