تشريح چالش‌هاي تحقق امنيت سايبري

رييس مركز مديريت راهبردي افتا ضمن ارايه توضيحاتي درباره حملات سايبري به برخي بانك‌ها كه در طول جنگ ۱۲ روزه اتفاق افتاد به مهم‌ترين چالش‌ تحقق امنيت سايبري پايدار در كشور اشاره كرد و گفت: وابستگي به فناوري‌هاي خارجي، ضعف در هماهنگي بين بازيگران اين حوزه، چالش‌هاي حقوقي و قانوني و عدم توجه به فرهنگ‌سازي از جمله اين چالش‌ها به حساب مي‌آيند. علي محمد نوروززاده - رييس مركز مديريت راهبردي افتا - در گفت‌وگو با ايسنا، درباره ميزان آمادگي دستگاه‌هاي دولتي و حاكميتي در برابر تهديدات سايبري اظهار كرد: امنيت سايبري در ايران همواره يكي از اولويت‌هاي مهم نظام جمهوري اسلامي بوده است. دستگاه‌هاي دولتي و حاكميتي با راهبري مراجع ذي‌صلاح مانند شوراي عالي فضاي مجازي، مركز ملي فضاي مجازي و دستگاه‌هاي هماهنگ‌كننده اقدامات موثري را براي ارتقاي آمادگي در برابر تهديدات سايبري انجام داده‌اند. وي افزود: جمهوري اسلامي ايران با تكيه بر توان متخصصان داخلي و استفاده از فناوري‌هاي بومي، گام‌هاي بلندي در جهت مقابله با تهديدات سايبري برداشته است. البته در اين مسير همواره چالش‌هايي وجود دارد كه با برنامه‌ريزي و تلاش مستمر در حال پيگيري است. به‌طور كلي، عملكرد دستگاه‌هاي مربوطه در اين حوزه قابل تقدير است و آنها به صورت مداوم در حال به‌روزرساني و بهبود توانمندي‌هاي خود هستند. اما مهم‌ترين چالش‌هاي تحقق امنيت سايبري پايدار در كشور را مي‌توان وابستگي به فناوري‌هاي خارجي، كمبود نيروي انساني متخصص امنيت سايبري، ضعف در هماهنگي بين بازيگران اين حوزه، چالش‌هاي حقوقي و قانوني و عدم توجه به فرهنگ‌سازي دانست. نوروززاده ادامه داد: با توجه به حوادث اخير در جهان و منطقه، شاهد افزايش قابل توجه حملات سايبري هستيم كه هدف اصلي آنها از كار انداختن سرويس‌هاي عمومي و افشاي اطلاعات، دستكاري يا خرابكاري داده‌ها و غيره است. در برخي حملات موفق شديم قبل از ايجاد ضربه اقدام بدخواهانه را متوقف كنيم. بنابراين در برخي موارد ضربه وارد شد، اما با تلاش در حوزه‌ بازگرداني، از تخريب بيشتر يا تبديل حادثه به فاجعه جلوگيري شد. رييس مركز مديريت راهبردي افتا تأكيد كرد: در خصوص شبكه‌هاي اجتماعي خارجي بايد گفت كه در جمهوري اسلامي ايران، حفاظت از امنيت و حريم خصوصي كاربران و همچنين صيانت از ارزش‌هاي اسلامي و ملي از اهميت بالايي برخوردار است. در اين راستا، نهادهاي مربوطه به‌طور مستمر پيام‌رسان‌هاي خارجي را از نظر امنيتي و انطباق با قوانين جمهوري اسلامي ايران بررسي مي‌كنند. وي ادامه داد: برخي از اين پيام‌رسان‌ها ممكن است نتوانند به‌طور كامل به تعهدات امنيتي و حريم خصوصي كاربران ايراني پايبند بوده يا خود را با قوانين داخلي كشور سازگار كنند. به همين دليل، استفاده از پيام‌رسان‌هاي داخلي توصيه مي‌شود كه تحت نظارت و مطابق با قوانين جمهوري اسلامي ايران فعاليت مي‌كنند. اين پيام‌رسان‌ها با رعايت استانداردهاي امنيتي و حريم خصوصي طراحي شده‌اند و از ارزش‌هاي اسلامي و ملي پشتيباني مي‌كنند.

 منشأ حمله سايبري به بانك سپه چه بود؟

وي در پاسخ به اين سوال كه حمله سايبري به بانك سپه، منشأ داخلي يا خارجي داشت، تشريح كرد: حمله سايبري به بانك سپه وجوه مختلفي داشته است كه يكي از آنها فني است. در حوزه فني مي‌توان به اين نكته اشاره كرد كه مقداري غفلت در رعايت برخي پيشگيري‌ها صورت پذيرفته است كه البته مساله در حال پيگيري است. نوروززاده معتقد است با توجه به وظيفه راهبردي مركز افتا، تدوين استانداردها و الزامات امنيتي بخش جدايي ناپذير اقدامات آن است و به صورت مستمر در حال انجام است. اين استانداردها فقط مخصوص زيرساختها نيست و همه كنشگرهاي اكوسيستم امنيت سايبري در كشور از جمله توليد‌كنندگان، پيمانكاران، بهرهبرداران و غيره را شامل مي‌شود. رييس مركز مديريت راهبردي افتا با تأكيد بر اينكه جمهوري اسلامي ايران با درك عميق از تهديدات پيچيده و سازمان يافته خارجي، همواره تدابير امنيتي پيشگيرانه و هوشمندانه‌اي را در چارچوب قوانين و ارزش‌هاي خود طراحي و اجرا مي‌كند، گفت: اين تدابير شامل تقويت مستمر توان دفاعي و امنيتي، استفاده از فناوري‌هاي پيشرفته، آموزش و توانمندسازي نيروهاي متخصص و همكاري‌هاي راهبردي با نهادهاي امنيتي و دفاعي است. وي تصريح كرد: همچنين، مراكز حساس و استراتژيك كشور تحت حفاظت و پايش مداوم قرار دارند تا از هرگونه تهديد احتمالي جلوگيري شود، ايران با تكيه بر قدرت داخلي و هوشياري كامل، آمادگي مقابله با هرگونه تهديد را دارد و امنيت ملي خود را به‌طور مستمر ارتقا مي‌دهد.

 طراحي امنيت شبكه ملي اطلاعات در سطوح مختلف

وي درباره امنيت شبكه ملي اطلاعات گفت: شبكه ملي اطلاعات به عنوان يكي از زيرساخت‌هاي حياتي كشور، از اهميت بالايي در حفظ امنيت و حاكميت سايبري ايران برخوردار است. جمهوري اسلامي ايران با تدابير هوشمندانه و مبتني بر دانش بومي، امنيت اين شبكه را در سطوح مختلفي همچون ساختار مقاوم و مستقل، حفاظت از داده‌هاي حساس و حياتي با راه‌اندازي مراكز داده داخلي و استفاده از پروتكل‌هاي امنيتي پيشرفته، نظارت هوشمند بر ترافيك شبكه، رعايت استانداردهاي امنيت سايبري در بالاترين سطح و غيره طراحي كرده است. نوروز‌زاده در پايان درباره مهم‌ترين اقدامات مركز مديريت راهبردي افتا براي كاهش كاهش آسيب‌پذيري دستگاه‌هاي دولتي در برابر حملات سايبري، توضيح داد: براي كاهش آسيب‌پذيري دستگاه‌هاي دولتي در برابر حملات سايبري، ما بايد چارچوب امنيت جامع سايبري را مستقر كرده و نقش‌ها و مسووليت‌هاي دستگاه‌ها با ضمانت اجرايي را تعيين كنيم. علاوه بر اين‌ها، بايد به‌طور مستمر مخاطرات سايبري ارزيابي و حوادث سايبري مديريت شود؛ شناسايي دارايي‌هاي حياتي و تهديدات احتمالي، افزايش آگاهي و آموزش كاركنان و افزايش همكاري‌هاي بين‌المللي و تبادل اطلاعات نيز از ديگر اقدامات موثر و كارآمد براي كاهش آسيب‌پذيري دستگاه‌هاي دولتي در برابر حملات سايبري است.