طی امسال و سال گذشته، کشور شاهد حملات سایبری گاه و بی‌گاه بود؛ حملاتی که بعضا گسترده، متعدد و مخرب بودند.

دفاع در برابر حملات سایبری

به گزارش همشهری آنلاین، این حملات گاهی تاسیسات صنعتی ما را به‌گونه‌ای تخریب کرد که ماه‌ها و میلیاردها تومان برای بازسازی آن هزینه شد؛ حمله به سامانه سوخت، هک سامانه‌های بانکی، ادارات و سازمان‌ها خسارات سنگینی برای کشور به همراه داشت.

اگرچه چندین سازمان مختلف ازجمله افتا، ماهر، پدافند غیرعامل و پلیس فتا هر یک بخشی از مسئولیت جلوگیری از حملات سایبری را برعهده داشتند، اما همچنان حملات سایبری به نقطه پایان نرسید و نخواهد رسید. بعضی از کارشناسان امنیت سایبری بر این باورند که ما برای دفاع در برابر حملات سایبری نیاز به یک سازمان واحد مانند سازمان NIST داریم. این سازمان استانداردها، چک‌لیست‌ها و سیاستگذاری‌های لازم را در حوزه امنیت سایبری تعریف و تدوین می‌کند و پس از ابلاغ، همه سازمان‌ها موظف به اجرا و اعمال آن هستند.

کشور ما هم به‌عبارتی نیاز به یک ستاد جنگ سایبری دارد تا به شکلی متمرکز استانداردهای قابل استفاده این حوزه را تدوین کند؛ به‌عنوان مثال، می‌توان به سازمان NIST اشاره کرد که استانداردها، چک‌لیست‌ها و سیاستگذاری‌ها را در این حوزه انجام می‌دهد.

از سوی دیگر، چندی پیش یک گزارش بین‌المللی حاکی از این بود که از هر ۳ گوشی ایرانی یک گوشی به بدافزارهای مختلف آلوده است. با این حال، رئیس سازمان فناوری اطلاعات کشور به‌تازگی در گفت‌وگو با رسانه‌ها از تغییر نظام تقسیم کار سازمان‌های متولی امنیت سایبری کشور خبر داده است تا دیوار دفاعی کشور در برابر حملات سایبری بیش از گذشته تقویت شود.

خلأ پایش متمرکز
درحالی‌که بخش‌های مختلف با وظایف متعدد برای پایش حملات سایبری در کشور فعالیت می‌کنند، اما آنچه در این میان مغفول مانده یک سازمان متمرکز برای پایش حملات سایبری است. مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا (زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا در فهرست نهادهایی هستند که در حوزه امنیت سایبری برای آنها وظایفی تعریف شده است.
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری با اشاره به اینکه این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، پایش‌ها را کافی نمی‌داند.
به‌گفته مصطفوی «هرکدام از سازمان‌های متولی امنیت سایبری کشور بخشی از کار را برعهده گرفته‌اند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، به‌نظر می‌رسد که پایش‌های آنها کافی نیست.»
این متخصص حوزه امنیت سایبری معتقد است که «این سازمان‌ها در حالت کلی به سازمان‌ها و دستگاه‌ها توصیه‌های عمومی می‌کنند، اما «توصیه» به‌تنهایی نمی‌تواند اثرگذار و کافی باشد.»
مصطفوی در پاسخ به این پرسش که آیا لزوم یک نهاد فراقوه‌ای یا فرادستگاهی برای الزام سازمان‌های کشور به رعایت نکات امنیتی احساس می‌شود، می‌گوید: «ما برای چنین کاری با مشکلات بسیاری روبه‌رو هستیم. یکی از این مشکلات، کمبود نیروی انسانی متخصص در حوزه امنیت است.» 
این در حالی است که عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات هم چندی پیش با اشاره به اینکه ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است، بر لزوم جراحی در این حوزه تأکید کرد.
به‌گفته او «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» زارع‌پور تقسیم‌کاری که در این حوزه در کشور انجام‌شده را شفاف و کارآمد نمی‌داند و معتقد است که این روند نیاز به تغییر دارد.

نیاز به تغییر در تقسیم کار
حالا پس از سخنان وزیر ارتباطات در مورد شفاف و کارآمد نبودن تقسیم کار در حوزه امنیت سایبری کشور، محمد خوانساری، رئیس سازمان فناوری اطلاعات از لزوم تغییر در تقسیم کار متولیان این حوزه سخن گفته است.
خوانساری با تأکید بر نیاز به ساماندهی و بازنگری در مصوبات حوزه امنیت سایبری یادآوری می‌کند که حدود ۵ سال از تقسیم کار دستگاه‌های فعال در این حوزه گذشته است.
او با اشاره به اینکه این تقسیم کار از سوی مرکز ملی فضای مجازی انجام شده است، می‌گوید که قاعدتا با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به ۵ سال پیش بسیار بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتال در اختیار مردم است، نسبت به ۵ سال گذشته اصلا قابل قیاس نیست.
به‌گفته او «بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته، اکنون دستخوش تغییراتی شده است؛ به‌عنوان مثال، در زمانی ممکن بود که سامانه‌هایی صرفا سامانه‌های کسب‌وکار تلقی شوند، اما امروز دیگر اینها سامانه‌ای نیستند که تلقی کسب‌وکاری از آنها شود و تبدیل به سامانه‌های مهمی شده‌اند که زندگی مردم به آنها وابسته است.»
خوانساری با ذکر یک مثال درباره اهمیت یافتن برخی از خدمات دیجیتال به مرور زمان می‌گوید: «زمانی ممکن بود که تاکسی‌های آنلاین خیلی مهم نباشند، اما امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم براساس این خدمات دیجیتال است. پس این سرویس اگر زمانی جزو سرویس‌های کلیدی و مهم کشور نبوده، امروز چون مراجعات مردمی به آن خیلی افزایش یافته، شاید باید جزو سرویس‌ها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.»
او به این ترتیب، لزوم بازنگری و تغییر در تقسیم کاری که زمان زیادی از آن گذشته را اجتناب‌ناپذیر می‌داند و عنوان می‌کند که پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی، مورد بازنگری قرار گیرد.
او یادآوری می‌کند که شرایط عملا طی یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد.
با این حال، اگرچه خوانساری از تغییر در تقسیم کار نهادهای متولی امنیت سایبری خبر داده، اما همچنان اظهارنظری درباره یک نهاد متمرکز برای راهبری این حوزه صورت نگرفته است.

همکاری با روسیه
یکی از موضوعاتی که در کارگروه همکاری مشترک ایران و روسیه مطرح شده، حوزه امنیت سایبری است. رئیس سازمان فناوری اطلاعات تأکید می‌کند که ما نه‌تنها با روسیه بلکه با بسیاری از کشورهای دیگر در این حوزه ارتباط داریم.
به‌گفته خوانساری «وقتی یک رخنه‌پذیری رخ می‌دهد یا اشکالی در یک نرم‌افزار به‌وجود می‌آید، اطلاع‌رسانی بین‌المللی انجام می‌شود.»
او «ماهر» را یک مرکز شناخته‌شده بین‌المللی می‌داند که تبادل اطلاعاتِ نقصان‌ها و حوادث و رویدادهای امنیتی در آن انجام می‌شود.
رئیس سازمان فناوری اطلاعات شکل همکاری با روسیه در حوزه امنیت سایبری را از نوع همکاری‌های عمومی می‌داند و می‌گوید: «درواقع تفاهمنامه‌ای بین روسیه و ایران در زمینه تبادلات حوزه امنیت مشخص شده که این تفاهمنامه از سوی دولت تأیید و برای تأیید نهایی به مجلس فرستاده شده است.»
به‌گفته خوانساری «در نهایت، در قالب آن چیزی که مجلس به ما اجازه می‌دهد، همکاری‌هایی تعریف و اجرایی خواهد شد.»

گزارش: عمادالدین قاسمی‌پناه

کد خبر 701475
منبع: روزنامه همشهری

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha