چگونه در برابر حملات سایبری سعودی‎ها ایمن شویم؟

مدیر روابط عمومی و بین‌الملل شرکت مخابرات ایران در خصوص حملات سایبری اخیری که توسط هکرهای سعودی به چند سایت ایرانی صورت گرفت، گفت: پس‌ از این حملات هکری، با توجه به اقداماتی که صورت گرفت می‌توان گفت اتفاقات مشابه رخ نخواهد داد و اگر هم اتفاقی رخ دهد حائز اهمیت نیست البته اگر بزرگنمایی نشود.

داوود زارعیان، استاد علوم ارتباطات با اشاره به اینکه امنیت شبکه‌های کشور بسیار بالا است، تأکید کرد: با توجه به ضریب امنیتی خوبی که داریم خیلی جای نگرانی نیست.

وی در ادامه افزود: به‌هرحال برای کشوری که حدود 45 میلیون کاربر و صدها هزار وب‌سایت دارد و با توجه به تغییرات فناوری که در جریان است، در همه دنیا درصد بسیار کمی از حملات هکری پیش‌بینی می‌شود که گریزناپذیر است.

او گفت: من معتقدم ما یکی از کشورهای بسیار خوب در حوزه امنیت هستیم. در واقع متخصصان ما از متخصصان حرفه‌ای هستند. امنیت وب‌سایت‌ها و شبکه‌های اینترنتی ما بسیار بالا است به‌ویژه در حوزه‌های بانکی و حوزه‌های تجارت الکترونیک ما ضریب امنیت بالایی داریم. ولی هکرهای حرفه‌ای در تمام نقاط جهان هستند و کشورهای مختلف را تست می‌کنند و این مسئله تنها محدود به کشور ما نیست.

وی تأکید کرد: معمولا حملات سایبری زمانی به وب‌سایت‌ها موفق است که چند عامل در طراحی وب‌سایت در نظر گرفته نشود؛ یکی از مهم‌ترین مباحث این است که سرور در خارج از کشور باشد، یعنی سایت‌هاست یا میزبان در خارج از کشور قرار داشته باشد. به همین جهت مدت‌ها است که مسئولان سایبری ایران توصیه می‌کنند که سرورها به داخل کشور منتقل شود چراکه هم امکاناتش را داریم و هم اینکه ارزان‌تر، ایمن‌تر و در دسترس تر است. 

وی در مورد دومین بحث این موضوع گفت: برخی از سایت‌ها ممکن است پیش‌بینی‌های لازم در حوزه امنیتی را نکرده باشند چراکه اطمینان داشته‌اند که چنین اتفاقی برایشان رخ نخواهد داد. امروزه برخی از سایت‌های مطمئن دنیا برای کنترل بیشتر و بهتر، هکرها را استخدام می‌کنند و از آن‌ها می‌خواهند که به آن‌ها حمله کنند تا ضریب امنیت خود را بسنجند. 

زارعیان در مورد دلایل سوم و چهارمی باعث افزایش احتمال حمله به یک سایت می‌شود گفت: ممکن است که از ماژول‌های متعددی در یک سایت استفاده شود و به‌این‌ترتیب راه‌های ورود به سایت افزایش بیابد. دلیل چهارم هم حرفه‌ای گری در حوزه هک است. برخی این تخصص را در حوزه هک دارند. 

وی در خصوص حملات سایبری که اخیرا از سوی سعودی ها صورت گرفته، گفت: تلاش شد به برخی سایت‌ها حمله شود که در مورد یکی دو سایت موفقیت‌آمیز بود. به عقیده من بهترین راه‌حل همان توصیه اول است یعنی انتقال سرورها به داخل کشور و بالاتر بردن ضریب امنیتی سایت‌ها. اصلا دلیلی وجود ندارد که سرور سایت‌ها و اطلاعات داخلی ما در خارج از کشور باشد.

این استاد دانشگاه در خصوص نحوه پیگیری این حملات گفت: دوستان در پلیس فتا بحثی را در خصوص چگونگی واکنش به این حملات مطرح کردند. روش‌های حقوقی و قانونی وجود دارد که معمولا از این روش‌ها پیگیری می‌شود، کشور و عوامل شناسایی می‌شوند و باید برخورد حقوقی در این زمینه صورت بگیرد.

وی در مورد ضرورت عمل متقابل در واکنش به این دست اقدامات تأکید کرد: من به‌عنوان یک کارشناس معتقدم ما باید امنیت سایت‌های خود را بالا ببریم و اگر بخواهیم در واکنش به این مسئله مانوری انجام دهیم، بلامانع است اما عملا خیلی توصیه نمی‌کنم.