چالش‌ها و راهکار‌های امنیت شبکه در ایران

به گزارش گروه بازار خبرگزاری علم و فناوری آنا، در چند سال گذشته، کشور ما آماج حملات سایبری به سازمان‌های حکومتی و دولتی مثل صدا و سیما، وزارت علوم و سازمان ثبت احوال و سازمان‌های خصوصی مثل تپسی و اسنپ بوده است که نه تنها امنیت ملی و حاکمیت را در خطر قرار داده‌اند، بلکه با نشت اطلاعات میلیون‌ها شهروند ایرانی، امنیت سایبری کاربران ایرانی را را نیز زیر سوال برده‌اند. در چنین فضایی، ضرورت توجه به موضوع حساس امنیت شبکه، چه در سازمان‌های دولتی و چه در سازمان‌های خصوصی، بیش از همیشه احساس می‌شود با این حال، دفاع در مقابل تهدیدات سایبری در کشور ما، چالش‌های خاص خودش را دارد. البته، پیشرفت‌های نویدبخشی نیز در حوزه امنیت سایبری داشته‌ایم. در این مقاله، به بررسی چالش‌های امنیت شبکه و امنیت سایبری در ایران می‌پردازیم. با ما همراه باشید.

حجم بالای تهدیدات سایبری علیه کشور

کشور ما به دلیل موقعیت ژئوپولتیک خاصی که دارد، همواره یکی از اهداف حملات هکری از طرف گروه‌های وابسته به دولت‌های متخاصم، فعالان سیاسی-اجتماعی و... است. در سال‌های اخیر به دلیل افزایش تنش‌های جهانی و اتفاقات چند سال اخیر در کشور، حجم تهدیدات سایبری علیه سازمان‌های دولتی و حتی سازمان‌های خصوصی دارای ارتباط با نهادهای دولتی و حکومتی به طور چشمگیری افزایش داشته است. به عنوان مثال می‌توان به چندین مورد هک صدا و سیما، هک شدن شبکه فناوری عملیاتی (OT) صنایع فولاد کشور، هک وزات علوم، هک سازمان ثبت احوال و هک سامانه توزیع سوخت پمپ بنزین‌ها اشاره کرد که نه تنها مشکلات فراوانی برای اداره کشور ایجاد کردند و هزینه‌های زیادی به همراه داشتند بلکه اطلاعات حساس و محرمانه میلیون‌ها شهروند ایرانی را به سرقت بردند که در آینده می‌تواند امنیت آنان را به خطر بیاندازد.

مهاجرت نخبگان در حوزه IT

یکی از چالش‌های که کشور ما در چند دهه اخیر با آن مواجه بوده، مهاجرت نخبگان و کمبود نیروی کار تخصصی در بسیاری از حوزه‌ها است. در سال‌های اخیر و به ویژه با توجه به نیاز بالای کشورهای همسایه و کشورهای غربی به نیروی کار تخصصی در حوزه IT، بخش عمده‌ای از متخصصان در این حوزه و خصوصا در حوزه امنیت سایبری و امنیت شبکه، کشور را ترک کرده‌اند و خلاء بسیار مهمی بر جای گذاشته‌اند.

محدودیت‌های اینترنت

یکی از مهم‌ترین چالش‌های کشور در حوزه امنیت شبکه، محدودیت‌های وضع شده روی اینترنت و فیلترینگ است که بنا به بعضی از اقتضائات و نیاز به حاکمیت در فضای مجازی اعمال شده است اما مشکلاتی در پیاده‌سازی و تنظیم‌گری آن دیده می‌شود. به عنوان مثال می‌توان به فیلترینگ پلی استور گوگل اشاره کرد که بسیاری از کاربران گوشی‌های اندرویدی را ناچار به دانلود بعضی از اپلیکیشن‌های ضروری از منابع ناامن ساخته است که نه تنها می‌تواند اطلاعات خود کاربران مثل داده‌های شخصی، گذرواژه‌ها، اطلاعات بانکی و... را به خطر می‌اندازد، بلکه می‌تواند با فراهم آوردن امکان نفوذ به دستگاه‌های شخصی میلیون‌ها کاربر، به صورت غیر مستقیم، امکان نفوذ به مراکز حساس کشور را نیز فراهم آورد.

از سوی دیگر، با وجود محدودیت‌های مرتبط با انتشار و استفاده از VPN، داده‌هایی را که بر بستر اینترنت منتقل می‌شوند، در معرض شنود هکرها با حملاتی مثل man-in-the-middle قرار می‌گیرند. این در شرایطی است که استفاده از VPN برای اتصال امن به اینترنت یکی از ضروریات امنیت شبکه در سازمان‌ها و امنیت سایبری برای همه کاربران اینترنت است. در چنین شرایطی، حتی دسترسی به سرورهای VPNهایی که به صورت رایگان یا پولی در اختیار کاربران قرار دارند، محدود شده است و کاربران در بعضی موارد به استفاده از VPNهای ناامن روی آورده‌اند. حتی دسترسی به سرورهای کلودفلر نیز برای مدتی دچار مشکل شده و بازدید از وبسایت‌های داخلی را نیز نا امن ساخته بود.

تحریم‌های بین‌المللی

یکی دیگر از مشکلاتی که همواره گریبان‌گیر امنیت شبکه کشور بوده، مشکل در دسترسی به خدمات و محصولات امنیت سایبری ارائه شونده توسط شرکت‌های بزرگ امنیت سایبری در دنیا به دلیل تحریم‌های بین‌المللی است. در چنین شرایطی، سازمان‌های دولتی و خصوصی چاره‌ای جز اکتفا به محصولات بومی در این حوزه ندارند.

بارقه امید؛ جوانه‌زدن شرکت‌های دانش‌بنیان

همانطور که گفته شد، کشور ما در معرض تهدیدات مهمی در حوزه امنیت سایبری و امنیت شبکه قرار دارد و عدم دسترسی به محصولات و خدمات امنیت شبکه ارائه‌شونده توسط شرکت‌های بزرگ دنیا، توان دفاع سازمان‌ها در مقابل این تهدیدات را به طور چشمگیری کاهش داده است. با این حال، در سال‌های اخیر، بعضی از نخبگان کشور در حوزه امنیت سایبری، به جای در پیش گرفتن راه غربت، راه ایستادگی و سازندگی را انتخاب کرده‌اند و با راه‌اندازی چندین شرکت دانش بنیان امنیت سایبری تحت حمایت ریاست جمهوری، محصولات و خدمات بومی بسیار خوبی در حوزه امنیت شبکه ارائه کرده‌اند که حتی در بعضی از موارد از مشابه‌های خارجی خود نیز بهتر هستند.

یکی از این شرکت‌ها که گام‌های مهمی در جهت تأمین نیازمندی کشور در زمینه امنیت سایبری و امنیت شبکه برداشته، شرکت سایبرنو است که با حضور جمعی از نخبگان حوزه امنیت و در راستای خدمت‌رسانی به کشور عزیزمان راه‌اندازی شده و محصولاتی مثل کیوسک امن سایبرنو برای انتقال امن فایل و خدماتی مثل تست نفوذ با استاندارد OWASP و استاندارد افتا (امنیت فضای تولید و تبادل اطلاعات) را به سازمان‌های دولتی و خصوصی ارائه می‌کند.

محصول کیوسک امن این شرکت با برخورداری از پویشگر چند موتوره متشکل از حدود ۵۰ آنتی ویروس و نرخ شناسایی نزدیک به ۱۰۰ درصد، امکان انتقال امن فایل‌ها درون شبکه سازمان‌ها، جلوگیری از خروج داده‌های حساس و جلوگیری از ورود بدافزار به سازمان‌ها را به گونه‌ای بی‌رقیب فراهم می‌آورد و می‌تواند نقشی محوری در امنیت شبکه هر سازمان متوسط تا بزرگی داشته باشد. این محصول با ساختار ماژولاری که دارد، امکان مقیاس‌پذیری داشته و جوابگوی نیازهای آتی سازمان‌ها در مقابله با تهدیدات سایبری خواهد بود