هک یا شک؟
مطابق با نظر شنیدهشده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات مغفول مانده است.
میثم حیدری* مطابق با نظر شنیدهشده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات مغفول مانده است.
البته من متخصص حوزه امنیت شبکه به شکل خاص نیستم و ارائه نظر قطعی نیازمند کار کارشناسی نزدیک و دقیقتری است. اما به نظر میرسد جدا از همه این موارد، یک اشتباه فاحش دیگر هم در کار است و آن تجمیع سرورهای عملیاتی بنادر در ساختمان مرکزی سازمان بنادر و دریانوردی است. این روشن است که اگر همه سرورهای سامانههای عملیات بندری را یکجا جمع کنیم چه ریسک بالایی خواهد داشت. اساس معماری امروز سامانههای توزیعشده distributed را توصیه میکند و دیگر در بنادر مطرح دنیا تمرکزگرایی بدین شیوه مطرود است. کما اینکه این شکل از تجمیع عایدی هم برای سازمان بنادر و دریانوردی نخواهد داشت که تمام بانک اطلاعاتی را یکجا جمع کند.
البته یک سناریوی بدبینانه هم مطرح شده که ترجیح میدهم خوشبین باشم و امیدواریم اینطور نباشد؛ آنهم خرید تجهیزات جدید با هزینههای سنگین در این شرایط اقتصادی بدون وجود توجیه فنی کارشناسی شده است.
تجهیزات که هزینه بالایی دارند و امروزه کیست نداند که خرید چقدر شیرین است. بهزعم من منابع و تجهیزات فعلی کفایت میکرد اما نیازمند مدیریت بود. اما این گروه معتقدند که نیازمند تجهیزات جدید هستیم. علاوه بر این مشاور سازمان بنادر و دریانوردی در موضوع انتقال سرورها به طبقه ششم ساختمان مرکزی سازمان به دلایل فنی و تخصصی مخالف این انتقال بوده است. شنیدهها حاکی از این است که بر اساس روش مدیریت ویترینی، قرار است سرورها پشت دیوارهای شیشهای در مرکز طبقه ششم ساختمان مرکزی باشند و نیروها اطراف آن بنشینند.
تنها مزیت چنین طرحی این است که شیک و شبیه فیلمهای هالیوودی خواهد بود. درحالیکه سرور روم در محل طبقه منفی ۲ ساختمان شماره ۲ سازمان بنادر از قبل مهندسی، تدارک و آماده شده است. شاید بهزودی بشنویم که اگر سرورها را تجمیع میکردیم دچار مشکل ازکارافتادن سامانههای عملیاتی بنادر کشور نمیشدیم و درواقع تلاش شود چیزی را که ارتباطی به این موضوع ندارد به این موضوع ربط و درصدد توجیه اقدامات نادرستشان برآیند. واقعیت بسیار روشن و ساده است. به نظرم ما حتی توصیههای ساده مایکروسافت که از اواخر شهریورماه سال جاری بهصورت عمومی الزامی شده بود و بخشی از کارهای لازم دیگر را هم انجام ندادیم. میتوانستیم با مرجع این موضوع هماهنگ باشیم که اگر بودیم قطعا چنین مشکلاتی نداشتیم. ضمن اینکه چنین آسیبپذیری در بخشهای دیگر جز سازمان بنادر و دریانوردی گزارش نشده است.
تنها درک اهمیت توجه به این موضوعات روتین و اصول ابتدایی مدیریت مسئول در این حوزه مهم بوده که اگر چنین بود دچار مشکلات سالهای اخیر نشده بودیم. در دو سال اخیر سه حمله سایبری داشتیم که فکر میکنم هر سه از طریق شبکه خود سازمان بنادر و دریانوردی بوده است. تداوم این مسیر قطعا راه را برای تکرار این مشکلات باز خواهد گذاشت. فراموش نکنیم این یک بحث علمی است و محل تفسیر نیست. همهچیز روشن است. مگر اینکه خداییناکرده نیت دیگری در کار باشد.
*مشاور اسبق سازمان بنادر و دریانوردی کارشناس فناوری اطلاعات در سکتور حملونقل
دیدگاه های ارسال شده توسط شما، پس از تایید توسط تین نیوز در وب منتشر خواهد شد.
تین نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمیکند.
پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد، ممنوع است.
جاهای خالی مشخص شده با علامت {...} به معنی حذف مطالب غیر قابل انتشار در داخل نظرات است.