عامل اولدر این زمینه سکوت ها و تکذیب های مختلفی وجود دارد. به خاطر سکوت و گسترش منکر هیچ جا نمی روم. در چنین تجربه ای می توان با تعیین دقیق عوامل، دانش را به قسمت های دیگر منتقل کرد و از تکرار وقایع جلوگیری کرد، اما متأسفانه نهادها و سازمان ها زمانی هستند که این اتفاقات رخ می دهد، من یاد گرفتم انکار کنم و سکوت کنم.
دانش از طریق چنین اقداماتی گسترش نمی یابد. به عبارت دیگر اگر این روش را ادامه دهید همه انکار می کنند و سکوت می کنند بنابراین نه تنها مکان A بلکه مکان B نیز آسیب می بیند و مورد حمله قرار می گیرد.
نکته 2 به عبارت دیگر، من توسعه رایگان را یاد گرفتم، نه توسعه مبتنی بر هزینه. مثلا ویندوز، آنتی ویروس، ابزارهای ITSM، ابزارهای پردازش و … را رایگان تبلیغ می کنیم. اگرچه سخت افزار هزینه زیادی دارد، اما معمولاً از ابزارهای متن باز برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شود که می توانند به راحتی هک شوند. توجه به این نکته مهم است که مگر اینکه یک هکر بخواهد قدرتمند باشد، ممکن است از حمله چیزی آگاه نباشد.
سالهاست که توسط همان نرم افزاری که به صورت رایگان دریافت کرده است تحت تاثیر قرار گرفته و آسیب دیده است، اما متاسفانه شخصی که از اطلاعات استفاده می کند نیازی به اخطار در مورد استفاده از اطلاعات ندارد، به همین دلیل است. من از این موضوع اطلاعی ندارم. من می خواهم قدرت او را بیان کنم.
برخی از عوامل عدم توجه نهادهای تشکیل شده برای جلوگیری از این گونه اتفاقات دانش روز است. دانش فعلی لزوماً به تحریم مربوط نمی شود. متأسفانه مشخص شده است که برخی از آژانس ها می دانند که مهمترین چیز در مورد امنیت، جداسازی اینترنت و اینترانت است. امروزه به دلیل ناآگاهی از دامنه امکاناتی که شبکه های کامپیوتری دارند، این گفته عمیق ترین است. البته بستگی به اتصال اینترنت کشور به اینترانت ندارد. به عبارت دیگر، مرکزی که از وقوع چنین حوادثی جلوگیری می کند، وظایف خود را به کمترین میزان ممکن انجام می دهد. بیشتر در قالب شعار و شعار.
عامل چهارمعدم توجه واقعی به دانش امنیتی و مسائل توسعه امنیت نرم افزار. نرم افزار کشور از فناوری امنیتی بی اطلاع است. متأسفانه به این دلیل است که مراکزی مانند ماهر و سایر مراکز دانش مشابه به ندرت احتمالات و امکاناتی را که با آن مواجه می شوند به اشتراک گذاشته و هشدار می دهند.
همچنین توجه به این نکته ضروری است که در مسائل فناوری اطلاعات، پیمانکاران بر اساس تخصص، قدرت یا شایستگی انتخاب نمی شوند، بلکه بر اساس تایید و قابلیت اتصال انتخاب می شوند.
وقتی صحبت از فناوری و حفاظت از فناوری به میان میآید، ما باید نه تنها روی موضوعات فرعی، بلکه باید روی کسانی که به فناوری تسلط دارند نیز تمرکز کنیم، مانند شعار جداسازی اینترنت از اینترانت. جهان در حال معرفی روش های جدید فناوری است. با این حال، این بحث ها در داخل کشور از 20 سال پیش متوقف شد و نهادهای نظارتی باید تحقیقات بیشتری را انجام دهند و اطلاعاتی در این زمینه به دست آورند.
23302