بررسی چالشهای امنیت سایبری در گفتگو با صابر مسگری؛ از مهاجرت متخصصان تا تهدید VPNهای آلوده
امنیت سایبری در ایران در سالهای اخیر به یکی از موضوعات حساس و پرچالش تبدیل شده است؛ بهویژه در شرایطی که بحرانها و حملات سازمانیافته هکری، زیرساختهای حیاتی کشور را با تهدید جدی مواجه کردهاند.
رخدادهای اخیر نشان داد که بسیاری از سرویسهای حیاتی نهتنها در معرض حمله قرار میگیرند، بلکه بازگشت آنها به وضعیت پایدار زمانبر و پرهزینه است. همین مسآله بار دیگر اهمیت نگاه ملی و راهبردی به موضوع امنیت سایبری و مدیریت زیرساختها را پررنگ میکند.
در جریان جنگ ۱۲ روزه اخیر، برخی نقاط کلیدی کشور هدف حمله قرار گرفتند و کارشناسان هشدار دادند که میزان آسیبپذیری شبکهها بیش از آن چیزی است که تصور میشد.
اتفاقاتی مانند حمله گروه «گنجشکهای پرنده» که توانستند به بخشهای مختلف نفوذ کنند، این پرسش را مطرح کرد که چرا سرویسهای حساس کشور چنین در دسترس هکرها قرار دارند؟ صابر مسگری، مدیر ارشد محصولات آروانکلاد، در گفتوگوی اختصاصی با زومیت، این وضعیت را حاصل مجموعهای از ضعفها و غفلتهای چندساله میداند.
پخش از رسانه
او توضیح میدهد که امنیت یک مفهوم چندلایه است و نباید آن را به یک اشتباه یا نقص فنی تقلیل داد. مسگری معتقد است حملات اخیر نتیجه انباشتی از هشدارهای نادیدهگرفتهشده است که حالا به بحرانی جدی بدل شدهاند:
ما سالهاست شاهدیم که دادههای سازمانها هک میشود، حتی آنهایی که فکر میکردند با قطع ارتباط از اینترنت یا ایجاد ایرگپ میتوانند ایمن بمانند. واقعیت این است که امنیت سایبری موضوعی تازه نیست و هشدارها بارها داده شده بود.- صابر مسگری، مدیر ارشد محصولات آروانکلاد
مهاجرت متخصصان، چالش جدی سازمانها
یکی دیگر از مسائل مهم در این زمینه، مهاجرت گسترده نیروهای متخصص امنیت سایبری است. سازمانهای دولتی و خصوصی به سختی میتوانند نیروهای توانمند را جذب یا حفظ کنند. مسگری در اینباره میگوید:
«افراد متخصص به دلایل اقتصادی، اجتماعی یا فرهنگی مهاجرت میکنند و همین موضوع باعث شده سازمانها، بهویژه در بخش دولتی، با کمبود جدی نیرو مواجه شوند. ما در آروان هم با این مشکل دستوپنجه نرم میکنیم؛ بسیاری از نیروهای ارزشمندمان کشور را ترک کردهاند.»
از سوی دیگر، بسیاری از شرکتها برای تهیه لایسنسها یا تجهیزات معتبر با مانعهای جدی روبهرو هستند. در کنار این عامل، مشکلات زیرساختی و تحریمها نیز چالشهای اساسی ایجاد کردهاند.
او تأکید میکند که تحریمها، چه داخلی و چه خارجی، زنجیره تأمین تجهیزات و خدمات را مختل کردهاند. در نتیجه سازمانها مجبورند با ابزارهای قدیمی یا ناامن کار کنند و این خود به آسیبپذیریها دامن میزند.
فیلترینگ امکان بهروزرسانی بسیاری از سیستمها را مختل کرده است
محدودیتهای اینترنت و فیلترینگ دیگر مسألهای است که مسگری به آن اشاره میکند. او تاکید میکند که این مسئله عملاً امکان بهروزرسانی بسیاری از سیستمها را مختل کرده است. تجهیزات و نرمافزارهایی که بهطور منظم آپدیت نمیشوند، مستعد حملات سایبری هستند:
وقتی دستگاهها نتوانند بهطور خودکار بهروزرسانی شوند، عملاً در برابر حملات باز میمانند. حتی در شبکههای ایزوله، گوشیهای شخصی کارکنانی که بهروز نشدهاند میتوانند دروازهای برای نفوذ باشند.- صابر مسگری، مدیر ارشد محصولات آروانکلاد
طبق آمار، ۸۰ تا ۹۰ درصد مردم از ویپیان استفاده میکنند و بسیاری از آنها رایگان و آلوده هستند. مدیر ارشد محصولات آروانکلاد درباره دامن زدن ویپیانها به این چالشها میگوید سختتر کردن فیلترینگ راهحل نیست، چون تنها وابستگی به همین ابزارهای ناامن را بیشتر میکند:
۸۰ تا ۹۰ درصد مردم ایران از ویپیان استفاده میکنند؛ ۷۰ درصد این ابزارها آلودهاند
«بررسیها نشان میدهد ۷۰ درصد این ویپیانها توسط شرکتهایی اداره میشوند که داده کاربران را جمعآوری یا از آن برای حملات استفاده میکنند.»
چرا بازگشت سرویسها اینقدر طول کشید؟
در حملات جنگ ۱۲ روزه بسیاری از بانکها، صرافیها و سرویسهای مالی پس از هک شدن روزها طول کشید تا به وضعیت پایدار برگردند. مسگری درباره علت طولانی بودن این زمان میگوید:
«در دنیا هم حملات سایبری رخ میدهد، اما زمان بازگشت سرویسها کوتاهتر است. در ایران نبود نسخههای پشتیبان بهروز و وجود آسیبپذیری در سختافزارهایی که هم دادههای اصلی و هم بکآپ را نگه میداشتند، باعث شد زمان بازیابی بسیار طولانی شود.»
نبود بکآپ بهروز دلیل اصلی طولانی شدن بازیابی سرویسها در بانکها بود
بهواسطه آسیبپذیریهای ذخیرهسازی، که هم دیتاهای اصلی هم بکآپ را نگه میداشتند، این اتفاق افتاد و به همین دلیل، هم دادههای اصلی از دست رفتند و هم بکآپ. بنابراین، برای برگرداندن دادهها یک بکآپ متفاوت کمک کرد تا دادهها برگردند و طولانی شدن مدت زمان بازگشت سرویس بانکها به این دلیل بود. او همچنین توضیح میدهد که نیت هکرها نیز در این میان اهمیت بسیاری دارد:
گاهی هدف هکر باجگیری است؛ در این موارد پس از سرقت داده وارد مذاکره میشوند و سرویسها لزوماً مختل نمیشوند. اما در حملات اخیر هدف اختلال و فشار روانی بود. هکرها پولهای سرقت شده را به کیفپولهایی منتقل کردند که کلید خصوصی نداشتند و عملاً داراییها را نابود کردند و هدفشان این بود که زمان بازگشت سرویسها طولانی شود.- صابر مسگری، مدیر ارشد محصولات آروانکلاد
مدیر ارشد محصولات آروانکلاد برای افزایش تابآوری و بازیابی در شرایط بحرانی شرکتها یادآور میشود که برای پشتیبانگیری، یک قانون ساده به نام «سه-دو-یک» وجود دارد که میگوید باید حداقل سه نسخه پشتیبان از دادهها داشته باشید: دو نسخه در مکانهای مختلف و یک نسخه در مکانی خارج از سازمان.
بحرانهای اخیر نشان داد که ذخیرهسازی دادهها فقط در یک مکان خاص، مثل دیتاسنتر در طبقه منفی یک، میتواند بسیار خطرناک باشد. زیرا در صورت وقوع حادثه، تمام دادهها از بین خواهند رفت.
در جنگ ۱۲ روزه هدف هکرها نه باجگیری، بلکه اختلال و فشار روانی بود
بنابراین، شرکتها باید پشتیبانهای خود را در چندین نقطه جغرافیایی و حتی خارج از کشور نگهداری کنند تا بتوانند در شرایط بحرانی بهراحتی به دادههای خود دسترسی پیدا کنند.
با این حال، اجرای چنین مدلهایی نیازمند سرمایهگذاری است و بسیاری از سازمانها از هزینههای بالای تجهیزات و نگهداشت زیرساختها گلایه دارند. مسگری یادآور میشود: «برای رسیدن به اطمینانپذیر حداکثری باید سرویسها را توزیع شوند که به تبع هزینه بیشتری دارد.»
به باور او، استفاده از زیرساختهای ابری نهتنها هزینهها را مدیریتپذیرتر میکند، بلکه به سازمانها کمک میکند در بحرانها سریعتر سرویسهای خود را بازیابی کنند. بهویژه در شرایطی که تحریمها و مشکلات واردات تجهیزات سختافزاری وجود دارد، سرویسهای ابری داخلی میتوانند نقش حیاتی در کاهش ریسکها داشته باشند.