افت مخاطرات امنیتی رایانه با محصولات بومی
به گزارش مجله سویگل، به گفته مدیرکل نظام مدیریت امنیت اطلاعات (نما)، آسیب پذیری در پشتی، امکان نفوذ مهاجم در داخل برنامه ها و یا تجهیزات سخت افزاری را افزایش می دهد و ایجاد دسترسی به اطلاعات را فراهم می نماید، در حالی که در فرآیند بومی سازی، پیامدهای آسیب شناختی این جریان کاهش می یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد.
به گزارش خبرگزاری اقتصادی ایران ، یکی از روش های خطرناکی که همیشه مورد سوءاستفاده هکرها قرار می گیرد، تهدیدی موسوم به Back Door یا در پشتی است که که به هکرها و حمله نمایندگان فرصت می دهد تا مکانیزم های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس زمینه فعال بوده و خود را از کاربر پنهان می سازد، شناسایی و حذف آن کاری تقریباً مشکل است.
مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده می نمایند تا در ادامه بتوانند از راه دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار دریافت کنترل کامل رایانه خواهد بود. این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفن های هوشمند می نماید؛ چرا که با توجه به دسترسی کامل هکر به سیستم، داده های مهمی مانند اطلاعات اقتصادی و حساب های بانکی نیز در اختیار وی قرار دارند.
در این راستا به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات (نما) در بخش امنیت دومین جلسه کارگروه همکاری های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قراردریافت استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات بیان نمود: احتمال وجود در پشتی و به عبارتی Back Doorها همیشه از دغدغه های استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامه ها و یا تجهیزات سخت افزاری را افزایش می دهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم می نماید.
وی ادامه داد: این در حالی است که در فرآیند بومی سازی، پیامدهای آسیب شناختی این جریان کاهش می یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، احتیاج به بومی سازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس می گردد و از طرفی اعمال تحریم ها، امور مربوط به ثبت سفارش کالا در کشور را بسیار سخت نموده است، بنابراین استفاده از محصولات و خدمات بومی، راه حل بسیار مناسب و به صرفه در ابعاد متعددی است که می تواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.
مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در مورد توانمندی های ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشی سازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) را یادآور شد.
رییس پنل امنیت دومین جلسه کارگروه همکاری های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در شرح بیشتر آنچه که میان دو کشور در طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره نمود و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانه ای(SOC)، مراکز اعطای گواهینامه ها و زیرساخت های امن کلید عمومی، مراکز تبادل الکترونیکی داده ها و حفاظت از پروتکل های صنعتی، موضوعاتی بودند که به تفصیل مورد بحث و گفتگو دو طرف قرار دریافتد.
کیامهر در مورد پیش نویس برنامه همکاری MOM یا Minutes of Meeting هم چنین توضیح داد: با توجه به هم افزایی ایجادشده میان دانش دو کشور در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاری های مشترک در مجامع جهانی رسمی مانند اتحادیه بین المللی مخابرات (ITU) نیز مطرح شد و تشکیل کارگروه های تخصصی تر، جهت آنالیز مسایل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه نهاده شد.
منبع: اقتصاد ایران