انجمن انفورماتیک ایران - 02166412976
info@cybersec-isi.com

ورود ثبت‌نام
  1. خانه
  2. اخبار
  3. اخبار امنیت سایبری
  4. مفاهیم پایه‌ای امنیت

مفاهیم پایه‌ای امنیت

امنیت سایبری چیست؟

امنیت سایبری (cybersecurity) هنر محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر حمله‌ها و دسترسی‌های غیرمجاز یا استفاده‌های جنایی است. امروزه با وجود پیشرفت روزافزون تکنولوژیهای اینترنت اشیا و هوش مصنوعی، همه چیز به کامپیوترها و اینترنت وابسته است،‌از ارتباطات گرفته تا سرگرمی، حمل‌ونقل، خرید، صنعت پزشکی و اغلب چیزهایی که هر روزه با آن‌ها سر و کار داریم. حالا با وجود این وابستگی میزان زیادی از اطلاعات شخصی افراد یا اطلاعات حساس و حقوقی در فضای اینترنت قرار داشته و نیاز به مراقبت دارند و به این مراقبت امنیت سایبری گفته می‌شود.

وضعیت امنیت سایبری در ایران  

حتما خاطراتی در ذهن شما تحت عنوان هک اسنپ فود، هک تلویزیون، رادیو، پمپ بنزین و… وجود دارد. هر کدام از این ناامنی‌های سایبری با هر دلیل و انگیزه‌ای که اتفاق بیفتند، ممکن است اطلاعات و حریم خصوصی افراد زیادی را به خطر انداخته و زندگی مردم جامعه را مختل کند.

شاخص جهانی امنیت سایبری (GCI) یک ابزار ارزیابی است که توسط سازمان بین‌المللی ارتباطات (ITU) که نهادی وابسته به سازمان ملل متحد است، توسعه یافته است. این شاخص برای ارزیابی وضعیت آمادگی کشورها در مقابله با تهدیدات سایبری و توانایی‌های آن‌ها در حفظ امنیت فضای سایبری طراحی شده است.  

در آخرین ارزیابی GCI که در سال ۲۰۲۰ منتشر شد، ایران رتبه ۵۴ را داشته و امتیاز ۸۱/۰۷ را از ۱۰۰ امتیاز دریافت کرده است. در این گزارش امنیت سایبری ایران از همسایه‌هایش یعنی افغانستان و عراق قوی‌تر ارزیابی شده است اما از ترکیه، عمان، امارات و قطر رتبه کمتری دریافت کرده است.

این شاخص به کشورها کمک می‌کند تا درک بهتری از وضعیت خود در زمینه امنیت سایبری داشته باشند و نواقص و چالش‌های خود را شناسایی کنند. 

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات، وضعیت امنیت سایبری ایران را قابل قبول خوانده است اما تاکید دارد که کشور ما نیاز به سرمایه‌گذاری بیشتری برای تربیت نیروی انسانی دارد تا بتوانیم از خطراتی که ممکن است در آینده گریبانگیر ما شوند، جلوگیری کنیم. 

مهم‌ترین حمله‌های سایبری در ایران

در چند سال اخیر، ایران شاهد چندین حمله سایبری بوده که به برخی از مهم‌ترین حمله‌ها اشاره می‌کنیم:

۱. داستان پمپ بنزین‌ها

یکی از قابل توجه‌ترین این حملات در آذر ۱۴۰۲ رخ داد که منابع سوخت کشور را هدف قرار داد. گروهی به نام «گنجشک درنده» مسئولیت این حمله را برعهده گرفت. این حمله منجر به اختلال شدید و تعطیلی بخشی از پمپ بنزین‌ها در سراسر ایران شد. این گروه که احتمالاً با منافع اسرائیلی مرتبط است، پیش‌تر نیز در حوادث سایبری مختلف در ایران فعال بوده و نقاط زیرساختی مختلفی مانند سیستم‌های راه‌آهن را هدف قرار داده است.

۲. حمله استاکس‌نت

حمله استاکس‌نت (Stuxnet) نیز یک برنامه‌ی ویژه‌ی مخرب سایبری بود که به صورت خاص برای هدف قرار دادن و اختلال در برنامه‌ی هسته‌ای ایران طراحی شده بود. این ویروس، که اولین بار در سال ۲۰۱۰ کشف شد، قابلیت‌های پیچیده‌ای داشت و به نظر می‌رسید که توسط یک یا چند دولت ساخته شده باشد.

استاکس‌نت به دنبال آسیب زدن به سانتریفیوژهای مورد استفاده در تاسیسات غنی‌سازی اورانیوم نطنز ایران بود. این بدافزار با نفوذ به سیستم‌های کنترل صنعتی (SCADA) که برای مدیریت ماشین‌آلات صنعتی استفاده می‌شود، توانست فرآیندهای صنعتی را بی‌ثبات کند. استاکس‌نت از طریق حافظه‌های USB و شبکه‌های محلی منتشر شد و توانست دستورات غلط به سانتریفیوژها بفرستد، به طوری که آن‌ها را بیش از حد سریع یا بیش از حد کند می‌کرد، در حالی که به سیستم‌های نظارتی نشان می‌داد که همه چیز عادی است.

پاسخ ایران به این تهدیدات سایبری در طول زمان تکامل یافته است و ایران توانسته توانایی‌های سایبری خود را بهبود بدهد. اما در حالت کلی حملات سایبری نیاز به تدابیر مقابله‌ای قوی‌تری از سمت ایران هستند.

۳. حمله به سامانه شهرداری

در سال ۱۴۰۲ وب‌سایت شهرداری تهران و هزاران دوربین نظارتی در سراسر پایتخت توسط گروه مجاهدین خلق ایران (MEK) که خارج از کشور فعالیت می‌کنند، هک شد. این حمله به طور موقت کنترل ده‌ها وب‌سایت وابسته به شهرداری تهران را در دست گرفت و باعث ایجاد اختلال در سیستم‌های کامپیوتری داخلی شد.


چرا امنیت سایبری برای کسب‌وکارهای ایرانی مهم است؟

امنیت سایبری برای همه کسب‌وکارها در هر کجای جهان بسیار حیاتی است، چرا که این امنیت سایبری است که حفاظت از اطلاعات حساس شرکتی، مشتریان و سایر داده‌های کلیدی را در برابر حملات و تهدیدات سایبری تضمین می‌کند و در واقع حیات یک سازمان به قوی بودن امنیت سازمانی آن مرتبط است. 

در دنیایی که وابستگی به فناوری‌های دیجیتال و اینترنت به سرعت در حال افزایش است، حملات سایبری نیز به شدت رو به رشد هستند و می‌توانند آسیب‌های جدی به برند، اعتبار و موقعیت مالی یک شرکت وارد کنند. در ادامه مهم‌ترین جنبه‌های اهمیت امنیت سایبری برای سازمان‌ها را برمی‌شمریم:

  1. حفاظت از داده‌ها: کسب‌وکارها دارای حجم زیادی از داده‌های حساس هستند، از جمله اطلاعات شخصی مشتریان، داده‌های مالی و اسرار تجاری. امنیت سایبری کمک می‌کند تا از این داده‌ها در برابر دسترسی‌های غیرمجاز و سرقت حفاظت شود.
  2. پیشگیری از زیان مالی: گاهی اوقات هکرها اطلاعات شرکت‌ها را مورد سرقت قرار می‌دهند تا بتوانند با فروش اطلاعات به همان شرکت کسب درآمد کنند، در این موارد شرکت‌ها مجبور می‌شوند پول‌های زیادی را خرج کنند. حملات سایبری می‌توانند باعث پیشگیری از زیان‌های مالی قابل توجهی شوند. مانند از دست دادن درآمد، هزینه‌های قانونی، جریمه‌ها برای نقض قوانین حفظ داده و هزینه‌های جبران خسارت‌های پس از حمله.
  3. حفظ اعتماد مشتری: امنیت سایبری به حفظ اعتماد مشتریان کمک می‌کند. زیرا از دست دادن داده‌های مشتریان می‌تواند به اعتبار برند آسیب بزند و مشتریان را به سمت رقبا سوق دهد. 
  4. رعایت مقررات قانونی: بسیاری از کشورها قوانینی را برای حفظ حریم خصوصی داده‌ها وضع کرده‌اند. نداشتن استراتژی امنیت سایبری مؤثر می‌تواند منجر به نقض این قوانین و مواجهه با جریمه‌های سنگین شود.
  5. توانایی واکنش سریع: داشتن طرح‌های موثر امنیت سایبری به کسب‌وکارها اجازه می‌دهد که به سرعت به حملات واکنش نشان دهند و پیامدهای آن‌ها را به حداقل برسانند.

وضعیت شغلی متخصصان امنیت سایبری در ایران

با توجه به نیاز روزافزون به مهارت‌های مرتبط با فناوری اطلاعات و امنیت سایبری، وضعیت شغلی برای متخصصان امنیت سایبری در ایران در حال تحول و پیشرفت است. با گسترش زیرساخت‌های دیجیتالی و افزایش تمرکز بر امنیت داده‌ها، تقاضا برای نیروهای متخصص در این حوزه نیز به طور قابل توجهی افزایش یافته است و همانطور که بالاتر اشاره کردیم با توجه به صحبت‌های معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات نیاز به تربیت بیشتر منابع انسانی و به کارگیری آن‌ها در حوزه امنیت سایبری احساس شده است. 

امروزه شرکت‌های مختلف خصوصی و دولتی موقعیت‌های شغلی مختلفی برای متخصص امنیت سایبری یا کارشناس امنیت سایبری دارند.

برای کارشناسان امنیت سایبری آموزش و مهارت‌های مورد نیاز، توجه به داشتن مهارت‌های فناوری به خصوص در زمینه‌های برنامه‌نویسی، امنیت سایبری و تحلیل داده‌ها اهمیت دارد. همچنین، مهارت‌های نرم مانند توانایی حل مسئله، کار تیمی، ارتباطات و سازگاری با تغییرات، برای موفقیت در این حوزه مهم است. 

باتوجه به شرایط موجود انتظار می‌رود متخصصانی که می‌توانند این مهارت‌ها را در خود توسعه دهند، در بازار کار ایران موقعیت‌های کاری خوبی پیدا کنند.

بررسی امنیت سایبری در ایران نشان دهنده چالش‌ها و پیشرفت‌های قابل توجهی در این حوزه است. با توجه به تنش‌ها و تهدیدات مختلفی که وجود داشته است، ایران تلاش‌های گسترده‌ای را برای تقویت زیرساخت‌های امنیت سایبری خود انجام داده است. این تلاش‌ها شامل ارتقاء قوانین و مقررات، توسعه توانایی‌های فنی و تربیت نیروهای متخصص است. با این حال، چالش‌هایی نظیر کمبود منابع متخصص، فقدان همکاری‌های بین‌المللی در برخی موارد و نیاز به به‌روزرسانی مستمر تکنولوژیکی همچنان پابرجا است. 

به‌طور کلی موقعیت شغلی برای افراد متخصص در زمینه امنیت سایبری، بسیار زیاد است. به‌شکلی که تحقیقات نشان داده بیکاری برای فعالان در این حوزه معنایی ندارد. در ایران نیز با توجه به اهمیت موضوع امنیت سایبری، افراد متخصص حتما موقعیت‌های شغلی مناسبی به دست خواهند آورد.

شغل امنیت سایبری در سراسر جهان اهمیت فزاینده‌ای دارد و به یکی از حوزه‌های کلیدی در عرصه فناوری اطلاعات تبدیل شده است. تقاضا برای متخصصان امنیت سایبری در سراسر جهان به شدت افزایش یافته است، به طوری که در سال ۲۰۲۲ بودجه جهانی برای امنیت سایبری به رقم ۱۳۳٫۷ میلیارد دلار رسیده است.