موازی کاری، مانع تأمین امنیت سایبری در کشور
تاریخ انتشار: ۱۶ آذر ۱۴۰۰ | کد خبر: ۳۳۸۶۰۸۰۴
رئیسجمهور بتازگی در جلسه شورای عالی فضای مجازی خواستار اصلاح و تقویت تا ساختارهای موجود حوزه امنیت سایبری شد. در این جلسه مقرر شد تا سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» بازنگری و کاستیهای موجود در حوزه امنیت سایبری کشور رفع شود. روزنامه ایران نظر دو کارشناس حوزه امنیت سایبری را درباره بازنگری این سند و نحوه تحکیم این ساختار را جویا شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پایان دادن به تداخل وظایف
سیامک رضوانی کارشناس امنیت سایبری معتقد است؛ حملات جدید سایبری به زیرساختهای حیاتی کشور ،رئیسجمهور را بر آن داشت تا دستور پیگیری در زمینه اصلاح و تقویت ساختارهای موجود حوزه امنیت سایبری را بدهند که باید این اقدام را به فال نیک گرفت.
رضوانی به «ایران» گفت: حجم حملات سایبری بالاست و با شروع پاندمی کرونا بر این حجم حملات افزوده شده بهطوری که در سال 99 جهان با رشد 300 درصدی حملات سایبری مواجه بوده است؛ از سوی دیگر حملات سایبری اخیر به زیرساختهای حیاتی کشور مانند جایگاههای سوخت صورت گرفته و همین امر ،توجه به بازنگری در زمینه اسناد امنیت سایبری را دوچندان کرده است.
وی افزود: برای مقابله با حوادث سایبری در کشور دستگاههایی بهصورت موازی برای مقابله با حوادث سایبری ورود کردهاند اما در مواقع حساس وجود همین دستگاههای موازی خود باعث مشکلاتی مانند تداخل وظایف شده از این جهت نتیجه درخوری در مقابله با حملات سایبری مشاهده نمیشود.
به گفته رضوانی؛ برای اینکه تداخل وظایف دستگاههای مرتبط با حوزه امنیت سایبری کاسته شود، مرکز ملی فضای مجازی در سال 96 سند راهبردی مقابله با حوادث را تدوین کرد ولی بهنظر میرسد این سند هم نتوانسته مشکلات حوزه امنیت سایبری در کشور را بخصوص در زمان حملات سایبری بدرستی رفع کند.
این کارشناس امنیت سایبری در پاسخ به این سؤال که به نظر شما چه بخشهایی از سند نیاز به بازنگری دارد؟ گفت: بهنظر میرسد این سند بهطور کلی از نظر مفهومی دارای ایرادهایی است و باید این موضوع در سند جدید مورد بازبینی قرار بگیرد.به گفته وی، وجود نهادهای موازی مانند پدافند غیرعامل، افتای ریاست جمهوری، مرکز ماهر وزارت ارتباطات، پلیس فتا و همچنین تفکیک وظایف عمودی این نهادها در سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی موجب بهبود وضعیت امنیت فضای مجازی در سالهای اخیر نشده، بلکه خود منجر به ایجاد نوعی فضای رقابتی بین نهادهای مسئول و تقسیم پتانسیل آنها شده تا جایی که امکان همکاری و همافزایی در این حوزه را بشدت کاهش داده است.
رضوانی افزود: بهعنوان نمونه تقسیمبندی دستگاهها در سه حوزه حیاتی و حساس (افتای ریاست جمهوری)، سازمانی (مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای- ماهر) و عمومی (پلیس فتا) از پنج حوزه کلی موجود دارای ضعفهایی است که باعث کاهش ضمانت اجرایی و اقدام مؤثر در زمان وقوع رخدادهای سایبری میشود که نمونه بارز آن را در حمله اخیر به سامانه سوخت مشاهده کردیم. بهعبارت دیگر در انتخاب دستگاه هماهنگ کننده به نظر میرسد کمی سلیقهای عمل شده است.بهعقیده وی، اگر مخاطرات امنیتی مرتبط با گسترش زیرساختهای دارای فناوری اطلاعات بخصوص در حوزههای حساس و حیاتی نظیر انرژی با استراتژیهای جامع امنیت سایبری ملی و برنامههای تابآوری در تعادل نباشد، دستیابی به رشد اقتصادی و اهداف امنیت ملی با چالشهای فراوانی رو به رو خواهد شد بنابراین بهنظر میرسد مهمترین مسأله در حال حاضر در حوزه امنیت، تدوین استراتژی ملی امنیت سایبری در کشور است.
جای خالی نهاد برتر
کاظم فلاحی دیگر کارشناس امنیت سایبری نیز معتقد است اینکه رئیس جمهور دستور به پیگیری بحث مدیریت امنیت سایبری دادهاند و قرار است در سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» بازنگری صورت بگیرد اقدام خوب و مثبتی است چون قطعاً این سند دارای کاستیهایی است ؛ چرا که به عینه دیدیم حملات سایبری به زیرساخت کشور دفع نشد و بخش سوخت را هدف گرفت.
فلاحی با بیان اینکه سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» سند محرمانهای بوده و متن آن منتشر نشده، به «ایران» گفت: نمیتوان درباره این سند نظر شفافی داد اما میتوان گفت که حملات سایبری جدید نشان میدهد که حتماً در این سند نواقصی وجود داشته که نتوانستند با حملات مقابله کنند از اینرو دستور به اصلاح و تقویت و بازنگری دادهاند.وی افزود: این سند برای رفع مشکلاتی که در حوزه مدیریت امنیت سایبری کشور وجود داشت، تدوین شد و بین چند نهاد هم تقسیم وظایف انجام شد بهطوریکه مقرر شده بود امنیت سایبری زیرساختهای حیاتی کشور را افتای ریاست جمهوری، سازمانها و دستگاههای اجرایی را مرکز ماهر و بخش عمومی را پلیس فتا پیگیری کند ولی نبود مدیریت واحد موجب شد این تقسیم وظایف هم راه به جایی نبرد.بهگفته این کارشناس، امنیت سایبری در این روزها بسیار حساستر از قبل شده و این را رئیسجمهور بخوبی و درستی درک کردهاند از اینرو پیگیری و در اولویت قرار دادن مدیریت این حوزه بسیار حیاتی است.
فلاحی در پاسخ به این سؤال که بزرگترین مشکل سند چیست، گفت: بهنظرم و با توجه به تجربیاتی که در این مدت در بحث حملات سایبری به کشور شاهد بودیم، بزرگترین مشکل اتکا به هشدارها و نداشتن قابلیت پیگیری است؛ این در حالی است که اگر مشکلات امنیت سایبری زیرساختهای حساس و حیاتی کشور یا دستگاهها ، سازمانها و... با مانور یا هر روش دیگری شناسایی میشود، نباید تنها به هشدارها بسنده کرد و باید تا آخرین لحظه بر پیگیری رفع ایرادهای موجود مبنی بر وجود باگ، بدافزار، باج افزار و... تأکید کنند و تا رفع نشود دست از پیگیری برندارند.
بهگفته وی از سوی دیگر هیچ قانون و نهادی نیز وجود ندارد که اگر سازمانی به هشدار توجه نکرد و اقدامهای لازم را انجام نداد آن سازمان را پاسخگو کند.
به باور این کارشناس نیز بحث امنیت سایبری موضوعی ملی و فراقوهای است بنابراین باید از موازی کاری جلوگیری کرده و تمام دستگاهها را پاسخگو کنند، چرا که وجود نهادهای موازی در حوزه امنیت سایبری باعث شده دستگاهها پاسخگو نباشند.
به اعتقاد فلاحی، وجود متولیان متعدد در امنیت سایبری باعث کم اهمیت جلوه دادن این حوزه شده است. از سوی دیگر اگر به دستگاه یا سازمانی حمله سایبری صورت گرفت متولی امنیتی هر بخش هم تا جایی میتواند پیگیری کند و از یک جایی به بعد دیگر هیچ کدام از نهادهای درگیر در امنیت سایبری قدرتی ندارند و نمیتوانند دستگاهها را پاسخگو کنند.
به باور وی، جای خالی یک نهاد برتری که بتواند این ضعف را رفع کند، احساس میشود و امید میرود در بازنگری سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» به این موضوع توجه ویژهای شود.
--- ---منبع: ایران آنلاین
کلیدواژه: نظام ملی پیشگیری و مقابله با حوادث فضای مجازی حوزه امنیت سایبری امنیت سایبری سایبری در کشور حملات سایبری نظر می رسد حیاتی کشور رئیس جمهور دستگاه ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۸۶۰۸۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار دبیر شورای عالی امنیت ملی ایران به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی دادهاند
به گزارش جماران؛ دبیر شورای عالی امنیت ملی امروز در نشست سنپترزبورگ به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی دادهاند، هشدار داد که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کردهاند که جاسوسی از مردم و مقامهایشان بخش بسیار کوچکی از این خطر است.
به نوشته فارس، علیاکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.
وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولتها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترلهای روانکاوانهای گام بر میدارد که کمتر رنگ و بوی مداخله سنتی دارد. اما امکانی به مراتب بیش از گذشته برای اعمال سیاست و کنترل را در اختیار حاکمان و البته متأسفانه، دیگرانی قرار میدهد که میتوانند اطلاعات را در اختیار گیرند.
احمدیان افزود: همین امر سبب شده، اکنون، اطلاعات نقش و اهمیتی به مراتب بیش از گذشته پیدا کند و یکی از مهمترین چالشهای امنیتی در عرصه بینالمللی، امنیت اطلاعات خصوصاً در فضای سایبری است که حل آن نیازمند همکاری و مشارکت جمعی کشورهاست.
دبیر شورای عالی امنیت ملی ادامه داد: سایر همکاران من از امنیت اطلاعات به مفهوم رایج آن سخن گفتند که مورد موافقت ما نیز هستT اما من با یک «نظریه محوری» و متفاوت به این نشست آمدهام تا توجه شما را به دو تهدید بزرگ جلب کنم که از آن به «تهدید نرم» و «تهدید نیمه سخت» تعبیر میکنم.
* آسیبها، چالشها و تهدیدات امنیت اطلاعاتاحمدیان یادآور شد: امنیت اطلاعات آنگونه که در نگاه سادهانگارانه تصور میشود صرفاً به معنای حفاظت از اطلاعات، دادهها و ارتباطات نیست، بلکه در نگاهی فراگیر ایجاد سپر دفاعی و امنیتی در برابر «بردهسازی مدرن» از انسانها و جوامع با حذف هویت انسانی و ملی آنان از طریق ترویج فردگرایی افراطی و ایجاد شکاف بین نسلی و گسستن پیوندهای اجتماعی است.
وی آسیبها، چالشها و تهدیدات امنیت اطلاعات را شامل موارد زیر خواند: انحصار اینترنت به آمریکا، انحصار سیستمهای عامل رایانهها و تلفنهای هوشمند (مانند ویندوز و اندروید به آمریکا) و انحصار دیتاسنترهای جهانی و بزرگ و سکوها (مانند گوگل و NSA به آمریکا)
دبیر شورای عالی امنیت ملی خاطرنشان کرد: در نتیجه این انحصارات تهدیدات زیر رخ داده است: سوءاستفاده از اطلاعات و توانمند شدن صاحبان اطلاعات به نفوذ تا عمق زندگی افراد، جوامع و کشورها؛ شکل دهی به خواستهها، زندگی و حتی آرزوهای افراد و جوامع بشری، مطابق با اهداف و امیال صاحبان مکنت و قدرت و نظام سلطه بینالمللی؛ ایجاد امکان برای برخی کشورهای خاص به منظور در اختیار گرفتن زیرساختهای حیاتی کشورها که بعنوان مثال زیرساخت اینترنت در انحصار آمریکاست و از این طریق زیرساختهای همه کشورها را در تصرف، کنترل و اختیار خود گرفته است. دخالت حکومتها فراتر از مرزهای سیاسی و حاکمیتی خود و حذف تدریجی حاکمیت ملی کشورها؛ ایجاد امکانی جدی برای تغییر در هویت انسانها و جوامع و شکل دهی به آن به دلخواه غرب و ایجاد فاصله بین افراد و جوامع با ریشههای خود و گسست و شکاف نسلی و پیوندهای اجتماعی، خانوادگی از طریق فردگرایی افراطی آن هم از نوع انحرافی و فروکاست انسانها به لذت جویی و کسب سود فردی.
* اعمال نفوذ آمریکا در حوزه امنیت ملی کشورهاوی گفت: در نتیجه این موارد، توانایی کنترل بی سابقه و به شدت افراطی، روانکاوانه و مداخله در خصوصیترین لایههای زندگی افراد و جوامع و حتی کنترل ذهن و رفتار آنان با مقاصد تجاری و سیاسی به نوعی که آزادی، استقلال و قدرت انتخاب را از آنان سلب کرده و حاکمیت فردی و ملی را حذف و بردهداری مدرن را شکل میدهد.
احمدیان با طرح این سؤال که کدام یک از شما با تغییر شگفت انگیز افکار و امیال نسل جوان خود حتی فرزندان خویش مواجه نشدهاید؟ افزود: سارق اصلی و عامل ناامنی همان کسی است که امین شمرده شده است، اوست که شبکه و اطلاعات را در دست دارد.
وی ادامه داد: همان گونه که ملاحظه میشود از این منظر، امنیت فردی، اجتماعی و حاکمیت ملی کشورها به سرعت در معرض دو تهدید نیمه سخت به معنای تصرف سکوها، سیستمها و سازوکارهای جهانی و همچنین، در معرض تهدید نرم به معنای تصرف افکار و علائق و اقناع انسانها برابر امیال نظام سلطه جهانی است.
دبیر شورای عالی امنیت ملی اضافه کرد: فقدان قوانین عادلانه بینالمللی در این حوزه موجب شده تا دولت آمریکا با در اختیار داشتن مدیریت جهانی اینترنت و توسعه سکوهای اینترنتی، فضای سایبر بینالمللی را قلمرو حاکمیتی خود بداند و بر حکمرانی کشورهای مختلف به ویژه در حوزه امنیت ملی آنها اعمال نفوذ کند.
احمدیان یادآور شد: جمهوری اسلامی ایران یکی از کشورهایی است که سالها قربانی حملات سایبری متعدد از طرف آمریکا و رژیم صهیونیستی بوده است.
* هشدار به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم اسرائیل دادهاند
وی خطاب به حاضران با بیان اینکه شما ماجرای حمله خطرناک به سایت اتمی جمهوری اسلامی ایران با بدافزار استاکس نت را به خاطر دارید، گفت: با توجه به اینکه اکثر سامانههای سخت افزاری و نرم افزاری، به ویژه سیستم عاملهای رایانهها و گوشی تلفنهای هوشمند متعلق به شرکتهای آمریکایی است، این کشور از این ابزار سوءاستفاده میکند.
احمدیان ادامه داد: متاسفانه در عملیاتهای خرابکارانه، جاسوسی و تروریستی از قبیل حمله به کنسولگری جمهوری اسلامی ایران در دمشق و یا ترور فلسطینیها از بسترهای مذکور استفاده شده است.
دبیر شورای عالی امنیت ملی به برخی از کشورها که اجازه استقرار مراکز امنیت سایبری و یا خرید و نصب سخت افزارها و نرم افزارهای رژیم صهیونیستی را دادهاند، هشدار داد که رژیمی که با نسل کشی فلسطینیها و کودک کشی و زن کشی و جنایات متعدد علیه بشریت در غزه ماهیت خود را بر همگان آشکار ساخت صلاحیت ورود به این عرصه مهم را ندارد و افزود: کشورها باید مطمئن باشند که با گشودن مرزهای خود برای این رژیم، زیرساخت بزرگی برای تهدید امنیتی خود ایجاد کردهاند که جاسوسی از مردم و مقامهای کشورهایشان بخش بسیار کوچکی از این خطر است.
به گفته احمدیان، مشکل بزرگتر در بقا و ثبات این کشورها خواهد بود.
* پنج پیشنهاد احمدیان به نشست سنپترزبورگوی ادامه داد: در مقابل یکجانبه گرایی آمریکا و غرب، سازمانهای منطقهای همچون شانگهای و بریکس باید تلاش کنند تا در عرصه امنیت اطلاعات همکاریهای خود را گسترش داده و ابزارها، نهادها و ساختارهای جدید را خلق کنند تا در برابر این دو نوع تهدید بی دفاع نباشند.
احمدیان افزود: جمهوری اسلامی یک بسته پیشنهادی مشخص شامل این موارد به این نشست ارائه میکند:
۱- همکاریهای دوجانبه و چندجانبه بینالمللی با موضوع امنیت اطلاعات بر مبنای نظریه و رویکرد جمهوری اسلامی ایران به امنیت اطلاعات
۲- چندجانبه کردن نهادها و ساختارهای بین المللی در حوزه امنیت اطلاعات و سایبر و خارج کردن آن از انحصار یک کشور و یک قطب
۳- همکاری برای تدوین قوانین و مقررا ت مرتبط با امنیت اطلاعات و امنیت سایبری جهانی (دیپلماسی سایبری) در ابعاد مختلف و دفاع هماهنگ از آنها در مجامع بین المللی از قبیل ITU و مقابله با یکجانبه گرایی امریکا در فضای سایبر
۴- تشکیل ائتلافهای ضد تحریمی و استفاده از سامانهها و سکوهای غیرآمریکایی تحریم ناپذیر برای تبادلات مالی و اقتصادی و اداری بین اعضا با یکدیگر
۵- تقسیم کار بین کشورهای مستقل برای تولید سخت افزارها، نرم افزارها، دیتاسنترها و سکوهای مستقل.
* آمادگی ایران برای همکاری در زمینه مقابله با تهدیدات تروریستیدبیر شورای عالی امنیت ملی در پایان گفت: ایران، امروز، برخوردار از ظرفیتهای غیرقابل انکار علمی و فناوری است که میتواند فرصت بسیار خوبی برای همکاری در سطح بینالمللی فراهم کند.
وی افزود: جمهوری اسلامی ایران همچون گذشته آمادگی دارد در عرصه تامین صلح و امنیت پایدار بینالمللی خصوصاً در عرصه مقابله با تهدیدات تروریستی و افراط گرایی با دیگر کشورها در سطح جهان و منطقه همکاری کند.