وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل میگیرد
اولین عاملدر این زمینه چندین سکوت و تکذیب وجود دارد. ما با سکوت یا انتشار منکر راه به جایی نخواهیم برد. با شناسایی دقیق عوامل است که در چنین تجربیاتی میتوان دانش را به بخشهای دیگر منتقل کرد و از تکرار حوادث جلوگیری کرد، اما متأسفانه نهادها و سازمانها یاد گرفتهاند که در صورت وقوع این رویدادها انکار کنند و سکوت کنند.
دانش از طریق چنین رفتاری گسترش نمی یابد. به عبارت دیگر اگر این روش ادامه پیدا کند نه تنها مکان A بلکه مکان B نیز آسیب می بیند و مورد حمله قرار می گیرد زیرا همه منکر می شوند و سکوت می کنند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفتیم. ما به عنوان مثال ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره داریم. رایگان تبلیغ کنید در حالی که سخت افزار هزینه زیادی دارد، ابزارهای OPEN SOURCE معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند که می توانند به راحتی هک شوند. لازم به ذکر است که همیشه اینطور نیست که متوجه شویم چیزی نفوذ کرده است، مگر اینکه هکر سعی در نشان دادن قدرت داشته باشد.
سالها است که ما توسط همان نرمافزاری که به صورت رایگان تهیه کردهایم در معرض خطر و آسیب قرار گرفتهایم، اما متأسفانه از آن آگاه نیستیم، زیرا شخصی که از اطلاعات ما استفاده میکند همیشه مجبور نیست در مورد استفاده از آن به ما هشدار دهد، مگر اینکه بخواهد قدرت خود را ابراز کند. . .
عامل سوم عدم توجه نهادهایی که برای جلوگیری از این گونه اتفاقات راه اندازی شده اند، دانش روزآمدی است. دانش فعلی لزوماً به تحریم مربوط نمی شود. متأسفانه مشاهده می شود که برخی از موسسات مهم ترین موضوع امنیت را جداسازی اینترنت و اینترانت می دانند. امروزه این گفته به دلیل ناآگاهی نسبت به گستره امکاناتی که شبکه های کامپیوتری دارند، عمیق ترین شکل خود را دارد. البته بستگی به وصل بودن یا نبودن اینترنت کشور به اینترانت ندارد. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری می کنند، وظایف خود را به کمترین میزان ممکن انجام می دهند. بیشتر در قالب شعار و شعار.
عامل چهارمآیا عدم توجه واقعی به دانش امنیتی و موضوع توسعه امنیت نرم افزار است. نرم افزارهای کشور از تکنیک های امنیتی آگاهی ندارند. این به این دلیل است که مراکزی مانند ماهر و سایر مراکز دانش مشابه متأسفانه امکانات و امکانات کمتری را که میتوان با آن مواجه شد به اشتراک میگذارند و بیشتر به دادن هشدار رضایت میدهند.
همچنین ذکر این نکته ضروری است که پیمانکاران در امور IT بر اساس تخصص، قدرت یا توانایی انتخاب نمی شوند، بلکه بر اساس تاییدیه ها و رهن هایشان انتخاب می شوند.
زمانی که صحبت از فناوری و حفاظت از فناوری به میان میآید، نه تنها باید به موضوعات فرعی، بلکه به افرادی که به خوبی به فناوری آشنایی دارند، از جمله شعار جداسازی اینترنت و اینترانت توجه کنیم. در دنیا روشهای جدیدتری برای فناوری وجود داشته است. معرفی کرد. اما این بحث ها در کشور 20 سال پیش متوقف شد و نهادهای نظارتی باید در این زمینه مطالعه و اطلاع رسانی بیشتری کنند.
23302