کد خبر : 664187 تاریخ : ۱۴۰۳/۶/۲۱ - 01:45

ابراهیم وکیلی - فعال حوزه آی‌تی آسیب پذیری سایبری حمله گروه هکری «آی‌آرلیکس» به گروه خدمات بانکی توسن در روزهای گذشته خبرساز شد.

سایبر اسکوپ گزارش داد که توسن با پرداخت ۳۵ بیت‌کوین به‌عنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آن را پرداخت کرده است.
کیف پول مجازی که از سوی آی‌آر‌لیکس برای دریافت این بیت‌کوین‌ها ارائه شده، تاکنون ۱۰ بیت‌کوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.
اما پرسش این است که علاوه بر این پول هنگفت که به‌عنوان ارز از کشور خارج می‌شود چه داده‌هایی به دست یک گروهک هکری افتاده است؟ رسانه‌ها گزارش داده‌اند که این داده‌ها شامل «اطلاعات کامل و تفصیلی میلیون‌ها مشتری بانک‌ها و مؤسسات مالی اعتباری» از جمله شماره‌حساب‌ها، نام، تاریخ تولد، ملیت، جزئیات تراکنش‌ها و دیگر موارد است.
بررسی عملکرد گروه‌های هکری که دست به اقدامات خرابکارانه می‌زنند نشان می‌دهد که اگر زیرساخت‌های مناسب در حوزه امنیت شبکه در کشور وجود نداشته باشد تا چه میزان می‌تواند برای منافع ملی خسارت‌بار تمام شود. سال 1400 یکی از بزرگترین هک های شبکه‌ای در کشور اتفاق افتاد و گروهکی به عنوان گنجشک درنده توانست جایگاه های سوخت در کشور را از مدار خارج کند.این اتفاق بازهم در سال 1402 تکرار شد اما به دلیل تجربه‌ای که کسب شده بود تبعات کمتر و مدیریت آن بهتر از سال 1400 بود.
این موضوع نشان می‌دهد که پایداری امنیت در شبکه‌های آی‌تی با توجه به گسترش جنگ الکترونیک در دنیا نکته بسیار مهم و ضروری است.
گروهک هکری که اخیراً به شبکه بانکی کشور حمله‌ور شده در کانال تلگرامی خود نوشته است از آغاز فعالیتش در سال 2023 تا کنون به بسیاری اهداف در کشورمان از جمله تپسی، سازمان حج و زیارت، اسنپ‌فود، اتاقک و بسیاری از شرکت‌های بیمه حمله کرده است. رشد دانش آی‌تی در سال‌های اخیر در کشورمان چشمگیر و قابل‌ملاحظه بوده است. نگارنده به‌عنوان کسی که 15 سال در حوزه آی تی و امنیت شبکه فعالیت می‌کند مدعی است که نسبت دانش امروز در کشور با 10 سال پیش حتی قابل قیاس نیست.اما چه اتفاقی افتاده که هنوز هم شاهد خرابکاریهایی از جنس حملات سایبری هستیم؟برای پاسخ به این پرسش باید به سطح بروزرسانی علوم کامپیوتری در کشور مراجعه کرد.این مسئله آنچنان مورد اهمیت است که رهبر انقلاب با اشاره به رشد پرشتاب هوش مصنوعی در دنیا هشدار دادند: «اگر به لایه‌های زیرساختی هوش مصنوعی نرسیم ممکن است در دنیا آژانسی برای هوش مصنوعی مثل انرژی اتمی تشکیل دهند و مانع پیشرفت کشور شوند.»به رغم تلاشهایی که سازمان های مسئول مانند سازمان پدافند غیر عامل کشور در سال‌ها گذشته انجام داده است لازمه استفاده از پتانسیل بخش خصوصی در این حوزه لمس می‌شود.
یکی از نکاتی که باید بدان توجه کرد و بخش خصوصی می‌تواند آن را بر عهده بگیرد تربیت نیروهای مستعد در حوزه امنیت شبکه است. در المپیادهای علمی ۲۰۲۴، در ۵ المپیاد با بیشترین کشور شرکت‌کننده (از ۵۳ تا ۱۱۰ کشور) ایران بعد از کشورهای آمریکا و چین با کسب مجموعاً ۱۰ مدال طلا، ۱۰ نقره و ۲ برنز در جایگاه سوم دنیا قرار گرفت. همچنین در سال ۲۰۲۴ دانش‌پژوهان کشورمان موفق شدند تا رتبه نهم المپیاد کامپیوتر در دنیا کسب کنند. این پتانسیل نشان می‌دهد که اگر برنامه‌ریزی دقیق صورت گیرد و دولت با بخش خصوصی به طور هماهنگ عمل کنند ایران می‌تواند یکی از کشورهای سرآمد در تربیت نیروهای آی‌تی در منطقه و یا حتی در دنیا باشد که به کاهش چشمگیر تهدیدات امنیت شبکه در کشور منجر خواهد شد.