نقش پررنگ خطای انسانی در ۷۵ درصد جرایم سایبری؛ چالش اصلی امنیت دیجیتال

مسعود کریمی
5011940

[image]

رئیس سازمان نظام صنفی رایانه‌ای با هشدار در مورد سهم ۷۵ درصدی خطای انسانی در وقوع جرایم سایبری، بر لزوم تغییر رویکرد از اتکای صرف به تجهیزات امنیتی به سمت توانمندسازی و آموزش کاربران تأکید کرد. این اظهارات در همایش پویان مطرح شد و نشان‌دهنده آن است که مهمترین حلقه امنیت سایبری، نه فناوری‌های پیچیده، بلکه دانش و رفتار آگاهانه کاربران است. این دیدگاه، ابعاد تازه‌ای به بحث امنیت دیجیتال در کشور می‌بخشد و ضرورت سرمایه‌گذاری جدی بر فرهنگ‌سازی و آموزش را گوشزد می‌کند.

تحلیل آمار جرایم سایبری: کاربر، حلقه حیاتی امنیت

علی حکیم جوادی، رئیس سازمان نظام صنفی رایانه‌ای، در سخنرانی خود تصریح کرد که بخش عمده‌ای از آسیب‌پذیری‌های سایبری، ریشه در خطاهای انسانی دارد. این آمار تکان‌دهنده (۷۵ درصد)، بر این واقعیت تأکید می‌کند که حتی پیشرفته‌ترین زیرساخت‌ها و محصولات امنیتی نیز بدون کاربران آموزش‌دیده و آگاه، در برابر حملات آسیب‌پذیر خواهند بود. وی خاطرنشان ساخت که تکیه صرف بر خرید تجهیزات و راه‌حل‌های فنی بدون توجه به عامل انسانی، یک استراتژی ناقص و محکوم به شکست است.

خطای انسانی شامل چه مواردی می‌شود؟

استفاده از گذرواژه‌های ضعیف یا تکراری.

افتادن در دام حملات فیشینگ و مهندسی اجتماعی.

عدم به‌روزرسانی نرم‌افزارها و سیستم‌عامل‌ها.

نادیده‌گرفتن هشدارهای امنیتی.

به اشتراک‌گذاری اطلاعات حساس بدون تأمل.

این عوامل به بستر مناسبی برای نفوذ مهاجمان تبدیل می‌شوند و راه را برای وقوع جرایم سایبری هموار می‌کنند.

درس‌هایی از حملات سایبری گذشته: تأثیرات خطای انسانی

حکیم جوادی با اشاره به حملات سایبری مهمی که در گذشته کشور را تحت تأثیر قرار داده‌اند، از جمله اختلال در سامانه سوخت و حملات به دو بانک بزرگ، یادآور شد که در تمامی این موارد، نخستین و جدی‌ترین آسیب متوجه مردم و کاربران سیستم‌ها بوده است. این مثال‌ها شاهدی بر این مدعا هستند که یک نقطه ضعف انسانی می‌تواند کل یک سیستم را به خطر اندازد و تبعات گسترده‌ای برای خدمات حیاتی و اعتماد عمومی به دنبال داشته باشد. اهمیت آموزش در کاهش این آسیب‌ها غیرقابل انکار است.

راهبردهای تقویت امنیت سایبری: از آموزش تا پایش مستمر

با توجه به نقش برجسته خطای انسانی در جرایم سایبری، رئیس سازمان نظام صنفی رایانه‌ای بر ضرورت سرمایه‌گذاری ویژه در حوزه آموزش تأکید کرد. وی خواستار آن شد که فعالان حوزه فناوری، آموزش کاربران، مدیران و کارشناسان را در اولویت قرار دهند. این آموزش‌ها باید فراتر از دانش فنی صرف بوده و به فرهنگ سازمانی و در نهایت به «تاب‌آوری سایبری» (Cyber Resilience) تبدیل شوند؛ به این معنا که سازمان‌ها نه تنها در برابر حملات مقاوم باشند، بلکه در صورت وقوع حمله، قابلیت بازیابی سریع و مؤثر را نیز داشته باشند.

گام‌های کلیدی برای ارتقای امنیت سایبری:

ارزیابی امنیتی مستمر: سازمان‌ها باید از وضعیت امنیتی خود آگاهی کامل داشته باشند و صرفاً به خرید تجهیزات اکتفا نکنند.

آموزش فراگیر و هدفمند: آموزش‌های دوره‌ای و متناسب با نقش کاربران، مدیران و کارشناسان در پیشگیری از جرایم سایبری حیاتی است.

پایش مداوم رفتار سازمانی: شناسایی و اصلاح الگوهای رفتاری که منجر به خطای انسانی می‌شوند.

مشاوره و همراهی شرکت‌های امنیتی: بهره‌گیری از تخصص شرکت‌های فعال در حوزه امنیت سایبری برای نهادینه‌سازی استانداردهای امنیتی.

تعامل دولت و بخش خصوصی: افق‌های نو در تنظیم‌گری امنیت سایبری

در بخش دیگری از سخنان خود، حکیم جوادی به همکاری‌های رو به رشد میان سازمان نظام صنفی رایانه‌ای و دستگاه‌های دولتی اشاره کرد. او از رویکرد مثبت دولت نسبت به بخش خصوصی ابراز خرسندی کرد و این تعامل را در پیشبرد پروژه‌ها و افزایش سرعت اقدامات مؤثر دانست. وی با تأکید بر نقش حیاتی "تنظیم‌گری" (Regulation) در امنیت سایبری، ابراز امیدواری کرد که با مشارکت فعال بخش خصوصی، چارچوب‌های تنظیم‌گری مؤثر، عملیاتی و قابل اجرا تدوین شوند. این همکاری‌ها، به ویژه در شرایط بحرانی مانند "جنگ ۱۲ روزه سایبری" که بخش خصوصی نقش تعیین‌کننده‌ای در حفظ دسترسی به خدمات حیاتی ایفا کرد، اهمیت خود را بیش از پیش نشان داده است. اقدامات اخیر دولت در کاهش فرآیندهای صدور مجوز نیز به عنوان یک «تحول انقلابی» مورد تقدیر قرار گرفت که می‌تواند زمینه شکوفایی بیشتر بخش خصوصی را فراهم کند و به طور غیرمستقیم به تقویت امنیت سایبری کشور کمک نماید.

مجله تکنولوژی آپلود

مطالب مرتبط

سایر خبرها:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *