گامي تازه براي امنيت سايبري كشور
با افزايش حملات سايبري، ضرورت هماهنگي و انسجام بخشي در حوزه امنيت سايبري بيش از گذشته احساس ميشود و به يكي از موضوعات حياتي كشور تبديل شده است، در اين راستا مسوولان حوزه ارتباطات از اجراي برنامه جامعي براي ارتقاي اين حوزه خبر دادهاند.
به گزارش ايسنا، امنيت سايبري اين روزها بخش جداييناپذيري از امنيت ملي كشورها محسوب ميشود؛ در تعريف اين امر مهم اينگونه توضيح داده شده كه شامل مجموعهاي از اقدامات، سياستها، فناوريها و فرآيندهايي تعريف است و براي حفاظت از زيرساختهاي حياتي، سرويسها و دادههاي حساس در حوزههاي بانكي، حمل و نقل، بهداشت، ارتباطات، انرژي و همچنين حريم خصوصي شهروندان در برابر تهديدات سايبري طراحي شدهاند. پس از جنگ ۱۲ روزه و حملات سايبري متعددي كه به زيرساختهاي كشور صورت گرفت، ارتقاي امنيت سايبري بيش از گذشته مورد توجه قرار گرفت. طبق آمار رسمي اعلام شده از سوي وزارت ارتباطات در بهار امسال ميانگين حجم حملات در دوره بهار روزانه ۲۳۱۳ حمله و ميانگين مدت زمان حملات سه دقيقه ۱۳ ثانيه بوده است. با اين حال به تاكيد مسوولان با وجود چالشهاي موجود، ايران با تكيه بر توان متخصصان داخلي و استفاده از فناوريهاي بومي گامهاي بلندي در جهت مقابله با تهديدات سايبري برداشته است چراكه در صورت عدم وجود امنيت سايبري، كشورها با تهديداتي مواجه ميشوند كه ميتواند حاكميت، ثبات و تماميت ارضي آنها را تضعيف كند. در همين رابطه سيد ستارهاشمي- وزير ارتباطات و فناوري اطلاعات- در سفري به استان فارس امنيت سايبري را يكي از موضوعات حياتي كشور دانسته است. به گفته وي پيچيدهترين و گستردهترين حمله سايبري به جنگ تحميلي ۱۲ روزه تعلق دارد و در اين راستا برنامههاي جامعي با همكاري دستگاههاي مختلف براي ارتقاي امنيت سايبري در دست اجرا قرار دارد. وزارت ارتباطات با همكاري معاونت علمي و فناوري رياستجمهوري و ستاد افتا، برنامهاي گسترده براي تربيت نيروي انساني در حوزه امنيت سايبري دارد. هاشمي همچنين گفته است: علاوه بر موارد گفته شده پروژه تعيين نهاد تنظيمگر امنيت سايبري در پژوهشگاه ارتباطات در حال نهايي شدن است تا توسعه صنعتي كشور با تامين امنيت ديجيتال همراه باشد. محمدرضا عارف، معاون اول رييسجمهور هم طي ماههاي گذشته بر ضرورت هماهنگي و انسجام بخشي در حوزه امنيت سايبري تاكيد كرده است. وي بر اين باور است نقش و جايگاه اين مساله مهم كماكان بين برخي مسوولان و دستگاهها مورد توجه قرار نگرفته و امروز تمام ابعاد زندگي مردم با امنيت سايبري گره خورده است و نتوانستيم اهميت اين موضوع را در بين آحاد جامعه به دليل برخي كمكاريهاي مسوولان امر تبيين كنيم، چون ذهنيتي كه هنوز بين مسوولان جا افتاده مربوط به تفكرات دهههاي گذشته است. بدون ترديد استفاده از مولفههاي قديمي و آسيبپذير، بسياري از سيستمهاي دفاعي سامانههاي كاربران را سست كرده، بهنحوي كه تبديل به پنجرهاي براي نفوذ هكرها و بروز حملات سايبري طي سالهاي اخير شده است. همچنين مركز افتا طي ماه اخير براي افزايش تابآوري سايبري حداكثري، شش پيشنهاد مطرح داده است كه اتخاذ رويكرد دفاع در عمق يا (Defense in Depth)، اجراي مداوم ارزيابيهاي امنيتي و تست نفوذ (Penetration Testing) و همچنين آموزش و فرهنگسازي از جمله آنهاست. بايد در نظر داشت در حوزه امنيتسايبري، هيچ تضمين صددرصدي وجود ندارد اگر چه رعايت پروتكلها و استانداردها، احتمال وقوع حادثه و دامنه خسارت را بهشدت كاهش ميدهند، اما آن را به صفر نميرسانند.
