خبر خوب فن‌آوا برای اپراتورهای کشور در حوزه امنیت سایبری / طی دو ماه آینده محصول جدید فن‌آوا به بازار عرضه می‌شود

روز دوم دی‌ماه، نمایشگاه تلکام ۱۴۰۰ در فضایی به وسعت تقریبی ۱۰ هزار مترمربع با حضور شرکت‌های زیرساختی ارتباطات و فناوری اطلاعات و در قالب ارائه تخصصی خدمات و دستاوردهای نوین و انجام مذاکرات B2B با شعار «مخابرات؛ تحول دیجیتال و توسعه پایدار» آغاز به کار کرد.

در این نمایشگاه فعالان و دست‌اندرکاران و شرکت‌های حوزه مخابرات و فناوری‌های ارتباطی پس از یک وقفه دوساله ناشی از پاندمی جهانی کووید ١٩ در قالب مشارکت یا بازدید حضور پیدا کردند.

هلدینگ فن‌آوا نیز در روز اول نمایشگاه تلکام در یکی از غرفه‌ها حضور داشت و با برگزاری یک ورکشاپ نیم‌ساعته به بررسی حوزه امنیت سایبری در دنیا و ایران پرداخت و نیز از رونمایی از یک محصول در این همین حوزه خبر داد.

به گزارش راه پرداخت طبق مباحثی که در ورکشاپ فن‌آوا مطرح شد، یکی از مهم‌ترین مباحثی که در حوزه امنیت سایبری از اهمیت بالایی برخوردار است، حوزه مربوط به شبکه‌های ارتباط از راه دور (telecommunication) و حملات و مخاطراتی است که طی این سال‌ها طبق مدل‌سازی‌های تهدید (threat modeling) صورت می‌گیرند.

طبق مباحث این ورکشاپ، اولین ارگان امنیتی که وارد حوزه مدل‌سازی تهدیدات شد OWASP یا The Open Web Application Security Project است. این اپلیکیشن به این نتیجه رسید که استفاده لحظه‌ای از استانداردهای امنیتی کافی نیست و تلاش کرد بتواند حملات و مخاطرات سایبری را پیش‌بینی کند. یعنی دستیابی به سطحی از فناوری امنیت سایبری که بتوان در آن به‌ جای واکنش پس از حادثه، آن را پیش‌بینی کرد.

طبق اعلام OVASP تا سال 2025 در تمامی شبکه‌ها، حملات DDOS یا Distributed denial of service بزرگ‌ترین تهدید محسوب می‌شود. شاید دو سال پیش این ماجرا خیلی جدی گرفته نمی‌شد تا اینکه اپراتور اورانژ که یک شرکت مخابراتی چندملیتی و فرانسوی است و در سطح بین‌الملل خدمات تلفن همراه و اینترنت ارائه می‌دهد، مورد حمله سایبری قرار گرفت. این حمله تقریباً بزرگ‌ترین حمله‌ای است که در حوزه حملات DDOS صورت گرفته است. پیش‌ از این یک اپراتور هشت روز تحت تأثیر حملات DDOS بوده که این رکورد با حمله اخیر به اپراتور اورانژ فرانسه تا به این لحظه به 13 روز رسیده است.

---

استانداردهای فعلی در حوزه امنیت سایبری خوب، اما ناکافی هستند

---

به اعتقاد فعالان حوزه امنیت سایبری در هلدینگ فن‌آوا، استانداردهایی که در حال حاضر برای محافظت از شبکه‌های مختلف از جمله شبکه‌های بانکی وجود دارند، پاسخگوی حملات جدید نیستند به این دلیل که ما نمی‌توانیم حملات احتمالی را اولویت‌بندی کنیم و ببینیم چه ریسکی بیشتر متوجه شبکه مورد نظر ماست.

به‌عنوان‌ مثال یک دقیقه غیرفعال‌شدن سیستم‌ها برای یک شبکه بانکی یا صنعتی بار مالی دارد، بنابراین باید جلوی مخاطراتی که فعالیت مالی آن شبکه را تحت تأثیر قرار می‌دهند، گرفته شود. علاوه بر این شبکه‌هایی که مشتری دارند، علاوه بر مقاومت در برابر حملاتی که فعالیت‌های مالی آنها را تحت تأثیر قرار می‌دهد، باید بتوانند در برابر حملاتی که اطلاعات شخصی مشتریان را هدف قرار می‌دهد نیز مقاومت کنند.

در اکثر کشورهای دنیا مبحث امنیت اپراتورها و حریم شخصی کاربران از اهمیت زیادی برخوردار است، به‌طوری‌ که این کشورها هزینه‌های زیادی را برای برقراری این امنیت و آگاهی‌رسانی به افراد صرف می‌کنند. در کشور ما به‌دلیل شرایطی که وجود دارد هر نوع اپلیکیشنی روی دستگاه‌های تلفن همراه افراد نصب می‌شود و هیچ نظارت دقیق و مستقیمی روی آن وجود ندارد.

طبق آمار منتشرشده از سازمان‌هایی که حملات سایبری را رصد می‌کنند، کشور ما جزء 10 کشور ضعیف دنیا در حوزه امنیت سایبری است. در ایران PHA یا رصد ترافیک دستگاه‌های آلوده که امروزه مبحث بسیار مهمی در حوزه امنیت سایبری است، جدی گرفته نمی‌شود.

حملات DDOS به‌دلیل تجهیزات پیشرفته و گران‌قیمتی که برای مقابله می‌طلبد، یکی از مهلک‌ترین حملاتی است که پیش‌بینی می‌شود تا سال 2025 به اوج خود برسد. در همین حوزه در هلدینگ فن‌آوا محصولاتی تولید شده که عملکرد این محصولات مطابق با معیارهای شرکت‌های بزرگی است که در سطح دنیا در حوزه امنیت سایبری فعالیت می‌کنند.

بر همین اساس و با توجه به مباحث مطرح‌شده در مورد ضعف‌های کشورمان در خصوص امنیت سایبری، هلدینگ فن‌آوا اعلام کرد که طی یک تا دو ماه آینده، از محصولی رونمایی می‌شود که می‌تواند به اپراتورها خدمات مقابله با حملات DDOS را با شرایط مشخص ارائه دهد.