جنبش ملی ما هستیم Ma Hastim movement : تاکتیک‌های ایران در مقابله با حملات سایبری: ضعف و دیگر هیچ!

جمعه، فروردین ۰۲، ۱۳۹۲

تاکتیک‌های ایران در مقابله با حملات سایبری: ضعف و دیگر هیچ!

در پروژه‌های مربوط به امنیت اطلاعات به بهانه امنیتی از توان نیروهای غیر خودی استفاده نمی‌شود و نهادهای مربوطه سعی دارند با نیروهای خود و البته کمک خارجی کارها را پیش ببرند که این نیز خود کار غیر امنیتی است. اگر از توان داخلی به دلیل‌های امنیتی و عملا برای خرج بودجه‌های کلان توسط افراد و نهادهای خاص، استفاده نشود، این آسیب‌پذیری هر روز بیشتر خواهد شد و نتیجه‌اش فقدان امنیت و نبود کیفیت در خدمات داخلی است.

در لابه لای اخبار موضوعات مربوط به جنگ سایبری هر روز بیشتر می‌شود. ایران در میان اخبار زیادی را به خود اختصاص داده است چه در زمینه حمله به سایر کشورها و چه به عنوان کشوری که مورد هدف واقع شده است. نویسنده اعتقاد دارد که با استناد به موارد متعدد می‌توان گفت ایران در بخش دفاعی ضعیف و آسیب پذیر در بخش تهاجمی وابسته به استخدام مزدورهای حرفه‌ای خارج نشین برای تخریب و نه جاسوسی است.

دیتا سنترهای ملی

جمهوری اسلامی به ایجاد دیتا سنترهای ملی به عنوان بخش اصلی اینترانت ملی تاکید می‌کند و مهم‌ترین دلیلش هم بالابردن امنیت اطلاعات است ولی خود این کار ضد امنیتی است. در دنیای امروز که حجم اطلاعات بسیار زیاد و دستگاه‌های متعددی باید به صورت همزمان این اطلاعات دسترسی داشته باشند، نگهداری اطلاعات به صورت متمرکز منسوخ شده است و نکته اصلی آن هم امنیت اطلاعات در ضمن دسترسی همزمان به آن است.

همانطور که ایران با پخش کردن مراکز هسته‌ای خود در سرتاسر ایران و حتی در میان شهرها به نحوی آن ها را از در مقابل حملات محافظت می‌کند تا حتی در صورت حمله تنها بخشی از آن نابود شود ظاهرا در مورد اطلاعات الکترونیکی خود برعکس عمل می‌کند و در واقع هدف را برای حمله مشخص کرده است. اطلاعات با جواهر فرق می‌کند که می‌توان در جعبه‌ای گذاشت و کلیدش را مخفی کرد.

نبود پهنای باند مناسب، تجهیزات نامناسب و محل‌های فیزیکی غیر استاندارد برای نگهداری سرورها خود به اندازه کافی، دیتا سنترهای ملی را نا امن می‌کند.
غیرفعال کردن کل سیستم در صورت مواجهه با حمله

ظاهرا شرکت نفت وقتی با حملات سایبری روبه رو شد، مسوولین برای جلوگیری از آسیب بیشتر، ساعت‌ها سیستم های خود را خاموش و از شبکه جدا کردند. تنها دلیل این عکس‌العمل آن است که مسوولین مربوطه برنامه‌ای برای مقابله با این حملات نداشته‌اند. اصولا یکی از اهداف اصلی حملات سایبری مختل کردن شبکه طرف مقابل است و برای دفاع باید آمادگی داشت که نخست زمان اختلال به حداقل برسد و دوم اینکه قسمت‌هایی که مورد حمله نیستند را فعال نگه داشت وگرنه غیرفعال کردن داوطلبانه یعنی اینکه با حداقل حمله می‌توان به تمام اهداف مورد نظر حمله رسید.
عدم استفاده از توان شرکت‌های داخلی

در پروژه‌های مربوط به امنیت اطلاعات به بهانه امنیتی از توان شرکت‌های داخلی [بخوانید نیروهای غیر خودی] استفاده نمی‌شود و نهادهای مربوطه سعی دارند با نیروهای خود و البته کمک خارجی کارها را پیش ببرند که این نیز خود کار غیر امنیتی است.

صنایع دانش‌محور وابسته به نیروی انسانی متخصص است و این با نفت و کشمش و پسته فرق می‌کند. شاید در صنایع سنتی با تجارت‌های رانتی دانش فرد مهم نباشد و بتوان آن را به هر فردی واگذار کرد ولی در مسائلی نظیر فن آوری پیشرفته که دانش آن روزانه عوض می‌شود نمی‌توان به این روش عمل کرد و یکی از مهم‌ترین ضعف‌ها نیز همین مشکل نیروی انسانی باهوش ومتخصص درپروژه های مربوط به امنیت اطلاعات آن هم در کشوری است که بالاترین نرخ مهاجرت نیروهای تحصیل کرده در دنیا را دارد و از تعداد نیروهای مستعد هر روز کاسته می‌شود.

اگر از توان داخلی به دلیل‌های امنیتی استفاده نشود که نویسنده اعتقاد دارد فقط بهانه‌ای است برای خرج بودجه‌های کلان توسط افراد و نهادهای خاص، این آسیب‌پذیری هر روز بیشتر می‌شود و نتیجه‌اش همینی است که می‌بینید؛ نه امنیت وجود دارد نه کیفیت خدمت در داخل.

گپی کوتاه با یاران

با نام نامی عشق
با شوق و شور و احساس
در جنگ حق و باطل پیروز شد گل یاس

ياران جنبش ملي "ماهستيم" ، اگر امروز به همت و تلاش خانواده و اعضاي جنبش، در حرکتهاي مختلف و متواتر توانسته ايم با دستي تهي پاي در ميدان جنگي نابرابر بگذاريم و پيروزيهاي شگرف بدست آريم، و شعله هاي اميد را در دلهاي خسته ي مردم ايران برافروزيم، بدانيد هرچه پيش ميرويم، مشکلات ما بيشتر و بزرگتر مي شود و جمهوري اسلامي با تجهيزات و قدرت بيشتري به مقابله با ما روي مياورد. بايد با اگاهي و دانايي در اين عرصه فعاليت کنيم و از لغزش و سُستي اجتناب کنيم. هرچه بيشتر در جهت اطلاع رساني و رواج مسلک و مرام اين جنبش در بين توده ي مردم اهتمام ورزيم. اگر به هر نحوي شکاف و خللي در راه جنبش ايجاد شود، ممکن است به کلي رو به تباهي برود و خاطر و اميد مردم از اين جنبش خدشه دار شود. هر کنشي بايد در چهارچوب قواعد و ضوابط جنبش انجام گيرد و از هر تصميم و عمل غير مسئولانه و سر-خودي اجتناب کنيم.
اين وبلاگ نيز به وسعت و نفوذ خود، در سمت و سوي اطلاع رساني فعاليت مي کند و از همگي ياران جنبش و حتي مخالفان تقاضا دارد، اگر مطلب و گزارشي درخور انتشار در مورد مسائل مربوط به جنبش در نظر دارند و حتي نظارت و پيشنهادات را به ايميل من ارسال کنند و من در اسرع وقت در وبلاگ به نمايش خواهم گذاشت تا روابط وسيع تر، و همبستگي به سهولت انجام شود. با اين حال از تمامي علاقه مندان استدعا ميکنم به هر شکلي با نوشتن مقاله و پيام ارتباط خود را با يکديگر حفظ کنيد

mahastimnorway@gmail.com