وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل میگیرد
اولین عاملسکوت ها و منکرات مختلفی در این زمینه وجود دارد ما با سکوت و انکار راه به جایی نمی بریم. با شناسایی دقیق عوامل، می توان دانش را به بخش های دیگر این گونه آزمایش ها منتقل کرد و از رویدادها جلوگیری کرد، اما متأسفانه نهادها و سازمان ها یاد گرفته اند که در صورت وقوع این رویدادها انکار کنند و سکوت کنند.
دانش از طریق چنین رفتاری گسترش نمی یابد. یعنی اگر این روش ادامه پیدا کند، نه تنها مکان الف، بلکه مکان ب نیز آسیب می بیند و مورد حمله قرار می گیرد، زیرا همه منکر می شوند و سکوت می کنند.
نکته دوم یعنی ما یاد گرفته ایم به جای توسعه مبتنی بر هزینه، آزادانه توسعه دهیم. به عنوان مثال، ما از ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره استفاده می کنیم. تبلیغات آزاد اگرچه هزینه سخت افزار زیاد است، ابزارهای منبع باز معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که به راحتی می توانند شکسته شوند. لازم به ذکر است که اگر هکری قصد استفاده از زور را نداشته باشد، همیشه متوجه می شویم که چیزی نفوذ کرده است.
در طول سالها، ما تحت تأثیر نرمافزار آزاد قرار گرفتهایم و فاسد شدهایم، اما متأسفانه از آن اطلاعی نداریم، زیرا شخصی که از اطلاعات ما استفاده میکند، اگر بخواهد زور بگوید، همیشه مجبور نیست در مورد استفاده از آن به ما هشدار دهد.
عامل گربه ماهی مطالبه امروز عدم توجه به نهادهایی است که برای جلوگیری از چنین حوادثی ایجاد شده اند. آموزش مدرن لزوماً تحریم نیست. متأسفانه برخی از سازمان ها می دانند که مهمترین چیز در مورد امنیت، جداسازی اینترنت و اینترانت است. امروزه این بیانیه در عمیق ترین شکل خود قرار دارد زیرا دامنه قابلیت های شبکه های کامپیوتری را نمی شناسد. البته این بستگی به اتصال اینترنت کشور به اینترانت ندارد. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند، وظایف خود را در پایین ترین سطح انجام می دهند. بیشتر در قالب شعار و شعار.
عامل چهارمعدم تمرکز بر دانش امنیتی و توسعه امنیت نرم افزار. نرم افزار کشور از امنیت بی خبر است. متأسفانه این امر باعث میشود مراکزی مانند ماهر و سایر مراکز آموزشی مشابه کمتر فرصتها و فرصتهای ملاقات را به اشتراک بگذارند و محتوای بیشتری برای ارائه هشدار ایجاد کنند.
همچنین باید توجه داشت که در امور IT، پیمانکاران بر اساس تاییدیه ها و ارتباطات خود انتخاب می شوند نه بر اساس تجربه، قدرت و توانایی.
وقتی صحبت از فناوری و حفاظت از فناوری به میان می آید، نه تنها باید به موضوعات داخلی، بلکه به افرادی که فناوری را به خوبی می شناسند، از جمله شعار به اشتراک گذاری اینترنت و اینترانت توجه کنیم، روش های جدیدی از فناوری در دنیا معرفی شده است. اما این بحث در کشور 20 سال پیش متوقف شد و نهادهای نظارتی باید تحقیقات و اطلاعات بیشتری در این زمینه انجام دهند.
23302