نگاهي به ارتقاي حوزه امنيت سايبري در سايه حمايت‌هاي دولت سيزدهم

امنيت سايبري مساله مهمي است كه به حفاظت دارايي‌هاي اطلاعاتي سازمان‌ها كمك مي‌كند؛ اطلاعاتي كه اگر ديگران به آنها دست پيدا كنند، به سازمان يا افراد آسيب مي‌رسد؛ بر اين اساس به اين موضوع طي سه سال گذشته و در دولت سيزدهم توجه ويژه شده و اقدامات گوناگوني براي ارتقاي اين حوزه مانند راه‌اندازي سامانه بومي مقابله با حملات DDoS و كشف آسيب‌پذيري‌هاي سامانه‌هاي دستگاه‌هاي غيرزيرساختي انجام شده است. به گزارش ايسنا، طي سال‌هاي گذشته و همزمان با گسترش تعداد كاربران، افزايش حجم داده‌ها و نياز به برقراري امنيت در فضاي مجازي، بيش از گذشته مفاهيمي مانند هك، امنيت و ديوارهاي امنيتي مطرح شده است.

يكي از اين اصطلاحات، مفهومي به نام امنيت سايبري است كه نقطه مقابلي براي هك و حملات مخرب در فضاي ديجيتال محسوب مي‌شود. در توضيح اين مفهوم بايد گفت امنيت سايبري به معناي محافظت از سيستم‌هاي متصل به اينترنت شامل سخت‌افزار، نرم‌افزار و داده‌ها در برابر تهديدات ديجيتال است و اين روش هم توسط افراد و هم توسط سازمان‌ها براي جلوگيري از نفوذ غيرمجاز به پايگاه‌هاي داده‌ و ساير سيستم‌هاي ديجيتال مورد استفاده قرار مي‌گيرد. حملات هكرها يكي از مهم‌ترين تهديداتي است كه معمولاً براي نفوذ، اصلاح، پاك كردن، تخريب يا باج‌گيري سيستم‌ها و داده‌هاي محرمانه كاربر يا سازمان طراحي شده‌اند. يكي از روش‌هايي كه براي كنترل و خنثي كردن حملات هكرها مي‌تواند استفاده شود، به‌كارگيري رويكردهاي تدافعي در امنيت سايبري است. كارشناسان معتقدند امنيت سايبري يك مساله مهم است؛ امروزه اطلاعات پزشكي، دولتي، شغلي و سوابق مالي همه افراد نگهداري مي‌شود و حملات سايبري ممكن است منجر به سرقت اطلاعات، حذف اطلاعات، كلاهبرداري و لطمه خوردن به اعتبار افراد و سازمان شوند. زماني كه زيرساخت‌هاي مهم يك كشور مورد حمله سايبري قرار مي‌گيرد، به اين معناست كه نوعي جديد از جنگ در حوزه سايبري شكل گرفته و در اين ميان مديران و مسوولان سازمان‌ها بايد از حداقل اطلاعات امنيت سايبري برخوردار باشند. استفاده از مولفه‌هاي قديمي و آسيب‌پذير، بسياري از سيستم‌هاي دفاعي سامانه‌هاي كاربران را سست كرده، به‌نحوي كه تبديل به پنجره‌اي براي نفوذ هكرها و بروز حملات سايبري طي سال‌هاي اخير شده است. به تاييد كارشناسان و مسوولان حوزه ارتباطات و فناوري اطلاعات، حجم حملات سايبري طي يك سال گذشته افزايش داشته و عمده هدف اين حملات كور، مختل كردن و از كار انداختن روند خدمت‌رساني بوده است. طي سال‌هاي گذشته تمركز بر امنيت سايبري نه به اندازه كافي و شايد كمتر از مقداري كه بايد باشد، در اين حوزه بوده است و اشكال هم آنجاست كه امنيت در حوزه فناوري اطلاعات بيشتر با فرآيندها و روش‌ها پياده مي‌شود نه با تجهيزات. در اين راستا اقداماتي در سه سال گذشته براي ارتقاي اين حوزه انجام شده است و عيسي زارع پور- 
وزير ارتباطات و فناوري اطلاعات- اخيرا در گزارشي از مهم‌ترين اقدامات انجام شده در زمينه امنيت سايبري در يك شبكه اجتماعي داخلي اظهار كرد: از اقدامات راهبردي اين دوره تلاش براي توسعه بومي زيرساخت‌هاي لازم براي تامين امنيت سايبري بود. در اين راستا ضمن حمايت مادي و معنوي از شركت‌هاي دانش بنيان اين حوزه، بازارسازي داخلي و خارجي براي محصولاتشان نيز صورت گرفت. سامانه بومي مقابله با حملات DDoS حاصل اين نگاه و مسير بود. وي افزود: كشف آسيب‌پذيري‌هاي سامانه‌هاي دستگاه‌هاي غيرزيرساختي كشور يكي از وظايف سازمان فناوري اطلاعات، است.

در اين دوره با افزايش ظرفيت‌ها، از طريق ۳۷ مراكز آپا، ۲۰ شركت همكار و برگزاري ۲۲۵ «مسابقه كشف آسيب‌پذيري»، بيش از ۲۵۰۰ آسيب‌پذيري كشف و در تعامل با دستگاه مربوطه حل شد. زارع‌پور با بيان اينكه يكي از دلايل هك‌شدن سامانه‌ها به‌ويژه ابزارهاي متن‌باز، عدم وصله‌زني به‌موقع  (patch management) است، توضيح داد: براي حل اين مشكل، همكارانم ابزاري براي شناسايي و وصله‌زني خودكار آسيب‌پذيريهاي شناخته شده طراحي كرده‌اند و تاكنون ۲۵۰ هزار مورد وصله‌زني براي سامانه‌هاي دولتي انجام شده است. راه‌اندازي مركز ارايه خدمات امنيتي مديريت شده (MSSP) براي ارايه خدمات امن‌سازي زيرساخت‌ها، مقابله برخط با بيش از ۴۰۰ حمله سايبري پيچيده، ‌رسيدگي به بيش از ۲۹۰۰ رخداد امنيتي و برگزاري ۱۲۱ دوره آموزشي از جمله خدمات امنيت سايبري ارايه شده به دستگاه‌هاي غيرزيرساختي دولتي در اين دوره است. همچنين طراحي و پياده‌سازي سامانه مركز تحليل و اشتراك‌گذاري داده‌هاي امنيتي (ISAC)، راه‌اندازي شبكه تله بدافزار (Honey Pot) با ۲۸ گره شناسايي بدافزار در دستگاه‌هاي دولتي و ايجاد ۶ آزمايشگاه تخصصي ارزيابي امنيتي از ديگر اقدامات زيرساختي اين دوره براي ارتقاي امنيت سايبري دستگاه‌هاي دولتي بود. كمبود اعتبارات براي ارتقاي امنيت سايبري موردي است كه به گفته وزير ارتباطات، همواره به عنوان يكي از دلايل هنگام بروز حوادث سايبري ذكر مي‌شود. براي حلِ ريشه‌اي اين مساله، با پيگيري اين وزارتخانه در قوانين بودجه دو سال اخير همه دستگاه‌هاي دولتي مكلف به صرف يك درصد از اعتباراتشان براي امن‌سازي زيرساخت‌هاي خود شده‌اند. كارشناسان بر اين باور هستند كه در دنيا هر روز تكنولوژي‌هاي جديدي وارد مي‌شود و حفظ امنيت دارايي‌هاي اطلاعاتي بسيار مهم است و تحول ديجيتال بدون حفظ امنيت آن بي‌معني است، به همين دليل نيروي انساني در حوزه امنيت كه هر روز صنعت بزرگ‌تري مي‌شود، بزرگ‌ترين چالش اين حوزه است.