به نقل از «فارس»

پیشنهاد تشکیل فرماندهی متمرکز امنیت سایبری

تاریخ انتشار: ۵ آبان ۱۳۹۹ | کد خبر: ۲۹۷۶۰۶۰۵

به گزارش خبرگزاری فارس گروه دیدگاه،  احسان کیان‌خواه در یادداشتی نوشت: در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحمله‌ی سایبری قرار گرفت. البته روزانه هزاران حمله‌ی سایبری متنوع به‌صورت روزانه زیرساخت سایبری کشور را تهدید می‌کند. در برخی اوقات خسارت‌‌ها و آسیب‌پذیری‌ها به‌اندازه‌ای رخ می‌دهد که دستگاه‌ها و شرکت‌ها به اطلاع‌رسانی می‌پردازند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در سپهر امنیت سایبری کشور، سازمان‌های متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک می‌کنند. بعضاً دستورالعمل‌های ضدونقیضی هم منتشر می‌کنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات،‌ اجرایی نمی‌شود. به‌طور مثال در سال گذشته علی‌رغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاع‌رسانی کرده بود و سازمان‌ها و شرکت‌ها می‌بایست به بروز رسانی آن اقدام می‌کردند اما کسی این مطلب را جدی نگرفت و در یک حمله‌ با انتشار جهانی، با حذف جدول‌های مسیریابی به تنظیم کارخانه بازگشت. پس هیچ‌گونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمان‌ها تأثیری در ارتقاء ‌سطح امنیت سایبری کشور ندارد. یکی از دلایل این بی‌خاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که به‌وفور در اینترنت موجود است و نیز لازم‌الاجرا نبودن دستورالعمل‌ها و سیاست‌های اجرایی است.

چند نکته در مورد ضعف‌ها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیب‌پذیری وجود نخواهد داشت. از زمان شکل‌گیری اینترنت،‌ حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرم‌افزارها و سرویس‌دهنده‌ها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.

ب)‌ سازمان‌ها و شرکت‌ها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریف‌نشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکه‌های متعدد کشوری) و صرفاً می‌توان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمان‌ها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، ‌دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا می‌کند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم می‌کنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.

ج)‌ مدیریت در دنیای رقابتی و کسب‌وکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشم‌انداز خود مجموعه‌ای از داده‌ها و اطلاعات را جمع‌آوری و تحلیل کرده و در اختیار ذی‌نفعان خود قرار می‌دهد. اطلاعات هویتی،‌ اطلاعات مالی و تراکنش‌های متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گسترده‌ای از داده و اطلاعات در حال جمع‌آوری توسط حاکمیت یا کسب‌وکارها است. این مجموعه‌ها اهمیت اطلاعات را درک کرده‌اند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیست‌بوم داده را درک نکرده‌اند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمی‌دانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشت‌های متعددی به این مقوله‌ها تأکید و اهمیت آن را متذکر شده است.

د)‌ شبکه ملی اطلاعات می‌توان نوعی امنیت را برای سرویس‌های داخل کشور برقرار کند. اغلب مخاطبان برخی سرویس‌های داخل کشور، در داخل کشور هستند و این تفکیک می‌تواند سرویس‌های داخلی را از مجموعه‌ی حملات بین‌الملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعه‌ی مراکز داده در داخل کشور به‌صورت بالقوه بات‌نت‌ها و زامبی‌هایی برای حملات توزیع‌شده خارجی در داخل کشور شکل‌گرفته است که نظارت نظام‌مند درون‌شبکه‌ای بالایی را توسط صاحبان مراکز داده و توزیع‌کننده شبکه در داخل کشور می‌طلبد.

ه)‌ حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایه‌گذاری منسجم و هدفمند است. این حمایت و جهت‌دهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیب‌پذیرها و پدافند بالحظه باشد.

نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگان‌های عملیاتی و یگان‌های دانشی که هم ستاد جهت‌دهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همه‌جانبه‌ی فضای سایبر کشور برای رفع و ترمیم ضعف‌ها، آسیب‌پذیری‌های سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.

انتهای پیام/

منبع: فارس

کلیدواژه: امنیت سایبری اینترنت حیات امنیت سایبری کشور داخل کشور سازمان ها ی سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.farsnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۷۶۰۶۰۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پرداخت وام فرزندآوری؛ شیوه جدید کلاهبرداران سایبری

بنابر اعلام پایگاه اطلاع رسانی پلیس ،  رئیس پلیس فتای استان اصفهان با اشاره به اجرای طرح حمایتی دولت در پرداخت وام فرزندآوری گفت: برخی از افراد سودجو و کلاهبردار با ارسال پیامک و انجام تبلیغات مختلف در شبکه‌های اجتماعی، شهروندان را به سمت درگاه‌های جعلی پرداخت هدایت می‌کنند و قصد کلاهبرداری از آنان را دارند.

سرهنگ سیدمصطفی مرتضوی افزود: افراد سودجو همواره از هر فرصتی برای کلاهبرداری و سوءاستفاده از کاربران استفاده می‌کنند و یکی از این فرصت‌ها، سوءاستفاده از ارائه تسهیلات و وام‌های بانکی است، در همین راستا نیز این احتمال وجود دارد که مجرمان سایبری تحت عنوان ثبت‌نام وام فرزندآوری یا دریافت خارج از نوبت این وام اقدام به درج تبلیغ در فضای مجازی کنند.

او گفت: مجرمان سایبری با روش‌های مختلف مانند ارسال لینک‌های جعلی در شبکه‌های اجتماعی با عناوینی همچون «برای ثبت‌نام وام فرزندآوری بر روی لینک زیر کلیک کنید» متقاضیان را به صفحات فیشینگ هدایت و اقدام به سرقت از حساب بانکی آنها می‌کنند.

رئیس پلیس فتای استان اصفهان ادامه داد: هموطنان توجه داشته باشند که سایت ve.cbi.ir به عنوان تنها سامانه رسمی تسهیلات قرض الحسنه فرزند فعال است و از مراجعه به لینک‌های ارائه شده در شبکه‌های اجتماعی خودداری کنند.

مرتضوی خاطرنشان کرد: پلیس فتا به صورت شبانه‌روزی آماده پاسخگویی به شهروندان است و کاربران می‌توانند در صورت مواجه شدن با هرگونه موارد مشکوک در فضای مجازی آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir بخش گزارش‌های مردمی یا با شماره ۰۹۶۳۸۰ با ما در میان بگذارند.

باشگاه خبرنگاران جوان اصفهان اصفهان