دوشنبه ۱۱ اردیبهشت ۱۳۹۱ - ۱۴:۵۶
۰ نفر

حتی اگر از ده‌ها حمله نامحسوس و هدفدار علیه زیرساخت‌های رایانه‌ای، از صدها هزار بدافزار پنهان در هزارتوی شبکه‌های محلی ریز و درشت، از فعالیت هزاران پردازش مخرب در لابه‌لای فرایند‌های کامپیوتری مراکز سازمانی کشور که هیچ کدام از آنها به‌علت ضعف در سیاستگذاری‌های حفاظتی این مراکز قابل شناسایی و ردیابی نیستند که بگذریم، باز هم نمونه‌های فراوانی در دست داریم که نشان می‌دهند مدیریت کلان امنیت فناوری اطلاعات در کشور، متولی قدرتمند و متنفذی ندارد که بتواند دست‌کم در مواقع بحران، مرجع مناسبی برای کنترل شرایط به‌وجود آمده باشد.

کیبورد

اظهارنظر رسمی بسیاری از مسئولان محترم که به‌نحوی خود را در حوزه امنیت فناوری اطلاعات صاحب‌نظر و حتی تصمیم‌گیر می‌دانند، نشان می‌دهد که متأسفانه خلأ وجود یک مرکز مستقل، هماهنگ و یکپارچه که بتواند با تکیه بر دانش فنی و نه صرفا جنجال‌های رسانه‌ای و سیاسی، خط‌مشی کلان امنیت فناوری اطلاعات در کشور را به روشنی ترسیم کند و در مواقع حساس تکیه گاه مناسبی برای مراکز سازمانی کشور باشد، به‌شدت احساس می‌شود.

ماجرای حملات اینترنتی اخیر علیه وزارت نفت که یک سازمان استراتژیک و حساس در حوزه اقتصاد و حتی امنیت کلان کشور محسوب می‌شود، خلأ حضور و نقش‌آفرینی این مرکز مهم را به مثابه یک قرارگاه هماهنگ‌کننده دفاع ملی، به‌خوبی نشان می‌دهد.

بنابر تأییدهای رسمی، دست کم 4روز قطع کامل اینترنت در اغلب مراکز تابعه وزارت نفت، اختلال در فرایندهای مالی و اداری این وزارتخانه، از بین رفتن برخی تجهیزات و اطلاعات رایانه‌ای این سازمان بزرگ و نیز بارمنفی سیاسی ناشی از جنجال‌های رسانه‌ای در سطح بین‌الملل، تنها بخشی از خسارت‌های هنگفتی است که می‌شد به‌راحتی و به سادگی تحت کنترل قرار داشته باشند. در این بین چند مرکز اطلاع‌رسانی، امداد و هماهنگی وابسته به سازمان‌های مختلف کشور با عملکردی کاملا موازی، نه تنها تأثیری در کنترل بحران (بخوانید مشکل کوچک امنیتی) وزارت نفت نداشتند بلکه تنها به نقل از خبرگزاری‌های اصلی کشور، به انعکاس اظهارنظر تعدادی کارشناس و منبع آگاه (!) پرداختند. البته این اظهارنظرها هم همانطور که بیان شد، شامل نکات غیرفنی و غیرتخصصی فراوانی بوده که انتشار آنها در یک پایگاه تخصصی امنیت اطلاعات حیرت‌آور است.

آیا شبکه اصلی وزارت نفت، توسط حمله یک بدافزار رایانه‌ای فوق‌العاده خطرناک با عنوان وایپر آلوده شده؟ آیا این وزارتخانه از درون و توسط یک حمله عامدانه توسط یک عامل انسانی روبه‌رو بوده است؟ آیا نفوذگران، از طریق اینترنت و با استفاده از حملات هدفدار یا ابزار هک موفق به نفوذ به درون شبکه وزارت نفت شده‌اند؟ آیا سرور اتوماسیون اداری یا سرورهای اینترنت ادارات و مراکز زیرمجموعه این وزارتخانه در اثر یک اشتباه کوچک عملیاتی با اختلال گسترده مواجه شده‌اند؟ آیا مهاجمان از طریق دسترسی به سرور میزبان اطلاعات وب‌سایت‌های این وزارت توانسته‌اند راه نفوذ به درون شبکه عریض و طویل وزارت نفت را پیدا کنند و یا ده‌ها سؤال دیگر که هرکدام می‌توانند پاسخی باشند برای اختلالات گسترده در ارتباطات درون و برون سازمانی مهم‌ترین وزارتخانه اقتصادی کشور.

اما به هر حال، سوختن مادربورد و یا اختلال در لایه فیزیکی شبکه توسط یک ویروس رایانه‌ای و نام بردن از ویروسی به نام وایپر که اصولا در هیچ کدام از منابع اطلاعات امنیتی در سرتاسر جهان ثبت نشده است می‌تواند اظهارنظرهایی نسنجیده و غیرعلمی به شمار رود که راه را برای شایعات بیشتر، جنجال‌های رسانه‌ای، افزایش نگرانی‌ها و اظهارنظرهای غیرفنی در آینده باز و هموار کند.

با وجود این نباید احتمال خرابکاری ویروس‌های رایانه‌ای یا عوامل انسانی درون سازمانی را در اختلالات اخیر شبکه وزارت نفت نادیده گرفت. اختلالات عملیاتی اخیر در یکی از بزرگ‌ترین و حیاتی‌ترین زیرساخت‌های اقتصادی کشور، که بنا بر تأیید رسمی مقامات مسئول، زمینه امنیتی داشته است، زنگ خطر دیگری برای تمام دست‌اندرکاران و مسئولین حوزه فناوری اطلاعات کشور است تا مسئله پایگاه هماهنگ‌کننده دفاع ملی در حوزه فناوری اطلاعات را کاملا جدی بگیرند.

این پایگاه البته بهتر است شامل تمام سازمان‌های صاحب‌نظر و مراکز مهم فعال در حوزه امنیت فضای سایبر در بخش خصوصی و نیز بخش دولتی کشور باشد و به‌عنوان یک نهاد جامع و مستقل برای تحلیل وضعیت، اطلاع رسانی و آموزش عمل کند. نمونه‌هایی موفق از این مراکز امنیتی در تمام کشورهای توسعه‌یافته وجود دارد. در کشور ما نیز هرچند سابقه تلاش‌ها برای تأسیس این مرکز، به سال‌ها قبل بازمی‌گردد اما متأسفانه اکنون با وجود چند سازمان محدود که هر کدام خود را مرجع و متولی اصلی در حوزه امنیت فناوری اطلاعات می‌دانند، عملکرد موازی، غیرفنی و غیرتخصصی این مراکز به‌علت عدم‌همکاری با شرکت‌های امنیتی فعال در کشور، آنها را تنها به یک نقل‌کننده خبر از رسانه‌های دیگر تبدیل کرده است.

حتی مراکز فوق حساس هم در برابر حملات درون سازمانی و تهدیدهای انسانی ایمن نیستند. بنابراین وجود یک مرکز ملی هماهنگ‌کننده که بتواند در بحث آموزش، آگاهی بخشی، اطلاع رسانی، تحلیل وضعیت و مدیریت بحران به‌طور مؤثر عمل کند، قطعاً در کنترل شرایط نامطلوب، عدم‌گسترش بحران و نیز کاهش خسارت‌های هنگفت در مقیاس‌های بزرگ ضروری است.

اسماعیل ذبیحی

کد خبر 168459
منبع: همشهری آنلاین

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز