وضعیت ایران در امنیت سایبری ضعیف است
تاریخ انتشار: ۲۵ تیر ۱۳۹۹ | کد خبر: ۲۸۶۳۸۳۷۱
ایتنا -برخی معتقدند که تهدیدات سایبری در حد و اندازههای مختلف از جمله نشت پایگاههای اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در همه جای دنیا اتفاق میافتد اما با این وجود گزارشها نشان میدهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.
مصوبات شورای عالی فضای مجازی در خصوص شبکه ملی اطلاعات، بر لزوم ایجاد شبکهای امن تاکید دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در اصول حاکم بر شبکه ملی اطلاعات نیز موضوع سالم سازی و امنیت مورد توجه قرار گرفته است و حتی در حوزه خدمات این شبکه نیز خدمات سالم سازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم سازی و امنیت لایههای بالایی خدمات کاربردی و محتوا که شامل خدمات زیرساخت سالم سازی و امنیت و خدمات مدیریت و عملیات امنیت میشود، الزام شده است.
وضعیت ایران در امنیت سایبری ضعیف است
با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات تکلیف شده است و با وجود مبلغ ۱۹ هزار میلیارد تومان که گفته میشود برای زیرساختهای این شبکه هزینه شده است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز تضمین نیست.
برای مثال نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمانها، اپراتورها، شرکتهای دولتی و خصوصی در فضای مجازی طی ماههای اخیر از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش میشوند.
کارشناسان معتقدند که نبود نظام حاکمیت سایبری در کشور، اتفاقاتی از نوع نشت اطلاعات و سرقت دادهها را رقم میزند. البته برخی نیز معتقدند که تهدیدات سایبری در حد و اندازههای مختلف از جمله به نشت پایگاههای اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در فضای مجازی در همه جای دنیا اتفاق میافتد و تنها مختص ایران نیست، اما با این وجود گزارشها نشان میدهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.
براساس گزارشی که مرکز پژوهشهای مجلس منتشر کرده است، وضعیت ایران در مقایسه با سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی، «بسیار ضعیف» ارزیابی شده است.
در این راستا این سوال مطرح میشود که آیا ضعف ساختارهای امنیتی کشور در فضای سایبری به ضعف زیرساختهای شبکه ملی اطلاعات باز میگردد؟ و چرا با وجود اینکه مسئولان بر تحقق ۸۰ درصدی شبکه ملی اطلاعات تاکید دارند، این تکلیف شبکه ملی اطلاعات به درستی کارساز نیست. سوال دیگر این است که مصوبه شورای عالی فضای مجازی در خصوص امنیت و حریم خصوصی چطور اجرایی شده است و سالم سازی و امنیت به عنوان اصول حاکم بر طراحی شبکه ملی اطلاعات در چه وضعیتی قرار دارد؟
این سوال نیز مطرح میشود که با وجود کارآمد بودن شبکه ملی اطلاعات، مشکل نشت اطلاعات از کجا است و مسئولیت افشای اطلاعات پایگاههای داده را چه نهادی برعهده میگیرد.
جای خالی یک مرکز فرماندهی برای امنیت سایبری
مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع میپیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمانها رخ میدهد از طریق وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت جمعآوری ادله دیجیتال در جرایم عمومی فضای مجازی نیز به عهده نیروی انتظامی و مسئولیت جمع آوری ادله دیجیتال تخلفات اداری در سازمانها به عهده سازمان حراست کل کشور است.
در این مصوبه همه دستگاهها موظفند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و به نوعی به حفاظت از پایگاههای داده خود ناگزیر هستند. اما به نظر میرسد این قانون پاسخگوی همه نیازها نیست و جای یک مرکز فرماندهی و تصمیم گیری برای امنیت در حوزه حاکمیت سایبری خالی است؛ به نحوی که ناامنی پایگاه داده بسیاری از سازمانها و عدم پاسخگویی به ضرر و زیانهای ناشی از نشت این اطلاعات طی ماههای اخیر، شاهد روشنی بر این ادعا است.
سردار باقری، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات با انتقاد از وضعیت فعلی کشور در حوزه امنیت سایبری گفت: با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت در دستگاهها و نهادهای حاکمیتی مناسب نیست.
به گفته وی، اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست باشیم، آسیب پذیری سایبری حتماً کمتر خواهد شد.
درباره افشای اطلاعات هویتی کاربران بزرگنمایی میشود
پیش از این ابوالحسن فیروزآبادی با اشاره به مواردی از جمله افشای اطلاعات پایگاههای داده، هک و تهدیدات مراکز حیاتی و حساس و نقض حریم خصوصی افراد و نبود نظارت بر مصوبه شورای عالی فضای مجازی گفت: ما نظارت بسیار دقیق و نزدیکی در این بخش داریم و در مواردی که مطرح شد نیز نظارت داشتیم. البته مقداری فضاسازی و بزرگنمایی در رابطه با افشای اطلاعات هویتی بانکی و تلگرامی صورت گرفت. اما به هر ترتیب همه موارد رسیدگی شد و برخی موارد نیز توسط ضابطان قضائی مورد دستگیری و تعقیب قرار گرفتند.
دبیر شورای عالی فضای مجازی با بیان اینکه کشور به تدریج الکترونیکی میشود و وارد فضای مجازی میشود، تاکید کرد: با آمدن بیماری کرونا و اقبال عمومی مردم برای استفاده از فضای مجازی، مشخص شد که نرم افزارها و سامانههایمان آن درجه از امنیت را شاید نداشته باشند که بتوانند پاسخگوی حضور این جمعیت در فضای مجازی باشند. لذا متأسفانه شاهد هستیم که بعضاً رخنهها و آسیب پذیریهای امنیتی در سامانهها و بانکهای اطلاعاتی وجود دارد. اما اینکه فکر کنید اینها رها شده و رسیدگی نمیشود، این طور نیست. ما تلاش میکنیم با تقسیم کاری که در کشور صورت گرفته، این موضوع تحت کنترل و رسیدگی قرار گیرد.
رفع خلاء امنیت سایبری با تحقق واقعی شبکه ملی اطلاعات
محمدحسن انتظاری، عضو حقیقی شورای عالی فضای مجازی معتقد است که رفع خلأ امنیت سایبری در کشور با تحقق کامل شبکه ملی اطلاعات صورت میگیرد.
وی میگوید: شبکه ملی اطلاعات با این هدف قرار است ایجاد شود که امنیت اطلاعات در کشور، استقلال، اعمال حاکمیت سایبری و مدیریت آن در اختیار خودمان باشد؛ این اصل اساسی ایجاد شبکه ملی اطلاعات است. این موارد هم در تعریف شبکه ملی اطلاعات و در الزامات اولیه آن در سال ۹۲ به تصویب رسیده است.
انتظاری با بیان اینکه تا زمانی که شبکه ملی اطلاعات در کشور تحقق پیدا نکرده باشد با مسائلی مانند نشت اطلاعات روبرو هستیم و مساله اصلی در حال حاضر باید پرداختن به ایجاد و تحقق شبکه ملی اطلاعات باشد. چرا که یکی از ویژگیهای اصلی این شبکه، حفاظت و مدیریت اطلاعات و امنیت است.
عضو شورای عالی فضای مجازی با اشاره به اینکه در شبکه ملی اطلاعات موضوع امن بودن در لایههای مختلف تعریف شده است، گفت: تبادل اطلاعات در فضای امن و اعمال سیاستهای حاکمیت سایبری در این فضا در اهداف تحقق شبکه ملی اطلاعات مدنظر است. تا زمانی که شبکه ملی اطلاعات به معنای واقعی ایجاد نشود، ما همچنان شاهد اینگونه خطرات و آسیب پذیری ها خواهیم بود.
وی با اشاره به اینکه بخشی از موضوعات مربوط به امنیت سایبری به وظایف دستگاهها باز میگردد که هریک باید وظایف خود را انجام دهند، ادامه داد: وظیفه دیگر مربوط به محدوده حاکمیت است. به این معنی که حاکمیت باید نسبت به ایجاد شبکه ملی اطلاعات که یکی از ویژگیهای اصلی آن امنیت اطلاعات و حفظ داده است، اهتمام جدی به خرج دهد و با ایجاد این شبکه، آسیب پذپری ها را به حداقل برساند.
امنیت محتوا در پیامرسانهای بومی تضمین میشود
بررسیها نشان میدهد که به دلیل نبود سازوکارهای مشخص فعالیت در شبکههای اجتماعی، بخشی از تهدیدات امنیتی در فضای مجازی که مربوط به نقض حریم خصوصی کاربران میشود، در این شبکهها اتفاق میافتد. این درحالی است که در تمامی کشورهای پیشرفته دنیا، شبکههای مجازی ملزم به تبعیت از قوانین فضای مجازی آن کشورها برای صیانت از حریم خصوصی کاربران هستند و در صورت نقض آنها با جریمههای سنگینی مواجه میشوند. اما در ایران مشخص نبودن مصادیق گردآوری، استفاده، نگهداری، افشا و مسئولیتهای متولیان دادههای شخصی از جمله شبکههای اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی را با سوالات جدی مواجه ساخته و برای بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی هنوز قانونی مصوب نشده است.
در این زمینه عضو شورای عالی فضای مجازی با بیان اینکه در سند تحقق شبکه ملی اطلاعات بر حفاظت از امنیت اطلاعات تاکید ویژه ای شده است، میگوید: به همین دلیل تاکید بر استفاده از پیام رسان های داخلی میشود. چرا که اطلاعات شخصی کاربران که توسط پیام رسان های خارجی جمع آوری میشود در داخل کشور نیست و هیچ امنیتی هم برای آن وجود ندارد. موارد متعددی که از نشت اطلاعات در تلگرام اتفاق میافتد، گواه این موضوع است. اما استفاده از شبکههای اجتماعی داخلی با توجه به قوانین و مقرراتی که برای آنها متصور است، میتواند تا حدی تضمین کننده صیانت از حریم خصوصی افراد و حفاظت از اطلاعات باشد.
دبیر سابق شورای عالی فضای مجازی با اشاره به موضوع امنیت در لایه محتوا و خدمات شبکه ملی اطلاعات گفت: این موضوع با توجه به اینکه یکی از ضروریات در سند تبیین الزامات شبکه ملی اطلاعات بوده است، باید در سند کلان شبکه ملی نیز دنبال شود.
وی افزود: تضمین امنیت در لایه محتوا و خدمات محتوایی شبکه ملی اطلاعات در کمیتههای تخصصی در مرکز ملی فضای مجازی بررسی شده است اما هنوز به صحن شورای عالی فضای مجازی برای تصویب نیامده است.
انتظاری افزود: برای تحقق این مهم، بخشهای محتوایی کشور (اعم از سازمان تبلیغات اسلامی، وزارت ارشاد، سازمان صدا وسیما) گزارشاتی را به کمیسیون تخصصی مرکز ملی فضای مجازی، ارائه دادند ولی این گزارش هنوز به جمع بندی نهایی نرسیده است.
دستگاهها در مورد حفاظت اطلاعات گزارش دهند
عضو شورای عالی فضای مجازی گفت: در رابطه با حفاظت از دادهها، شورای عالی فضای مجازی مصوبهای تحت عنوان «نظام پیشگیری و مقابله با حوادث سایبری» داشته که در آن، یک تقسیم کار ملی برای مدیریت کلان داده در کشور صورت گرفته و توسط مرکز ملی فضای مجازی نظارت میشود. در این سند، برای هر دستگاه تکالیفی دیده شده و هم اکنون این دستگاهها باید به شورای عالی فضای مجازی گزارش دهند که برای پیاده سازی این مصوبه، چه اقداماتی انجام داده و چه برنامهای تدوین کرده اند.
انتظاری خاطرنشان کرد: تا زمانی که فعالیت هر یک از دستگاههای مسئول، مشخص نشود، نمیتوان گفت که نظام پیشگیری حوادث فضای مجازی در چه بخشهایی با خلأ مواجه است.
وی با اشاره به اینکه مسئولیت هماهنگی این نظام، بر عهده مرکز ملی فضای مجازی است، گفت: نحوه برخورد دستگاههای مرتبط با مصوبه شورای عالی فضای مجازی در درجه اهمیت قرار دارد و آنها باید در این زمینه به صورت فعال، برنامه خود برای پیاده سازی وظایفشان را ارائه کنند.
عضو شورای عالی فضای مجازی با تاکید بر اینکه دستگاهها باید گزارش بدهند که در خصوص حفاظت از اطلاعات چه کار باید انجام میدادند و چه اقداماتی انجام داده اند، افزود: بررسیها نشان میدهد که برخی دستگاهها که مسئولیت به عهده شأن است مسئولیت پذیرفته اند اما بعضیها به صورت برنامه ریزی شده به این مصوبه نگاه نکردند و وظایف جاری خود را پیش میبرند.
وی با اشاره به مشکل نشت اطلاعات و بی اهمیت جلوه دادن آن در کشور، گفت: باید از دستگاههایی که در آنها درز اطلاعات اتفاق افتاده، گزارش دقیق خواست و این مسئولان باید پاسخگو باشند. در هر دستگاهی حفاظت از اطلاعات در درجه نخست اهمیت قرار دارد و مسئولیت حفاظت از اطلاعات به عهده همان دستگاه است و ساده انگاری مساله، صحیح نیست.
خدمات و زیرساختهای امنیتی، باید ارزیابی امنیتی شوند
ابوذر عرب سرخی، رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات نیز راه حل مشکل حفاظت از داده در کوتاه مدت را ارزیابی امنیتی در خدمات و زیرساختها عنوان میکند و میگوید: پیشنهاد من این است که برای حل مشکل حفاظت از داده در کوتاه مدت، نگاه مان به سمت امن سازی خدمات و زیرساختهای مبتنی بر ارزیابی امنیتی باشد.
وی گفت: موضوع این است که دادههای ما در فضای سایبر اصولاً به اپلیکیشنهای موبایل و خدمات تحت وب مربوط میشود و این کاربردها در یک بستر ارتباطی میزبانی شده و از یک زیرساخت ارتباطی بهره برداری میکنند. بنابراین اگر بخواهیم از این دادهها صیانت کنیم و دغدغه مان حریم خصوصی است، یکی از راههای مؤثر و مواجهه کارآمد با این مشکلات، میتواند ارزیابی امنیتی مستمر این برنامههای کاربردی و زیرساختهای ارتباطی باشد.
عرب سرخی ادامه داد: در این راستا باید با شناسایی آسیب پذیری ها در این حوزه، مانند نشت اطلاعات و نقض سیاستهای امنیتی در حوزه حریم خصوصی، نسبت به امن سازی در این حوزه اقدام کنیم. با این رویکرد، پژوهشکده امنیت سالها است که فعالیت میکند و ذیل نظر مرکز راهبردی افتا و مشارکت معاونت امنیت سازمان فناوری اطلاعات، به عنوان یکی از آزمایشگاههای مرجع امنیت در سطح کشور فعالیت دارد که نه تنها در حوزه شبکه، اپلیکیشن و زیرساخت، بلکه در حوزه سیستمهای کنترل صنعتی نیز تستهای ارزیابی امنیتی انجام میدهد.
وی گفت: آزمایشگاه تست محصولات صیانت و سالم سازی، آزمایشگاه تست زیرساختهای شبکه و آزمایشگاه تست اپلیکیشن به صورت کنسول و یا وب سرویس، از جمله آزمایشگاههای تحت نظر پژوهشکده امنیت هستند و اخیراً نیز مجوز اولین آزمایشگاه تست سامانههای کنترل صنعتی را دریافت کرده ایم. پژوهشکده امنیت در زمینه این محصولات به فعالیت میپردازد و آزمایشگاه آن، متولی ارزیابی بخشی از محصولات صنعتی پرکاربرد در زیرساختهای حیاتی کشور محسوب میشود.
عرب سرخی تاکید کرد: ما معتقدیم که تست و تائید محصولات خارجی قبل از بکارگیری آنها در سطح زیرساختهای حیاتی کشور بسیار حیاتی است. به عنوان مثال، بروز تهدیدات سایبری مانند «استاکس نت» و «فلیم» روی زیرساختهای اطلاعاتی و صنعتی کشور نشان داد که فایروالهای خارجی این حملات را شناسایی نکردند.
به گفته وی، مشخص است که اغلب حملاتی که به زیرساختهای حیاتی و حساس انجام میشود، اساساً از نوع حملات سازمان یافته است و حاکمیتها و دولتها پشت آن قرار دارند و یا از سوی نهادهای تبهکاری انجام میشود که تزریق مالی شأن از طریق دولتهای متخاصم صورت میگیرد. بنابراین ارزیابی امنیتی تمامی محصولات خارجی و داخلی باید در اولویت امر متولیان زیرساختهای حیاتی و حساس کشور قرار گیرد.
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: در این زمینه بهترین فضا برای تشخیص قابلیت عملکردی و راندمان سیستم، فضای آزمایشگاهی است که در یک محیط شبیه سازی شده، کاربرد مطمئن و امن محصولات و خدمات، مورد ارزیابی قرار میگیرد.
نبود متدولوژی توسعه امن اپلیکیشن در کشور
عرب سرخی با بیان اینکه در حوزه اپلیکیشنهای تحت وب و موبایل هم ارزیابی امنیتی در آزمایشگاه ما انجام میشود، گفت: اما آنچه که مشخص است این است که با وجود بلوغ در حوزه توسعه دهندگان اپلیکیشنها، اما متدولوژی توسعه امن اپلیکیشن در کشور مورد استفاده قرار نمیگیرد؛ با وجودی که باید به این اصل توجه داشت که هرچه اطلاعات حیاتی تر باشند، حفاظت از داده و صیانت آنها برای ما مهمتر است و ضریب حساسیت الزامات امنیتی راجع به دادههای سامانههای حساس و حیاتی باید سختگیرانه تر باشد اما در حال حاضر این موضوع در کشور رعایت نمیشود.
وی ادامه داد: با وجود تلاشهای مرکز راهبردی افتا، سازمان پدافند غیرعامل و شورای عالی فضای مجازی و غیره، همچنان نگاه ما نگاه سیستمی و پیشگیرانه نیست و منفعلانه است. هنوز نگاه میکنیم زمانی که اتفاقی رخ داد، شروع به رفع و رجوع و رسیدگی به آن میکنیم و این نگاه منفعل است. بنابراین باید سعی شود تا قبل از بروز مشکل و مبتنی بر ارزیابی مخاطرات، نسبت به پیگیری اقدامات امنیتی لازم عمل شود.
تضمین امنیت در شبکه ملی اطلاعات نیازمند تلاش اکوسیستمی
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در پاسخ به چگونگی اهداف شبکه ملی اطلاعات برای تحقق امنیت سایبری با ایجاد شبکه ای امن و حفاظت شده و با رعایت سالم سازی و امنیت لایههای بالایی خدمات کاربردی و محتوا، تاکید کرد: نکته این است که شبکه ملی اطلاعات فقط زیرساخت اطلاعاتی و ارتباطی نیست. آنچه که در اختیار وزارت ارتباطات است، این دو لایه است. اما همانطور که در این سوال نیز عنوان شد، امنیت لایه خدمات و محتوا در لایهای جدا از امنیت لایه زیرساختهای ارتباطی باید تأمین شود.
وی گفت: برای مثال در لایه محتوا، رایجترین تهدیدات «فیک نیوز» و «نقض صحت» است و اینها ربطی به سازوکار امنیتی حوزه ارتباطات ندارد. در لایه خدمات نیز ما در فضای سایبری قانون مشخصی نداریم و تکالیف آن نیز به عهده وزات ارتباطات نیست.
عرب سرخی افزود: من به عنوان یک کارشناس و پژوهشگر امنیتی، معتقدم که شبکه ملی اطلاعات از نظر زیرساخت ارتباطی و اطلاعاتی کارکرد خود را حفظ کرده و پایداری داشته و در سرویس دهی عرضه کنندگان خدمات، وابستگی به منابع بیرونی را کم کرده و برمبنای آن شاهد خدمات پایدار بوده ایم؛ ما یک بخشی از این لایه را مربوط به استقرار امنیت میدانیم و از نظر من به عنوان کسی که در حوزه امنیت کار میکند، وزارت ارتباطات در این حوزه خوب کار کرده است.
وی گفت: باید توجه داشت که مسائل امنیتی لایه محتوا و خدمات، اساساً خارج از کنترل ما است و امنیت شبکه ملی اطلاعات را باید در قالب یک اکوسسیستم تعریف کرد. تمامی وظایف این اکوسیستم به دوش وزارت ارتباطات نیست و این وزارت خانه تنها در حوزه امنیت زیرساختهای اطلاعاتی و ارتباطی مکلف است. این تکلیف مربوط به دادههایی میشود که در دیتاسنتر وجود دارد و باید حداکثر الزامات امنیتی را تأمین کند. اما در حوزه خدمات و محتوا با مسائلی روبرو هستیم که اینها باید در جای خود حل و فصل شوند و همه موارد را نمیتوان با یک راه حل واحد مدیریت کرد.
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات اضافه کرد: در این اکوسیستم سازمان صدا و سیما، رسانهها، بانکها، نیروهای مسلح، پدافند غیرعامل و … باید حضور داشته باشند و باید ملاحظات امنیتی در لایه خدمات و محتوا پیش بینی و اجرایی شود.
وجود گلوگاه در اشراف به کنترل فضای مجازی
وی گفت: شاید یکی از جدی ترین مشکلات امنیتی به ویژه در حوزه CDN که با آن روبرو هستیم، بحث هرزنامه باشد. ما شاهد انتشار انواع و اقسام هرزنامهها هستیم اما سوال اینجاست که آیا این مسئله تنها با حضور و نقش آفرینی وزارت ارتباطات و فناوری اطلاعات حل میشود، پاسخ خیر است زیرا مدیریت این فضا بر عهده ما نیست.
عرب سرخی ادامه داد: مشکل دیگری که با آن مواجه هستیم این است که نهادهای بالاسری در حوزه امنیت سایبری متعدد هستند. برای مثال مرکز ملی فضای مجازی سیاستگذار این حوزه است و مرکز مدیریت راهبردی افتای ریاست جمهوری نقش مرجع راهبردی را برعهده دارد اما سطح تعامل میان دستگاههای مختلف برای نیازهای امنیتی کم است. با این وجود و به دلیل اینکه ما در کشور دچار سیستم بروکراسی هستیم، یک مصوبه حدود یک سال طول میکشد تا توسط واحدهای مربوطه به اجرا برسد.
وی افزود: این درحالی است که اینگونه تهدیدات در فضای سایبر مرتباً در حال تغییر است و فناوریهای جدید با اشکال جدید وارد این فضا میشوند، بنابراین در این چرخه، نیازمند تسریع چرخه تصمیم گیری، تدوین آئین نامهها و مصوبات نهادهای بالادستی و نیز تقویت شبکه سازی و ارتقای سطح تعامل پذیری بین کلیه دستگاهها هستیم. بحث بعدی نیز این است که اگر قصدمان این است که میخواهیم موفق به صیانت از حریم خصوصی افراد و حفاظت از دادهها شویم، باید سطح اشراف و کنترل مان را در فضای مجازی ارتقا دهیم و این یک گلوگاه است.
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: ما در پژوهشکده امنیت در حال کار روی مراکز رصدی در حوزه امینت هستیم و سامانه اشتراک گذاری و تحلیل اطلاعات امنیتی را برای بخش فاوا توسعه داده ایم. در همین حال سامانه ارائه هشدار ملی امنیت را نیز به عنوان داشبورد پشتیبان برای بخش فاوا توسعه دادیم. البته کارآمدی این سیستم مستلزم توسعه سایر سیستمهای نظیر در سطح دیگر زیرساختهای حیاتی کشور است.
پیوست پدافندی شبکه ملی اطلاعات سطح امنیت را ارتقا میدهد
وی در مورد تدوین پیوست پدافندی شبکه ملی اطلاعات در پژوهشکده امنیت نیز توضیح داد: ما پیوست را تدوین کردیم و برای عملیاتی شدن آن در حال تعامل با سازمان پدافند غیرعامل از طریق کمیته پدافند غیرعامل وزارت ارتباطات هستیم. رونمایی اولیه این پیوست برای سردار جلالی انجام شده و ما معتقدیم که این پیوست باید در محیط سازمان پدافند غیرعامل و قرارگاه سایبری بررسی و اصلاح شده و از نظرات نهایی ذینفعان هم بهره گرفته شود. بنابراین تعامل با سازمان پدافند غیرعامل برای اصلاح و عملیاتی شدن آن در حال انجام است.
عرب سرخی خاطرنشان کرد: در خصوص کاربردی شدن پیوست پدافندی شبکه ملی اطلاعات نیز باید گفت که این سند در سطح سیاستگذاری است و با عملیاتی شدن آن شاهد تحقق الزامات پایه در سطح زیرساختهای حیاتی کشور در حوزه پدافند سایبری خواهیم بود. اجرا، ممیزی و پیگیری سند پدافندی شبکه ملی اطلاعات نیازمند استفاده از ظرفیتهای سازمان پدافند غیرعامل است تا با تعامل این سازمان، در خصوص اجرای الزامات این سند نیز تقسیم کار مربوط به آن صورت گیرد.
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات ادامه داد: اگرچه در حوزه الزامات پدافندی و پدافند سایبری شبکه ملی اطلاعات، برای تقسیم کار الزامی دیده نشده است و هدف این بوده که بدانیم برای پایداری و تاب آوری شبکه ملی اطلاعات چه الزاماتی باید تأمین شود، اما پیوست پدافندی شبکه ملی اطلاعات بر این اساس طراحی شده که مشخص شود برای پایداری و تاب آوری شبکه، هرکدام از متولیان زیرساخت حیاتی، به تفکیک چه کارهایی را باید انجام دهند. این در برنامه ریزی ما است و با سازمان پدافند غیرعامل و قرارگاه سایبری و با مشارکت کمیته پدافند غیرعامل وزارت ارتباطات، این هدف را پیش برده و انشالله عملیاتی میکنیم.
منبع: ايتنا
کلیدواژه: حمله سایبری امنیت سایبری پیام رسان بومی اینترنت عضو شورای عالی فضای مجازی شورای عالی فضای مجازی شورای عالی فضای مجازی شورای عالی فضای مجازی زیرساخت های حیاتی کشور سازمان پدافند غیرعامل شبکه ملی اطلاعات صیانت از حریم خصوصی شبکه ملی اطلاعات مرکز ملی فضای مجازی حریم خصوصی کاربران سالم سازی و امنیت نشان می دهد حریم خصوصی افراد پدافند غیرعامل حفاظت از اطلاعات حوادث فضای مجازی وزارت ارتباطات ارزیابی امنیتی تهدیدات سایبری حاکمیت سایبری افشای اطلاعات آزمایشگاه تست فضای مجازی اتفاق می افتد نشت اطلاعات حفاظت از داده فضای مجازی حوزه امنیت امنیت سایبری زیرساخت ها لایه محتوا امنیت لایه ایجاد شبکه آسیب پذیری سامانه ها سازمان ها تحقق شبکه دستگاه ها برای مثال تقسیم کار عرب سرخی شبکه ای شبکه ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۳۸۳۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حمله ایران به اسرائیل هنوز در کانون توجه کاربران مجازی/ آیا اسرائیل به تاسیسات هستهای ایران حمله میکند؟ / سود مرحله سوم سهام عدالت کی واریز میشود؟ / سیل دوبی و واقعیتهایی که سانسور شد/ داغ شدن عنوان جدول لیگ برتر در فضای مجازی
به گزارش «تابناک»؛ آنچنان که مورد اشاره قرار گرفت، در میان اخبار و حوادثی که در هفته گذشته در فضای مجازی مطرح شد، تعدادی از اخبار برای مدت چشمگیری در کانون توجهات قرار داشتند که در این بسته خبری به اهم آنها اشاره میشود. با این توضیح، علاوه بر اشاره به اصل موضوع و یا خبر، تلاش میکنیم تا مقداری نیز در مورد چرایی ترند شدن و جزئیات آن توضیح دهیم.
حمله اسرائیل به ایرانبا وجود گذشت بیش از ۱۰ روز از تاریخ حمله ایران به اسرائیل هنوز فضای مجازی تحت تاثیر اخبار و حواشی این اتفاق مهم است. به ویژه به این دلیل که برخی کاربران و شهروندان ایرانی و نیز دیگر کشورهای جهان در پی کسب اطلاع در رابطه با واکنشهای مرتبط با حمله ایران به اسرائیل بودند و برایشان مهم بود که بدانند آیا اسرائیل نیز به ایران حمله میکند یا خیر؟
یورونیوز در این خصوص نوشت: پس از تقابل نظامی علنی میان ایران و اسرائیل در هفتههای اخیر، نگرانیها از احتمال شکلگیری یک درگیری نظامی مستقیم میان دو طرف افزایش یافته بود. مقامهای اسرائیلی حالا و پس از حملات پهپادی و موشکی ایران به این کشور تلاش میکنند توجهات جهانی را متوجه خطرات پیرامون ایران کرده و جمهوری اسلامی را به عنوان تهدیدی برای صلح و امنیت منطقه و جهان معرفی نمایند.
این در حالی است که اسرائیل آغازگر این جنگ بوده و در ماههای اخیر به واسطه قتل و عام دهها هزار زن، کوک و غیرنظامی در حماس به شدت از سوی جامعه جهانی مورد نکوهش قرار میگیرد.
اسرائیل به تاسیسات هستهای ایران حمله میکند؟یکی از پرسشهای مهم در خصوص جنگ ایران و اسرائیل توان و یا احتمال حمله اسرائیل به تاسیسات هستهای ایران است؟
در این خصوص عصرایران نوشت: طی سالهای گذشته همواره تهدیدی مبنی بر حمله هوایی اسراییل به تاسیسات هستهای ایران وجود داشته است و هیچ گاه این تهدید و به اصطلاح "گزینه روی میز" از لفاظیها و تهدیدهای صریح و ضمنی مقامات اسراییل به ویژه "بنیامین نتانیاهو" نخست وزیر راستگرای اسراییل حذف نشده است.
اسراییل پیشتر برای از بین بردن برنامه هستهای عراق و سوریه هم دست به انجام حملات هوایی زده و هر دو راکتور هستهای عراق و سوریه را در سالهای ۱۹۸۱ و ۲۰۰۷ با انجام حمله هوایی از بین برده است.
اما مساله ایران به طور کلی متفاوت از برنامههای هستهای محدود و خلاصه شده در یک راکتور در عراق و سوریه است.
برنامه هستهای ایران تبدیل به یک دانش بومی و بالنده شده که با حمله هوایی از بین رفتنی نیست و از سوی دیگر دوری مسافت ایران نسبت به سوریه و عراق و نیز پراکندگی و گستردگی تاسیسات هستهای در عمق فلات مرکزی ایران و در عمق زیر زمین (که با هر موشکی نمیتوان به آن نفوذ کرد) از مهمترین چالشهای اسراییل محسوب میشود.
وانگهی توان بازدارندگی و پاسخ ایران و نیروهای نیابتی نزدیک به ایران در منطقه علیه اسراییل نیز مساله دیگری است که بر پیچیدگی موضوع میافزاید، به نحوی که بسیاری از کارشناسان اسراییلی بر این نکته تاکید دارند که همزمان با حمله به تاسیسات هستهای ایران، اسراییل باید به حزب الله لبنان هم حمله کند تا توان پاسخ این نیروی قوی نظامی در لبنان را در هم بشکند.
با این همه در صورت دست زدن نتانیاهو به قمار خطرناک حمله به تاسیسات هسته ای، ایران هم از عمق خاک خود و هم از جغرافیای وسیع منطقه غرب آسیا امکان هدف قرار دادن اسراییل را خواهد داشت و میتواند حتی با وجود "گنبد آهنین" ضربات ویرانگری به عمق تاسیسات راهبردی و شهرهای اسراییل وارد کند.
جنگ ایران و اسرائیلاز جمله عناوین دیگری که در ارتباط با حمله ایران به اسرائیل در فضای مجازی مورد توجه قرار دارد، عنوان مشخص جنگ ایران و اسرائیل است.
گویا برای بسیاری این مهم است که بدانند تکلیف جنگ ایران و اسرائیل چه خواهد شد و این تنشها و درگیریها در نهایت به کجا خواهد رسید؟
در همین رابطه نشریه فارن پالیسی در یادداشتی به چرایی عدم ورود ایران به جنگ از سوی جنبش حماس پرداخته و نگاهی دقیق به تفکر تهران در مورد تشدید جنگ در غزه انداخته است. آرش رئیسینژاد کارشناس مهمان مرکز خاورمیانه مدرسه اقتصاد و علوم سیاسی لندن در یادداشتی به تاریخ ۴ دسامبر ۲۰۲۳ در این نشریه نوشت: از همان آغاز ۷ اکتبر، جنگ غزه به عنوان پیش زمینهای بالقوه برای درگیری مستقیم بین ایران و اسرائیل تصور میشد. حزب الله همچنان تهدید به گشودن جبهه جدیدی در جنگ میکند و برخی در ایران از یک مداخله مستقیم استقبال کرده اند. ماه گذشته، محمدجواد ظریف وزیر امور خارجه پیشین ایران، به نامهای اشاره کرد که در آن برخی مقامات تلاش میکردند تصمیمگیران را متقاعد کنند تا ایران از طرف حماس وارد درگیری با اسرائیل شود. با این حال، احتمال یک جنگ منطقهای گسترده پایین است. بهرغم شعارهایی که منعکس میشوند، واقعیت تفکر استراتژیک ایران محتاطانه است. حداقل هفت دلیل وجود دارد که تهران احتمالا از شروع جنگ با اسرائیل به نمایندگی از حماس اجتناب میکند.
آیا اسرائیل به ایران حمله میکند؟یکی دیگر از پرسشهای مهمی که در ارتباط با درگیریهای میان ایران و اسرائیل مورد توجه کاربران فضای مجازی قرار داشت، طرح این پرسش بود که آیا اسرائیل به ایران حمله میکند یا خیر؟
در این بین یک سری اتفاقهای مشکوک که بیشتر به نظر خرابکاری میرسد در اطراف فرودگاه شهید بهشتی اصفهان ظن حمله انتقام جویانه اسرائیل را تقویت کرد، اما به هر صورت اسرائیل جسارت پذیرفتن مسئولیت خرابکاریها در اصفهان را نپذیرفت.
بر این اساس بسیاری از کارشناسان عقیده دارند اتفاقی که در اصفهان رخ داد اقدامی از سوی اسرائیل با مصرف داخلی بود.
توان موشکی ایرانتوان موشکی ایران یکی دیگر از عبارتهای پرکاربرد و مورد توجه در فضای مجازی در هفتههای گذشته بوده است.
پس از حمله جنایتکارانه اسرائیل به کنسولگری ایران در سوریه، بالاخره یک فرصت مهم و عملیاتی برای ایران فراهم شد تا قدرت پوشالی رژیم صهیونیستی را به جهانیان اثبات کند و با حملات کوبنده موشکی که با ظرفیت و توان موشکی انجام شد، جهان به نظاره قدرت موشکی ایران نشست.
واقعیت این است که ایران جزو ۱۰ کشور برتر جهان در حوزه توان موشکی است و موشکهای دقیق و نقطه زن ایران در چند صد و چه بسا چند هزار کیلومتری کشور بحثی پیرامون توان موشکی ایران باقی نمیگذارد.
سهام عدالتپس از طرح اخباری مبنی بر واریز مرحله سوم سهام عدالت به حساب مشمولان سهام عدالت، دوباره این عنوان در فضای مجازی مورد توجه قرار گرفت.
بنابر اعلام مسئولان سازمان بورس، احتمالا مرحله سوم و تسویه سود سهام عدالت عملکرد مالی ۱۴۰۱ شرکتها خرداد خواهد بود، سودی که برای دریافت آن نیاز به مراجعه به هیچ سایتی نیست. انتهای آذر ماه سال گذشته بود که مرحله اول سود عملکرد مربوط به سال مالی ۱۴۰۱ شرکتهای سهام عدالت به حساب سهامداران واریز شد، مرحله دوم واریز سود سهام عدالت هم ۲۴ اسفندماه بود. سود سهام عدالتی که بنابر اعلام سازمان بورس در مرحله دوم دارندگان سبد سهام عدالت ۴۹۲ هزار تومانی مبلغ ۴۴۶ هزار تومان، ۵۳۲ هزار تومانی مبلغ ۴۸۲ هزار تومان و سبد سهام یک میلیون تومانی ۹۰۶ هزار تومان سود دریافت کردند البته که میزان دریافتی سود بستگی به سبد سهام افراد داشت.
جدول لیگ برتربا نزدیک شدن به هفتههای پایانی لیگ برتر، یکی از عناوین پر کاربرد فضای مجازی نیز به بخش ورزش و به صورت مشخص جدول لیگ برتر اختصاص دارد.
در حال حاضر استقلال با ۵۳ و پرسپولیس با ۵۲ امتیاز شانسهای اصلی قهرمانی در فصل جاری هستند و در پی آنها نیز سپاهان با ۴۵ و تراکتور با ۴۰ امتیاز شانسهای دیگر قهرمانی تلقی میشوند.
قیمت دلار نیز یکی دیگر از عبارتهای مورد توجه کاربران در هفته گذشته بود و کاربران پیگیر اخبار و اطلاعات مرتبط با آن و به صورت مشخص نرخ آن هستند.
برزو حقشناس کارشناس اقتصادی در گفتگو با تجارت نیوز با اشاره به اثر رخدادهای اخیر در افزایش شارپی قیمت دلار گفت: «دلار متاثر از اتفاقات اخیر، مسیر قیمتی را که پیشبینی میشد سه ماهه طی کند، طی چند کندل هیجانی در نیمه فروردین دید. این به معنی آن است که هدف قیمتی دلار در ماه اول سال دیده شد.»
وی با اشاره به اینکه دلار به دلیل هیجانات هفتههای اخیر به وضوح در روند صعودی قرار گرفته است، خاطرنشان کرد: «هر چند قیمت اسکناس آمریکایی به بازه قبل از هیجانات برگشته است، اما این معنی را میدهد که روند صعودی در بازار ارز هنوز ادامه دارد و احتمالا یک بار دیگر قیمت دلار برای فتح کریدور بالاتر خیز برمیدارد.»
این کارشناس اقتصادی در ادامه افزود: «عوامل بنیادی اقتصاد موید این موضوع است که ارزش ذاتی قیمت دلار رشد میکند و در حال حاضر دلار پایین ارزش ذاتی قرار دارد.»
وی با این توضیح که در روندهای صعودی، قیمت دلار حباب مثبت میگیرد، گفت: «به لحاظ سنتی، بعد از سال ۹۷ کف قیمت دلار در طول یک سال در خرداد و تیر شکل میگیرد. این موضوع میتواند قیمت و روند دلار را طی ماههای پیش رو تحت تاثیر قرار دهد.»
حقشناس اظهار کرد: «روند قیمت دلار صعودی است و این اسکناس تا خرداد در کریدور بالاتر خواهد نشست؛ با لحاظ این موضوع که از سال ۹۷ کف قیمت دلار در خرداد و تیر شکل گرفته است.»
سیل دبیسیل دبی و تصاویر تکان دهنده مرتبط با آن یکی دیگر از اخبار مهم و مورد توجه کاربران فضای مجازی در هفته گذشته بود.
برخی رسانههای بین المللی مدعی شدند دولت امارات اقدام به بارورسازی ابرها کرد و این موضوع سبب شد تا بارشها در این کشور تشدید شده و با توجه ویژگیهای جغرافیایی این کشور که شامل پهنههای وسیع و مسطح است، در روزهای گذشته شاهد جریان ثابت حجم بسیار زیادی از آب در سطح شهرهای این کشور بودیم که شرایط سختی را برای مردم رقم زد.
مقامات امارات متحده عربی هشدار داده اند که انتشار تصاویر به گفته آنها " منفی یا غیرواقعی" از سیلاب کم سابقه اخیر در شهر دوبی در فضای مجازی، غیرقانونی است.
بر این اساس، وزارت کشور امارات اعلام کرده که انتشار تصاویر منفی یا غیرواقعی درباره سیل اخیر در دوبی ممکن است بر اساس قوانین جرایم سایبری کشور مجازاتهای سنگین همچون زندان یا جریمه نقدی به همراه داشته باشد.
قیمت طلاقیمت طلا نیز یکی دیگر از عناوین مهم و پرکاربرد فضای مجازی در هفته گذشته بود.
این عنوان نیز همانند عنوان قیمت دلار به شدت مورد توجه کاربران است و آنها نگران نسبت به آینده در پی یافتن آخرین قیمت این کالای ارزشمند هستند.
بر اساس اخبار موجود در بازار روز دوشنبه ۳ اردیبهشت ماه قیمت طلا و سکه سقوط کردند. همچنین اخبار برجامی و سفر اردوغان بعد از ۱۲ سال به عراق در بین معامله گران دست به دست شد.
تعطیلی پنجشنبههادر هفته گذشته خبر تعطیلی پنجشنبهها نیز مورد توجه کاربران قرار گرفت. با اعلام ورود مجلس به موضوع تعطیل کردن پنجشنبهها بسیاری در پی این هستند که بدانند بالاخره تکلیف تعطیلی این روز چه شد؟
مهدی یزدانپناه، معاون حقوقی مجلس و استانها سازمان اداری و استخدامی کشور درباره لایحه تعطیلی پنجشنبهها و کاهش ساعات کاری، گفت: طبق ماده ۸۷ قانون مدیریت خدمات کشوری ساعت کاری در هفته برای کارکنان ۴۴ ساعت پیشبینی شده است؛ پس از کارشناسی سازمان ملی بهرهوری، بسیاری از دستگاهها از ما درخواست کردند تا روزهای پنجشنبه را ساماندهی کنیم. در تحقیقات سازمان ملی بهرهوری متوجه شدیم تغییرات مناسبی را میتوانیم ایجاد کنیم و به همین منظور در لایحه تنظیم شده جدید ۵ ویژگی وجود دارد که اهداف مهمی دارند.
وی ادامه داد: اولین هدف افزایش کیفیت کار است؛ ما میدانیم که افزایش ساعات کار به معنای بالا بودن کیفیت کار نیست. در ادامه ما خواستیم تا تعادل بیشتری بین زندگی کاری و زندگی شخصی افراد ایجاد کنیم تا رضایت شغلی و انسجام خانوادگی افزایش پیدا کند. از طرف دیگر سلامت جسمی و روانی کارکنان جهت بهرهوری بیشتر نیروی کار از اهداف این لایحه بوده است. لایحه ماده ۸۷ در تاریخ ۵ آذر ۱۴۰۱ تقدیم به مجلس شورای اسلامی شد.
او درباره ویژگیهای این لایحه گفت: ما در تهران از شنبه تا چهارشنبه از ۸ صبح تا ۱۶:۳۵ دقیقه به مردم خدمترسانی داریم؛ به همین دلیل خواستیم تا شهرستانها نیز شرایط مشابهی با تهران داشته باشند. در نتیجه اولین ویژگی این لایحه یکپارچه شدن شهرستانها به حساب میآید. دومین ویژگی این لایحه تعطیل نبودن بازار، بانکها و شرکتهای خصوصی است. این لایحه همچنین ساعات کاری هفته را از ۴۴ ساعت به ۴۲.۵ ساعت تقلیل داده، اما در کمیسیون اجتماعی پیشنهاد ۴۰ ساعت مطرح شده است.
یزدانپناه بیان کرد: متناسب با تغییرات فناوری و شرایط اقلیمی تقویم تحصیلی نیز با تغییرات مواجه میشود. برای مثال تقویم مناطق سردسیر میتواند به ۱۰ شهریور برسد و مناطق گرمسیر میتوانند آموزش خود را در ۱۰ مهر آغاز کنند. این لایحه برای کارگران، کارمندان و تمامی فعالان صدق میکند و ساعات کاری برای همه کاهش پیدا میکند. با این وجود باید توجه داشت که مراکزی مانند بانکها، بیمارستانها و نیروهای مسلح در طول هفته فعالیت خواهند داشت و این شامل پنجشنبهها نیز میشود تا فعالیت جاری کشور متوقف نشود.
وی تصریح کرد: برخی استثناها مانند بانکها و مراکز درمانی وجود دارد که باید در شش روز کاری خدمات خود را ارائه دهند؛ بنابراین در تبصره ۳ این لایحه آمده تمامی دستگاههای اجرایی به استثنای بخش عملیاتی واحدهای خدمترسان، بانکها، بیمارستانها، مراکز بهداشتی درمانی و واحدهای نظامی موظف هستند ساعات کار خود را در ۵ روز تنظیم کنند