وقتی معیار انتخاب افراد در حوزه سایبری، سواد و دانش نیست،حمله سایبری به راحتی شکل می‌گیرد

عامل اولدر این زمینه سکوت ها و تکذیب های مختلفی وجود دارد و با سکوت یا نفی پراکنده راه به جایی نخواهیم برد. از چنین تجربیاتی، دانش به بخش‌های دیگر منتقل می‌شود و باید عواملی که می‌توانند از تکرار وقایع جلوگیری کنند، به‌دقت شناسایی کرد، اما متأسفانه نهادها و سازمان‌ها یاد گرفته‌اند که در هنگام وقوع این رویدادها انکار کنند و سکوت کنند.
علم از طریق چنین اقداماتی تبلیغ نمی شود. به عبارت دیگر، اگر به همین منوال ادامه یابد، نه تنها موقعیت الف، بلکه موقعیت ب نیز آسیب می بیند و مورد حمله قرار می گیرد زیرا همه در حال انکار و سکوت هستند.

نکته دوم به عبارت دیگر، ما توسعه رایگان را به جای توسعه مبتنی بر هزینه یاد گرفتیم. مثلاً ویندوز، آنتی ویروس، ابزارهای ITSM و ابزارهای پردازش و غیره را رایگان تبلیغ کردند. اگرچه سخت افزار گران است، ابزارهای منبع باز معمولاً برای نرم افزار یا ابزارهای مدیریت داده ها و دارایی های نامشهود استفاده می شوند و به راحتی هک می شوند. توجه به این نکته مهم است که درک اینکه چیزی نفوذ کرده است همیشه اینطور نیست مگر اینکه هدف هکرها نشان دادن قدرت خود باشد.

در طول سال‌ها، ما تحت تأثیر همان نرم‌افزاری بوده‌ایم که به صورت رایگان دریافت کرده‌ایم، اما متأسفانه از این موضوع بی‌اطلاع هستیم، زیرا همیشه لازم نیست در مورد استفاده از اطلاعات خود هشدار دهیم، مگر اینکه شخصی که از آن استفاده می‌کند بخواهد. قدرت خود را بیان می کند.

عامل سوم بی توجهی به دستگاه های تشکیل شده برای جلوگیری از چنین حوادثی به روز است. دانش کنونی لزوماً با تحریم ها مرتبط نیست. متأسفانه، ممکن است متوجه شوید که برخی از سازمان ها می دانند که مهمترین چیز در مورد امنیت، جداسازی اینترنت و اینترانت است. امروزه این بیانیه به دلیل ناآگاهی از گستره امکانات شبکه های کامپیوتری عمیق ترین شکل خود را به خود می گیرد. البته این بستگی به این ندارد که اینترنت کشور شما به اینترانت متصل باشد یا خیر. به عبارت دیگر مراکزی که از این حوادث جلوگیری می کنند به کمترین شکل ممکن کار خود را انجام می دهند. بیشتر در قالب شعار و شعار.

عنصر چهارمفقدان دانش امنیتی و علاقه عملی به مسائل توسعه امنیت نرم افزار. نرم افزارهای کشور از فناوری امنیتی آگاهی ندارند. متأسفانه مراکزی مانند ماهر و سایر مراکز دانش مشابه کمتر و کمتر با آنها برخورد می شود و بیشتر هشدار می دهند.

در مسائل فناوری اطلاعات، پیمانکاران بر اساس تاییدیه ها و ارتباطاتشان انتخاب می شوند نه تخصص، نقاط قوت و توانایی هایشان.
وقتی صحبت از فناوری و حفاظت از فناوری به میان می‌آید، به جای اینکه صرفاً به یک موضوع فرعی بپردازیم، باید روی افراد آگاه از فناوری، از جمله شعاری که اینترنت را از اینترانت جدا می‌کند، تمرکز کنیم. اما در داخل کشور، 20 سال پیش این بحث ها متوقف شد و ناظران باید در این زمینه تحقیق و اطلاعات بیشتری ارائه کنند.

23302