زنگ خطر به صدا درآمد

روایت‌های منتشر شده از منابع معتبر، از نشر اطلاعات کاربران از طریق نیروی انسانی و یک فرد که این دیتابیس را در اختیار داشته خبر می‌دهد اما مساله اصلی این است که این تنها ایرانسل نیست که دست به گریبان چنین مشکلی شده است.

کد خبر: ۹۱۹۹۲۴

اگر گشتی در فضای وب بزنید با مواردی برخورد می‌کنید که هکرها با مبالغی نه‌چندان زیاد دسترسی به اطلاعات و حتی کنترل سایت‌های حتی مهم را در اختیار مشتریانشان قرار می‌دهند.

این نشان‌دهنده آن است که ما در امنیت اطلاعات بسیار ضعیف عمل کرده‌ایم. اگر سری به سایت‌های دولتی بزنید، شاید متوجه شوید هزینه‌های زیادی در خصـوص خرید آنتـی‌اسپای‌ها، آنتی‌ویروس‌ها، فایروال‌ها و… صورت گرفته است، اما دانش و آگاهی امنیت اطلاعات در سازمان و نیروهای انسانی درگیر با این موضوع انجام نشده است. آمارهای حملات هکری امروز نشان می‌دهد تنها 20 درصد حملات هکری از طریق پیدا کردن حفره‌های امنیتی صورت گرفته و 80 درصد حملات با استفاده از نیروهای انسانی، اسپم‌ها و راه‌های پیش‌پا افتاده اتفاق می‌افتد. درست مانند اتفاقی که برای ایرانسل افتاده است.

بحران صورت گرفته نشان‌دهنده این امر است که ما با هیچ حمله هکری مواجه نبوده‌ایم و تنها یک یا چند عامل انسانی این مشکل را ایجاد کرد‌ه‌اند. این نشان‌دهنده آن است که دانش لازم در مورد اهمیت حفظ اطلاعات سازمانی، برای نیروی انسانی صورت نگرفته است.

پیش از این هم چند بار شاهد چنین اتفاقاتی چه در ایران و چه در جهان بوده‌ایم که عوامل انسانی راه نفوذ را به یک سازمان باز کرده‌اند. تکرار چنین اتفاقاتی می‌تواند به اعتبار و وجه یک سازمان و حتی کشور لطمه بزند و سایت‌ها و سازمان‌های معتبر کشور را به طعمه‌ای برای هکرها و سودجویان تبدیل کند؛ همان‌طور که ماه‌های اخیر شاهد آن بوده‌ایم. اما شرایط حتی می‌تواند از این هم بدتر باشد، چراکه در صورتی که هکرها بدانند راه ورود به همین راحتی باز است، پای خود را از این هم فراتر می‌گذارند و سراغ خدمات حیاتی و بخش‌های بزرگ‌تر می‌روند.

تصور کنید بخش‌هایی مانند برق، آب یا حتی سدها در معرض چنین حملات و نفوذهایی قرار بگیرند. اینجاست که دیگر نه‌تنها اطلاعات حیاتی بلکه جان افراد نیز درگیر چنین حملاتی می‌شود. همان‌گونه که در کشورهایی مانند اوکراین و ترکیه شاهد قطع برق برای زمان‌های طولانی در جریان حملات هکری بوده‌ایم.

پس باید به این نتیجه رسید امنیت اطلاعات تنها در دیوارهای امنیتی و آنتی‌اسپای‌ها خلاصه نمی‌شود و این سازمان‌ها هستند که باید آموزش لازم را برای خود و نیروهایشان ایجاد کنند. در‌واقع می‌توان گفت اطلاعات باارزش‌ترین چیز در دنیای امروز است و به تناسب ارزش این اطلاعات باید برای حفظ آن نیز هزینه کرد.