وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل میگیرد
اولین عاملسکوت ها و تکذیب های مختلفی در این زمینه وجود دارد ما با سکوت و انکار راه به جایی نمی بریم. دقیقاً با شناسایی عواملی است که چنین آزمایشهایی میتواند از انتقال دانش به بخشهای دیگر و تکرار وقایع جلوگیری کند، اما متأسفانه نهادها و سازمانها یاد گرفتهاند که در هنگام وقوع این رویدادها انکار کنند و سکوت کنند.
دانش از طریق چنین رفتاری گسترش نمی یابد. یعنی اگر این روش ادامه پیدا کند، نه تنها مکان الف، بلکه مکان ب نیز آسیب می بیند و مورد حمله قرار می گیرد، زیرا همه در حال انکار و سکوت هستند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفته ایم. به عنوان مثال، ما ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره رایگان ارائه می دهیم. اگرچه دستگاه گران است، ابزارهای منبع باز معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که می توانند به راحتی شکسته شوند. لازم به ذکر است که اگر یک هکر قصد استفاده از زور را نداشته باشد، همیشه نمی توان فهمید که چیزی درز می کند.
ما سالها از همان نرمافزاری رنج میبریم که به صورت رایگان دریافت کردهایم، اما متأسفانه از این موضوع آگاه نیستیم زیرا شخصی که از اطلاعات ما استفاده میکند همیشه مجبور نیست به ما هشدار دهد که در صورت عدم تمایل از آن استفاده کنیم. قدرت را بیان می کند
عامل سوم بی احتیاطی نهادهایی که برای جلوگیری از چنین حوادثی ایجاد شده اند، اطلاعات روز است. دانش موجود لزوماً مرتبط با تحریم نیست. متأسفانه برخی از آژانس ها می دانند که مهمترین چیز در مورد امنیت، جداسازی اینترنت و اینترانت است. امروزه این عبارت در عمیق ترین شکل خود قرار دارد، زیرا از اندازه قابلیت های شبکه های کامپیوتری بی اطلاع است. البته این بستگی به اتصال اینترنت کشور به اینترانت ندارد. یعنی مراکزی که از این گونه حوادث جلوگیری می کنند در پایین ترین سطح وظایف خود را انجام می دهند; بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و توسعه امنیت نرم افزار. نرم افزار کشور از امنیت بی خبر است. دلیل این امر متأسفانه این است که مراکزی مانند ماهر و سایر مراکز دانش مشابه کمتر به اشتراک می گذارند و از فرصت ها و فرصت های پیش آمده آگاهی بیشتری دارند.
همچنین لازم به ذکر است که در امور IT، پیمانکاران بر اساس تاییدیه ها و ارتباطات خود انتخاب می شوند نه بر اساس تجربه، قدرت یا مهارت.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، ما باید نه تنها بر موضوعات فرعی تمرکز کنیم، بلکه باید روی افرادی که فناوری را به خوبی میشناسند، از جمله شعار جداسازی اینترنت و اینترانت، تمرکز کنیم.رویکردهای جدیدتری برای فناوری در سراسر جهان اعمال شده است. با این حال، این بحث ها در کشور از 20 سال پیش متوقف شد و نهادهای نظارتی باید در این زمینه بیشتر بیاموزند و اطلاعات بیشتری کسب کنند.
23302