وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل میگیرد
اولین عاملدر این زمینه ها سکوت ها و منکرات مختلفی وجود دارد، ما با سکوت و منکر منکر راه به جایی نخواهیم برد. با شناسایی دقیق عوامل این گونه تجربیات می توان دانش را به قسمت های دیگر منتقل کرد و از تکرار حوادث جلوگیری کرد، اما متأسفانه نهادها و سازمان ها یاد گرفته اند که در هنگام وقوع این حوادث انکار کنند و سکوت کنند.
دانش با چنین رفتاری منتشر نمی شود. یعنی اگر این روش ادامه پیدا کند، نه تنها محل الف بلکه محل ب نیز آسیبی نمی بیند و مورد حمله قرار می گیرد، زیرا همه منکر می شوند و سکوت می کنند.
نکته دوم یعنی ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفته ایم. به عنوان مثال، ما ابزارهای ویندوز، آنتی ویروس، ITSM و ابزارهای پردازش را به صورت رایگان و غیره تبلیغ کردهایم. اگرچه سختافزار هزینه زیادی دارد، اما ابزارهای منبع باز عموماً برای نرمافزار یا ابزارهای مدیریت دادهها و داراییهای نامشهود استفاده میشوند که میتوانند به راحتی هک شوند. لازم به ذکر است که همیشه اینطور نیست که متوجه شویم چیزی نفوذ کرده است مگر اینکه هکر بخواهد قدرت نشان دهد.
سالها است که توسط همان نرمافزاری که بهطور رایگان خریداری کردهایم در معرض خطر و آسیب قرار گرفتهایم، اما متأسفانه از این موضوع آگاه نیستیم، زیرا شخصی که از دادههای ما استفاده میکند همیشه مجبور نیست در مورد استفاده به ما هشدار دهد، مگر اینکه بخواهد. برای بیان قدرت خود
عامل سوم عدم توجه نهادهای تشکیل شده برای جلوگیری از چنین اتفاقاتی یک واقعیت مدرن است. یافته های کنونی لزوماً به تحریم ها مربوط نمی شود. متأسفانه مشاهده می شود که برخی از موسسات مهم ترین نکته در مورد امنیت را جداسازی اینترنت و اینترانت می دانند. امروزه این گفته به دلیل ناآگاهی از گستره قابلیت هایی که شبکه های کامپیوتری دارند در عمیق ترین شکل خود قرار گرفته است. البته بستگی به وصل بودن یا نبودن اینترنت کشور به اینترانت ندارد. به عبارت دیگر، مراکزی که از وقوع چنین حوادثی جلوگیری میکنند، وظایف خود را به کمترین میزان ممکن انجام میدهند. بیشتر در قالب شعار و شعار.
عامل چهارمآیا عدم توجه واقعی به دانش امنیتی و موضوع توسعه امنیت نرم افزار است. نرم افزار دولتی از تکنیک های امنیتی آگاه نیست. دلیل این امر این است که متاسفانه مراکزی مانند ماهر و سایر مراکز دانش مشابه، فرصتها و فرصتهای کمتری را که با آن مواجه میشوند به اشتراک میگذارند و از هشدار رضایت بیشتری دارند.
توجه به این نکته نیز ضروری است که در امور IT، پیمانکاران بر اساس تخصص، قدرت یا توانایی انتخاب نمی شوند، بلکه بر اساس تاییدیه ها و ارتباطاتشان انتخاب می شوند. اتفاق می افتد.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، ما باید نه تنها بر موضوعات فرعی، بلکه بر افرادی که به خوبی در فنآوری مسلط هستند، از جمله شعار جداسازی اینترنت و اینترانت، کشورهای منجمد شده در 20 سال پیش و نهادهای نظارتی نیز تمرکز کنیم. نیاز به مطالعه و آگاهی بیشتر است.
23302