- خانهتکنولوژیفناوری ایران
گفتوگوی بلند ویدئویی دیجیاتو با احسان آراسته، مدیر ارشد فنی دیجیکالا
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
- درآمد دیجیپی از یک همت گذشت؛ سود خالص به ۲۵ میلیارد تومان محدود شد4 ساعت قبلروزیاتو: محبوبیت جنگندههای روسی در سراشیبی سقوط؛ چرا مشتریان مسکو یکییکی کنار میکشند؟5 ساعت قبلمیهمانان تهران بدون GPS چطور مسیریابی کنند؟5 ساعت قبلیک هکر با Claude راه دریافت بلیت رایگان جشنوارههای موسیقی آمریکا را پیدا کرد6 ساعت قبلاینتل ساخت کارخانه جدید خود را در سانتا کلارا آغاز کرد؛ بازگشت رهبری نیمههادیها به قلب سیلیکونولی7 ساعت قبل
«احسان آراسته»، مدیر ارشد فنی دیجیکالا، در گفتوگو میگوید یکی از مشکلاتی که به مسئله امنیت سایبری در ایران ضربه زده، تکیه بیش از حد به تولیدات داخلی است. آراسته باور دارد: «هنوز درباره این بحث میکنیم فلان فایروال را در داخل تولید کنیم. ضرر آن جایی نیست که منابع مالی هدر میرود. ضرر جایی است که این موارد وارد زیرساختهای ما میشود.»
آراسته همچنین میگوید بسیاری از شرکتهای بزرگ و بانکها از نرمافزارهای کرکشده خطرناک استفاده میکنند:
مشکل دیگر این است که از زیرساختهای نرمافزاری بدون لایسنس و کرکشده در حیاتیترین زیرساختهای کشور استفاده میشود. کمتر به این فکر میکنیم کسی که لایسنس چند هزار دلاری را به واسطه تغییر نرمافزاری رایگان میکند، چرا این کار را کرده است. در بانکهای ما ویندوزهای کرکشده و حتی آنتیویروسهای بدون لایسنس استفاده میشود.»
مشکل دیگر این است که از زیرساختهای نرمافزاری بدون لایسنس و کرکشده در حیاتیترین زیرساختهای کشور استفاده میشود. کمتر به این فکر میکنیم کسی که لایسنس چند هزار دلاری را به واسطه تغییر نرمافزاری رایگان میکند، چرا این کار را کرده است. در بانکهای ما ویندوزهای کرکشده و حتی آنتیویروسهای بدون لایسنس استفاده میشود.»
بانکها چطور هک شدند؟
حدود دو هفته پیش بود که چهار بانک صادرات، تجارت، ملی و توسعه صادرات مورد حمله سایبری قرار گرفتند. در پی این حمله بخش قابل توجهی از خدمات این بانکها از دسترس خارج شد و همچنان مشکل به طور کامل برطرف نشده است.
مدیر ارشد فنی دیجیکالا درباره شیوه این حمله سایبری به زبان ساده توضیح میدهد:
فرض من این است شبکه شرکت ارائهدهنده پشتیبانی هک شده است. فرض کنید سه اتاق هست که برای اینکه در این سه اتاق خدمات پشتیبانی انجام دهید، کلیدش را به شما میدهند. حالا زمانی که کلید این اتاق لو برود، هکر میتواند خودش را به جای نیروی پشتیبان بگذارد و با آن کلید وارد هر کدام از آن سه اتاق شود.
فرض من این است شبکه شرکت ارائهدهنده پشتیبانی هک شده است. فرض کنید سه اتاق هست که برای اینکه در این سه اتاق خدمات پشتیبانی انجام دهید، کلیدش را به شما میدهند. حالا زمانی که کلید این اتاق لو برود، هکر میتواند خودش را به جای نیروی پشتیبان بگذارد و با آن کلید وارد هر کدام از آن سه اتاق شود.
آراسته بر این نکته نیز تأکید میکند که شرکتها به دلیل بلندمدت بودن بازدهی هزینههای سایبری، به میزان کافی به آن نمیپردازند. مدیر ارشد فنی دیجیکالا این مسئله را به «بدهی فنی» تعبیر کرده و میگوید:
یک چیزی که در طول این سالها مغفول مانده، توجه نکردن به مسئلهای است که میتوان به آن بدهی فنی گفت. کسبوکارها رشد کردهاند و زیرساختها نیز توسعه یافتهاند ولی به امنیت پرداخته نشده است. نتیجه سرمایهگذاری در امنیت سایبری در لحظه مشخص نمیشود. شرکتها و بانکها در حوزه مارکتینگ هزینه میکنند و نتیجهاش را در کوتاهمدت میبینند اما توسعه زیرساختهای امنیتی در لحظه نتیجه نمیدهد. بنابراین هزینه در این زیرساختها کاهش پیدا میکند.
یک چیزی که در طول این سالها مغفول مانده، توجه نکردن به مسئلهای است که میتوان به آن بدهی فنی گفت. کسبوکارها رشد کردهاند و زیرساختها نیز توسعه یافتهاند ولی به امنیت پرداخته نشده است. نتیجه سرمایهگذاری در امنیت سایبری در لحظه مشخص نمیشود. شرکتها و بانکها در حوزه مارکتینگ هزینه میکنند و نتیجهاش را در کوتاهمدت میبینند اما توسعه زیرساختهای امنیتی در لحظه نتیجه نمیدهد. بنابراین هزینه در این زیرساختها کاهش پیدا میکند.
Mani is the founder of Digiato. He has been working as a tech journalist for almost ten years. You can follow him on twitter: @manigh
مقالات و اخبار مرتبط
- کمیته مشترک وزارت ارتباطات و مجلس در زمینه امنیت سایبری تشکیل میشودایمان بیک12 ساعت قبل2«سرویسهاب» دیجیکالا دستیار هوشمند کسبوکارها شدتحریریه دیجیاتو13 ساعت قبل0این امنیت سایبری نیست، کشکه! تکتاککورش چایچی1 روز قبل4«خرید با دیجیکالا»؛ تجربهای نو در فروشگاههای اینترنتی ایرانتحریریه دیجیاتو3 روز قبل0
برای گفتگو با کاربرانثبت نامکنید یاوارد حساب کاربریخود شوید.
- قیمت روز پرفروشترین گوشیهای بازار ایران [10 تیر 1405]این امنیت سایبری نیست، کشکه! تکتاکمعاون علمی رئیس جمهور: سهمیه سربازی نخبگان نصف شده استافزایش قیمت در ایران زودتر از جهان اتفاق میافتد! | تکتاک