در گفتگو با نارنجی گفته شد؛
نایب رئیس کمیسیون افتا در خصوص راهکارهای جلوگیری از تکرار حوادثی مانند انفجار پیجرها گفت: «حفاظت رویه» روشی برای ارزیابی ایمنی تجهیزات وارداتی است.
به گزارش خبرنگار خبرگزاری نارنجیبا توجه به اتفاقات اخیر لبنان و انفجار پیجرها در این کشور نیاز به کنترل تجهیزات ارتباطی بیش از پیش احساس می شود زیرا دشمن هر لحظه می تواند ما را با اتفاقات جدید و سوء استفاده از تجهیزات ارتباطی غافلگیر کند. تلفن های هوشمند دستگاه های ارتباطی و تلفن می توانند به عنوان ابزاری برای انجام فعالیت های سودجویانه استفاده شوند.
هاشم حبیبی نایب رئیس کمیسیون عفت در این باره گفت: حادثه ای که در لبنان رخ داد و باعث انفجار تعداد زیادی پیجر شد موضوع ارزیابی های ایمنی و امنیتی را مطرح کرد. قبل از اینکه در مورد فرآیند ارزیابی دستگاه صحبت کنیم بهتر است تعریفی از ارزیابی ایمنی و امنیت داشته باشیم و تفاوت این دو نوع ارزیابی را توضیح دهیم.
حبیبی گفت: در ارزیابی امنیتی ویژگی های امنیتی سخت افزار یا نرم افزار را ارزیابی می کنیم و بررسی می کنیم که آن ویژگی های امنیتی به درستی کار می کنند. مثلاً اگر نرم افزاری داریم که برای ورود نیاز به احراز هویت دارد در ارزیابی امنیتی بررسی می شود آیا روال احراز هویت به درستی و ایمن کار می کند؟ یا اگر سخت افزاری داشته باشیم که مثلا کلید ریست فکتوری داشته باشد با زدن این کلید تمام داده ها پاک می شود و به تنظیمات کارخانه برمی گردد؟
وب ادامه داد: اما در ارزیابی امنیتی باید بررسی شود که تجهیزات یا سیستم های نرم افزاری کاری را که قرار است انجام دهند انجام نمی دهند. برای مثال در یک دستگاه سخت افزاری اگر اتصال بی سیم وجود نداشته باشد باید بررسی شود که آی سی بی سیم یا بلوتوث وجود ندارد. یا در یک سیستم نرم افزاری اگر نیازی به ارسال داده از طریق شبکه نباشد داده ها نباید به جایی ارسال شوند.
ارزیابی ایمنی در تجهیزات زیرساخت مقدم بر ارزیابی ایمنی است
حبیبی تصریح کرد: با تعریف ارزیابی ایمنی و امنیت متوجه شدیم که ارزیابی ایمنی یک رویه استاندارد و بر اساس ویژگی های سیستم یا تجهیزات است و ارزیابی ایمنی یک کار خلاقانه برای یافتن چیزهایی است که وجود ندارد؛ بنابراین می توان گفت که ارزیابی ایمنی بسیار مهمتر از ارزیابی ایمنی است.
قائم مقام سازمان افتا ادامه داد: اگرچه ارزیابی امنیتی باید قبل از ارزیابی ایمنی انجام شود. حال این سوال پیش می آید که ارزیابی ایمنی یا امنیتی در چه زمانی یا روی کدام دستگاه ها یا سیستم ها باید انجام شود؟ بهترین پاسخ به این سوال این است که ارزیابی امنیتی همیشه باید بر روی همه دستگاه ها یا سیستم ها اعم از داخلی یا خارجی انجام شود اما ارزیابی امنیتی باید علاوه بر دستگاه ها یا سیستم های داخلی روی دستگاه ها یا سیستم های خارجی نیز انجام شود انجام شد. محیط یا باید در شرایط حساس انجام شود.
حبیبی بیان کرد: باید در نظر داشت که ارزیابی ایمنی و ایمنی باید از زمان عرضه تا زمان بهره برداری انجام شود و گاهی اوقات به این مراحل ارزیابی تعمیر و نگهداری نیز گفته می شود. در تعمیر و نگهداری ارزیابی و نگهداری باید از زمان دستیابی به کالا یا سیستم تا مراحل انتقال و مسیرهای حمل و نقل تا نگهداری و استفاده از کالا یا سیستم انجام شود.
اهمیت نیروی انسانی ماهر در حوزه امنیت سایبری
وی همچنین گفت: یکی از مهم ترین مسائل در حوزه امنیت وجود افراد متخصص در این زمینه است. همانطور که خرابکار سعی می کند خرابکاری را به گونه ای انجام دهد که توسط کاربر تشخیص داده نشود ارزیاب نیز باید مهارت کافی برای یافتن روش ها و روش های خرابکاری داشته باشد. بنابراین وجود این افراد که دارای جایگاه پیمانکاران حرفه ای در حوزه امنیت سایبری هستند بسیار ارزشمند است و باید برای حفاظت از آنها تلاش کرد.
حبیبی ادامه داد: با توجه به اینکه ارزیابی امنیتی کار حساس و بسیار مهمی است ایجاد آزمایشگاه های تخصصی در این زمینه و تربیت و تداوم نیروهای متخصص در این زمینه وظیفه دولت است.
وی خاطرنشان کرد: همچنین دولت باید از دستگاه ها و سامانه های داخلی (البته با ارزیابی امنیتی) در مکان های حساس استفاده کند. البته این پیشنهاد به معنای عدم امکان خرابکاری در سیستم های داخلی نیست اما امکان خرابکاری در سیستم های تولید داخلی با رعایت الزامات امنیتی کمتر است. اما امنیت 100% و نسبی نیست.
حبیبی یادآور شد: اما با اجرای تمامی این الزامات و قوانین سیستم های مورد استفاده می توانند ایمن و مطمئن باشند. امید است با تجربیات به دست آمده از موضوعاتی مانند انفجار پیجر و با وضع قوانین و مقررات آزمایشگاه های تخصصی و آموزش نیروهای متخصص در این حوزه ها و نظارت امنیت و آرامش بالا در حوزه سایبری. در کشور عزیز ما زمین مانند گذشته محافظت خواهد شد.
آیا شما به دنبال کسب اطلاعات بیشتر در مورد "ضرورت ارزیابی تجهیزات ارتباطی/ چگونه از تکرار حوادثی مانند انفجار پیجرها جلوگیری کنیم؟" هستید؟ با کلیک بر روی اجتماعی، آیا به دنبال موضوعات مشابهی هستید؟ برای کشف محتواهای بیشتر، از منوی جستجو استفاده کنید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "ضرورت ارزیابی تجهیزات ارتباطی/ چگونه از تکرار حوادثی مانند انفجار پیجرها جلوگیری کنیم؟"، کلیک کنید.