نگار علی- در ادامه پنل «فناوری، امنیت و آینده ایران»، محمد کشوری، مدیر اندیشکده طیف، با انتقاد از سیاست‌های فعلی در حوزه حکمرانی اینترنت، به افزایش آسیب‌پذیری شبکه‌ی ملی در اثر مداخلات انسانی و فنی اشاره کرد. او با تأکید بر اینکه دست‌کاری‌های گسترده و سیاست‌گذاری‌های ناسازگار می‌توانند به‌طور مستقیم امنیت شبکه را کاهش دهند، گفت:«بستن دسترسی کاربران به پلتفرم‌ها و مسدودسازی بخش‌هایی از اینترنت، باعث استفاده گسترده از ابزارهای فیلترشکن شده که اغلب ناایمن‌اند و همین مسئله کاربران را به‌نوعی به زامبی دیجیتال تبدیل می‌کند. این ابزارها، در عمل، آسیب‌پذیری سیستم‌ها را افزایش می‌دهند.» کشوری با اشاره به ضرورت استفاده از خدمات امنیتی جهانی مانند کلادفلر برای محافظت از سایت‌ها، افزود:«وقتی به دلایل سیاست‌گذاری، سایت‌ها از خدماتی مانند Cloudflare استفاده نمی‌کنند و ما جایگزین بومی مطمئن هم نداریم، عملاً آن سایت‌ها را در برابر حملات باز گذاشته‌ایم. سیاست‌گذاری اشتباه یعنی ضربه زدن به تاب‌آوری شبکه.» او یادآور شد که حملات DDoS از ابتدایی‌ترین انواع حملات سایبری هستند و سال‌هاست راهکارهای مؤثری ب.. ... ادامه مطلب

نگار علی- در ادامه‌ی پنل تخصصی «فناوری، امنیت و آینده ایران» در نشست «اینترنت و آینده ایران»، آرین اقبال، پژوهشگر شبکه و برنامه‌نویس، وضعیت فعلی اکوسیستم فناوری اطلاعات کشور را «یکی از آلوده‌ترین و آسیب‌پذیرترین‌ها در جهان» توصیف کرد. او با اشاره به ضعف‌های جدی در لایه‌های مختلف شبکه گفت:«از اپلیکیشن‌ها گرفته تا زیرساخت‌های شبکه، اشکالات گسترده‌ای در تمام لایه‌ها وجود دارد. ما با اکوسیستمی روبه‌رو هستیم که نه‌تنها در برابر حملات خارجی، بلکه در برابر حملات داخلی هم به‌شدت آسیب‌پذیر شده است.» اقبال با اشاره به حملات DDoS، ادامه داد:«وقتی با یک حمله‌ی DDoS طرف هستیم، معمولاً منشاء آن یک بات‌نت جهانی است؛ هزاران دستگاه زامبی که در اختیار گروه‌های خرابکار هستند. اینکه صرفاً اعلام شود حمله‌ای از چین یا آمریکا آمده، دلیل نمی‌شود که آن کشورها عامل حمله باشند. ما به تحلیل دقیق، شفاف و فنی نیاز داریم؛ چیزی که متأسفانه در گزارش‌های موجود دیده نمی‌شود.» او همچنین با انتقاد از نهادهای متولی، از جمله شرکت زیرساخت و نهادهای امنیتی، خواست که گزارش‌های فنی قابل استناد و زمان‌مند ارائه دهند:«عدد و رق.. ... ادامه مطلب

نگار علی- اکبری نخست با اشاره به این نکته که مسئله کمبود نیروی انسانی متخصص در حوزه امنیت، چالشی جهانی است، گفت:«حتی در پیشرفته‌ترین کشورها، تأمین منابع انسانی خبره در حوزه امنیت یکی از چالش‌های اصلی است. اما در ایران، این مشکل به‌واسطه مهاجرت گسترده نخبگان، شدیدتر و بحرانی‌تر شده است.» او ادامه داد:«شرکت‌ها و سازمان‌های ما با کمبود نیروهایی مواجه‌اند که بتوانند امنیت سیستم‌های پیچیده را طراحی و مدیریت کنند. در سطح جهانی، راه‌حل اصلی، رفتن به‌سمت خرید سرویس‌های امنیتی از شرکت‌های حرفه‌ای و متخصص است. اما در ایران، به‌دلایل ساختاری و تحریمی، این مسیر نیز به‌راحتی قابل پیمایش نیست.» به گفته‌ی اکبری، یکی دیگر از ریشه‌های اصلی آسیب‌پذیری زیرساخت‌های سایبری کشور، واردات گسترده سرورهای دست‌دوم و نامطمئن است:«در سال‌های اخیر، به‌دلیل تحریم‌ها و محدودیت‌های ارزی، چیزی حدود ۷۰ تا ۸۰ درصد سرورهایی که وارد کشور می‌شوند، دست‌دوم هستند. این سرورها نه‌تنها از منظر پایداری سخت‌افزاری چالش‌برانگیزند، بلکه از منظر امنیتی نیز منشأ بالقوه‌ی آلودگی و نفوذ هستند.» او همچنین بر نقش مهم و در عین حال مخرب .. ... ادامه مطلب

نگار علی- کشوری با اشاره به اینکه جنگ اخیر بسیاری از واقعیات زیرساختی را برای بازیگران حوزه فناوری آشکار کرده، گفت:«این اتفاقات نشان داد که دیگر نمی‌توان با همان سیاست‌های قدیمی، تهدیدات جدید را مهار کرد. بسیاری از تصمیمات ما کارکرد خود را از دست داده‌اند و بیش از آنکه امنیت‌آفرین باشند، به ایجاد آسیب‌های ثانویه منجر شده‌اند.» او با نقد دوگانه‌های صفر و یکی که گاهی در سیاست‌گذاری امنیتی کشور دیده می‌شود، افزود:«نباید فکر کنیم فیلترینگ مساوی است با افزایش امنیت. این تصور، در بسیاری موارد نه‌تنها غلط، بلکه مخرب است. بله، فیلترینگ در مواردی مانند سایت‌های فیشینگ یا محتوای مجرمانه یک ابزار ضروری است، اما وقتی از این ابزار بیش از حد استفاده شود، نتیجه آن کاهش امنیت و افزایش آلودگی است.» از فیلترینگ بیش‌ازحد تا ناتوانی در پایش شبکه کشوری هشدار داد که فیلترینگ گسترده منجر به رشد استفاده از VPN و دیگر ابزارهای ناشناخته عبور از فیلتر شده که در عمل زیرساخت شبکه را تضعیف کرده‌اند:«وقتی بخش زیادی از پهنای باند از طریق ابزارهایی منتقل می‌شود که قابل رصد و کنترل نیستند، عملاً مسیر نظارت بر ترافیک .. ... ادامه مطلب