همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

درس‌های حملات سایبری 17 فروردین به زیرساخت کشور

علی کیائی‌فر

حوادث و اتفاقات سایبری جمعه شب (17 فروردین) درس بزرگی بود برای همه ما کارشناسان امنیت:

⚠️دریافتیم امنیت بسیار شکننده‌تر از چیزی است که می‌اندیشیم.

️دریافتیم بسیاری از سایت‌های حیاتی در کشور فاقد HA و Recovery Plan هستند.

️دریافتیم بسیاری از سوییچ‌های حیاتی ما فاقد Backup بوده‌ و نتوانسته‌اند در مدت زمان قابل قبولی Recovery  شوند.

️دریافتیم سازمان‌های ما سیاست کارآمدی برای Patch Management ندارند.

️دریافتیم مرکز ماهر ما نه‌تنها ماهر نیست، بلکه در موقعیت بحرانی خودش اول از همه قربانی می‌شود!

️دریافتیم با وجود هزینه‌های کلان برای اخذ استانداردهای ISO و راه‌اندازی SOC و SIEM و تشکیل تیم‌های CERT  و ... حتی در ابتدایی‌ترین مسايل به‌شدت آسیب‌پذیریم!

️دریافتیم درحالی‌که مسوولان ما تمام تمرکزشان روی بومی‌سازی برای ارتقای امنیت است، در جاهای دیگر‌ و به‌خاطر مسايل پیش پا‌افتاده امنیت ما به‌شدت شکننده و سست است.

️ حوادث آن شب را باید در یک فرصت و موقعیت مناسب و در آرامش مرور و آسیب‌ها و علل آن را تحلیل کرد. آن شب یک مانور بزرگ امنیتی بزرگ و آموزنده و در عین حال یک هشدار جدی برای کل مراکز حیاتی و مسوولان کشور بود. این حملات قطعا آخرین حمله نخواهند بود.

️ متخصصان امنیت درس ارزشمند آن شب را فراموش نخواهند کرد.

 ️یکی دیگر از درس‌های مهم حوادث سایبری آن شب این بود که این Patch بحرانی smart client install  تقريبا 10 روز قبل و در تعطیلات عید و در زمانی که ‌Admin‌های محترم مشغول ایرانگردی و جهانگردی بودند منتشر شده بود. طبیعتا نصب این Patch در بيشتر جاها جدی گرفته نشده و این حمله سایبری در شب قبل از اولین هفته کاری اتفاق افتاد.

و ما آموختیم:

️ در روزهایی که ما تعطیل هستیم امنیت تعطیل نیست!

درج دیدگاه

بررسی بازی