مدیر ارشد فنی دیجی‌کالا: اصرار به تولید ملی به امنیت سایبری ضربه زده است

دیجیاتو چهارشنبه 10 تیر 1405 - 21:02
گفت‌وگوی بلند ویدئویی دیجیاتو با احسان آراسته، مدیر ارشد فنی دیجی‌کالا The post مدیر ارشد فنی دیجی‌کالا: اصرار به تولید ملی به امنیت سایبری ضربه زده است appeared first on دیجیاتو.

«احسان آراسته»، مدیر ارشد فنی دیجی‌کالا، در گفت‌وگو می‌گوید یکی از مشکلاتی که به مسئله امنیت سایبری در ایران ضربه زده، تکیه بیش از حد به تولیدات داخلی است. آراسته باور دارد: «هنوز درباره این بحث می‌کنیم فلان فایروال را در داخل تولید کنیم. ضرر آن‌ جایی نیست که منابع مالی هدر می‌رود. ضرر جایی است که این موارد وارد زیرساخت‌های ما می‌شود.»

آراسته همچنین می‌گوید بسیاری از شرکت‌های بزرگ و بانک‌ها از نرم‌افزارهای کرک‌شده خطرناک استفاده می‌کنند:

مشکل دیگر این است که از زیرساخت‌های نرم‌افزاری بدون لایسنس و کرک‌شده در حیاتی‌ترین زیرساخت‌های کشور استفاده می‌شود. کمتر به این فکر می‌کنیم کسی که لایسنس چند هزار دلاری را به واسطه تغییر نرم‌افزاری رایگان می‌کند، چرا این کار را کرده است. در بانک‌های ما ویندوز‌های کرک‌شده و حتی آنتی‌ویروس‌های بدون لایسنس استفاده می‌شود.»

بانک‌ها چطور هک شدند؟

حدود دو هفته پیش بود که چهار بانک صادرات، تجارت، ملی و توسعه صادرات مورد حمله سایبری قرار گرفتند. در پی این حمله بخش قابل توجهی از خدمات این بانک‌ها از دسترس خارج شد و همچنان مشکل به طور کامل برطرف نشده است.

مدیر ارشد فنی دیجی‌کالا درباره شیوه این حمله سایبری به زبان ساده توضیح می‌دهد:

فرض من این است شبکه شرکت ارائه‌دهنده پشتیبانی هک شده است. فرض کنید سه اتاق هست که برای اینکه در این سه اتاق خدمات پشتیبانی انجام دهید،‌ کلیدش را به شما می‌دهند. حالا زمانی که کلید این اتاق لو برود، هکر می‌تواند خودش را به جای نیروی پشتیبان بگذارد و با آن کلید وارد هر کدام از آن سه اتاق شود.

آراسته بر این نکته نیز تأکید می‌کند که شرکت‌ها به دلیل بلندمدت بودن بازدهی هزینه‌های سایبری، به میزان کافی به آن نمی‌پردازند. مدیر ارشد فنی دیجی‌کالا این مسئله را به «بدهی فنی» تعبیر کرده و می‌گوید:

یک چیزی که در طول این سال‌ها مغفول مانده، توجه نکردن به مسئله‌ای است که می‌توان به آن بدهی فنی گفت. کسب‌وکارها رشد کرده‌اند و زیرساخت‌ها نیز توسعه یافته‌اند ولی به امنیت پرداخته نشده است. نتیجه سرمایه‌گذاری در امنیت سایبری در لحظه مشخص نمی‌شود. شرکت‌ها و بانک‌ها در حوزه مارکتینگ هزینه می‌کنند و نتیجه‌اش را در کوتاه‌مدت می‌بینند اما توسعه زیرساخت‌های امنیتی در لحظه نتیجه نمی‌دهد. بنابراین هزینه در این زیرساخت‌ها کاهش پیدا می‌کند.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.