امنیت داده در کشور خوب نیست

اخائی گفت: در حوزه تحول‌های دیجیتال که اتفاق افتاد، ۴ انقلاب صنعتی داشتیم. کشور ما در انقلاب صنعتی ۳ است. بحث‌های زیادی شده است که اگر دیر به این انقلاب صنعتی بپیوندیم، زمان را از دست می‌دهیم و این اتفاق هزینه زیادی را به کشور تحمیل می کند. در انقلاب ۱ و ۲ امنیت مطرح نبود، در انقلاب سوم امنیت داده مطرح شد. به طور مثال استاکس نت در سطح انقلاب صنعتی ۳ رخ داد. در انقلاب چهارم مخاطرات امنیتی بسیار بیشتر می‌شود، زیرا دستگاه‌های ما از ۵ تا ۱۰ عدد به ۱۰ هزار عدد می‌رسد.

وی در ادامه افزود: قبلاً حمله‌هایی که به آی تی می‌شد، وارد صنعت نمی‌شد. اما زمانی که صنعت می‌خواهد از مزایای آی تی استفاده کند، آنگاه باید با خطرات و حملات آن هم دست و پنجه نرم کند. برای همین است که در سطح صنعتی چهارم، ابزارهای گذشته برای حفظ امنیت ناکارآمد می‌شوند. فایروال صنعتی، قبلاً به اینترنت وصل نبود. اما در انقلاب چهارم، با شبکه رو به روییم. این اتفاق در کنار مزایای زیادش، آسیب پذیری را هم بیشتر کرده است. در انقلاب سوم ایزوله سازی داشتیم، سنسورهای زیادی در داخل کار نبود. ولی در انقلاب چهارم هزاران سنسور هست، که به بیرون وصل است. قبلاً در خانه‌ای بودیم که چهار در و دو پنجره داشت که بسته و قفل می‌شد، اما الان، فضای شبکه‌ای داریم که انگار در فضای شیشه‌ای هستیم.

این استاد دانشگاه گفت: نوع نگاه هم باید در انقلاب صنعتی چهار، با انقلاب صنعتی سه، متفاوت باشد. نگاه کنترل صنعتی گذشته دیگر به درد نمی‌خورد و باید به روز شود. دیگر امروزه آسیب پذیری، منحصر به درون مجموعه نیست و بیرون مجموعه هم اگر آسیب ببینند، درون مجموعه هم با خطا روبرو می‌شوند. درها به سمت دیتا سنترها باز است. هم دید و هم معماری شبکه تغییر کرده است. آی تی صنعتی می تواند آسیب پذیری‌های میلیونی ببیند. در انقلاب صنعتی چهارم، مدیریت داده به جای سوم سپرده می‌شود. نشر انبوه داده‌ها و یکپارچه‌سازی با داده‌های قدیمی هم باید انجام شود.

وی ادامه داد: تصمیم در انقلاب صنعتی ۴ واگذار می‌شود، در حالی که در سطح ۳، درون خود سیستم است. چنین موضوعی آسیب پذیری سیستم را بیشتر می‌کند. تک تک سیستم‌ها ممکن است امن باشند، اما اتصال آن‌ها به هم، ممکن است مشکل ایجاد کند. در سطح صنعتی چهار، به روز رسانی هم دشوار می‌شود. سیستم متمرکز اگر آپدیت شود، همه اجزای آن آپدیت می‌شود و با هم کار می‌کنند. در سطح ۴ اما دستگاه‌ها متفاوت از هم کار می‌کنند و همه باید یک پروتکل را رعایت کنند. بنابراین آپدیت هر کدام جداگانه باید انجام شود.

اخایی افزود: گرفتن سرویس از منابع بیرونی، بر امنیت ما تاثیر می‌گذرد. آن سرویس هم ممکن از امنیت ما تاثیر بگیرد. قدیم می‌گفتند هوای همسایه را داشته باشید، همسایه مشکل پیدا کند به شما هم آسیب می‌رسد. در سطح ۴ این اتفاق می‌افتد. امنیت داده در کشور اصلاً خوب نیست که گهگاهی اخبار آن به بیرون هم درز پیدا می کند. واگذاری تصمیم گیری به ماشین ممکن است این خطر را به وجود بیاورد که سیستم هک شود. انسان ممکن است خریداری شود. آسیب پذیری ها در فناوری های نوین بیشتر است. مثلا یک شرکت آمریکایی، یک شرکت سوئدی را خرید و چند سال بعد مشخص شد سیستم شرکت سوئدی، یک مشکل امنیتی داشت. مشکل برطرف شد اما تمام سیستم های قبلی مشکل داشتند.

وی در ادامه گفت: همیشه امنیت ضعیف ترین حلقه زنجیر است. باید به آسیب پذیری ها دقت کرد. بسیاری از آسیب های امنیتی از بخش انسانی است. مثلا پسوردی که فرد با آن وارد سیستم های کاری اش می شود با پسوردی که با آن وارد بازی می شود، یکی است. باید فرهنگ امنیتی را در افراد کشور بالا ببریم. برای امنیت بخش آمادگی آن است. باید نرم افزار و سخت افزارهای مورد نیاز برای امنیت فراهم شود. توجه به امنیت سخت و گران است اما باعث می شود از زیان های بزرگتر کم شود. بعضی از حمله هایی که به کشور ما شده، سازمان دهی شده است. با یکسری از کشورها در جنگ هستیم. ارتش سایبری هست که با فکر و تکنولوژی روز عمل می کنند. فکر آی تی و امنیت فرق دارد. آی تی پنجره نصب می کند و دیگری نگران آمدن دزد از پنجره است. باید از هر دو دیدگاه در صنعت استفاده کرد.