امنیت

فناوری اطلاعات

August 21, 2019
10:35 چهارشنبه، 30ام مردادماه 1398
کد خبر: 102430

ایران؛ پیشرو در مقابله با ایران؛ پیشرو در مقابله با تروریسم سایبری

چندی پیش بود که امیر ناظمی معاون سازمان فناوری اطلاعات از دستور رئیس جمهوری به وزارت ارتباطات و فناوری اطلاعات برای کمک به امنیت سایبری حوزه آب و برق خبر داد. در پی اعلام این خبر روزنامه ایران به سراغ معاونان امنیتی سازمان فناوری اطلاعات و توانیر و کارشناسان حوزه امنیت سایبری زیرساخت حیاتی کشور رفت تا نظر آنها را در این باره جویا شود. آنها به یک نکته مهم اشاره کردند که هدف از دستور رئیس جمهوری ایجاد هم‌افزایی نهادهای مختلف امنیت سایبری برای مقابله با تهدیدات است. هرچند ایران پیشرو در مقابله با تروریسم سایبری است و بر خلاف دیگر کشورها که آب و برق آنها با حملات سایبری فروپاشیده، تاکنون فروپاشی در این زمینه نداشته است.
تقسیم کار برای بالا بردن قدرت امنیت سایبری
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات درباره دستور رئیس جمهوری به این سازمان گفت: رئیس جمهوری به مجموعه نهادهای امنیت سایبری (مرکز ملی فضای مجازی، پدافند غیرعامل، افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات) و وزارت ارتباطات و فناوری اطلاعات) دستوری صادر کرده تا با همکاری و هم‌افزایی اقدام‌های لازم را برای مقابله با تهدیدات سایبری بهتر از قبل انجام دهند. به همین دلیل سازمان فناوری اطلاعات طبق وظیفه‌ای که برایش تعریف شده در این کار ورود کرده تا به دیگر نهادهای امنیتی و بخصوص وزارت نیرو در خصوص مقابله با تهدیدات سایبری کمک کند.
میثم جعفرزاده، مدیر کل پدافند غیرعامل وزارت نیرو نیز معتقد است مسئولیت حوزه امنیت سایبری برعهده شورای عالی فضای مجازی است و مجموعه‌هایی مانند سازمان فناوری اطلاعات، افتا، پدافند غیرعامل ذیل این شورا با تقسیم کار فعالیت می‌کنند تا بتوانند زیرساخت‌های حیاتی کشور را از هرگونه حملات سایبری محافظت کرده و در صورت هرگونه اختلالی با آن مقابله کنند.
امید توکلی طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات نیز معتقد است زیرساخت‌های حساس و حیاتی نظیر شبکه‌ها و سامانه‌های کنترل و نظارت منابع انرژی، آب و برق، بخش مهمی از حاکمیت هر کشور و حفاظت سایبری از آنها بخشی از استراتژی دفاعی ملی کشورها محسوب می‌شود. توکلی گفت: در پی دستور رئیس جمهوری هر اقدام مثبتی در این راستا، در صورت همراهی با برنامه‌ریزی صحیح، تحلیل دقیق ریسک، طراحی جامع و استاندارد، پیاده‌سازی قابل اطمینان و نظارت مستمر می‌تواند منجر به افزایش تاب‌آوری صنعت و حاکمیت کشور شود.
تروریسم سایبری اولویت دشمنان
اما چرا امنیت سایبری زیرساخت‌های حیاتی کشور اینقدر اهمیت دارد که با وجود اینکه نهادی‌های مختلفی در زمینه امنیت سایبری فعال هستند، رئیس جمهوری دوباره در این زمینه دستور صادر کرده اند؟
صادقی همچنین در این باره گفت: سال‌هاست که کشور ما نیز مانند دیگر کشورها، تهدیدات سایبری در حوزه زیرساخت‌های حیاتی کشور و بحث امنیت سایبری را بدرستی درک کرده و جدی گرفته و یکی از کشورهای پیشرو در این زمینه است.  وی افزود: کشور ما جزو اولین کشورهایی است که با ویروس استاکس نت مورد حملات تروریسم سایبری قرار گرفته و ضربه خورده است، چرا که به گفته کارشناسان حوزه امنیت سایبری با ساخت و انتشار این ویروس بود که عصر جدیدی از سلاح جدید جنگی در دنیای سایبری شکل گرفت. این نوع حملات با ویروس‌های متنوعی که از سوی دشمنان تولید و از سوی هکرها منتشر می‌شود کماکان ادامه دارد و نمونه عینی آن قطع برق کشور ونزوئلا بود. از این‌رو آنالیزهای کارشناسان امنیت سایبری نشان می‌دهد زیرساخت‌های حیاتی کشور بیش از پیش به مراقبت‌های ویژه نیاز دارد و کارشناسان دنیا برای این نوع خطرات در حال تهیه راهکارهای مقابله‌ای پیشرفته هستند.
میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو نیز معتقد است تهدیدات غیرطبیعی که انسان‌ساز هستند، اکنون به شیوه‌های ترکیبی- هیبریدی از سوی هکرها ساخته و منتشر می‌شوند. جعفرزاده گفت: یکی از راه‌های صدمه به کشورها نفوذ هکرها به شبکه تولید، انتقال، فوق توزیع، خانگی آب و برق است از آنجایی که مجموعه آب و برق به هم پیوسته است. بنابراین اگر هرکدام از این بخش‌ها دچار اختلال شوند تا آخرین مرحله انتشار می‌یابند و صدمات جبران‌ناپذیری وارد می‌کند.
او با بیان اینکه در دنیا نمونه‌های زیادی از اختلال ایجاد شده در زیرساخت حیاتی کشورها وجود دارد، افزود: در سال 2003 تأسیسات هسته‌ای اوهایو مورد حملات سایبری قرار گرفت و کل شبکه از کار افتاد. در همین سال برق شمال شرق امریکا قطع شد. انتشار ویروسی در سال 2015 برق کشور اوکراین را دچار اختلال و قطع کرد. جعفرزاده در ادامه گفت: با شرایط کنونی تحریمی که کشور ما دارد باید این مهم را بپذیریم که جنگ پایان نیافته و به شکل‌های تروریسم اقتصادی، سایبری و… ادامه دارد. اتفاقی که اکنون رخ داده حملات ترکیبی است و امریکا با ادامه حملات تروریستی سایبری، اقتصادی و… می‌خواهد آستانه تحمل مردم را پایین آورد و یکی از راه‌ها آسیب به آب، برق و… است. وی افزود: صنعت برق ما خوشبختانه نقطه قوت کشور است و تاکنون بر خلاف دیگر کشورها فروپاشی نداشته‌ایم. قطعاً دشمنان در تلاش هستند این نقطه قوت ما را هدف قرار دهند و اختلال ایجاد کنند ولی ما همه به مقابله با این تهدیدات رفته‌ایم.
امید توکلی، کارشناس حوزه امنیت سایبری نیز با بیان اینکه تهدیدهای زیرساخت حیاتی نظیر صنعت آب و برق نیز بسیار متنوع است، گفت: آسیب‌های سایبری زیرساختی بسیاری از کشورها را درگیر کرده است. به طوری که در روزهای اخیر بخش اعظمی از کشور انگلیس تحت تأثیر خاموشی گسترده‌ای قرار گرفت. حملات سایبری متعدد به شبکه برق ونزوئلا این کشور را با بحران‌های متعدد روبه‌رو کرده است. ترکیه نیز بر اثر حملات سایبری در سال‌های گذشته، تحت تأثیر عواقب خاموشی در شبکه برق خود بوده و متحمل هزینه‌های اقتصادی و اجتماعی زیادی از این بابت شده‌اند. در گذشته نیز از حملات سایبری به‌عنوان زمینه‌ای برای اقدامات سیاسی و نظامی علیه کشورها نظیر گرجستان استفاده شده است.
تقویت امنیت سایبری با زیرساخت‌های حیاتی
با توجه به اینکه بخش‌های مختلفی در امنیت سایبری فعال هستند، معاونت امنیت سایبری سازمان فناوری اطلاعات قرار است چه اقدام‌هایی را سرلوحه کار خود قرار دهد تا با دیگر نهادها از جمله پدافند غیرعامل وزارت نیرو، افتای ریاست جمهوری و پدافتد غیرعامل کشور موازی کاری صورت نگیرد؟
ابوالقاسم صادقی در این باره گفت: بخش امنیت سایبری وزارت ارتباطات در جریان کارهای انجام شده دیگر نهادها قرار گرفته و سعی می‌کند تنها قابلیت‌هایی را که در این سازمان وجود دارد به‌عنوان ارزش افزوده به آن بخش‌ها اصافه کند به عبارتی تنها به‌دنبال هم‌افزایی است. صادقی با اشاره به اینکه قرار است سازمان فناوری اطلاعات خدمات جدیدی را به خدماتی که این بخش‌ها ارائه داده‌اند اضافه کند تا موازی کاری صورت نگیرد، افزود: وزارت ارتباطات زیرساخت‌هایی را در اختیار دارد که بعضاً می‌تواند خدمات منحصربه فردی را ارائه دهد. به همین دلیل یکی از فلسفه‌های دستوری رئیس جهمور به وزارت ارتباطات نیز همین موضوع بوده است. نوع رصدها، تحلیل‌ها و هشدارهایی که در این وزارت صادر می‌شود به‌دلیل قابلیت‌ها و دسترسی‌هایی که به شبکه اینترنت و… دارد متفاوت از سایر نهادهای امنیت سایبری مانند پدافند غیرعامل وزارت نیرو است. بنابراین می‌توان ارزش افزوده و خدمات جدیدی را برای تکمیل به بخش قبلی انجام شده اضافه کرد.
وی در ادامه گفت: توانیر باید بداند که نوع کمک‌هایی که وزارت ارتباطات می‌تواند به آنها ارائه کند با سرویس‌های باارزشی که سایر مجموعه‌ها ارائه می‌دهند، بسیار متفاوت است. وزارت ارتباطات و فناوری اطلاعات اشراف بیشتری روی بخش ترافیک و زیرساخت‌های ماهر داشته و با اپراتورهای مختلف تعامل ایجاد کرده است تا بتواند داده‌های بهتر و بیشتری را رصد کرده و کشف کند تا برای بخش امنیت سایبری توانیر و زیرساخت‌های حیاتی کشور مفید باشد. اما در این میان میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو معتقد است هم‌افزایی‌ها بهتر است از یک مرجع تصمیم گیر انجام شود تا اقدام‌ها مؤثرتر شود.
امید توکلی نیز در این زمینه اعتقاد دارد که هم‌افزایی نهادهای متولی در صورت تعریف دقیق محدوده ورود و ظایف هر یک از آنها، می‌تواند راهگشای صنعت و جلوگیری از سردرگمی دستگاه‌های اجرایی و حتی بخش خصوصی باشد.
توکلی گفت: سازمان پدافند غیرعامل براساس اسناد بالادستی و اساسنامه خود، تبیین، راهبری، نظارت و ارزیابی طرح‌های پدافندی دستگاه‌های اجرایی و زیرساخت‌های حساس و حیاتی را برعهده دارد. همان گونه که امیر ناظمی رئیس سازمان فناوری اطلاعات نیز اعلام کرده است، امنیت زیرساخت‌های غیرحساس در حوزه مسئولیت سازمان فناوری اطلاعات است و ورود این سازمان در حوزه زیرساخت‌های حیاتی جهت کمک به دیگر نهادهای حاکمیتی است. وی افزود: ورود سازمان فناوری اطلاعات به مقوله امنیت زیرساخت‌های حیاتی، به‌عنوان بازوی اجرایی مرکز مدیریت راهبردی افتا در حوزه امنیت، زمانی می‌تواند مؤثر و منشأ خدمات باشد که به توانمندی‌های گسترده شرکت‌های خصوصی و محصولات داخلی در این حوزه اعتماد داشته باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.