تنها ۲۱ درصد از تکالیف امنیت طبق اهداف شبکه ملی اطلاعات اجرا شده است

دستیار وزیر ارتباطات در امور امنیت فناوری اطلاعات ضمن تشریح برنامه‌های جدید این وزارتخانه در حوزه امنیت گفت: تکالیف مربوط به امنیت طبق اهداف شبکه ملی اطلاعات تنها ۲۱ درصد اجرا شده است. محمدزاده لاجوردی در گفت‌وگو با مهر، گفت: اسناد مرجعی که ما باید بر اساس آن در حوزه امنیت کار را جلو ببریم شامل سند تبیین الزامات و سند معماری و طرح کلان شبکه ملی اطلاعات می‌شود که از سند تبیین الزامات به عنوان «قانون اساسی شبکه ملی اطلاعات» تعبیر می‌شود و در سال ۹۶ تصویب شده است. سند معماری و طرح کلان شبکه ملی اطلاعات نیز یک سند اجرایی است که تصویب آن به سال ۹۹ بازمی‌گردد. در سند طرح کلان و معماری شبکه ملی اطلاعات که ۵۳ اقدام کلان دارد و یک سری اجزا و اهداف عملیاتی و کمی نیز در آن دیده شده است، ما باید در ۳ طبقه‌بندی تکالیفی را در حوزه امنیت پیاده‌سازی کنیم. به نحوی که از ۵۳ اقدام کلان تعریف شده در این سند، حدود ۲۰ اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد. از این ۲۰ اقدام، متولی اصلی ۱۸ مورد آن وزارت ارتباطات است. در همین حال ۳۳ اقدام باقی مانده نیز که کاملاً امنیتی نیستند نیازمند طراحی امنیتی هستند که به اشتباه به آن پیوست امنیتی نیز گفته می‌شود. به عبارت دیگر در معماری شبکه ملی اطلاعات، یک ستون عمودی در طرح کلان با موضوع امنیت وجود دارد. به این معنی که تمام پروژه‌ها باید طراحی امنیتی داشته باشد.

وی اظهار کرد: ارزیابی ما نشان می‌دهد که در این حوزه باید با سرعت بیشتری پیش رفت و طبق بررسی‌های ما حدود ۲۱ درصد از وظایف مرتبط با وزارت ارتباطات مطابق با این اسناد، در حوزه امنیت انجام شده است. این نشان می‌دهد که ما در حوزه امنیت دچار عقب ماندگی هستیم. به نظر می‌رسد که حوزه امنیت در وزارت ارتباطات تاکنون حوزه‌ای واگرا بوده و بخش‌های مختلف حوزه امنیت در این وزارتخانه با هم همگرا نیستند. حداقل ۶ معاونت و اداره‌کل مختلف در وزارت ارتباطات به نوعی مرتبط با حوزه امنیت هستند که لازم است حتماً با یکدیگر همگرا شوند. که شامل معاونت امنیت سازمان فناوری اطلاعات، مرکز امنیت سامانه‌های صیانتی زیرساخت، اداره کل امنیت سیستم‌های ارتباطی سازمان تنظیم مقررات و ارتباطات رادیویی، کمیته پدافند غیرعامل وزارت ارتباطات، پژوهشکده امنیت پژوهشگاه ارتباطات و تیم‌های سرت (CERT) دستگاه‌های زیرمجموعه وزارت ارتباطات، می‌شوند. اما موضوع این است که هر کدام از این بخش‌ها برای خود پروژه مستقل انجام می‌دهند و همگرا نیستند. در حالی که می‌توان بسیاری از امور را با مساعدت یکدیگر انجام داد و در زمان و هزینه 

صرفه جویی کرد. به همین دلیل آقای وزیر تصمیم گرفتند که در وزارت ارتباطات یک نقطه کانونی برای حوزه امنیت ایجاد کنند.لاجوردی ادامه داد: بحث امنیت بسیار گسترده است اما ما اولویت را روی «مقابله با حملات امنیتی فناوری اطلاعات»، «امن‌سازی و سالم‌سازی» و «مراقبت از کودک» معطوف کرده‌ایم. در این زمینه کار جدیدی که در زمینه امنیت و سالم‌سازی در دست انجام داریم مربوط به «راه‌اندازی اپراتورهای خدمات امنیتی» می‌شود که پیگیر آن هستیم. به بیان دیگر اپراتورهایی که خدمات امنیتی ارایه می‌دهند را شناسایی خواهیم کرد و مدل کسب و کار آنها را اقتصادی خواهیم کرد تا بتوانند سرویس پایدار و با کیفیت ارایه دهند. این گواهی فعالیت با توجه به مقیاس فعالیتی که این اپراتورها دارند و سرویس دهی آن شامل افراد عادی و خانواده یا کسب و کارها، سازمان‌ها و زیرساخت‌ها، متفاوت خواهد بود. ما اپراتورهای امنیت را راه‌اندازی می‌کنیم. این اپراتورها همان بخش خصوصی هستند که به صورت نظام‌مند خدمات حوزه امنیت را برای تأمین نیازهای مردم ارایه می‌دهند. این اپراتورها می‌توانند خدمات امنیتی در مقیاس ملی ارایه دهند. در نگاه کلان‌تر هم اپراتور خدمات امنیت می‌تواند در زمان رخداد سایبری، به سازمان‌ها سرویس داده و رخدادهای امنیتی را پیشگیری یا پیگیری کند. این اپراتورها می‌توانند برای مدیریت دسترسی کودکان در فضای مجازی در حوزه خانواده، سرویس‌های مربوط به کودک ارایه کنند تا کودکان به صورت مدیریت شده با نظارت والدین در فضای مجازی حضور داشته باشند. وی گفت: یکی دیگر از پروژه‌های ما «ایجاد و ارتقای گذرگاه‌های ایمن» است که این گذرگاه‌ها می‌تواند مرزی یا داخلی باشد. هدف از اجرای این پروژه این است که ما بدانیم مرز سایبری‌مان کجاست؟ در این صورت اگر قرار بر ورود حملاتی به سازمان‌ها یا شرکت‌های‌مان است، قبل از آنکه حمله‌ای وارد شود، در همان مرز بتوانیم آن را پیش‌بینی و کنترل کنیم. وی با اشاره به کنترل مرزهای فضای سایبری بیان کرد: در حال حاضر ما نظارت خوبی در مرزهای مجازی نداریم و مهاجم از این طریق نفوذ می‌کند و به سازمان‌ها و زیرساخت‌های ما ورود پیدا می‌کند. ما با ایجاد گذرگاه‌های ایمن، می‌توانیم این حملات را عقب‌تر بکشانیم؛ البته این پروژه مستلزم انجام یک کار فنی و هم نیازمند تجهیزات است. البته با توجه به اقداماتی که تاکنون انجام شده و تجهیزاتی که آماده است، می‌توان با زیرساخت قبلی هم بخشی از نیاز این کار را پیش برد. ما بررسی کردیم و دیدیم که می‌شود با زیرساخت پروژه‌های دیگر، نیاز این پروژه را تأمین کرد. ما در حوزه مباحث ضد تحریم هم پروژه‌هایی تعریف کرده‌ایم تا تحریم‌هایی که کشورهای خارجی علیه ما انجام می‌دهند، اثربخشی لازم را نداشته باشد. برای مثال بخشی از این تحریم‌ها، دسترسی به سرویس‌های مختلفی را برای شرکت‌های کامپیوتری و برنامه‌نویسان و توسعه‌دهندگان محدود می‌کند. این بی‌صداقتی شرکت‌های خارجی است که به بهانه تحریم، نمی‌خواهند ما در تولید نرم افزار و تجهیزات کامپیوتری رشد داشته باشیم و به همین دلیل دسترسی به برخی سرویس‌های توسعه‌ای را به روی مهندسان ایرانی محدود می‌کنند.