چالش گرانی دلار برای امنیت سایت‌های ایرانی

بازار؛ گروه فناوری اطلاعات: گرانی ارز حالا دامن امنیت سایت‌های ایرانی را هم گرفت. آنگونه که کیوان نقره کار کارشناس آی تی به بازار می‌گوید: معمولا تجهیزات نرم افزاری و سخت افزاری مربوط به امنیت سایت و اپ‌های ایرانی از منابع خارجی و به بهای دلار تامین می‌شود.

به نظر می‌رسد هر گونه رشد قیمت در بازار فردوسی حالا تهدیدی برای سطح امنیت فضای مجازی شده است.کارشناسان حوزه آی تی می‌گویند کسب و کارها و سایت‌هایی که مارکتینگ و بازدهی پایینی دارند بعد از گرانی دلار به سراغ منابع ارزان تر که احتمالا سطح امنیت در آنها پایین تر است، رفته‌اند. البته هک شدن دستگاه های دولتی که دغدغه مالی ندارند را  باید در عوامل دیگری همچون نبود دانش روز، آپدیت نبود سرویس‌های‌ زیرساختی البته قوانین ناکافی در برخورد با متخلفین جستجو کرد.

دلیل گرانی روغن حملات سایبری است؟
این اتفاق درشرایطی رخ می‌دهد که سایت‌های ایرانی بیش از سایر کشورها در معرض خطر هک شدن و حملات سایبری هستند. یک روز خبر لو رفتن اطلاعات سپرده گذاران بانک‌های توسعه تعاون و کوثر در فضای مجازی دست به دست می‌چرخد و روز دیگر از حمله سایبری به سازمان بنادر سخن گفته می‌شود. حمله ای که به نظر می‌رسد توانسته بازار روغن کشور را با چالش مواجه کند و منجر به کمبود این محصول در کشور شود. نقره کار کارشناس آی تی در اینباره می‌گوید: در حال حاضر جنگ کشورها جنگ نرم و جنگ فناورانه است. اما مساله مهم این است که آیا صرفا یک هک شدن می‌تواند دلیل قانع کننده ای برای برهم ریختگی بازار یک محصول و رشد شدید قیمت‌ها باشد. به طور قطع بخش زیادی از مشکلات امروز بازار روغن به نحوه مدیریت داخلی است که باید فکری به حال آن کرد.

حجم بالای حملات سایبری در ایران
صرف نظر از امنیت پایین سایت‌ها و شبکه‌های اطلاعاتی دستگاه‌های دولتی و آپدیت نبودن سرویس‌های زیرساختی بخشی از زیادی از مشکلات هک شدن‌ها و فیشنیگ در بخش‌هایی همچون نظام بانکی به سطح پایین آگاهی مردم بازمی گردد. به عنوان مثال برخی از مردم به راحتی رمز کارت‌های بانکی خود را در اختیار فروشنده‌ها قرار می‌دهند.

نقره کار کارشناس فناوری اطلاعات معتقد است آمار دقیقی در رابطه با حملات سایبری و سایت‌های هک شده وجود ندارد بر همین اساس نمیتوان گفت که ایران به لحاظ امنیتی دقیقا در چه وضعیتی قرار دارد. اما به طور قطع ایران به ضعف‌های زیادی در این حوزه دارد. که بخشی از آن ناشی از عقب ماندگی در سیستم سخت افزاری و نرم افزاری مصرفی در این حوزه است و بخش دیگری هم به دانش افراد در این حوزه بر می‌گردد.

او معتقد است این تصور که کارشناس حوزه امنیت و معاون فناوری اطلاعات و بخش آی تی به تنهایی مسئول تامین امنیت اطلاعات و داده‌های یک سازمان یا حتی یک کار بر هستند. حمله‌های هکری صرفا مواردی نیست که از طریق اعمال و روش‌های فنی به وجود آمده، بخشی از آنها ناشی از روش‌های فیشینگ هستند.

این کارشناس حوزه آی تی ادامه داد: جدای از این سطح دسترسی افراد در سازمان‌ها به اطلاعات هم تعریف درستی ندارد که این موضوع هم مشکلاتی را در زمینه تأمین امنیت حساب‌های بانکی ایجاد می‌کند. به عنوان مثال در کشورهای پیشرفته امکان استفاده از ایمیل‌های عمومی به راحتی به افراد داده نمی شود و شرکت و دستگاه‌ها قوانین سخت گیرانه تری برای پرسنل و کارمندان خود را در این حوزه اعمال می‌کنند.

نقره کار ادامه داد: درباره حملات سایبری و وضع امنیت حساب‌های بانکی یک نکته مهم را نباید فراموش کنیم و آن این است که در ابتدا باید فرهنگسازی برای استفاده از کارت‌های بانکی ایجاد شود و آموزش‌هایی هم به مردم داده شود تا بدانند برای استفاده از کارت‌های عابر بانک چه نکات مهمی را رعایت کنند تا امنیت حساب بانکی‌شان حفظ شود. اقداماتی ساده مثل اینکه هنگام خرید با کارت بانکی حتما خودمان رمز را وارد کنیم یا اینکه از گذاشتن رمزهای ساده و قابل حدس خودداری کنیم.

قوانین ناکافی در برخورد با متخلفین
بخش دیگری از سطح پایین امنیت به ضعف قوانین با متخلفین این حوزه برمی‌گردد. چند سال پیش بود که لو رفتن اطلاعات شخصی یکی از اپراتورهای تلفن همراه سرو صدای زیادی به پا کرد اما در نهایت هیچ برخوردی با اپراتور متخلف صورت نگرفت. کارشناس حوزه آی تی با اشاره به لزوم تدوین یک سری اسناد کلان بالادستی در این حوزه، گفت: قوانین کشور باید به گونه ای باشد که با دستگاه متخلف که خود به نوعی در لو رفتن اطلاعات کاربران خود نقش داشته، برخورد جدی شود و به نوعی قوانین در این حوزه بازدارنده باشند. اما متاسفانه برخی از اوقات سازمان‌های خاطی به قدری بزرگ و قوی هستند که کسی جرات برخورد با آنها را ندارد و متخلفان خیلی راحت تبرئه می‌شوند.

تحریم‌هایی که کسب و کارهای اینترنتی را نشانه می‌گیرد
اما مشکل کسب و کارهای اینترنتی تنها به کمبودهای داخلی محدود نمی شود. زمستان پارسال بود که دامنه پایه سایت‌های اینترنتی یعنی دامنه دات کام «.com» در ایران تحریم شدند. برای نخستین‌بار خبرگزاری فارس با این دامنه تحریم شد و البته به شرکت نگهداری دامنه این خبرگزاری ‌ایمیلی ارسال شده است که تحریم فارس به دلیل وابستگی‌های سیاسی‌اش به نهادهای قدرت در ایران است و این خبرگزاری به دلیل مقررات اوفک یا خزانه‌داری آمریکا تحریم شده است، پس از آن بانک‌های سامان و انصار هم که روی دامنه پایه دات کام فعالیت می‌کردند، مشمول این تحریم شدند.