ایتنا- ایجاد مراکز امنیت سایبری برای حفظ محیط مجازی هر کشوری لازم است.
ایجاد مرکزی با عنوان مرکز ملی عملیات امنیت سایبری با هدف مبارزه با حملات سایبری و به حداقل رساندن آسیبها در این فضا، از جمله برنامهها در راستای افزایش امنیت سایبری در کشور اعلام شده است.
به گزارش ایتنا از خبرنگار ایسنا، شکلگیری مراکزی برای تامین امنیت ملی در مقابل خطراتی که ممکن است افراد حقیقی، حقوقی و سازمانهای دولتی را در فضای بینالمللی اینترنت تهدید کند، در دنیای ارتباطات امروزی امری ضروری به حساب میآید.
در بسیاری از کشورهای اروپایی نیز جهت تامین امنیت داخلی علاوه بر اتخاذ تدابیری چون ایجاد شبکه ملی یا داخلی اطلاعات (اینترانت) برای سازمانهای دولتی، مراکزی نیز ایجاد میشود که از این سازمانها و همچنین شهروندان عادی در مقابل حملات سایبری دفاع میکند.
در ایران پیش از این با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشورهای مختلف از جمله کشورهای حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسید لذا تشکیل مرکز CSIRT در سطح وزارتخانه ارتباطات در دستور کار قرار گرفت.
در این راستا مرکز امداد و هماهنگی رایانه ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرد.
همکاری با سازمانهای امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده و ایجاد هماهنگی بین گروههای CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات از جمله وظایف این مرکز است.
با این حال بخشی از وظیفه دفاع و مقابله با حملات سایبری برعهده بخشی از نیروی انتظامی با نام پلیس فضای تولید و تبادل اطلاعات ایران (فتا) قرار دارد که وظیفه آن مقابله با فیشینگ (کلاهبرداری اینترنتی) و جعل، سرقت اینترنتی، هک و نفوذ، جرائم سازمان یافته رایانهای، پورنوگرافی (موارد سوء اخلاقی) و تجاوز به حریم خصوصی افراد است.
در این باره چندی پیش سردار اسماعیل احمدی مقدم - فرمانده نیروی انتظامی - خسارت برخورد ساده انگارانه با موضوع سایبری را بیش از خسارت اصابت موشک ارزیابی کرده و بر استفاده از پدافند غیرعامل در مقابله با چنین حملاتی تاکید کرد.
علاوه بر آن سرهنگ حسینی - رئیس پلیس راهور تهران بزرگ - نیز مهندسی امنیت و اعتماد در فضای سایبر یکی از موضوعات مهم در دنیای کنونی دانست و طرح ایجاد مرکزی با عنوان مرکز ملی عملیات امنیت سایبری را مطرح کرد.
چندی پیش محمدحسن انتظاری با بیان اینکه برنامههای ویژهای در شورای عالی فضای مجازی تدوین شده گفته بود: هم اکنون در حال تدوین برنامه ملی امنیت سایبری هستیم که در جهت شکوفایی صنعت امنیت فضای مجازی و ملی شدن آن اقداماتی را انجام دهیم که این برنامه هم اکنون در حال آماده سازی برای تصویب در شورای عالی فضای مجازی است.
وی با بیان اینکه نگاه فناورانه به امنیت فضای سایبری باید اصلاح شود، خاطرنشان کرد: این حوزه باید به سمت نگاه انسان مدارانه حرکت کند. بر این اساس نیازمند مدیریت راهبردی با تدوین قوانین و مقررات هستیم تا بتوانیم تحولات سریع کشور به سمت مجازی شدن را مدیریت کنیم.
رئیس مرکز ملی فضای مجازی با بیان اینکه تاکید اصلی ما بر روی شبکه ملی اطلاعات است، خاطرنشان کرد: ضرورت ملی این است که این شبکه هرچه سریع تر پیاده سازی شود از این رو قرار است تجهیزات شبکه ملی در قالب تجهیزات نرم افزاری و سخت افزاری با توانمندی داخلی اجرایی شود و در حوزه امنیت مجازی نیز از تجهیزات داخلی استفاده شود. تاکیدمان این است که مدیریت امنیت فضای مجازی کشور باید در دستان خودمان باشد.
هک کردن برای برخی تفریح است اما یک متخصص امنیت شبکه و مدرس دانشگاه در گفتوگو با ایسنا درباره برنامه ایران برای راهاندازی مرکز امنیت سایبری اظهار کرد: نمونههایی از این مراکز در کشورهای اروپایی پیادهسازی شده است و اعلام شده که ایجاد چنین مراکزی نتایج خوبی را از نظر ایجاد امنیت سایبری در بر داشته است.
شهریار پورآذین اظهار کرد: در کنار راهاندازی مرکز امنیت سایبری، لازم است در کشور مردمی آگاه در این باره تربیت شوند که علاوه بر اینکه توانایی مقابله و حل برخی از مشکلات سایبری را دارند، خود نیز ایجادکننده چنین مشکلاتی نباشند.
وی افزود: در برخی از کشورها آگاهی مردم به قدری بالا است که خود جامعه تمایلی به انجام حملات سایبری ندارد، اما در برخی از کشورهای دیگر انجام جرائم کوچکی مانند هککردن شبکهها برای مردم جنبه تفریح دارد.
محدودیت اطلاعات در زمینه ایجاد مراکر سایبری خطرناک است این متخصص امنیت شبکه با اشاره به اینکه معمولا جزییات نحوهی عملکرد مراکز تامین امنیت سایبری در کشورهای مختلف جزو مسائل امنیتی و محرمانه محسوب میشود، تصریح کرد: به همین دلیل دیگر کشورها اطلاعات اندکی از نحوهی کار چنین مراکزی دارند و این امر یکی از مهمترین مشکلات پیادهسازی طرح این مراکز در کشور است.
پورآذین با بیان اینکه نمیتوان ساخت مراکز امنیت سایبری را در یک کشور به کشورهای دیگر سپرد، خاطر نشان کرد: برای حفظ امنیت اینترنت یک کشور لازم است همان کشور اقدام به ایجاد مرکز امنیتی کند و این در حالی است.
وی با اشاره به تجربه موفق بسیاری از کشورها در ایجاد مراکز امنیت سایبری تصریح کرد: با این حال تضمینی وجود ندارد که ایجاد چنین مرکزی در ایران نیز به تجربهای کاملا موفق تبدیل شود.
این متخصص امنیت شبکه داشتن یک برنامه طولانیمدت را برای ایجاد مراکز امنیت سایبری امری ضروری دانست و افزود: پروژه ساخت مرکز امنیت سایبری پروژهای نیست که بتوان آن را یکساله یا شش ماهه انجام داد، بلکه برنامهی ساخت چنین مراکزی بیش از طول سرپرستی یک دولت خواهد بود.
وی طولانیمدت بودن برنامه ساخت مراکز امنیت سایبری را یکی از موانع ایجاد چنین مراکزی دانست و تصریح کرد: معمولا دولتها وارد چنین مباحثی نمیشوند، زیرا مطمئن نیستند که دولت بعدی پیگیر ادامه کار ایجاد این مراکز خواهد شد.
پورآذین گفت: مشکل تغییر دولتها برای ایجاد مراکز سایبری را میتوان با سپردن مدیریت این مراکز به ارگانهایی که با تغییر دولتها عوض نمیشوند حل کرد.
این متخصص امنیت شبکه همچنین در مورد کاربرد مراکز امنیت سایبری در کشورهای مجری این طرح اظهار کرد: چنین مراکزی در نقاط مختلف دنیا به دلایل متفاوتی ایجاد میشود. برای مثال برخی از این مراکز برای ردیابی ویروس و حملات سایبری است و برخی دیگر نیز برای زمانی طراحی شده است که جرائم رایانهای اتفاق افتاده و لازم است فرد خاطی شناسایی و دستگیر شود.
وی افزود: اما مراکز امنیت سایبری در برخی کشورها به منظور پیشگیری از خطرات سایبری ایجاد میشود و در برخی دیگر از کشورها نیز در کنار اعمال این جنبهی پیشگیرانه به ادارات و سازمانهای تحت حمایتی که دچار مشکل سایبری شدهاند کمک میشود.
پورآذین با تاکید بر اینکه بسیاری از شرکتهای تامینکننده امنیت سایبری شرکتهای چند ملیتی هستند، تصریح کرد: در برخی از کشورها مراکزی وجود دارد که برای تامین امنیت شبکه اینترانت همان کشور ایجاد شدهاند، اما بیشتر این شرکتها مراکز جهانی هستند که از ادرات و سازمانهای خاصی در سطح جهان حمایت میکنند.
این متخصص امنیت شبکه دربارهی نقش آگاهی بخشی به جامعه برای مقابله با حملات سایبری تصریح کرد: اگر چه ممکن است انتشار اخبار اینگونه حملات و یا آمارهای مربوط به آن نتواند در این زمینه کمک موثری کند اما لازم است در درجه اول برای تامین امنیت سایبری مردمی آگاه تربیت کرد.
وی با بیان اینکه آگاهی دادن به مردم در مورد حملات سایبری نیازمند تربیت اجتماعی است، تصریح کرد: در کنار آن مردم باید بدانند که چه خطراتی آنها را در فضای سایبری تهدید میکند.
این متخصص امنیت شبکه افزود: اگرچه لازم است آگاهی رساندن به مردم در درجه اول اولویت قرار گیرد، اما به عقیده برخی از متخصصان به دلیل بلندمدت بودن آموزش و آگاهیبخشی به مردم ایجاد مراکزی برای تامین امنیت سایبری اهمیت پیدا میکند، اگرچه هیچ وقت چنین مراکزی نمیتوانند جایگزین شعور اجتماعی شوند.