بازدید سایت : ۴۷۹۰۱

هک یا شک؟

مطابق با نظر شنیده‌شده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات مغفول مانده است.

هک یا شک؟
تین نیوز |

میثم حیدری* مطابق با نظر شنیده‌شده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات  مغفول مانده است.

البته من متخصص حوزه امنیت شبکه به شکل خاص نیستم و ارائه نظر قطعی نیازمند کار کارشناسی نزدیک و دقیق‌تری است. اما به نظر می‌رسد جدا از همه این موارد، یک اشتباه فاحش دیگر هم در کار است و آن تجمیع سرورهای عملیاتی بنادر در ساختمان مرکزی سازمان بنادر و دریانوردی است. این روشن است که اگر همه سرورهای سامانه‌های عملیات بندری را یکجا جمع کنیم چه ریسک بالایی خواهد داشت. اساس معماری امروز سامانه‌های توزیع‌شده distributed را توصیه می‌کند و دیگر در بنادر مطرح دنیا تمرکزگرایی بدین شیوه مطرود است. کما اینکه این شکل از تجمیع عایدی هم برای سازمان بنادر و دریانوردی نخواهد داشت که تمام بانک اطلاعاتی را یکجا جمع کند.

البته یک سناریوی بدبینانه هم مطرح شده که ترجیح می‌دهم خوشبین باشم و امیدواریم اینطور نباشد؛ آنهم خرید تجهیزات جدید با هزینه‌های سنگین در این شرایط اقتصادی بدون وجود توجیه فنی کارشناسی شده است.

تجهیزات که هزینه بالایی دارند و امروزه کیست نداند که خرید چقدر شیرین است. به‌زعم من منابع و تجهیزات فعلی کفایت می‌کرد اما نیازمند مدیریت بود. اما این گروه معتقدند که نیازمند تجهیزات جدید هستیم. علاوه بر این مشاور سازمان بنادر و دریانوردی در موضوع انتقال سرورها به طبقه ششم ساختمان مرکزی سازمان به دلایل فنی و تخصصی مخالف این انتقال بوده است. شنیده‌ها حاکی از این است که بر اساس روش مدیریت ویترینی، قرار است سرورها پشت دیوارهای شیشه‌ای در مرکز طبقه ششم ساختمان مرکزی باشند و نیروها اطراف آن بنشینند.

تنها مزیت چنین طرحی این است که شیک و شبیه فیلم‌های هالیوودی خواهد بود. درحالی‌که سرور روم در محل طبقه منفی ۲ ساختمان شماره ۲ سازمان بنادر از قبل مهندسی، تدارک و آماده شده است. شاید به‌زودی بشنویم که اگر سرورها را تجمیع می‌کردیم دچار مشکل ازکارافتادن سامانه‌های عملیاتی بنادر کشور نمی‌شدیم و درواقع تلاش شود چیزی را که ارتباطی به این موضوع ندارد به این موضوع ربط و درصدد توجیه اقدامات نادرستشان برآیند. واقعیت بسیار روشن و ساده است. به نظرم ما حتی توصیه‌های ساده مایکروسافت که از اواخر شهریورماه سال جاری به‌صورت عمومی الزامی شده بود و بخشی از کارهای لازم دیگر را هم انجام ندادیم. می‌توانستیم با مرجع این موضوع هماهنگ باشیم که اگر بودیم قطعا چنین مشکلاتی نداشتیم. ضمن اینکه چنین آسیب‌پذیری در بخش‌های دیگر جز سازمان بنادر و دریانوردی گزارش نشده است.

تنها درک اهمیت توجه به این موضوعات روتین و اصول ابتدایی مدیریت مسئول در این حوزه مهم بوده که اگر چنین بود دچار مشکلات سال‌های اخیر نشده بودیم. در دو سال اخیر سه حمله سایبری داشتیم که فکر می‌کنم هر سه از طریق شبکه خود سازمان بنادر و دریانوردی بوده است. تداوم این مسیر قطعا راه را برای تکرار این مشکلات باز خواهد گذاشت. فراموش نکنیم این یک بحث علمی است و محل تفسیر نیست. همه‌چیز روشن است. مگر اینکه خدایی‌ناکرده نیت دیگری در کار باشد.

*مشاور اسبق سازمان بنادر و دریانوردی کارشناس فناوری اطلاعات در سکتور حمل‌ونقل

آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید
منبع: هفته نامه حمل و نقل
ارسال نظر
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تین نیوز در وب منتشر خواهد شد.
  • تین نیوز نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.
  • انتشار مطالبی که مشتمل بر تهدید به هتک شرف و یا حیثیت و یا افشای اسرار شخصی باشد، ممنوع است.
  • جاهای خالی مشخص شده با علامت {...} به معنی حذف مطالب غیر قابل انتشار در داخل نظرات است.

  • ناشناس

    عدم اطلاع و سواد کافی جناب آقایان تاج گردون و حکمت شعار سازمان رو بیچاره کرده

  • انتوان چخوب

    کجا بودی شما قبلا؟ الان دیدی شهر شلوغه، پیدات شده که باز با اجرای یک پروژه به درد نخور، مجدد کلی هزینه دست سازمان بزاری؟ تاجگردون، بساط شمارو جمع کرد، حالا تو این شرایط اومدید بیرون و شیر شدید و علیه تاجگردون مطلب پخش میکنید؟ مصاحبه میکنید...تاحگردون هرچقدر هم بد بود، بسیار بهتر از مدیران بیسوادی بود که شماها سرشون شیره مالیدید....

    • ناشناس

      پاسخ به انتوان چخوب
      از کامنت شما به نظر میرسه، تاجگردون هستی

  • ناشناس

    تین نیوز، من ۲۰ساله تو فاوای بنادرم. این اقا کی شده بود مشاور سازمان که ما نفهمیدیم؟؟؟ این اقا پیمانکار بودن که بعلت ضعیف بودن خدماتی که ارائه دادن، قراردادشون تمدید نشد!

    • ناشناس

      فاوای سازمان بنادر 20 سالش نیست، اونوقت شما 20 سال هست تا فاوا هستی

    • ناشناس

      فاوای سازمان بنادر 20 سالش نیست، اونوقت شما 20 سال تو فاوا هستی

  • شرکت موج

    شما یا تعریف پروژه را نمی دونید یا تعریف به درد نخور را. بهتره نگاهی به عنوان و رقم قرارداد هایی که تاج گردون بسته بندازید بعد بیایید اینجا از این حرف ها بزنید. پروژه های میلیاردی تاج گردون که همه را به یک پیمانکار تازه کار که رزومه اش پاک پاک است واگذار کرده بدون انجام تشریفات قانونی واگذاری قرارداد

    • بزرگان

      شما از کجا رقم قرارداد رو خبر دارید؟ شما رزومتون چی بود؟ در شالهای حضور چه کردید؟ سیستم ccs رو برعهده داشتید که علیرغم هزینه های میلیاردی که شد، واقعا بی کیفیت بود. شما کجای کار هستید که الان با خبرپراکنی سعی در تخریب وجهه سازمان دارید؟ دوستان شما، هم پیمانان شما چه کردند برای سازمان؟ چند میلیارد پای شما و دوستانتون دور ریخته شد؟ این پولها، پول نبود؟ از جیب مردم در نیومده بود؟ انوقت که پول مفت میگرفتسد مجیزگو بودید و الان شدید کارشناس فناوری اطلاعات در سکتور حمل و نقل؟ شما و دوستانتان فاوا رو بجایی بردید که مجبور بشه سالها پول بهتون بده و شما هم کار انجام ندید! تاجگردون جلوی اینکار رو گرفت! بهتون برخورد؟ طبیعیه...منم یه ندت به مول مفت عادت کنم و بعدش بهم ندن، بهم برمیخوره!

  • شمشادگردون

    لطفا قرارداد های میلیاردی با شرکت های تسلاپرداز، دانشگاه شریف، فناپ و غیره که توسط مدیرکل فاوا و مشاور فعلی مدیر عامل بسته شده و محل فساد در فاوا شده رو بررسی کنید

  • چرخگردون

    بنده هم سالهاست دکتر را دورادور از بنادر شمال و جنوب میشناسم گمانم ایشان حدود۱۸ سال با چهار مدیر کل فاوا و چهار مدیر عامل سازمان کار کرده و تنها کسی بوده که در دوران این سازمان بنادر را با گمرک متصل کرده و حاکمیت و نظارت را به سازمان و بنادر بازگردانده است.
    جای تعجب است درین دوسال فقط خدمات ایشان اخ شده!مشخصه مخالف لپ و لیس ها و سوء استفاده ها و حیف و میل ها شده که بعد از این همه سال خدمات ایشون یکهو باب دل یک عده برون سازمانی نبوده
    بترسید که ماه همیشه پشت ابر نخواهد ماند

  • نوادگان بهرام

    سالها رنگ لوگوی سازمان بنادر آبی دریایی بوده ببین چگونه در دوسال رنگ آن زرد شده است
    بهرام که گور می‌گرفتی همه عمر،دیدی که چگونه گور بهرام گرفت؟