به گفته مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت در تمام این سالهاست.
دریافت صفحه با کد QR
اختلال در سامانه هوشمند سوخت
روزبه نوروزی: نیاز مبرم به بازطراحی معماری امنیت داریم
اختصاصی افتانا- علیرضا صالحی
5 آبان 1400 ساعت 16:00
به گفته مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت در تمام این سالهاست.
به گفته مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت در تمام این سالهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعهکنندگان به جایگاههای سوخت با پیامهایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپها مواجه میشدند. این موضوع واکنشهای گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغههای خود را بیان میکنند و پاسخ درخوری نمیگیرند.
مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری و مدیر عامل شرکت امن گستران روزبه، در این باره میگوید: به نظر میرسد تلاشهای خوبی برای امنسازی سیستم انجام شده است، اما حفاظت موثر واقع نشده است که میتوانم دلیل آن را در این جمله خلاصه کنم: «عدم توجه به اینکه حکمرانی ( Governance) در امنیت و فناوری اطلاعات بر مدیریت ارجح است.»
وی ادامه میدهد: در سامانه هوشمند کارت سوخت، ابزارهای خوب و نوین درکنار زیرساختهای دهه قبل و فرایندهای بهروز نشده قرار داشتند. اگر میخواهیم به سمت مکانیزه شدن و سایبری کردن امور برویم باید با نگاه توسعه متوازن در این مسیر قدم برداریم. برای این کار لازم بود که پایش مداوم خطرات بیرونی و کنترل وضعیت درونی در دستور کار قرار بگیرد. لازم است که پایش مداوم تغییرات فناوری در همه حوزهها و نه فقط تعدادی از آنها صورت بگیرد تا به این توسعه متوازن دست پیدا کنیم. باید درسآموختههای هکهای سال گذشته مستند میشد و مقاومسازیها انجام میگرفت. در اینجا مسئله بزرگ، نبودِ «مرکز هوش تهدید سایبری ملی» (Cyber threat intelligence) است که سالهاست ایجاد آن به تعویق افتاده و در نبود چنین مرکزی، اطلاعات نحوه هک شدنهای قبل در ایران بین سازمانها به اشتراک گذاشته نمیشود. وظیفه نهادهایی چون مرکز افتا و پدافند غیرعامل ایجاد این مرکز ملی است.
وی میگوید: این هک نشان داد که جداسازی از اینترنت هم خوبیهایی دارد و هم بدیهایی. خوبیهایش در عدم تسری هک به کل زیرساخت توزیع بود که سرعت بازآوری شبکه نشان از آن دارد و از بدیهایش، دلخوش شدن به این شبکه جدا (Air-Gap) است. درحالیکه همین شبکه هم نیاز به مراقبت، پایش و بهروزرسانی بسیار بالایی دارد.
نوروزی به موضوع نهادهای موازی نیز اشاره میکند و میگوید: در بین سازمانهای افتا و پدافند، تفکیک وظایف خیلی روشن نیست و این به سردرگمی سازمانها در تبعیت قبل و هنگام حادثه و همچنین مشکل در اطلاعرسانی میانجامد.
این مدرس و معمار ارشد امنیت سایبری میافزاید: با تحریم برخی مدارک و آموزشهای حوزه امنیت، معماری و بازرسی، موضوع آموزش بازرسی و ممیزی و معماری امنیت نیاز به توجه ویژه در داخل کشور مییابد. نکته بزرگ در هک شبکه سوخت، نیاز مبرم به بازطراحی معماری امنیت هم در ابتدا و هم در طول این سالها بوده است. همچنین مهاجرت نیروی متخصص و تلاش رژیم اشغالگر قدس برای اخذ جاسوس، مسائلی هستند که باید از سوی مسئولان مورد توجه قرارگیرند .
وی در آخر میگوید: رخداد دیروز میتوانست به یک بحران ملی بینجامد؛ چرا که مردم، بیشتر از فکر کردن به حمله سایبری، برداشت دیگری از قطعیها داشتند، ولی اطلاعرسانی خوب وزارت نفت از یک بحران جلوگیری کرد. اگرچه مدیریت روابط عمومی در اطلاعرسانی این بحران سایبری بهتر از قبل بود، اما هنوز تایید و تکذیب ایسنا و بیخبری برخی مسئولان ذیربط درباره دلیل اختلالات، آنهم چند ساعت پس از اعلام رسمی مرکز ملی فضای مجازی مبنی بر تایید حمله سایبری و اصرار این مقام در بخش خبری شامگاهی درباره اینکه هنوز قطعا چنین چیزی تایید و اعلام نشده، نشان از عدم بلوغ در تشخیص و واکنش بهجا در اتفاقات سایبری دارد.
کد مطلب: 18414