امنیت یا عدم امنیت؛ مساله این است

به گزارش پایگاه خبری تحلیلی قم فردا، حملاتی که در جزئیات انتشار آن آمده بود «مهاجمان سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آن‌ها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند.»

اتفاقی که البته چندان هم تازگی ندارد؛ برای مثال  سه شنبه ۴ آبان  ۱۴۰۰ شاهد حمله سایبری به سامانه هوشمند سوخت، جایگاه‌های بنزین در سراسر کشور را با اختلال وسیع روبه‌رو کرد.

تیر ۱۴۰۰ هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی، فعالیت‌های جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش تر نیز حمله سایبری به سامانه سازمان‌هایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.

ضعف امنیت سایبری، پاشنه آشیل دولت هوشمند

در شبکه ملی اطلاعات تعریف‌های بسیاری برای افزایش امنیت سایبری در کشور وجود دارد و مبلغی حدود ۱۹ هزار میلیارد تومان هم برای زیرساخت‌های این شبکه هزینه شده است. با این‌حال بنا به گفته مسئولان هنوز وضعیت مساعدی در زمینه مقابله با تهدیدات سایبری در کشور بر قرار نیست.

برای مثال، عیسی زارع پور وزیر ارتباطات در این باره گفته است که  «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.» «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» 

امنیت یا عدم امنیت؟ مساله این است

 حال سوال این است که دلیل این ضعف چیست ؟

اگر سند افتا بازنگری می‌شد

رضا تقی پور نماینده مجلس و وزیر اسبق ارتباطات معتقد است که در کشور اگرچه سند افتا یا امنیت فضای تبادل اطلاعات را داریم، اما به نظر می‌رسد که این سند کفایت لازم را ندارد. علاوه بر اینکه سال‌های بسیاری از ابلاغ این سند گذشته و یک بار در سال ۸۴ و یک بار هم در سال ۸۷ این سند مورد بازنگری قرار گرفته، این فاصله طولانی باعث شده که کشورما در زمینه ارتباطات هنوز به جایگاه درست خود دست نیابد.

سند افتا یا همان «سند راهبردی امنیت فضای تولید و تبادل اطلاعات» که آقای تقی پور به آن اشاره کرد یک سند راهبرد ملی است که وظایف مختلفی را برای وزارت‌خانه و نهادهای حاکمیتی کشور برای امنیت «فضای تولید و تبادل اطلاعات»، تعیین کرده است.

به گفته محمد  تسلیمی رئیس سابق مرکز ماهر، بازنگری سند افتا که از آن به عنوان سند استراتژی ملی امنیت سایبری یاد می‌شود، می‌تواند موضوعات و دغدغه‌های جدید را نیز پوشش دهد.

براساس بند ۹-۱۱ سند مذکور، سند از تاریخ ابلاغ هر دو سال یکبار به پیشنهاد وزارت ارتباطات و فناوری اطلاعات باید مورد بازنگری و تصویب قرار گیرد.امنیت یا عدم امنیت؟ مساله این است

امان از وابستگی 

روح الله مومن نسب کارشناس فضای مجازی اما دلیل دیگری هم برای این امر آورده مبنی بر اینکه «وابستگی بیش از حد زیرساختی ما به کشورهای غربی باعث شده تا آسیب پذیری مان نیز در این حوزه افزایش یابد.»

موضوعی که احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی هم به آن اشاره کرده و به خبرنگار ایرنا گفته است که «اینترنت بین الملل از طریق گیت وی های ملی تحت مدیریت شرکت زیرساخت توسط ispهای داخلی در کشور توزیع می شود.

مسیر اتصال مراکز داده به اینترنت بین المللی در شبکه توزیع کشور هیچ گونه کنترلی نمی شود و بدون هیچ کنترلی جریان داده به سمت ipهای مراکز داده حیاتی کشور در حرکت است.  لذا در شبکه توزیع، دفاع مستحکمی برای دستیابی به مراکز داده حیاتی وجود ندارد. اساسا معماری شبکه در کشور مبتنی بر تهدیدات امنیتی نیست.»

مومن نسب البته راهکار این موضوع را اینگونه توضیح داده است که «بزرگترین کاری که مجموعه وزارت ارتباطات و دولت باید انجام دهد تا آسیب پذیری ما را کاهش دهد راه اندازی شبکه ملی اطلاعات است، زیرا شبکه ملی اطلاعات تاب آوری شبکه را افزایش می‌دهد، امنتیش را بالا می‌برد ، نفوذ به شبکه را مشکل می کند و حملات هکری را نیز کاهش می‌دهد.علاوه بر این سرعت را بالا برده و قیمت را نیز به شدت کاهش می دهد بنابراین در این حوزه امنیت شبکه ملی اطلاعات بسیار کمک کننده است و بعضی از انواع حملات هکری مانند  حمله DDOS را می‌تواند تا صفر کاهش دهد.

بنا به تعاریف حمله انکار سرویس توزیع شده یا همان حملات DDoS زمانی اتفاق می‌افتد که یک یا چندین مهاجم با حمله به یک سایت خدماتی، ارائه خدمات آن سایت را مختل کنند و موجب نابودی آن سایت شوند.امنیت یا عدم امنیت؟ مساله این است

شبکه ملی اطلاعات حلقه مفقوده ماجرای امنیت سایبری

در تعریف کوتاه شبکه ملی اطلاعات هم که مومن نسب به آن اشاره کرد باید گفت که این شبکه کاملا مستقل نسبت به سایر شبکه ها بوده و در عین حال امکان تعامل مدیریت شده با آنها را نیز دارد. علاوه بر این باعث افزایش سرعت اینترنت نیز خواهد شد.

علاوه بر این هزینه ها را هم برای مردم و هم دولت کاهش خواهد داد زیرا دیتاها مستقیم بر روی شبکه داخلی به گردش در می آید و یکبار به خارج از کشور نمی‌رود تا دوباره به کشور بازگردد.

همچنین اگر به هر دلیلی اینترنت خارجی قطع شود دسترسی کاربران ملی به این شبکه قطع نخواهد شد. ناگفته نماند که درحال حاضر  کشور‌هایی مانند آلمان، روسیه، برزیل، چین و... اقدامات مهمی در این راستا انجام داده اند.

سردار باقری معاون فناوری اطلاعات سازمان پدافند غیرعامل هم با اشاره به اهمیت شبکه ملی اطلاعات گفته است که اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست باشیم، آسیب پذیری سایبری حتماً کمتر خواهد شد.

امنیت یا عدم امنیت؟ مساله این است

محمدحسن انتظاری، عضو حقیقی شورای عالی فضای مجازی هم فرد دیگری بود که به این امر اشاره کرد و گفته است که شبکه ملی اطلاعات با این هدف قرار است ایجاد شود که امنیت اطلاعات در کشور، استقلال، اعمال حاکمیت سایبری و مدیریت آن در اختیار خودمان باشد؛ این اصل اساسی ایجاد شبکه ملی اطلاعات است.

این موارد هم در تعریف شبکه ملی اطلاعات و در الزامات اولیه آن در سال ۹۲ به تصویب رسیده است.

وی گفته است تا زمانی که شبکه ملی اطلاعات در کشور تحقق پیدا نکرده باشد با مسائلی مانند نشت اطلاعات روبرو هستیم و مساله اصلی در حال حاضر باید پرداختن به ایجاد و تحقق شبکه ملی اطلاعات باشد. چرا که یکی از ویژگی‌های اصلی این شبکه، حفاظت و مدیریت اطلاعات و امنیت است.

در نهایت باید گفت در دنیای رشد روز افزون شبکه اینترنت مساله امنیت در این دنیای نه چندان مجازی موضوعی شده که کشورمان بیشتر باید بر آن تمرکز کند تا مبادا در این سیل خروشان گرفتار دزدان دریایی شود.



انتهای پیام/


http://javaneparsi.ir/33228
اخبار مرتبط

نظرات شما