کیاییفر تاکید کرد حمله سایبری جمعه شب به ما آموخت فراموش نکنیم در روزهایی که ما تعطیل هستیم امنیت و هکرها تعطیل نیستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، علی کیاییفر، مدیر توسعه محصول شرکت مدبران، درخصوص حملات سایبری جمعه شب، هفدهم فروردینماه، توضیح داد: باید گفت این حملات علیرغم مشکلاتی که ایجاد کردند روشنگریهای زیادی هم در حوزه امنیت ما داشتند. یک مانور امنیتی سراسری رایگان بود برای سنجش امنیت ما و آزمونی بود برای اینکه ببینیم معماری شبکه و امنیت را درست انجام دادهایم یا خیر. متاسفانه مشاهده کردیم در برخی جاها که هزینههای زیادی برای امنیت کردهبودیم، اما بهدلیل ضعف در معماری و خطای انسانی ضربه خوردیم و در برخی جاها که هزینه زیادی نکردهبودیم بهدلیل رعایت اصول اولیه امنیتی آسیبی ندیدیم.
وی در ادامه گفت: این تجربه نشان داد که حتی اگر سازمانی مجهز به مرکز CERT و ابزارهای SIEM باشد و پیادهسازی SOC را هم تجربه کردهباشد، اما در بهکارگیری این ظرفیتها تعلل کند آسیب خواهددید. موضوع عدم توجه به این آسیبپذیری و عدم اقدام بهموقع برای رفع آن یک موضوع است و سؤال مهمتر این است که چرا در بیش از ۳۵۰۰ نقطه (IP) در کشور باید پورت ۴۷۸۶ از طریق اینترنت در دسترس باشد؟ این یعنی چکلیستهای اولیه امنیتی در بسیاری از سازمانها انجام نشدهاست.
کیاییفر افزود: این حمله روشن کرد که بسیاری از سرویسها و وبسایتهای ما که باید همیشه در سرویس باشند با از کار افتادن یک نقطه، قطع میشوند و اصول Redundancy را در طراحی پیشبینی نکردهاند. حتی جای مهمی مثل مرکز ماهر که در چنین لحظات بحرانی باید مرجع اطلاعرسانی و کمک به دیگران باشد خودش هم دچار بحران میشود. یکی از درسهای مهم این حمله سایبری این بود که این آسیبپذیری بحرانی smart client install حدودا ۱۰ روز قبلتر و در تعطیلات عید و در زمانی که Adminهای شبکهها مشغول ایرانگردی و جهانگردی بودند منتشر شده بود. طبیعتا واکنش مناسبی نسبت به این آسیبپذیری نداشتند و این اتفاق در شب قبل از اولین هفته کاری اتفاق افتاد تا به همه کارشناسان امنیت این نکته را متذکر شود که در روزهایی که ما تعطیل هستیم امنیت و هکرها تعطیل نیستند.
این کارشناس و فعال حوزه فناوری اطلاعات اظهار کرد: با توجه به اینکه این حمله خوشبختانه تنها از نوع ایجاد وقفه بود خیلی سریع، احساس و رفع شد، اما سؤال مهمتری که باید به آن پاسخ دهیم این است که اگر این حمله از جنس نشت اطلاعات بود آیا اصلا کسی متوجه این حمله میشد؟ آیا میتوانستیم ظرف ۲۴ ساعت آن را مهار کنیم؟ آیا اطمینان داریم که هماکنون آسیبپذیریهای مهم دیگری در شبکه ما وجود ندارد و مورد سوءاستفاده واقع نمیشویم؟
وی در پایان گفت: حرف در این خصوص زیاد است، اما من در مجموع فایده حملات جمعه شب را برای جامعه امنیت کشور، خیلی بیشتر از مشکلاتی میدانم که ایجاد کرد.