ایران؛ پیشرو در مقابله با تروریسم امنیت سایبری
به گزارش مجله سرگرمی، امیر ناظمی معاون سازمان فناوری اطلاعات از دستور رئیس جمهوری به وزارت ارتباطات و فناوری اطلاعات برای یاری به امنیت سایبری حوزه آب و برق اطلاع داد. کارشناسان حوزه سایبری به یک نکته مهم اشاره کردند که هدف از دستور رئیس جمهوری ایجاد هم افزایی نهادهای مختلف امنیت سایبری برای مقابله با تهدیدات است. هرچند ایران پیشرو در مقابله با تروریسم سایبری است و بر خلاف دیگر کشورها که آب و برق آنها با حملات سایبری فروپاشیده، تاکنون فروپاشی در این زمینه نداشته است..
تقسیم کار برای بالا بردن قدرت امنیت سایبری
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات درباره دستور رئیس جمهوری به این سازمان گفت: رئیس جهموری به مجموعه نهادهای امنیت سایبری (مرکز ملی فضای مجازی، پدافند غیرعامل، افتای ریاست جمهوری و وزارت ارتباطات) دستوری صادر نموده تا با همکاری و هم افزایی اقدام های لازم را برای مقابله با تهدیدات سایبری بهتر از قبل انجام دهند. به همین دلیل سازمان فناوری اطلاعات طبق وظیفه ای که برایش تعریف شده در این کار ورود نموده تا به دیگر نهادهای امنیتی و بخصوص وزارت نیرو در مورد مقابله با تهدیدات سایبری یاری کند.
میثم جعفرزاده مدیر کل پدافند غیرعامل وزارت نیرو نیز معتقد است مسئولیت حوزه امنیت سایبری برعهده شورای عالی فضای مجازی است و مجموعه هایی مانند سازمان فناوری اطلاعات، افتا، پدافند غیرعامل ذیل این شورا با تقسیم کار فعالیت می نمایند تا بتوانند زیرساخت های حیاتی کشور را از هرگونه حملات سایبری محافظت نموده و در صورت هرگونه اختلالی با آن مقابله نمایند.
امید توکلی طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات نیز معتقد است زیرساخت های حساس و حیاتی نظیر شبکه ها و سامانه های کنترل و نظارت منابع انرژی، آب و برق، بخش مهمی از حاکمیت هر کشور و حفاظت سایبری از آنها بخشی از استراتژی دفاعی ملی کشورها محسوب می گردد.
توکلی گفت: در پی دستور رئیس جمهوری هر اقدام مثبتی در این راستا، در صورت همراهی با برنامه ریزی صحیح، تحلیل دقیق ریسک، طراحی جامع و استاندارد، پیاده سازی قابل اطمینان و نظارت مستمر می تواند منجر به افزایش تاب آوری صنعت و حاکمیت کشور گردد.
تروریسم سایبری اولویت دشمنان
اما چرا امنیت سایبری زیرساخت های حیاتی کشور اینقدر اهمیت دارد که با وجود اینکه نهادی های مختلفی در زمینه امنیت سایبری فعال هستند، رئیس جمهوری دوباره در این زمینه دستور صادر نموده اند؟
ابوالقاسم صادقی معاون امنیتی سازمان فناوری اطلاعات در این باره گفت: سال هاست که کشور ما نیز مانند دیگر کشورها، تهدیدات سایبری در حوزه زیرساخت های حیاتی کشور و بحث امنیت سایبری را بدرستی درک نموده و جدی گرفته و یکی از کشورهای پیشرو در این زمینه است.
وی اضافه نمود: کشور ما جزو اولین کشورهایی است که با ویروس استاکس نت مورد حملات تروریسم سایبری نهاده شده و ضربه خورده است، چرا که به گفته کارشناسان حوزه امنیت سایبری با ساخت و انتشار این ویروس بود که عصر جدیدی از سلاح جدید جنگی در جهانی سایبری شکل گرفت. این نوع حملات با ویروس های متنوعی که از سوی دشمنان فراوری و از سوی هکرها منتشر می گردد کماکان ادامه دارد و نمونه عینی آن قطع برق کشور ونزوئلا بود. از این رو آنالیزهای کارشناسان امنیت سایبری نشان می دهد زیرساخت های حیاتی کشور بیش از پیش به مراقبت های ویژه احتیاج دارد و کارشناسان جهان برای این نوع خطرات در حال تهیه راهکارهای مقابله ای پیشرفته هستند.
میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو نیز معتقد است تهدیدات غیرطبیعی که انسان ساز هستند، اکنون به شیوه های ترکیبی- هیبریدی از سوی هکرها ساخته و منتشر می شوند.
جعفرزاده گفت: یکی از راه های صدمه به کشورها نفوذ هکرها به شبکه فراوری، انتقال، فوق توزیع، خانگی آب و برق است از آنجایی که مجموعه آب و برق به هم پیوسته است. بنابراین اگر هرکدام از این بخش ها دچار اختلال شوند تا آخرین مرحله انتشار می یابند و صدمات جبران ناپذیری وارد می نماید.
مدیرعامل پدافند غیرعامل با بیان اینکه در جهان نمونه های زیادی از اختلال ایجاد شده در زیرساخت حیاتی کشورها وجود دارد، اضافه نمود: در سال 2003 تأسیسات هسته ای اوهایو مورد حملات سایبری نهاده شد و کل شبکه از کار افتاد. در همین سال برق شمال شرق امریکا قطع شد. انتشار ویروسی در سال 2015 برق کشور اوکراین را دچار اختلال و قطع کرد.
جعفرزاده در ادامه گفت: با شرایط کنونی تحریمی که کشور ما دارد باید این مهم را بپذیریم که جنگ سرانجام نیافته و به شکل های تروریسم مالی، سایبری و... ادامه دارد. اتفاقی که اکنون اتفاق افتاده حملات ترکیبی است و امریکا با ادامه حملات تروریستی سایبری، مالی و... می خواهد آستانه تحمل مردم را پایین آورد و یکی از راه ها آسیب به آب، برق و... است.
وی اضافه نمود: صنعت برق ما خوشبختانه نقطه قوت کشور است و تاکنون بر خلاف دیگر کشورها فروپاشی نداشته ایم. قطعاً دشمنان در کوشش هستند این نقطه قوت ما را هدف قرار دهند و اختلال ایجاد نمایند ولی ما همه به مقابله با این تهدیدات رفته ایم.
امید توکلی کارشناس حوزه امنیت سایبری نیز با بیان اینکه تهدیدهای زیرساخت حیاتی نظیر صنعت آب و برق نیز بسیار متنوع است، گفت: آسیب های سایبری زیرساختی بسیاری از کشورها را درگیر نموده است. به طوری که در روزهای اخیر بخش اعظمی از کشور انگلیس تحت تأثیر خاموشی گسترده ای نهاده شد. حملات سایبری متعدد به شبکه برق ونزوئلا این کشور را با بحران های متعدد روبه رو نموده است. ترکیه نیز بر اثر حملات سایبری در سال های گذشته، تحت تأثیر عواقب خاموشی در شبکه برق خود بوده و متحمل هزینه های مالی و اجتماعی زیادی از این بابت شده اند. در گذشته نیز از حملات سایبری به عنوان زمینه ای برای اقدامات سیاسی و نظامی علیه کشورها نظیر گرجستان استفاده شده است.
تقویت امنیت سایبری با زیرساخت های حیاتی
با توجه به اینکه بخش های مختلفی در امنیت سایبری فعال هستند، معاونت امنیت سایبری سازمان فناوری اطلاعات قرار است چه اقدام هایی را سرلوحه کار خود قرار دهد تا با دیگر نهادها از جمله پدافند غیرعامل وزارت نیرو، افتای ریاست جمهوری و پدافتد غیرعامل کشور موازی کاری صورت نگیرد؟
ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات در این باره گفت: بخش امنیت سایبری وزارت ارتباطات در جریان کارهای صورت گرفته دیگر نهادها نهاده شده و سعی می نماید تنها قابلیت هایی که در این سازمان وجود دارد را به عنوان ارزش اضافه نموده به آن بخش ها اصافه کند به عبارتی تنها به دنبال هم افزایی است.
صادقی با اشاره به اینکه قرار است سازمان فناوری اطلاعات خدمات جدیدی را به خدماتی که این بخش ها ارائه داده اند اضافه کند تا موازی کاری صورت نگیرد، اضافه نمود: وزارت ارتباطات زیرساخت هایی را در اختیار دارد که بعضاً می تواند خدمات منحصربه فردی را ارائه دهد. به همین دلیل یکی از فلسفه های دستوری رئیس جهمور به وزارت ارتباطات نیز همین موضوع بوده است. نوع رصدها، تحلیل ها و هشدارهایی که در این وزارت صادر می گردد به دلیل قابلیت ها و دسترسی هایی که به شبکه اینترنت و... دارد متفاوت از سایر نهادهای امنیت سایبری مانند پدافند غیرعامل وزارت نیرو است. بنابراین می توان ارزش اضافه نموده و خدمات جدیدی را برای تکمیل به بخش قبلی صورت گرفته اضافه نمود.
وی در ادامه گفت: توانیر باید بداند که نوع یاری هایی که وزارت ارتباطات می تواند به آنها بدهد با سرویس های باارزشی که سایر مجموعه ها ارائه می دهند، بسیار متفاوت است. وزارت ارتباطات و فناوری اطلاعات اشراف بیشتری روی بخش ترافیک و زیرساخت های ماهر داشته و با اپراتورهای مختلف تعامل ایجاد نموده است تا بتواند داده های بهتر و بیشتری را رصد نموده و کشف کند تا برای بخش امنیت سایبری توانیر و زیرساخت های حیاتی کشور مفید باشد.
اما در این میان میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو معتقد است هم افزایی ها بهتر است از یک مرجع تصمیم گیر انجام گردد تا تا اقدام ها مؤثرتر گردد.
امید توکلی کارشناس حوزه امنیت نیز در این زمینه اعتقاد دارد که هم افزایی نهادهای متولی در صورت تعریف دقیق محدوده ورود و ظایف هر یک از آنها، می تواند راهگشای صنعت و جلوگیری از سردرگمی دستگاه های اجرایی و حتی بخش خصوصی باشد.
توکلی گفت: سازمان پدافند غیرعامل براساس اسناد بالادستی و اساسنامه خود، تبیین، راهبری، نظارت و ارزیابی طرح های پدافندی دستگاه های اجرایی و زیرساخت های حساس و حیاتی را برعهده دارد. همان گونه امیر ناظمی رئیس سازمان فناوری اطلاعات نیز اعلام نموده اند، امنیت زیرساخت های غیرحساس در حوزه مسئولیت سازمان فناوری اطلاعات است و ورود این سازمان در حوزه زیرساخت های حیاتی جهت یاری به دیگر نهادهای حاکمیتی است.
وی اضافه نمود: ورود سازمان فناوری اطلاعات به مقوله امنیت زیرساخت های حیاتی، به عنوان بازوی اجرایی مرکز مدیریت راهبردی افتا در حوزه امنیت، زمانی می تواند مؤثر و منشأ خدمات باشد که به توانمندی های گسترده شرکت های خصوصی و محصولات داخلی در این حوزه اعتماد داشته باشد.
منبع: ایران آنلاین1com.ir: مجله کامپیوتر | مجله کاربردی فناوری در صنعت گردشگری
3ye.ir: مجله سایه | مجله خانه و خانواده، اطلاعات عمومی، اخبار روز
abuzariyon.ir: مجله ابوذریون | نگاهی اجمالی به رویدادهای روز ایران و جهان