اتفاقی که البته چندان هم تازگی ندارد؛ برای مثال سه شنبه ۴ آبان ۱۴۰۰ شاهد حمله سایبری به سامانه هوشمند سوخت، جایگاههای بنزین در سراسر کشور را با اختلال وسیع روبهرو کرد.
تیر ۱۴۰۰ هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایههای امنیتی، فعالیتهای جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش تر نیز حمله سایبری به سامانه سازمانهایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.
در شبکه ملی اطلاعات تعریفهای بسیاری برای افزایش امنیت سایبری در کشور وجود دارد و مبلغی حدود ۱۹ هزار میلیارد تومان هم برای زیرساختهای این شبکه هزینه شده است. با اینحال بنا به گفته مسئولان هنوز وضعیت مساعدی در زمینه مقابله با تهدیدات سایبری در کشور بر قرار نیست.
برای مثال، عیسی زارع پور وزیر ارتباطات در این باره گفته است که «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.» «اگر به حوزه امنیت سایبری توجه جدی نشود، میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.»
حال سوال این است که دلیل این ضعف چیست ؟
رضا تقی پور نماینده مجلس و وزیر اسبق ارتباطات معتقد است که در کشور اگرچه سند افتا یا امنیت فضای تبادل اطلاعات را داریم، اما به نظر میرسد که این سند کفایت لازم را ندارد. علاوه بر اینکه سالهای بسیاری از ابلاغ این سند گذشته و یک بار در سال ۸۴ و یک بار هم در سال ۸۷ این سند مورد بازنگری قرار گرفته، این فاصله طولانی باعث شده که کشورما در زمینه ارتباطات هنوز به جایگاه درست خود دست نیابد.
سند افتا یا همان «سند راهبردی امنیت فضای تولید و تبادل اطلاعات» که آقای تقی پور به آن اشاره کرد یک سند راهبرد ملی است که وظایف مختلفی را برای وزارتخانه و نهادهای حاکمیتی کشور برای امنیت «فضای تولید و تبادل اطلاعات»، تعیین کرده است.
به گفته محمد تسلیمی رئیس سابق مرکز ماهر، بازنگری سند افتا که از آن به عنوان سند استراتژی ملی امنیت سایبری یاد میشود، میتواند موضوعات و دغدغههای جدید را نیز پوشش دهد.
براساس بند ۹-۱۱ سند مذکور، سند از تاریخ ابلاغ هر دو سال یکبار به پیشنهاد وزارت ارتباطات و فناوری اطلاعات باید مورد بازنگری و تصویب قرار گیرد.
روح الله مومن نسب کارشناس فضای مجازی اما دلیل دیگری هم برای این امر آورده مبنی بر اینکه «وابستگی بیش از حد زیرساختی ما به کشورهای غربی باعث شده تا آسیب پذیری مان نیز در این حوزه افزایش یابد.»
موضوعی که احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی هم به آن اشاره کرده و به خبرنگار ایرنا گفته است که «اینترنت بین الملل از طریق گیت وی های ملی تحت مدیریت شرکت زیرساخت توسط ispهای داخلی در کشور توزیع می شود.
مسیر اتصال مراکز داده به اینترنت بین المللی در شبکه توزیع کشور هیچ گونه کنترلی نمی شود و بدون هیچ کنترلی جریان داده به سمت ipهای مراکز داده حیاتی کشور در حرکت است. لذا در شبکه توزیع، دفاع مستحکمی برای دستیابی به مراکز داده حیاتی وجود ندارد. اساسا معماری شبکه در کشور مبتنی بر تهدیدات امنیتی نیست.»
مومن نسب البته راهکار این موضوع را اینگونه توضیح داده است که «بزرگترین کاری که مجموعه وزارت ارتباطات و دولت باید انجام دهد تا آسیب پذیری ما را کاهش دهد راه اندازی شبکه ملی اطلاعات است، زیرا شبکه ملی اطلاعات تاب آوری شبکه را افزایش میدهد، امنتیش را بالا میبرد ، نفوذ به شبکه را مشکل می کند و حملات هکری را نیز کاهش میدهد.علاوه بر این سرعت را بالا برده و قیمت را نیز به شدت کاهش می دهد بنابراین در این حوزه امنیت شبکه ملی اطلاعات بسیار کمک کننده است و بعضی از انواع حملات هکری مانند حمله DDOS را میتواند تا صفر کاهش دهد.
بنا به تعاریف حمله انکار سرویس توزیع شده یا همان حملات DDoS زمانی اتفاق میافتد که یک یا چندین مهاجم با حمله به یک سایت خدماتی، ارائه خدمات آن سایت را مختل کنند و موجب نابودی آن سایت شوند.
در تعریف کوتاه شبکه ملی اطلاعات هم که مومن نسب به آن اشاره کرد باید گفت که این شبکه کاملا مستقل نسبت به سایر شبکه ها بوده و در عین حال امکان تعامل مدیریت شده با آنها را نیز دارد. علاوه بر این باعث افزایش سرعت اینترنت نیز خواهد شد.
علاوه بر این هزینه ها را هم برای مردم و هم دولت کاهش خواهد داد زیرا دیتاها مستقیم بر روی شبکه داخلی به گردش در می آید و یکبار به خارج از کشور نمیرود تا دوباره به کشور بازگردد.
همچنین اگر به هر دلیلی اینترنت خارجی قطع شود دسترسی کاربران ملی به این شبکه قطع نخواهد شد. ناگفته نماند که درحال حاضر کشورهایی مانند آلمان، روسیه، برزیل، چین و... اقدامات مهمی در این راستا انجام داده اند.
سردار باقری معاون فناوری اطلاعات سازمان پدافند غیرعامل هم با اشاره به اهمیت شبکه ملی اطلاعات گفته است که اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست باشیم، آسیب پذیری سایبری حتماً کمتر خواهد شد.
محمدحسن انتظاری، عضو حقیقی شورای عالی فضای مجازی هم فرد دیگری بود که به این امر اشاره کرد و گفته است که شبکه ملی اطلاعات با این هدف قرار است ایجاد شود که امنیت اطلاعات در کشور، استقلال، اعمال حاکمیت سایبری و مدیریت آن در اختیار خودمان باشد؛ این اصل اساسی ایجاد شبکه ملی اطلاعات است.
این موارد هم در تعریف شبکه ملی اطلاعات و در الزامات اولیه آن در سال ۹۲ به تصویب رسیده است.
وی گفته است تا زمانی که شبکه ملی اطلاعات در کشور تحقق پیدا نکرده باشد با مسائلی مانند نشت اطلاعات روبرو هستیم و مساله اصلی در حال حاضر باید پرداختن به ایجاد و تحقق شبکه ملی اطلاعات باشد. چرا که یکی از ویژگیهای اصلی این شبکه، حفاظت و مدیریت اطلاعات و امنیت است.
در نهایت باید گفت در دنیای رشد روز افزون شبکه اینترنت مساله امنیت در این دنیای نه چندان مجازی موضوعی شده که کشورمان بیشتر باید بر آن تمرکز کند تا مبادا در این سیل خروشان گرفتار دزدان دریایی شود.
لینک مطلب: | http://javaneparsi.ir/News/item/33228 |