ایران؛ پیشرو در مقابله با تروریسم سایبری

عصر کالا- چندی پیش بود که امیر ناظمی معاون سازمان فناوری اطلاعات از دستور رئیس جمهوری به وزارت ارتباطات و فناوری اطلاعات برای کمک به امنیت سایبری حوزه آب و برق خبر داد.

چهارشنبه ۳۰ مرداد ۱۳۹۸ - ۱۲:۲۱:۰۰

ایران؛ پیشرو در مقابله با تروریسم سایبری

به گزارش پایگاه خبری«عصر کالا» به نقل از ایران، در پی اعلام این خبر روزنامه ایران به سراغ معاونان امنیتی سازمان فناوری اطلاعات و توانیر و کارشناسان حوزه امنیت سایبری زیرساخت حیاتی کشور رفت تا نظر آنها را در این باره جویا شود. آنها به یک نکته مهم اشاره کردند که هدف از دستور رئیس جمهوری ایجاد هم‌افزایی نهادهای مختلف امنیت سایبری برای مقابله با تهدیدات است. هرچند ایران پیشرو در مقابله با تروریسم سایبری است و بر خلاف دیگر کشورها که آب و برق آنها با حملات سایبری فروپاشیده، تاکنون فروپاشی در این زمینه نداشته است.

تقسیم کار برای بالا بردن قدرت امنیت سایبری

ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات درباره دستور رئیس جمهوری به این سازمان گفت: رئیس جمهوری به مجموعه نهادهای امنیت سایبری (مرکز ملی فضای مجازی، پدافند غیرعامل، افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات) و وزارت ارتباطات و فناوری اطلاعات) دستوری صادر کرده تا با همکاری و هم‌افزایی اقدام‌های لازم را برای مقابله با تهدیدات سایبری بهتر از قبل انجام دهند. به همین دلیل سازمان فناوری اطلاعات طبق وظیفه‌ای که برایش تعریف شده در این کار ورود کرده تا به دیگر نهادهای امنیتی و بخصوص وزارت نیرو در خصوص مقابله با تهدیدات سایبری کمک کند.

میثم جعفرزاده، مدیر کل پدافند غیرعامل وزارت نیرو نیز معتقد است مسئولیت حوزه امنیت سایبری برعهده شورای عالی فضای مجازی است و مجموعه‌هایی مانند سازمان فناوری اطلاعات، افتا، پدافند غیرعامل ذیل این شورا با تقسیم کار فعالیت می‌کنند تا بتوانند زیرساخت‌های حیاتی کشور را از هرگونه حملات سایبری محافظت کرده و در صورت هرگونه اختلالی با آن مقابله کنند.

امید توکلی طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات نیز معتقد است زیرساخت‌های حساس و حیاتی نظیر شبکه‌ها و سامانه‌های کنترل و نظارت منابع انرژی، آب و برق، بخش مهمی از حاکمیت هر کشور و حفاظت سایبری از آنها بخشی از استراتژی دفاعی ملی کشورها محسوب می‌شود. توکلی گفت: در پی دستور رئیس جمهوری هر اقدام مثبتی در این راستا، در صورت همراهی با برنامه‌ریزی صحیح، تحلیل دقیق ریسک، طراحی جامع و استاندارد، پیاده‌سازی قابل اطمینان و نظارت مستمر می‌تواند منجر به افزایش تاب‌آوری صنعت و حاکمیت کشور شود.

تروریسم سایبری اولویت دشمنان

اما چرا امنیت سایبری زیرساخت‌های حیاتی کشور اینقدر اهمیت دارد که با وجود اینکه نهادی‌های مختلفی در زمینه امنیت سایبری فعال هستند، رئیس جمهوری دوباره در این زمینه دستور صادر کرده اند؟

صادقی همچنین در این باره گفت: سال‌هاست که کشور ما نیز مانند دیگر کشورها، تهدیدات سایبری در حوزه زیرساخت‌های حیاتی کشور و بحث امنیت سایبری را بدرستی درک کرده و جدی گرفته و یکی از کشورهای پیشرو در این زمینه است.  وی افزود: کشور ما جزو اولین کشورهایی است که با ویروس استاکس نت مورد حملات تروریسم سایبری قرار گرفته و ضربه خورده است، چرا که به گفته کارشناسان حوزه امنیت سایبری با ساخت و انتشار این ویروس بود که عصر جدیدی از سلاح جدید جنگی در دنیای سایبری شکل گرفت. این نوع حملات با ویروس‌های متنوعی که از سوی دشمنان تولید و از سوی هکرها منتشر می‌شود کماکان ادامه دارد و نمونه عینی آن قطع برق کشور ونزوئلا بود. از این‌رو آنالیزهای کارشناسان امنیت سایبری نشان می‌دهد زیرساخت‌های حیاتی کشور بیش از پیش به مراقبت‌های ویژه نیاز دارد و کارشناسان دنیا برای این نوع خطرات در حال تهیه راهکارهای مقابله‌ای پیشرفته هستند.

میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو نیز معتقد است تهدیدات غیرطبیعی که انسان‌ساز هستند، اکنون به شیوه‌های ترکیبی- هیبریدی از سوی هکرها ساخته و منتشر می‌شوند. جعفرزاده گفت: یکی از راه‌های صدمه به کشورها نفوذ هکرها به شبکه تولید، انتقال، فوق توزیع، خانگی آب و برق است از آنجایی که مجموعه آب و برق به هم پیوسته است. بنابراین اگر هرکدام از این بخش‌ها دچار اختلال شوند تا آخرین مرحله انتشار می‌یابند و صدمات جبران‌ناپذیری وارد می‌کند.

او با بیان اینکه در دنیا نمونه‌های زیادی از اختلال ایجاد شده در زیرساخت حیاتی کشورها وجود دارد، افزود: در سال 2003 تأسیسات هسته‌ای اوهایو مورد حملات سایبری قرار گرفت و کل شبکه از کار افتاد. در همین سال برق شمال شرق امریکا قطع شد. انتشار ویروسی در سال 2015 برق کشور اوکراین را دچار اختلال و قطع کرد. جعفرزاده در ادامه گفت: با شرایط کنونی تحریمی که کشور ما دارد باید این مهم را بپذیریم که جنگ پایان نیافته و به شکل‌های تروریسم اقتصادی، سایبری و... ادامه دارد. اتفاقی که اکنون رخ داده حملات ترکیبی است و امریکا با ادامه حملات تروریستی سایبری، اقتصادی و... می‌خواهد آستانه تحمل مردم را پایین آورد و یکی از راه‌ها آسیب به آب، برق و... است. وی افزود: صنعت برق ما خوشبختانه نقطه قوت کشور است و تاکنون بر خلاف دیگر کشورها فروپاشی نداشته‌ایم. قطعاً دشمنان در تلاش هستند این نقطه قوت ما را هدف قرار دهند و اختلال ایجاد کنند ولی ما همه به مقابله با این تهدیدات رفته‌ایم.

امید توکلی، کارشناس حوزه امنیت سایبری نیز با بیان اینکه تهدیدهای زیرساخت حیاتی نظیر صنعت آب و برق نیز بسیار متنوع است، گفت: آسیب‌های سایبری زیرساختی بسیاری از کشورها را درگیر کرده است. به طوری که در روزهای اخیر بخش اعظمی از کشور انگلیس تحت تأثیر خاموشی گسترده‌ای قرار گرفت. حملات سایبری متعدد به شبکه برق ونزوئلا این کشور را با بحران‌های متعدد روبه‌رو کرده است. ترکیه نیز بر اثر حملات سایبری در سال‌های گذشته، تحت تأثیر عواقب خاموشی در شبکه برق خود بوده و متحمل هزینه‌های اقتصادی و اجتماعی زیادی از این بابت شده‌اند. در گذشته نیز از حملات سایبری به‌عنوان زمینه‌ای برای اقدامات سیاسی و نظامی علیه کشورها نظیر گرجستان استفاده شده است.

تقویت امنیت سایبری با زیرساخت‌های حیاتی

با توجه به اینکه بخش‌های مختلفی در امنیت سایبری فعال هستند، معاونت امنیت سایبری سازمان فناوری اطلاعات قرار است چه اقدام‌هایی را سرلوحه کار خود قرار دهد تا با دیگر نهادها از جمله پدافند غیرعامل وزارت نیرو، افتای ریاست جمهوری و پدافتد غیرعامل کشور موازی کاری صورت نگیرد؟

ابوالقاسم صادقی در این باره گفت: بخش امنیت سایبری وزارت ارتباطات در جریان کارهای انجام شده دیگر نهادها قرار گرفته و سعی می‌کند تنها قابلیت‌هایی را که در این سازمان وجود دارد به‌عنوان ارزش افزوده به آن بخش‌ها اصافه کند به عبارتی تنها به‌دنبال هم‌افزایی است. صادقی با اشاره به اینکه قرار است سازمان فناوری اطلاعات خدمات جدیدی را به خدماتی که این بخش‌ها ارائه داده‌اند اضافه کند تا موازی کاری صورت نگیرد، افزود: وزارت ارتباطات زیرساخت‌هایی را در اختیار دارد که بعضاً می‌تواند خدمات منحصربه فردی را ارائه دهد. به همین دلیل یکی از فلسفه‌های دستوری رئیس جهمور به وزارت ارتباطات نیز همین موضوع بوده است. نوع رصدها، تحلیل‌ها و هشدارهایی که در این وزارت صادر می‌شود به‌دلیل قابلیت‌ها و دسترسی‌هایی که به شبکه اینترنت و... دارد متفاوت از سایر نهادهای امنیت سایبری مانند پدافند غیرعامل وزارت نیرو است. بنابراین می‌توان ارزش افزوده و خدمات جدیدی را برای تکمیل به بخش قبلی انجام شده اضافه کرد.

وی در ادامه گفت: توانیر باید بداند که نوع کمک‌هایی که وزارت ارتباطات می‌تواند به آنها ارائه کند با سرویس‌های باارزشی که سایر مجموعه‌ها ارائه می‌دهند، بسیار متفاوت است. وزارت ارتباطات و فناوری اطلاعات اشراف بیشتری روی بخش ترافیک و زیرساخت‌های ماهر داشته و با اپراتورهای مختلف تعامل ایجاد کرده است تا بتواند داده‌های بهتر و بیشتری را رصد کرده و کشف کند تا برای بخش امنیت سایبری توانیر و زیرساخت‌های حیاتی کشور مفید باشد. اما در این میان میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو معتقد است هم‌افزایی‌ها بهتر است از یک مرجع تصمیم گیر انجام شود تا اقدام‌ها مؤثرتر شود.

امید توکلی نیز در این زمینه اعتقاد دارد که هم‌افزایی نهادهای متولی در صورت تعریف دقیق محدوده ورود و ظایف هر یک از آنها، می‌تواند راهگشای صنعت و جلوگیری از سردرگمی دستگاه‌های اجرایی و حتی بخش خصوصی باشد.

توکلی گفت: سازمان پدافند غیرعامل براساس اسناد بالادستی و اساسنامه خود، تبیین، راهبری، نظارت و ارزیابی طرح‌های پدافندی دستگاه‌های اجرایی و زیرساخت‌های حساس و حیاتی را برعهده دارد. همان گونه که امیر ناظمی رئیس سازمان فناوری اطلاعات نیز اعلام کرده است، امنیت زیرساخت‌های غیرحساس در حوزه مسئولیت سازمان فناوری اطلاعات است و ورود این سازمان در حوزه زیرساخت‌های حیاتی جهت کمک به دیگر نهادهای حاکمیتی است. وی افزود: ورود سازمان فناوری اطلاعات به مقوله امنیت زیرساخت‌های حیاتی، به‌عنوان بازوی اجرایی مرکز مدیریت راهبردی افتا در حوزه امنیت، زمانی می‌تواند مؤثر و منشأ خدمات باشد که به توانمندی‌های گسترده شرکت‌های خصوصی و محصولات داخلی در این حوزه اعتماد داشته باشد.

برچسب ها

حملات سایبری
برگشت به بالا