مهمترین استراتژی برای امنیت اقتصادی تربیت نیروی انسانی است

به گزارش خبرنگار ایبنا؛ علیرضا ماهیار؛ مدیر عامل شرکت ملی انفورماتیک در همایش CASH گفت: زمانی که در مورد اقتصاد و مباحث مالی صحبت می‌کنیم به وزارت اقتصاد، بانک مرکزی و بازار سرمایه می‌پردازیم و زمانی که در مورد امنیت ملی صحبت می‌کنیم به وزارت کشور، شورای عالی امنیت ملی می‌می‌پردازیم؛ اما امنیت و اقتصاد به تنهایی مشکلی از جامعه حل نمی‌کنند.

وی با تاکید بر اهمیت امنیت اقتصادی گفت: امنیت و اقتصاد با هم پیوند دارند و طبق صحبت‌های رئیس جمهور برای رسیدن به رشد اقتصادی ۸ درصدی نیازمند سرمایه گذاری هستیم، حال این سرمایه گذاری در کشور وجود دارد یا باید از خارج جذب کشور شود؟ در این شرایط از نظر ابعاد اقتصادی این امر می‌تواند منشأ خوبی برای رشد باشد؛ اما موضوع امنیت نیز در اینجا اهمیت پیدا می‌کند.

ماهیار بیان کرد: داشتن استراتژی آن هم در حوزه امنیت مالی و اقتصادی برای هر مجموعه و بنگاهی دارای اهمیت است، در حوزه اکوسیستم پرداخت کشور نیز داشتن یک استراتژی نه از جنس تدافعی و بازدارنده مهم است.

وی افزود: زمانی که راجع به هزاران میلیارد تومان گردش مالی در یک فضایی صحبت می‌کنیم، داشتن استراتژی و برنامه برای بهتر کردن وضع موجود و رسیدن به وضع مطلوب دارای اهمیت است. در بسیاری از کشور‌ها استراتژی امنیت ملی به استراتژی اقتصادی گره خورده است.

مدیرعامل شرکت ملی انفورماتیک اظهار کرد: در سال‌های گذشته با مشکلات امنیت در شبکه‌های مختلف مواجه بوده ایم، بنابراین باید برنامه‌ای برای این موضوع داشته باشیم تا با این مشکلات مواجه نشویم، اما مهم‌تر از استراتژی خوب وجود نیروی خوب است.

وی با اشاره به این موضوع که مهمترین استراتژی برای امنیت اقتصادی تربیت نیروی انسانی است، گفت: پلتفرم‌هایی از جنس آکادینو و مجموعه‌هایی از این قبیل می‌توانند در جذب نیروی انسانی متخصص برای حوزه امنیت اقتصادی نقش آفرینی کنند.

حملات پیچیده سایبری به سرعت در حال پیشرفت هستند

در ادامه همایش CASH، سجاد زیادپور، رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک به ارائه‌ای بر اساس تحقیقات و یافته‌های مطرح شده در کنفرانس‌های معتبر بین‌المللی امنیت سایبری پرداخت و گفت: این همایش به بررسی دقیق تکنیک‌های پیشرفته تهاجمی در حوزه امنیت سایبری و راهکار‌های دور زدن تدابیر امنیتی که توسط مهاجمان استفاده می‌شود، اختصاص داشت.

زیادپور به حملات تزریق فرآیند بر اساس ROP اشاره کرد و گفت: این موضوع نشان می‌دهد که چگونه مهاجمان با سوءاستفاده از نقاط ضعف نرم‌افزار، کد مخرب را به فرآیند‌های قانونی تزریق می‌کنند و به این ترتیب از ابزار‌های امنیتی عبور می‌کنند.

رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک بیان داشت: یکی دیگر از محور‌های مهم، حملات دان‌دیت بود که در آن مهاجمان با بازگرداندن به‌روزرسانی‌های نرم‌افزاری به نسخه‌های آسیب‌پذیر، از سیستم‌های قدیمی برای نفوذ به شبکه‌ها استفاده می‌کنند.

وی افزود: یکی دیگر از موضوعات کلیدی که در این سخنرانی مطرح شد، حملات زنجیره تأمین در سیستم‌های نظارتی بود.

زیادپور در این خصوص توضیح داد که چگونه مهاجمان با وارد کردن در‌های پشتی به سخت‌افزار‌های امنیتی مانند دوربین‌های نظارتی، می‌توانند به کنترل یا غیرفعال کردن این سیستم‌ها دست یابند. این حملات می‌تواند با دستکاری در فرآیند‌های تولید تجهیزات امنیتی رخ دهند و پیامد‌های جدی برای زیرساخت‌های حیاتی داشته باشند.

زیادپور همچنین به روش‌های فرار از محیط‌های ایزوله (سندباکس) پرداخت و گفت: مهاجمان می‌توانند از این محیط‌ها خارج شده و کنترل سیستم‌های میزبان را به دست گیرند.
وی تأکید کرد: استفاده از روش‌های شناسایی رفتاری و به‌روزرسانی‌های منظم برای جلوگیری از این نوع حملات حیاتی است.

رئیس گروه ارزیابی و سیاست‌گذاری امنیتی شاپرک با اشاره به حملات فیشینگ در سیستم‌های احراز هویت بیومتریک ادامه داد: حتی سیستم‌های پیشرفته‌ای مانند Windows Hello نیز در برابر این حملات آسیب‌پذیر هستند.

زیادپور با تأکید بر اهمیت استفاده از رویکرد‌های چندلایه دفاعی و نظارت مداوم بر سیستم‌ها، ادامه داد: حملات پیچیده سایبری به سرعت در حال پیشرفت هستند و سازمان‌ها باید با تمرکز بر ارزیابی‌های امنیتی و سیاست‌گذاری‌های قوی‌تر، خود را برای مقابله با این تهدیدات آماده کنند.