مدیرعامل شرکت بهینراهکار در واکنش به حمله گسترده اینترنتی هفدهم فروردینماه تاکید کرد که کارشناسان امنیت سایبری باید تکنولوژیهای پیشگیرانه مانند SOC مجهز باشند و آن را به کار گیرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردینماه ۹۷، اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی روی داد که موضوع بهسرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند، البته شرکت سیسکو، ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کردهبود لیکن بهدلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
محمد نادری، مدیرعامل شرکت بهینراهکار توسعه پیشرو، دلیل این حادثه را ناشی از خطای انسانی دانست و گفت: دلیل این که چنین اتفاقی در سطح گسترده روی میدهد باید متوجه کارشناسان امنیت و تیمهای امنیت دفاعی دانست، چه در ایران و چه در سایر نقاط جهان که قربانی این حمله شدند.
وی ادامه داد: برخی حوادثی که در حوزه امنیت اتفاق میافتد میتواند ناشی از حملات ناشناخته موسوم به Zero-Day باشد که طبیعتا کارشناس امنیت از آن بیخبر است. حملات دیگری هستند که ناشی از تنظیمات اشتباه کارشناس امنیت هستند و نوع دیگری نیز وجود دارد که بهدلیل اعمال نکردن وصلههای جدید و عدم بهروزرسانیهای بهموقع اتفاق میافتند. در مورد اول نمیتوان کارشناس امنیت را مواخذه کرد، اما در دو مورد دیگر خطای ادمین قابل گذشت به نظر نمیرسد.
نادری با اشاره به اینکه سیسکو وصلههای مربوط به آسیبپذیری موجود در نرمافزار اسمارت اینستال را چندی قبل منتشر کردهبود، اظهار کرد: این وصله باید توسط کارشناسان امنیت اعمال میشد. تفاوت کارشناس قوی و توانمند با ادمین ضعیف همینجا معلوم میشود. کارشناس توانمند برای مدیریت محیط خود نباید نسبت به آن برخورد منفعلانه داشتهباشد. باید بولتنهای مربوط به وندورهایش را مطالعه کند و از تازهترین وصلهها و بهروزرسانیها باخبر شود و آنها را اعمال کند.
وی SOC و امثال آن را تکنولوژیهای پیشگیرانه مفیدی برای کمک رساندن به کارشناسان فنی و تحلیلگران حوادث سایبری در کنترل و حفظ امنیت سیستم دانست و گفت: اینها میتوانند چتر امنیت باشند که در گستره وظایف کارشناسان امنیت سایبری به او کمک میکنند. مدیریت آسیبپذیریها، وصلهها و بهروزرسانیها همگی با این فناوریها قابل پایش و بررسی هستند. کارشناس امنیت فاقد این تکنولوژیهای پیشگیرانه بهروز، گویی اصلا وجود خارجی ندارد؛ چراکه کاری از او برنمیآید.