نگاهي به ارتقاي حوزه امنيت سايبري در سايه حمايتهاي دولت سيزدهم
امنيت سايبري مساله مهمي است كه به حفاظت داراييهاي اطلاعاتي سازمانها كمك ميكند؛ اطلاعاتي كه اگر ديگران به آنها دست پيدا كنند، به سازمان يا افراد آسيب ميرسد؛ بر اين اساس به اين موضوع طي سه سال گذشته و در دولت سيزدهم توجه ويژه شده و اقدامات گوناگوني براي ارتقاي اين حوزه مانند راهاندازي سامانه بومي مقابله با حملات DDoS و كشف آسيبپذيريهاي سامانههاي دستگاههاي غيرزيرساختي انجام شده است.
امنيت سايبري مساله مهمي است كه به حفاظت داراييهاي اطلاعاتي سازمانها كمك ميكند؛ اطلاعاتي كه اگر ديگران به آنها دست پيدا كنند، به سازمان يا افراد آسيب ميرسد؛ بر اين اساس به اين موضوع طي سه سال گذشته و در دولت سيزدهم توجه ويژه شده و اقدامات گوناگوني براي ارتقاي اين حوزه مانند راهاندازي سامانه بومي مقابله با حملات DDoS و كشف آسيبپذيريهاي سامانههاي دستگاههاي غيرزيرساختي انجام شده است. به گزارش ايسنا، طي سالهاي گذشته و همزمان با گسترش تعداد كاربران، افزايش حجم دادهها و نياز به برقراري امنيت در فضاي مجازي، بيش از گذشته مفاهيمي مانند هك، امنيت و ديوارهاي امنيتي مطرح شده است.
يكي از اين اصطلاحات، مفهومي به نام امنيت سايبري است كه نقطه مقابلي براي هك و حملات مخرب در فضاي ديجيتال محسوب ميشود. در توضيح اين مفهوم بايد گفت امنيت سايبري به معناي محافظت از سيستمهاي متصل به اينترنت شامل سختافزار، نرمافزار و دادهها در برابر تهديدات ديجيتال است و اين روش هم توسط افراد و هم توسط سازمانها براي جلوگيري از نفوذ غيرمجاز به پايگاههاي داده و ساير سيستمهاي ديجيتال مورد استفاده قرار ميگيرد. حملات هكرها يكي از مهمترين تهديداتي است كه معمولاً براي نفوذ، اصلاح، پاك كردن، تخريب يا باجگيري سيستمها و دادههاي محرمانه كاربر يا سازمان طراحي شدهاند. يكي از روشهايي كه براي كنترل و خنثي كردن حملات هكرها ميتواند استفاده شود، بهكارگيري رويكردهاي تدافعي در امنيت سايبري است. كارشناسان معتقدند امنيت سايبري يك مساله مهم است؛ امروزه اطلاعات پزشكي، دولتي، شغلي و سوابق مالي همه افراد نگهداري ميشود و حملات سايبري ممكن است منجر به سرقت اطلاعات، حذف اطلاعات، كلاهبرداري و لطمه خوردن به اعتبار افراد و سازمان شوند. زماني كه زيرساختهاي مهم يك كشور مورد حمله سايبري قرار ميگيرد، به اين معناست كه نوعي جديد از جنگ در حوزه سايبري شكل گرفته و در اين ميان مديران و مسوولان سازمانها بايد از حداقل اطلاعات امنيت سايبري برخوردار باشند. استفاده از مولفههاي قديمي و آسيبپذير، بسياري از سيستمهاي دفاعي سامانههاي كاربران را سست كرده، بهنحوي كه تبديل به پنجرهاي براي نفوذ هكرها و بروز حملات سايبري طي سالهاي اخير شده است. به تاييد كارشناسان و مسوولان حوزه ارتباطات و فناوري اطلاعات، حجم حملات سايبري طي يك سال گذشته افزايش داشته و عمده هدف اين حملات كور، مختل كردن و از كار انداختن روند خدمترساني بوده است. طي سالهاي گذشته تمركز بر امنيت سايبري نه به اندازه كافي و شايد كمتر از مقداري كه بايد باشد، در اين حوزه بوده است و اشكال هم آنجاست كه امنيت در حوزه فناوري اطلاعات بيشتر با فرآيندها و روشها پياده ميشود نه با تجهيزات. در اين راستا اقداماتي در سه سال گذشته براي ارتقاي اين حوزه انجام شده است و عيسي زارع پور-
وزير ارتباطات و فناوري اطلاعات- اخيرا در گزارشي از مهمترين اقدامات انجام شده در زمينه امنيت سايبري در يك شبكه اجتماعي داخلي اظهار كرد: از اقدامات راهبردي اين دوره تلاش براي توسعه بومي زيرساختهاي لازم براي تامين امنيت سايبري بود. در اين راستا ضمن حمايت مادي و معنوي از شركتهاي دانش بنيان اين حوزه، بازارسازي داخلي و خارجي براي محصولاتشان نيز صورت گرفت. سامانه بومي مقابله با حملات DDoS حاصل اين نگاه و مسير بود. وي افزود: كشف آسيبپذيريهاي سامانههاي دستگاههاي غيرزيرساختي كشور يكي از وظايف سازمان فناوري اطلاعات، است.
در اين دوره با افزايش ظرفيتها، از طريق ۳۷ مراكز آپا، ۲۰ شركت همكار و برگزاري ۲۲۵ «مسابقه كشف آسيبپذيري»، بيش از ۲۵۰۰ آسيبپذيري كشف و در تعامل با دستگاه مربوطه حل شد. زارعپور با بيان اينكه يكي از دلايل هكشدن سامانهها بهويژه ابزارهاي متنباز، عدم وصلهزني بهموقع (patch management) است، توضيح داد: براي حل اين مشكل، همكارانم ابزاري براي شناسايي و وصلهزني خودكار آسيبپذيريهاي شناخته شده طراحي كردهاند و تاكنون ۲۵۰ هزار مورد وصلهزني براي سامانههاي دولتي انجام شده است. راهاندازي مركز ارايه خدمات امنيتي مديريت شده (MSSP) براي ارايه خدمات امنسازي زيرساختها، مقابله برخط با بيش از ۴۰۰ حمله سايبري پيچيده، رسيدگي به بيش از ۲۹۰۰ رخداد امنيتي و برگزاري ۱۲۱ دوره آموزشي از جمله خدمات امنيت سايبري ارايه شده به دستگاههاي غيرزيرساختي دولتي در اين دوره است. همچنين طراحي و پيادهسازي سامانه مركز تحليل و اشتراكگذاري دادههاي امنيتي (ISAC)، راهاندازي شبكه تله بدافزار (Honey Pot) با ۲۸ گره شناسايي بدافزار در دستگاههاي دولتي و ايجاد ۶ آزمايشگاه تخصصي ارزيابي امنيتي از ديگر اقدامات زيرساختي اين دوره براي ارتقاي امنيت سايبري دستگاههاي دولتي بود. كمبود اعتبارات براي ارتقاي امنيت سايبري موردي است كه به گفته وزير ارتباطات، همواره به عنوان يكي از دلايل هنگام بروز حوادث سايبري ذكر ميشود. براي حلِ ريشهاي اين مساله، با پيگيري اين وزارتخانه در قوانين بودجه دو سال اخير همه دستگاههاي دولتي مكلف به صرف يك درصد از اعتباراتشان براي امنسازي زيرساختهاي خود شدهاند. كارشناسان بر اين باور هستند كه در دنيا هر روز تكنولوژيهاي جديدي وارد ميشود و حفظ امنيت داراييهاي اطلاعاتي بسيار مهم است و تحول ديجيتال بدون حفظ امنيت آن بيمعني است، به همين دليل نيروي انساني در حوزه امنيت كه هر روز صنعت بزرگتري ميشود، بزرگترين چالش اين حوزه است.