گامی تازه برای امنیت سایبری کشور؟

جهان صنعت– با افزاش حملات سایبری ضرورت هماهنگی و انسجام‌بخشی در حوزه امنیت سایبری بیش از گذشته احساس می‌شود و به یکی از موضوعات حیاتی کشور تبدیل شده است؛ در این راستا مسوولان حوزه ارتباطات از اجرای برنامه جامعی برای ارتقای این حوزه خبر داده‌اند. امنیت سایبری این روزها بخش جدایی‌ناپذیری از امنیت ملی‌ کشورها محسوب می‌شود. در تعریف این امر مهم اینگونه توضیح داده شده که شامل مجموعه‌ای از اقدامات، سیاست‌ها، فناوری‌ها و فرآیندهایی تعریف است و  برای حفاظت از زیرساخت‌های حیاتی، سرویس‌ها و داده‌های حساس در حوزه‌های بانکی، حمل و نقل، بهداشت، ارتباطات، انرژی و همچنین حریم خصوصی شهروندان در برابر تهدیدات سایبری طراحی شده‌اند. پس از جنگ ۱۲‌روزه و حملات سایبری متعددی که به زیرساخت‌های کشور شد ارتقای امنیت سایبری بیش از گذشته مورد توجه قرار گرفت. طبق  آمار رسمی اعلام شده از سوی وزارت ارتباطات در بهار امسال میانگین حجم حملات در دوره بهار روزانه ۲۳۱۳‌حمله و میانگین مدت زمان حملات سه‌دقیقه و ۱۳‌ثانیه بوده است. پروژه تعیین نهاد تنظیم‌گر امنیت سایبری در پژوهشگاه ارتباطات در حال نهایی شدن است تا توسعه صنعتی کشور با تامین امنیت دیجیتال همراه باشد. با این حال به تاکید مسوولان با وجود چالش‌های موجود ایران توانسته است با تکیه بر توان متخصصان داخلی و استفاده از فناوری‌های بومی گام‌های بلندی در جهت مقابله با تهدیدات سایبری بردارد چراکه در صورت عدم وجود امنیت سایبری کشورها با تهدیداتی مواجه می‌شوند که می‌تواند حاکمیت، ثبات و تمامیت ارضی آن‌ها را تضعیف کند.

در همین رابطه سید ستارهاشمی، وزیر ارتباطات و فناوری اطلاعات در سفری به استان فارس امنیت سایبری را یکی از موضوعات حیاتی کشور دانسته است. به گفته او پیچیده‌ترین و گسترده‌ترین حمله سایبری به جنگ تحمیلی ۱۲روزه تعلق دارد و در این راستا برنامه‌های جامعی با همکاری دستگاه‌های مختلف برای ارتقای امنیت سایبری در دست اجرا قرار دارد. وزارت ارتباطات با همکاری معاونت علمی و فناوری ریاست‌جمهوری و ستاد افتا برنامه‌ای گسترده برای تربیت نیروی انسانی در حوزه امنیت سایبری دارد. هاشمی همچنین گفته است: علاوه بر موارد گفته شده پروژه تعیین نهاد تنظیم‌گر امنیت سایبری در پژوهشگاه ارتباطات در حال نهایی شدن است تا توسعه صنعتی کشور با تامین امنیت دیجیتال همراه باشد. محمدرضا عارف، معاون اول رییس‌جمهور هم طی ماه های گذشته بر ضرورت هماهنگی و انسجام بخشی در حوزه امنیت سایبری تاکید کرده است. در حوزه امنیت‌سایبری اگر چه رعایت پروتکل‌ها و استانداردها احتمال وقوع حادثه و دامنه خسارت را به شدت کاهش داده اما آن را به صفر نمی‌رسانند. او بر این باور است نقش و جایگاه این مساله مهم کماکان بین برخی مسوولان و دستگاه‌ها مورد توجه قرار نگرفته و امروز تمام ابعاد زندگی مردم با امنیت سایبری گره خورده است و نتوانستیم اهمیت این موضوع را در بین آحاد جامعه به دلیل برخی کم‌کاری‌های مسوولان‌امر تبیین کنیم چون ذهنیتی که بین مسوولان جا افتاده مربوط به تفکرات دهه‌های گذشته است.  بدون تردید استفاده از مولفه‌های قدیمی و آسیب‌پذیر بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده به‌‌نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری طی سال‌های اخیر شده است. مرکز افتا طی ماه اخیر برای افزایش تاب‌آوری سایبری حداکثری مرکز افتا شش‌پیشنهاد مطرح نیز داده که اتخاذ رویکرد دفاع در عمق یا (Defense in Depth)، اجرای مداوم ارزیابی‌های امنیتی و تست نفوذ(Penetration Testing)  و همچنین آموزش و فرهنگ سازی ازجمله آنهاست. باید در نظر داشت در حوزه امنیت‌ سایبری هیچ تضمین ۱۰۰درصدی وجود ندارد اگر چه رعایت پروتکل‌ها و استانداردها احتمال وقوع حادثه و دامنه خسارت را به شدت کاهش می‌دهند اما آن را به صفر نمی‌رسانند.

منبع: ایسنا