خانهتکنولوژیفناوری ایران

گفت‌وگوی بلند ویدئویی دیجیاتو با احسان آراسته، مدیر ارشد فنی دیجی‌کالا

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

    درآمد دیجی‌پی از یک همت گذشت؛ سود خالص به ۲۵ میلیارد تومان محدود شد4 ساعت قبلروزیاتو: محبوبیت جنگنده‌های روسی در سراشیبی سقوط؛ چرا مشتریان مسکو یکی‌یکی کنار می‌کشند؟5 ساعت قبلمیهمانان تهران بدون GPS چطور مسیریابی کنند؟5 ساعت قبلیک هکر با Claude راه دریافت بلیت رایگان جشنواره‌های موسیقی آمریکا را پیدا کرد6 ساعت قبلاینتل ساخت کارخانه جدید خود را در سانتا کلارا آغاز کرد؛ بازگشت رهبری نیمه‌هادی‌ها به قلب سیلیکون‌ولی7 ساعت قبل

«احسان آراسته»، مدیر ارشد فنی دیجی‌کالا، در گفت‌وگو می‌گوید یکی از مشکلاتی که به مسئله امنیت سایبری در ایران ضربه زده، تکیه بیش از حد به تولیدات داخلی است. آراسته باور دارد: «هنوز درباره این بحث می‌کنیم فلان فایروال را در داخل تولید کنیم. ضرر آن‌ جایی نیست که منابع مالی هدر می‌رود. ضرر جایی است که این موارد وارد زیرساخت‌های ما می‌شود.»

آراسته همچنین می‌گوید بسیاری از شرکت‌های بزرگ و بانک‌ها از نرم‌افزارهای کرک‌شده خطرناک استفاده می‌کنند:

مشکل دیگر این است که از زیرساخت‌های نرم‌افزاری بدون لایسنس و کرک‌شده در حیاتی‌ترین زیرساخت‌های کشور استفاده می‌شود. کمتر به این فکر می‌کنیم کسی که لایسنس چند هزار دلاری را به واسطه تغییر نرم‌افزاری رایگان می‌کند، چرا این کار را کرده است. در بانک‌های ما ویندوز‌های کرک‌شده و حتی آنتی‌ویروس‌های بدون لایسنس استفاده می‌شود.»

مشکل دیگر این است که از زیرساخت‌های نرم‌افزاری بدون لایسنس و کرک‌شده در حیاتی‌ترین زیرساخت‌های کشور استفاده می‌شود. کمتر به این فکر می‌کنیم کسی که لایسنس چند هزار دلاری را به واسطه تغییر نرم‌افزاری رایگان می‌کند، چرا این کار را کرده است. در بانک‌های ما ویندوز‌های کرک‌شده و حتی آنتی‌ویروس‌های بدون لایسنس استفاده می‌شود.»

بانک‌ها چطور هک شدند؟

حدود دو هفته پیش بود که چهار بانک صادرات، تجارت، ملی و توسعه صادرات مورد حمله سایبری قرار گرفتند. در پی این حمله بخش قابل توجهی از خدمات این بانک‌ها از دسترس خارج شد و همچنان مشکل به طور کامل برطرف نشده است.

مدیر ارشد فنی دیجی‌کالا درباره شیوه این حمله سایبری به زبان ساده توضیح می‌دهد:

فرض من این است شبکه شرکت ارائه‌دهنده پشتیبانی هک شده است. فرض کنید سه اتاق هست که برای اینکه در این سه اتاق خدمات پشتیبانی انجام دهید،‌ کلیدش را به شما می‌دهند. حالا زمانی که کلید این اتاق لو برود، هکر می‌تواند خودش را به جای نیروی پشتیبان بگذارد و با آن کلید وارد هر کدام از آن سه اتاق شود.

فرض من این است شبکه شرکت ارائه‌دهنده پشتیبانی هک شده است. فرض کنید سه اتاق هست که برای اینکه در این سه اتاق خدمات پشتیبانی انجام دهید،‌ کلیدش را به شما می‌دهند. حالا زمانی که کلید این اتاق لو برود، هکر می‌تواند خودش را به جای نیروی پشتیبان بگذارد و با آن کلید وارد هر کدام از آن سه اتاق شود.

آراسته بر این نکته نیز تأکید می‌کند که شرکت‌ها به دلیل بلندمدت بودن بازدهی هزینه‌های سایبری، به میزان کافی به آن نمی‌پردازند. مدیر ارشد فنی دیجی‌کالا این مسئله را به «بدهی فنی» تعبیر کرده و می‌گوید:

یک چیزی که در طول این سال‌ها مغفول مانده، توجه نکردن به مسئله‌ای است که می‌توان به آن بدهی فنی گفت. کسب‌وکارها رشد کرده‌اند و زیرساخت‌ها نیز توسعه یافته‌اند ولی به امنیت پرداخته نشده است. نتیجه سرمایه‌گذاری در امنیت سایبری در لحظه مشخص نمی‌شود. شرکت‌ها و بانک‌ها در حوزه مارکتینگ هزینه می‌کنند و نتیجه‌اش را در کوتاه‌مدت می‌بینند اما توسعه زیرساخت‌های امنیتی در لحظه نتیجه نمی‌دهد. بنابراین هزینه در این زیرساخت‌ها کاهش پیدا می‌کند.

یک چیزی که در طول این سال‌ها مغفول مانده، توجه نکردن به مسئله‌ای است که می‌توان به آن بدهی فنی گفت. کسب‌وکارها رشد کرده‌اند و زیرساخت‌ها نیز توسعه یافته‌اند ولی به امنیت پرداخته نشده است. نتیجه سرمایه‌گذاری در امنیت سایبری در لحظه مشخص نمی‌شود. شرکت‌ها و بانک‌ها در حوزه مارکتینگ هزینه می‌کنند و نتیجه‌اش را در کوتاه‌مدت می‌بینند اما توسعه زیرساخت‌های امنیتی در لحظه نتیجه نمی‌دهد. بنابراین هزینه در این زیرساخت‌ها کاهش پیدا می‌کند.

Mani is the founder of Digiato. He has been working as a tech journalist for almost ten years. You can follow him on twitter: @manigh

مقالات و اخبار مرتبط

    کمیته مشترک وزارت ارتباطات و مجلس در زمینه امنیت سایبری تشکیل می‌شودایمان بیک12 ساعت قبل2«سرویس‌هاب» دیجی‌کالا دستیار هوشمند کسب‌وکارها شدتحریریه دیجیاتو13 ساعت قبل0این امنیت سایبری نیست، کشکه! تک‌تاککورش چایچی1 روز قبل4«خرید با دیجی‌کالا»؛ تجربه‌ای نو در فروشگاه‌های اینترنتی ایرانتحریریه دیجیاتو3 روز قبل0

برای گفتگو با کاربرانثبت نامکنید یاوارد حساب کاربریخود شوید.

    قیمت روز پرفروش‌ترین گوشی‌های بازار ایران [10 تیر 1405]این امنیت سایبری نیست، کشکه! تک‌تاکمعاون علمی رئیس جمهور: سهمیه سربازی نخبگان نصف شده استافزایش قیمت در ایران زودتر از جهان اتفاق می‌افتد! | تک‌تاک
#امنیت_سایبری