وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل میگیرد
اولین عاملدر این زمینه سکوت ها و منکرات زیادی وجود دارد و ما با سکوت و با نشر منکر راه به جایی نمی بریم. با شناسایی دقیق عوامل این گونه تجارب می توان دانش را به قسمت های دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمان ها یاد گرفته اند که در هنگام وقوع این اتفاقات انکار کنند و سکوت کنند.
دانش از طریق چنین رفتارهایی پخش نمی شود. یعنی اگر این روش ادامه پیدا کند نه تنها سایت A بلکه سایت B هم آسیب می بیند و مورد حمله قرار می گیرد چون همه تکذیب می کنند و سکوت می کنند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفتیم. به عنوان مثال، ما ویندوز، آنتی ویروس، ITSM، ابزارهای پردازش و غیره را به صورت رایگان ارتقا داده ایم. در حالی که سخت افزار هزینه زیادی دارد، ابزارهای OPEN SOURCE معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که می توانند به راحتی هک شوند. لازم به ذکر است که ما همیشه از هک شدن چیزی آگاه نیستیم مگر اینکه هدف هکر نشان دادن قدرت باشد.
سالهاست که ما تحت تأثیر همان برنامهای هستیم که رایگان دریافت کردهایم، اما متأسفانه از آن آگاه نیستیم، زیرا شخصی که از اطلاعات ما استفاده میکند همیشه مجبور نیست در مورد استفاده از آن به ما هشدار دهد، مگر اینکه بخواهد قدرت خود را ابراز کند. .
عامل سوم عدم علاقه موسساتی که برای جلوگیری از چنین اتفاقاتی راه اندازی شده اند، علم روزآمدی است. دانش موجود لزوماً مرتبط با تحریم نیست. متأسفانه مشاهده می شود که برخی از سازمان ها مهم ترین نکته در امنیت را جداسازی اینترنت و شبکه های داخلی می دانند. امروزه این عبارت به دلیل ناآگاهی از گستره امکاناتی که شبکه های کامپیوتری دارند در عمیق ترین شکل خود قرار گرفته است. البته بستگی به این ندارد که اینترنت داخل کشور به اینترانت متصل باشد یا خیر. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند به کمترین حد ممکن به وظایف خود عمل می کنند. بیشتر در قالب شعار و شعار.
عامل چهارمعدم علاقه واقعی به دانش امنیتی و موضوع توسعه امنیت نرم افزار. برنامه های دولتی از فناوری های امنیتی آگاه نیستند. دلیلش این است که متاسفانه مراکزی مانند ماهیر و سایر مراکز علمی مشابه، امکانات و امکانات کمتری برای مواجه شدن با یکدیگر دارند و بیشتر به هشدار دادن رضایت دارند.
همچنین توجه به این نکته ضروری است که در امور IT، پیمانکاران بر اساس تجربه، قدرت و توانایی انتخاب نمی شوند، بلکه بر اساس تاییدیه ها و تماس هایشان انتخاب می شوند.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، ما باید نه تنها بر موضوعات فرعی، بلکه بر روی افرادی که به خوبی با فناوری آشنا هستند، از جمله شعار جداسازی اینترنت و اینترانت، تمرکز کنیم. و در دنیا رویکردهای جدیدی به فناوری ارائه شده است، اما این بحث ها در کشور 20 سال است که متوقف شده است و ناظران باید در این زمینه مطالعه و اطلاعات بیشتری کسب کنند.
23302