دستیار وزیر ارتباطات در امور امنیت فناوری اطلاعات ضمن تشریح برنامههای جدید این وزارتخانه در حوزه امنیت گفت: تکالیف مربوط به امنیت طبق اهداف شبکه ملی اطلاعات تنها ۲۱ درصد اجرا شده است. محمدزاده لاجوردی در گفتوگو با مهر، گفت: اسناد مرجعی که ما باید بر اساس آن در حوزه امنیت کار را جلو ببریم شامل سند تبیین الزامات و سند معماری و طرح کلان شبکه ملی اطلاعات میشود که از سند تبیین الزامات به عنوان «قانون اساسی شبکه ملی اطلاعات» تعبیر میشود و در سال ۹۶ تصویب شده است. سند معماری و طرح کلان شبکه ملی اطلاعات نیز یک سند اجرایی است که تصویب آن به سال ۹۹ بازمیگردد. در سند طرح کلان و معماری شبکه ملی اطلاعات که ۵۳ اقدام کلان دارد و یک سری اجزا و اهداف عملیاتی و کمی نیز در آن دیده شده است، ما باید در ۳ طبقهبندی تکالیفی را در حوزه امنیت پیادهسازی کنیم. به نحوی که از ۵۳ اقدام کلان تعریف شده در این سند، حدود ۲۰ اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد. از این ۲۰ اقدام، متولی اصلی ۱۸ مورد آن وزارت ارتباطات است. در همین حال ۳۳ اقدام باقی مانده نیز که کاملاً امنیتی نیستند نیازمند طراحی امنیتی هستند که به اشتباه به آن پیوست امنیتی نیز گفته میشود. به عبارت دیگر در معماری شبکه ملی اطلاعات، یک ستون عمودی در طرح کلان با موضوع امنیت وجود دارد. به این معنی که تمام پروژهها باید طراحی امنیتی داشته باشد.
وی اظهار کرد: ارزیابی ما نشان میدهد که در این حوزه باید با سرعت بیشتری پیش رفت و طبق بررسیهای ما حدود ۲۱ درصد از وظایف مرتبط با وزارت ارتباطات مطابق با این اسناد، در حوزه امنیت انجام شده است. این نشان میدهد که ما در حوزه امنیت دچار عقب ماندگی هستیم. به نظر میرسد که حوزه امنیت در وزارت ارتباطات تاکنون حوزهای واگرا بوده و بخشهای مختلف حوزه امنیت در این وزارتخانه با هم همگرا نیستند. حداقل ۶ معاونت و ادارهکل مختلف در وزارت ارتباطات به نوعی مرتبط با حوزه امنیت هستند که لازم است حتماً با یکدیگر همگرا شوند. که شامل معاونت امنیت سازمان فناوری اطلاعات، مرکز امنیت سامانههای صیانتی زیرساخت، اداره کل امنیت سیستمهای ارتباطی سازمان تنظیم مقررات و ارتباطات رادیویی، کمیته پدافند غیرعامل وزارت ارتباطات، پژوهشکده امنیت پژوهشگاه ارتباطات و تیمهای سرت (CERT) دستگاههای زیرمجموعه وزارت ارتباطات، میشوند. اما موضوع این است که هر کدام از این بخشها برای خود پروژه مستقل انجام میدهند و همگرا نیستند. در حالی که میتوان بسیاری از امور را با مساعدت یکدیگر انجام داد و در زمان و هزینه
صرفه جویی کرد. به همین دلیل آقای وزیر تصمیم گرفتند که در وزارت ارتباطات یک نقطه کانونی برای حوزه امنیت ایجاد کنند.لاجوردی ادامه داد: بحث امنیت بسیار گسترده است اما ما اولویت را روی «مقابله با حملات امنیتی فناوری اطلاعات»، «امنسازی و سالمسازی» و «مراقبت از کودک» معطوف کردهایم. در این زمینه کار جدیدی که در زمینه امنیت و سالمسازی در دست انجام داریم مربوط به «راهاندازی اپراتورهای خدمات امنیتی» میشود که پیگیر آن هستیم. به بیان دیگر اپراتورهایی که خدمات امنیتی ارایه میدهند را شناسایی خواهیم کرد و مدل کسب و کار آنها را اقتصادی خواهیم کرد تا بتوانند سرویس پایدار و با کیفیت ارایه دهند. این گواهی فعالیت با توجه به مقیاس فعالیتی که این اپراتورها دارند و سرویس دهی آن شامل افراد عادی و خانواده یا کسب و کارها، سازمانها و زیرساختها، متفاوت خواهد بود. ما اپراتورهای امنیت را راهاندازی میکنیم. این اپراتورها همان بخش خصوصی هستند که به صورت نظاممند خدمات حوزه امنیت را برای تأمین نیازهای مردم ارایه میدهند. این اپراتورها میتوانند خدمات امنیتی در مقیاس ملی ارایه دهند. در نگاه کلانتر هم اپراتور خدمات امنیت میتواند در زمان رخداد سایبری، به سازمانها سرویس داده و رخدادهای امنیتی را پیشگیری یا پیگیری کند. این اپراتورها میتوانند برای مدیریت دسترسی کودکان در فضای مجازی در حوزه خانواده، سرویسهای مربوط به کودک ارایه کنند تا کودکان به صورت مدیریت شده با نظارت والدین در فضای مجازی حضور داشته باشند. وی گفت: یکی دیگر از پروژههای ما «ایجاد و ارتقای گذرگاههای ایمن» است که این گذرگاهها میتواند مرزی یا داخلی باشد. هدف از اجرای این پروژه این است که ما بدانیم مرز سایبریمان کجاست؟ در این صورت اگر قرار بر ورود حملاتی به سازمانها یا شرکتهایمان است، قبل از آنکه حملهای وارد شود، در همان مرز بتوانیم آن را پیشبینی و کنترل کنیم. وی با اشاره به کنترل مرزهای فضای سایبری بیان کرد: در حال حاضر ما نظارت خوبی در مرزهای مجازی نداریم و مهاجم از این طریق نفوذ میکند و به سازمانها و زیرساختهای ما ورود پیدا میکند. ما با ایجاد گذرگاههای ایمن، میتوانیم این حملات را عقبتر بکشانیم؛ البته این پروژه مستلزم انجام یک کار فنی و هم نیازمند تجهیزات است. البته با توجه به اقداماتی که تاکنون انجام شده و تجهیزاتی که آماده است، میتوان با زیرساخت قبلی هم بخشی از نیاز این کار را پیش برد. ما بررسی کردیم و دیدیم که میشود با زیرساخت پروژههای دیگر، نیاز این پروژه را تأمین کرد. ما در حوزه مباحث ضد تحریم هم پروژههایی تعریف کردهایم تا تحریمهایی که کشورهای خارجی علیه ما انجام میدهند، اثربخشی لازم را نداشته باشد. برای مثال بخشی از این تحریمها، دسترسی به سرویسهای مختلفی را برای شرکتهای کامپیوتری و برنامهنویسان و توسعهدهندگان محدود میکند. این بیصداقتی شرکتهای خارجی است که به بهانه تحریم، نمیخواهند ما در تولید نرم افزار و تجهیزات کامپیوتری رشد داشته باشیم و به همین دلیل دسترسی به برخی سرویسهای توسعهای را به روی مهندسان ایرانی محدود میکنند.
