«احسان آراسته»، مدیر ارشد فنی دیجیکالا، در گفتوگو میگوید یکی از مشکلاتی که به مسئله امنیت سایبری در ایران ضربه زده، تکیه بیش از حد به تولیدات داخلی است. آراسته باور دارد: «هنوز درباره این بحث میکنیم فلان فایروال را در داخل تولید کنیم. ضرر آن جایی نیست که منابع مالی هدر میرود. ضرر جایی است که این موارد وارد زیرساختهای ما میشود.»
آراسته همچنین میگوید بسیاری از شرکتهای بزرگ و بانکها از نرمافزارهای کرکشده خطرناک استفاده میکنند:
مشکل دیگر این است که از زیرساختهای نرمافزاری بدون لایسنس و کرکشده در حیاتیترین زیرساختهای کشور استفاده میشود. کمتر به این فکر میکنیم کسی که لایسنس چند هزار دلاری را به واسطه تغییر نرمافزاری رایگان میکند، چرا این کار را کرده است. در بانکهای ما ویندوزهای کرکشده و حتی آنتیویروسهای بدون لایسنس استفاده میشود.»
حدود دو هفته پیش بود که چهار بانک صادرات، تجارت، ملی و توسعه صادرات مورد حمله سایبری قرار گرفتند. در پی این حمله بخش قابل توجهی از خدمات این بانکها از دسترس خارج شد و همچنان مشکل به طور کامل برطرف نشده است.
مدیر ارشد فنی دیجیکالا درباره شیوه این حمله سایبری به زبان ساده توضیح میدهد:
فرض من این است شبکه شرکت ارائهدهنده پشتیبانی هک شده است. فرض کنید سه اتاق هست که برای اینکه در این سه اتاق خدمات پشتیبانی انجام دهید، کلیدش را به شما میدهند. حالا زمانی که کلید این اتاق لو برود، هکر میتواند خودش را به جای نیروی پشتیبان بگذارد و با آن کلید وارد هر کدام از آن سه اتاق شود.
آراسته بر این نکته نیز تأکید میکند که شرکتها به دلیل بلندمدت بودن بازدهی هزینههای سایبری، به میزان کافی به آن نمیپردازند. مدیر ارشد فنی دیجیکالا این مسئله را به «بدهی فنی» تعبیر کرده و میگوید:
یک چیزی که در طول این سالها مغفول مانده، توجه نکردن به مسئلهای است که میتوان به آن بدهی فنی گفت. کسبوکارها رشد کردهاند و زیرساختها نیز توسعه یافتهاند ولی به امنیت پرداخته نشده است. نتیجه سرمایهگذاری در امنیت سایبری در لحظه مشخص نمیشود. شرکتها و بانکها در حوزه مارکتینگ هزینه میکنند و نتیجهاش را در کوتاهمدت میبینند اما توسعه زیرساختهای امنیتی در لحظه نتیجه نمیدهد. بنابراین هزینه در این زیرساختها کاهش پیدا میکند.