طی چند ماه اخیر یکی از خبرهایی که در حوزه آی‌تی بیش از بیش از زبان مسوولان مختلف کشور شنیده شده، مربوط به حوزه امنيت سایبر است.

شاید یکی از دلایل اصلی افزایش توجه مسئولان به این حوزه بعد از حمله ویروس استاکس نت بود که طی مدت کوتاهی به یکی از خبرسازترین تهدیدهای صنعتی تبدیل شد. بعد از این حمله بود که خبر از تشکیل کمیته امنيت فضای سایبر، پررنگ شدن گشت اینترنتی، راه‌اندازی پلیس مجازی و... شنیده شد. صحبت از راه‌ها و برنامه‌های گوناگونی برای ایجاد امنیت فضای مجازی در کشور می‌شود؛ اما هنوز مشخص نیست این نهادها که به نظر می‌رسد بیشترشان به صورت موازی در کنار هم شروع به فعالیت کرده یا خواهند کرد، دقیقا قرار است چه فعالیتی انجام دهند. برای مثال یکشنبه هفته گذشته بعد از مدت‌ها خبررسانی در خصوص پلیس مجازی، از این پروژه رونمایی شد. اما در این رونمایی دقیقا مشخص نشده که کار اصلی پلیس مجازی چیست و اساسا فعالیت این پلیس مجازی چه تفاوتی با گشت اينترنتي پلیس دارد؟

ابهام در فعالیت پلیس مجازی
کمال هادیان‌فر، رییس پلیس فضای تولید و تبادل اطلاعات ناجا، تنها توضیحاتی که در روز رونمایی از پلیس مجازی ارائه داد، این بود که پليس فضاي توليد و تبادل اطلاعات (فتا) كشور، همان پليس سايبري در كشورهاي ديگر است كه از چالش، آسيب‌، جرائم گوناگون و حملات جاسوسي، خرابكارانه، نقض حريم خصوصي و غيره جلوگيري مي‌كند.
وی همچنین در ادامه به ضرورت ایجاد تشکیل پلیس فتا در کشور اشاره کرده و اظهار داشته بود که تقاضاي ايجاد پليس فتا توسط دستگاه‌هاي مختلف داده شد و با توجه به راه‌اندازي صدور امضاي ديجيتال و تاسيس مجتمع قضايي، همچنين رشد قارچ گونه جرم در فضاي سايبري و جرائم سازمان يافته داخلي و بين‌المللي، سوءاستفاده از بستر اينترنت، موضوع سرقت و پولشويي، هتك حرمت و غيره از جمله لزوم راه‌اندازي اين پليس تخصصي بود. هادیان فر با بیان اینکه در پلیس فتا از ماموران وظیفه استفاده نمی‌شود، افزوده بود که در ۳۲ استان كشور، پليس فتا رونمايي و راه‌اندازي مي‌شود و پليس استيشن در غالب كلانتري‌ها تا پايان سال ۹۰ راه‌اندازي مي‌شود.

همچنین در مراسم افتتاحیه پلیس فضای تولید و تبادل اطلاعات ناجا، اسماعیل احمدی‌مقدم فرمانده ناجا اظهار داشته بود که حوزه پليس تبادل اطلاعات حوزه ديجيتال است و امنيت اين فضا با پيشرفت بشر در حوزه الكترونيكي و ديجيتالي جامعه جهاني را دچار تحولات عميقي كرده است.
به گفته وی، در حال حاضر پليس فتا در مركز تهران راه‌اندازي شده است و سپس در كلانشهرها راه‌اندازي مي‌شود و تا سال آينده در تمام مراكز پليس آغاز به كار مي‌كند. اما راه‌اندازي اين پليس در شهرستان‌ها فعلا در دستور كار نيست.

احمدي مقدم نحوه ارتباط مردم با پليس سايبري را از طريق پليس ۱۱۰ اعلام و تصریح کرد که پليس ۱۱۰ جرائم اين حوزه را به پليس فتا انتقال مي‌دهد و آنها موارد را پيگيري مي‌كنند.
به گفته وی ايجاد پليس «فتا» به معناي ايجاد محدوديت براي مردم و ايجاد مداخله در حريم خصوصي آنها نيست، بلكه پيش‌بيني جرائم جديد در حوزه‌هاي جديد اينترنتي و پيشگيري اجتماعي است كه از طريق اطلاع‌رساني بايد انجام شود. در حالی که احمدی مقدم در این مراسم ابزار داشته بود که آماري از جرائم اينترنتي در ايران وجود ندارد؛ چرا كه ساز و كار وسايل رصد جرائم اينترنتي وجود نداشته است؛ اما هادیان‌فر در خصوص میزان جرائم رایانه‌ای در کشور چنین توضیح داده بود که ۸۱ درصد از جرائم اينترنتي در كشور مربوط به موضوعات مالي، ۱۳ درصد مربوط به موضوعات ضد اخلاقي، ۳ درصد انتقام جويي، ۲ درصد مربوط به سرگرمي‌ و كنجكاوي و يك درصد نيز به ساير موارد اختصاص داشته است.

با توجه به اظهارات مسئولان ناجا، اما همچنان سوالاتی که پیش از این در خصوص پلیس مجازی مطرح بود باقی مانده و به طور دقیق و بعد از رونمایی هم مشخص نشده که نحوه فعالیت این پلیس چیست، تفاوت آن با گشت اینترنتی پلیس در کجاست و.... سوالاتی که با تماس‌های ما با روابط عمومی پلیس ناجا نیز همچنان بی‌پاسخ باقی مانده است.

چالش‌هاي امنیتی کشور
اظهار نظر مسئولان کشور در خصوص وضعیت امنیت فضای سایبر متفاوت است. برخی مانند وزیر ارتباطات و فناوری اطلاعات بر این باور هستند که ايران در حوزه دفاع و امنيت سايبري توانمندي‌هاي بالايي داشته و طبق رتبه‌بندي‌هاي جهاني ايران در جايگاه ششم امنيت فضاي تبادل اطلاعات در دنيا قرار دارد كه اين عدد حداقل است، اما در مقابل كارشناسان شبكه‌هاي اينترنتي بيان مي‌كنند ايران در بسياري از موارد براي مقابله با تهديدات داراي آسيب‌هاي جدي است.
این گروه برای صحت ادعای خود نیز به آمارهایی اشاره می‌کنند که در این زمینه منتشر شده است. برای مثال طبق آخرین آمارهای منتشر شده از سوی کمیسيون افتای سازمان نظام صنفی از ۱۳۰ سايت سازماني در سال ‏گذشته حداكثر ۱۱۰ سايت نفوذپذير بوده‌اند. اين يعني ۹۰درصد پورتال‌هاي دولتي ايران در برابر حملات هكرها آسيب پذيرند‎.

اما به غیر از این آمارها که نشان از عدم آمادگی کشور در برابر حملات سایبر می‌دهد می‌توان به حمله ویروس استاکس نت اشاره کرد. البته مسئولان كشور هر كدام در حوزه‌هاي خود نسبت به اين رويداد واكنش نشان داده و از اعلام آمادگي دستگاه‌ها براي مقابله با اين ويروس خبر دادند. هرچند اين واكنش‌ها پس از كمرنگ شدن بحث ويروس صورت گرفت و البته پس از آن وزير ارتباطات و فناوري اطلاعات و همچنين وزير اطلاعات از دستگيري عاملان انتشار اين ويروس براي تخريب صنايع به ويژه نيروي هسته‌اي خبر دادند،» اما انتشار اين ويروس رايانه‌اي محك دقيقي براي عيارسنجي توان سيستم امنيت كشور به حساب مي‌آيد.

به باور کارشناسان که اگرچه امنيت مطلق در محيط‌هاي واقعي و مجازي امكان‌پذير نيست، اما ايجاد سطحي از امنيت به اندازه كافي و متناسب با نيازها و سرمايه‌گذاري‌هاي انجام شده تقريبا در همه شرايط محيطي امكان‌پذير است. به اعتقاد این گروه آنچه مسلم است اين است كه چالش امنيتي رودرروي كشور، عدم دسترسي به فناوري يا عدم وجود محصولات امنيتي نيست، بلكه سياست‌گذاري، فرهنگ‌سازي، مديريت مناسب منابع موجود و نيز سازگاري آنها به گونه‌اي است كه نياز منحصر به فرد شبكه و فضاي ديجيتال كشور را تامين كند. از طرفي بايد توجه كرد امنيت ملي در فضاي سايبر بدون امنيت شبكه جهاني امكان‌پذير نيست و هيچ كشوري نمي‌تواند نسبت به آنچه در ساير كشورهاي حاضر در شبكه جهاني در حال وقوع است بي‌تفاوت باشد، زيرا صدمات آن در صورت وقوع قابل انتقال به ساير كشورها است. بنابراين لازم است بخش‌هايي از دولت به ويژه سرويس‌هاي اطلاعاتي- امنيتي به بازتعريف تقويت خويش در فضاي سايبر بپردازند.