به نقل از «صدای ایران»

اهمیت امنیت سایبری در زیر ساخت ها

تاریخ انتشار: ۲۵ شهریور ۱۴۰۰ | کد خبر: ۳۳۱۲۷۹۸۱

 به گزارش صدای ایران یافتن پاسخی مناسب به این پرسش بسیار دشوار است، زیرا اطلاعات موجود ناچیز بوده و اغلب از سوی منابعی ارائه شده اند که بی طرفی آن ها مورد تردید است. در واقع نمی توان به سادگی شدت حقیقی خطرات سایبری را (یا به عبارت دیگر اقدامات خصمانه دائمی ای که سیستم های اطلاعاتی در سطح جهان را تحت تاثیر قرار می دهند) به طور قطع تعیین کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

رکن اصلی امنیت سایبری – از ابتدای توسعه این مفهوم، - اجرای تدابیر فنی و غیر فنی ای است که امنیت سیستم های اطلاعاتی را تضمین می کنند. اما برای آنکه این تدابیر تاثیرگذاری داشته باشند، باید تمامی تهدیدات و آسیب پذیری های ممکن را پوشش دهند، چرا که تنها یک نقص کوچک می تواند بستر حمله ای گسترده را فراهم کند.

در آمریکا محصولات معتبر دولتی تنها محصولاتی هستند که از سوی یک شبکه تدارکاتی کنترل شده و قابل اطمینان تامین می شوند، بنا براین در اختیار شمار اندکی از افراد قرار داشته و تهیه آنها بسیار پر هزینه است. این محصولات شبکه های دفاعی و شبکه های ارتباطی مقامات عالی را پوشش می دهند. به منظور ایجاد یک دیالوگ بازدارندگی معتبر، باید بتوان تمامی شبکه ها و زیر ساخت های حوزه بازدارندگی را تحت پوشش توانمندی های دفاعی قرار داد. اما در حال حاضر زیر ساخت های حیاتی آمریکا شامل این پوشش نمی شوند، این در حالی است که سیاست های امنیتی این زیر ساخت ها تحت نظارت«دبیر خانه کل دفاع و امنیت ملی آمریکا» بوده، اما اپراتورهای آن ها به محصولات مصوب آزمایشگاه های «آژانس ملی امنیت سیستم های اطلاعاتی» مجهز نیستند.

از سال 2007 میلادی – در این سال یک حمله رایانه ای علیه استونی صورت گرفت و در همین سال نیز مرکز ناتو در شهر تالین، پایتخت استونی، تاسیس شد- همکاری های آمریکایی و فرا آتلانتیکی تقویت شده اند. این همکاری ها منجر به انجام تمرینات مشترک و اقدامات قضایی میان متخصصان شد که امکان پاسخگویی موثر در برابر حملات سایبری عمقی را میسر می سازند. بدین ترتیب با تاسیس «گروه واکنش و هماهنگی رخدادهای رایانه ای» آمریکایی، در ژوئن سال 2011، آمریکا این امکان را داشت که گروهی از متخصصان را در اختیار داشته باشد که قادر بودند در صورت بروز هرگونه حادثه امنیتی (امنیت رایانه ای) در پشتیبانی از یک موسسه یا آژانس آمریکایی وارد عمل شوند.

در رابطه با مسئله مدیریت و برقراری امنیت در فضای سایبر، به ویژه اینترنت، نیز نظریه های ویژه ای در آمریکا ارائه شده است و گزارش اخیر «دیوان محاسبات آمریکا»، مهر تاییدی بر آن است. از آنجا که 90 درصد زیر ساخت های حیاتی در بخش امنیت ملی(دفاعی، آژانس هاو...) در آمریکا تحت نظارت اپراتورهای خصوصی اداره می شوند، این کشور ناچار به توسعه نظریه های مناسبی در رابطه با این مسئله است. مشارکت بخش خصوصی- از موسسات بزرگ گرفته تا کوچکترین شرکت ها- به عنوان یکی از شرایط کلیدی موفقیت مجموعه اقدامات در این زمینه و همین طور در زمینه امنیت سیستم های اطلاعاتی محسوب می شود. مسئولین آمریکایی معتقدند که این امر، برای شناخت مشترک تهدیدات و شناسایی حوادث یا حملات بسیار مهم و ضروری است. برای مثال پنتاگون در سند استراتژیک خود بر لزوم تقویت شراکت های دولتی- خصوصی از این منظر تاکید می کند.

« بر اساس این برنامه، وزارت دفاع آمریکا همچنین در حال ایجاد یک مشارکت تجربی در بخش دولتی- خصوصی است، تا امکانات و فواید انتخاب آزادانه برای افزایش تبادل اطلاعات مربوط به فعالیت های سایبری مداخله جویانه و غیر قانونی و اتخاذ تدابیر پشتیبانی امنیت سایبری، را اثبات کند.»

مفهوم شراکت دولتی- خصوصی در زمینه امنیت سایبری یک مشکل چالش بر انگیز را در سطح داخلی و خارجی ایجاد می کند. در حقیقت بخش خصوصی از سرویس های دولتی خواسته ها و توقعاتی دارند: شرکت های خصوصی خواستارند که به آنها اجازه مشارکت و دخالت بیشتر در برخی امور، به ویژه در سطح فنی برای مثال در رابطه با نرم افزارها و سخت افزارهای امنیتی داده شود؛ و همچنین از بخش دولتی می خواهند که محدودیت ها، به ویژه محدودیت های قانونی و رسمی، که توسعه محصولات و هدایت عملیات های آن ها را محدود می کنند، را افزایش ندهند.

از طرفی بازیگران مختلف فضای سایبر در زمینه گردآوری یا نگهداری داده های شخصی، پشتیبانی از هویت دیجیتالی و مدیریت/ایمن سازی اطلاعات با محدودیت های بسیاری روبه رو می شوند. این محدودیت ها بیش از هر چیز در تبادلاتی، که می تواند در چارچوب شراکت های امنیتی میان بخش خصوصی و دولتی صورت گیرد، اعمال می شوند؛ و به تدریج، با تعمیم راه حل های سایبری در کارکردهای زندگی روز مره، شدت می یابند. از این رو همگرایی دولتی-خصوصی از لحاظ محتوی و پایه یک امر بدیهی و مسلم نیست، و راهکارهای منتخب همچنین شایسته یک تحلیل عینی و جزئی نگر هستند. در هر حال یک توانمندی دفاعی معتبر بدون توسل به طرح های مشارکت دولتی-خصوصی میسر نمی گردد.

برای مثال شرکت آمریکایی«اچ بی گری فدرال»(شرکت توسعه دهنده نرم افزارهای امنیتی) در سال 2010 میلادی ادعا کرد که تجهیزاتی را توسعه داده که با تحلیل داده های انتقال یافته از طریق شبکه های اجتماعی، قادر است هکرها را شناسایی کند. اوایل سال 2011 میلادی این شرکت ادعا کرد که به گروه«آنانیموس» نفوذ کرده، به هویت برخی از اعضای این گروه دست یافته و برای فروش هویت این اعضا به «اف بی آی» اعلام آمادگی کرده است. در مقابل گروه «آنانیموس» نیز به سایت این شرکت حمله کرده و ضمن منتشر ساختن ده ها هزار ایمیل محرمانه آن بر روی اینترنت، مقاصد این شرکت علیه گروه «ویکی لیکس» را افشا کرد. به علاوه اعلام کرد که افرادی را که شرکت «اچ بی گری» به عنوان اعضای گروه «آنانیموس» معرفی کرده است در حقیقت عضو این گروه نبوده و اینکه روش های شناسایی به کار گرفته شده از سوی «اچ بی گری» از نظر فنی قابل اطمینان نیستند. به دنبال این افشاگری ها مشتریان «اچ بی گری» به تدریج از این شرکت فاصله گرفته و دولت آمریکا تحقیقاتی را در رابطه با مجموعه قرار دادهای امضاء شده میان سرویس های دفاعی خود و این شرکت آغاز نمود.

باید توجه داشت، در حالی که توسعه بازدارندگی در فضای سایبر به منظور پاسخگویی به تحول سریع تهدیدات، امری لازم و ضروری به نظر می رسد؛ اما چالش های بسیاری در مسیر ایجاد آن وجود دارند. در حال حاضر به نظر می رسد که تنها آمریکا تجهیزات و ساختارهایی را در اختیار دارد که به آن امکان تسلط بر این چالش ها را می دهد. با این وجود واشنگتن نمی تواند امید داشته باشد که به تنهایی چنین سامانه ای را عملیاتی کند، از این رو نیز به دنبال گسترش مشارکت های تحکیم یافته با متحدانش است تا از این طریق از طرفی با توسل به تجهیزات تحقیقاتی سایر دولت ها، تلاش ها برای شناسایی مسئولین یک حمله عمقی را تسهیل سازد و از طرفی دیگر تدابیر بازدارنده قابل اتخاذ از سوی متحدانش را تقویت کند.

منبع: صدای ایران

کلیدواژه: واتساپ شبکه تدارکاتی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۱۲۷۹۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

جوابیه وزارت فرهنگ و ارشاد به عصر ایران: مُهر وزارت چهار روزه ساخته شد

عصر ایران - در پی انتشار خبری با عنوان «مراکز فرهنگی کشور معطل خرابی مهر وزارت ارشاد!» وزارت ارشاد توضیحاتی ارسال کرد که عینا در ادامه می خوانید:

جوابیه وزارت فرهنگ به خبر سایت عصر ایران با عنوان «مراکز فرهنگی کشور معطل خرابی مهر وزارت ارشاد!» 

در پی انتشار مطلبی در سایت عصر ایران با عنوان«مراکز فرهنگی کشور معطل خرابی مهر وزارت ارشاد!» در تاریخ 11 اردیبهشت 1403 که در این لینک چاپ شده و در مطلب مذکور آمده که «فرآیند ساخت مهر که کمتر از یک ساعت طول می‌کشد بیش از ده روز است که در وزارت ارشاد طول کشیده است»؛ به اطلاع می‌رساند نویسنده مطلب می توانست با جستجویی ساده در اینترنت از شرایط ساخت مهر ادارات و سازمان‌های دولتی مطلع شود. برای نمونه به لینک زیر مراجعه شود: 
قوانین-و-مقررات-ساخت-مهر

توجه به این نکته مهم ضروری است که سازنده مهر در صورت ارائه نامه مرکز حراست، مجاز به ساخت مهر اداره دولتی است و به طور یقین صدور نامه مرکز حراست دستگاه دولتی نیز تابع ضوابط و مقررات مربوطه و گردش کار لازم است.

از این رو تاکید می‌شود که با رعایت قوانین و مقررات تنها در مدت چهار روز ساخت مهر توسط دبیرخانه هیأت رسیدگی به امور مراکز فرهنگی وزارت فرهنگ و ارشاد اسلامی به انجام رسیده است و خبر درج شده در سایت عصرایران بدون توجه به مقررات خاص ساخت مهرهای دولتی تهیه شده و از این رو  مقایسه ساخت مهر برای اشخاص غیردولتی (در کمتر از یک ساعت) با ضوابط ساخت مهر برای دستگاه های دولتی قیاس صحیحی نیست و به جاست که نسبت به تصحیح خبر توسط عصرایران اقدام شود.

کانال عصر ایران در تلگرام بیشتر بخوانید: مراکز فرهنگی کشور معطل خرابی مهر وزارت ارشاد!