- منبع معتبر واشنگتن: خواست معترضان بازگشت پهلوی است؛ نظر ترامپ؟
- رسانه معتبر آمریکایی: درهای جهنم بهروی جمهوری اسلامی باز شده است
- خیزش ۱۴۰۴؛ عبور جوانان ایران از دیوار پوشالی ترس/نقطهای بازگشتناپذیر
- وقتی متحدان یکییکی میافتند؛ سقوط مادورو چه پیامی برای خامنهای دارد؟
- خیابان؛ آخرین گزینهٔ زنده ماندن در ایرانِ تحتِ اشغالِ حکومت خامنهای+فیلم
- شنیده شدن شعارهای متفاوت در بازار تهران؛ یادآوری سقوط حکومت شوروی
- پنجاه وهفتیها از استاد اصغری درس بگیرند و اشتباه خود را تکرار نکنند
- از زبان خودشان: ما الان در آستانه فاجعهایم، همه داریم دائم دعا میکنیم!
- گزارشی که اگر صحت داشته باشد، روزگار رژیم خامنهای سیاه خواهد شد!
- فیلم؛ ترامپ در تدارک شکار خامنهای با کماندوهای ویژه دلتا مستقر در عراق
- استاد دانشگاه تهران: طوفان بزرگی در راه است و نظام ساقط خواهد شد
- پیام ترامپ به خامنهای از طریق عمان؟ یا تسلیم میشوی یا کشته خواهی شد؟
- اعتراضات؛ فیلم: بازتاب فراخوان شاهزاده رضا پهلوی در رسانههای بینالمللی
- قطع اینترنت؛ آمریکا: خامنهای نمیتواند جنایات خود را از نگاه جهان پنهان کند
- فیلم؛ تحلیلگر: خامنهای باید در این دوراهی فرار یا هلاکت تصمیم بگیرد
- نشریه فرانسوی: شنیده شدن آواز قوی خامنهای پیش از مراجعت به جهنم
- ایران؛ توجه ویژه رسانههای خارجی به شعار "این آخرین نبرده، پهلوی برمیگرده"
- اهمیت پیام شاهزاده رضا پهلوی به پاپ درباره سرکوب نوکیشان مسیحی؛ در ایران
- بیانیه شدیداللحن وزارت خارجه آمریکا در باره اعدام زنان در جمهوری اسلامی
- خطر اعدام قریبالوقوع جوان معترض ایرانی؛ اعتراض شورای جهانی بوکس
- قضاتی که در جمهوری اسلامی کارنامهای هولناک در سرکوب بهائیان دارند
- نشریه فرانسوی: شنیده شدن آواز قوی خامنهای پیش از مراجعت به جهنم
- قطع اینترنت؛ آمریکا: خامنهای نمیتواند جنایات خود را از نگاه جهان پنهان کند
- ایران؛ منبع اسرائیلی: تصمیم نهایی ترامپ اتخاذ شد/خامنهای در صدر اهداف
- سناریوی شبیه ونزوئلا؛ نشریه آمریکایی: استقرار ناو هواپیمابر در خلیج فارس
- عجیبترین فناوریهای سال ۲۰۲۵؛ از ربات پشمالوی خجالتی تا رژ لب هوشمند!
- پژوهش تازه؛ راز رسیدن به صدسالگی را شاید از شکارچی ... به ارث بردهایم
- نوع جدیدی از دیابت رسما شناخته شد؛ چگونه بفهمیم دیابت نوع ۵ داریم؟
- بریژیت باردو، ستاره بینالمللی سینما، "نماد سکس" فرانسوی درگذشت+فیلم
- فیلم؛ خواننده اپرا که مجذوب موسیقی محلی ایران بود: ویدئو را ببینید
- نسخه بدون سانسور فیلمی که کارگردانان آن به اشاعه فساد متهم شدند
- سرود "ای ایران ای مرز پر گهر" ۸۰ ساله شد؛ ویدئو با صدای بنان
- نوبل ادبیات؛ نثر شاعرانهاش که شکنندگی زندگی انسان را آشکار میکند
- کاریکاتور اسرائیلی؛ حزبالله در بخش مراقبتهای ویژه بستری شده است
- کاریکاتور؛ هر موقع این عصا را دست آقا دیدید یعنی بدجوری ترسیده
- کاریکاتور فعال ضد اسرائیلی: گنبد آهنین عربی برای حمایت از اسرائیل
- کاریکاتور انتخاباتی؛ در جمهوری اسلامی جایی برای انتخاب نیست
ایرانپرسنیوز به هیچ گروه سیاسی وابسته نیست و از هیچ کجا حمایت مالی دریافت نمیکند.
چهارشنبه، 5 آبان ماه 1400 = 27-10 2021
چهار نکته درباره حمله سایبری به جایگاههای سوخت کشور
وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست، حمله سایبری به راحتی شکل میگیرد
روزنامه اعتماد نوشت: چهار عامل برای موضوعات اخیر مربوط به هک سازمانها یا نهادها قابل بررسی است.
عامل اول، سکوت و تکذیبیههای مختلف در این حوزه است.با سکوت یا انتشار تکذیبیه راه به جایی نخواهیم برد. با شناسایی دقیق عوامل است که میشود در تجربههای اینچنین، دانش را به سایر قسمتها منتقل و از تکرار حوادث جلوگیری کرد، اما متاسفانه نهادها و سازمانها در زمانی که این اتفاقها رخ میدهد، یاد گرفتهاند که تکذیب و سکوت پیشه کنند.
دانش با چنین رفتارهایی تسری پیدا نمیکند. به بیان دیگر با ادامهدار شدن این روش، نه تنها محل A که محل B نیز مورد آسیب و حمله قرار خواهد گرفت، چون همه در حال تکذیب و سکوت هستند.
نکته دوم این است که توسعه رایگان را به جای توسعه هزینهمحور یاد گرفتهایم؛ به عنوان مثال ویندوز، آنتیویروس، ابزار ITSM و ابزارهای فرآیندی و... رایگان را ترویج دادهایم. این در حالی است که بابت سختافزارها هزینههای زیادی پرداخت میشود، اما برای نرمافزارها یا همان ابزارهای نامشهود مدیریت دادهها و داراییها اصولا از ابزارهای OPEN SOURCE استفاده میشود که اینها نیز میتوانند به راحتی هک شوند. باید توجه کرد که همیشه بدین صورت نیست که متوجه شویم جایی مورد نفوذ قرار گرفته مگر اینکه هدف هکر نمایش قدرت باشد.
سالهاست از طریق همین نرمافزارهایی که رایگان به دست آوردهایم تحت نفوذ و آسیب هستیم ولی متاسفانه از آن مطلع نیستیم، چراکه همیشه فردی که از اطلاعات ما استفاده میکند لزومی ندارد بابت استفاده از آنها به ما هشدار دهد، مگر اینکه بخواهد ابراز قدرت کند.
عامل سوم عدم توجه نهادهایی که برای ممانعت از این دست رخدادها شکل گرفتهاند به دانش روز است. دانش روز نیز لزوما ارتباطی با تحریم ندارد. متاسفانه دیده میشود که برخی نهادها مهمترین چیزی که از امنیت میدانند، جداسازی اینترنت و اینترانت است. امروزه این حرف در عمیقترین شکل ناشی از نادانستگی در خصوص میزان امکاناتی است که شبکههای رایانهای دارند. البته به این امر مرتبط نیست که اینترنت کشور به اینترانت وصل است یا خیر. به بیان دیگر مراکز ممانعتکننده از چنین رخدادهایی وظایف خود را به نازلترین شکل ممکن انجام میدهند؛ بیشتر به صورت شکلی و شعاری.
عامل چهارم، عدم توجه واقعی به دانش امنیت و موضوع امنیت توسعه نرمافزاری است. نرمافزارهای کشور از تکنیکهای امنیتی مطلع نیستند. به این علت که متاسفانه مراکزی مانند ماهر و سایر مراکز مشابه دانش امکانات و احتمالات قابل روبهرو شدن را کمتر به اشتراک میگذارند و بیشتر به دادن هشدار بسنده میکنند.
این نکته نیز مهم است که در امور فناوری اطلاعات، پیمانکاران نه از روی تخصص و قدرت و توانایی بلکه بسته به میزان تاییدات و ارتباطهایشان انتخاب میشوند، در صورت تداوم این روند باید منتظر چنین روزهایی باشیم و به نظر میرسد بیشتر از این نیز برای کشور رخ میدهد.
زمانی که در رابطه با تکنولوژی و حراست فناوری صحبت میشود، نباید صرفا به موضوعات فرعی توجه شود، بلکه احتیاج به افرادی داریم که به فناوری نیز اشراف داشته باشند و از این جمله شعاری جداسازی اینترنت و اینترانت به دور باشند.در دنیا روشهای جدیدتری برای فناوری عرضه شده اما این بحثها در کشور در 20 سال پیش فریز شده و لازم است نهادهای ناظر بر این امر بیشتر در این حوزه مطالعه کنند و مطلع شوند.
