تقویت سپر سایبری ایران
درحالیکه 5سال از تقسیم کار در حوزه امنیت سایبری گذشته، اکنون نیاز به بازنگری و ساماندهی این حوزه اجتنابناپذیر شده است
عمادالدین قاسمیپناه _ روزنامهنگار
طی امسال و سال گذشته، کشور شاهد حملات سایبری گاه و بیگاه بود؛ حملاتی که بعضا گسترده، متعدد و مخرب بودند. این حملات گاهی تاسیسات صنعتی ما را بهگونهای تخریب کرد که ماهها و میلیاردها تومان برای بازسازی آن هزینه شد؛ حمله به سامانه سوخت، هک سامانههای بانکی، ادارات و سازمانها خسارات سنگینی برای کشور به همراه داشت. اگرچه چندین سازمان مختلف ازجمله افتا، ماهر، پدافند غیرعامل و پلیس فتا هر یک بخشی از مسئولیت جلوگیری از حملات سایبری را برعهده داشتند، اما همچنان حملات سایبری به نقطه پایان نرسید و نخواهد رسید. بعضی از کارشناسان امنیت سایبری بر این باورند که ما برای دفاع در برابر حملات سایبری نیاز به یک سازمان واحد مانند سازمان NIST داریم. این سازمان استانداردها، چکلیستها و سیاستگذاریهای لازم را در حوزه امنیت سایبری تعریف و تدوین میکند و پس از ابلاغ، همه سازمانها موظف به اجرا و اعمال آن هستند. کشور ما هم بهعبارتی نیاز به یک ستاد جنگ سایبری دارد تا به شکلی متمرکز استانداردهای قابل استفاده این حوزه را تدوین کند؛ بهعنوان مثال، میتوان به سازمان NIST اشاره کرد که استانداردها، چکلیستها و سیاستگذاریها را در این حوزه انجام میدهد. از سوی دیگر، چندی پیش یک گزارش بینالمللی حاکی از این بود که از هر 3گوشی ایرانی یک گوشی به بدافزارهای مختلف آلوده است. با این حال، رئیس سازمان فناوری اطلاعات کشور بهتازگی در گفتوگو با رسانهها از تغییر نظام تقسیم کار سازمانهای متولی امنیت سایبری کشور خبر داده است تا دیوار دفاعی کشور در برابر حملات سایبری بیش از گذشته تقویت شود.
خلأ پایش متمرکز
درحالیکه بخشهای مختلف با وظایف متعدد برای پایش حملات سایبری در کشور فعالیت میکنند، اما آنچه در این میان مغفول مانده یک سازمان متمرکز برای پایش حملات سایبری است. مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا (زیرمجموعه نهاد ریاستجمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا در فهرست نهادهایی هستند که در حوزه امنیت سایبری برای آنها وظایفی تعریف شده است.
مجتبی مصطفوی، کارشناس امنیت سایبری در گفتوگو با همشهری با اشاره به اینکه این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، پایشها را کافی نمیداند.
بهگفته مصطفوی «هرکدام از سازمانهای متولی امنیت سایبری کشور بخشی از کار را برعهده گرفتهاند و در حال انجام وظایف خود هستند، اما از آنجا که این سازمانها بهطور غیرمتمرکز مشغول فعالیت هستند، بهنظر میرسد که پایشهای آنها کافی نیست.»
این متخصص حوزه امنیت سایبری معتقد است که «این سازمانها در حالت کلی به سازمانها و دستگاهها توصیههای عمومی میکنند، اما «توصیه» بهتنهایی نمیتواند اثرگذار و کافی باشد.»
مصطفوی در پاسخ به این پرسش که آیا لزوم یک نهاد فراقوهای یا فرادستگاهی برای الزام سازمانهای کشور به رعایت نکات امنیتی احساس میشود، میگوید: «ما برای چنین کاری با مشکلات بسیاری روبهرو هستیم. یکی از این مشکلات، کمبود نیروی انسانی متخصص در حوزه امنیت است.»
این در حالی است که عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات هم چندی پیش با اشاره به اینکه ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است، بر لزوم جراحی در این حوزه تأکید کرد.
بهگفته او «اگر به حوزه امنیت سایبری توجه جدی نشود، میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.»زارعپور تقسیمکاری که در این حوزه در کشور انجامشده را شفاف و کارآمد نمیداند و معتقد است که این روند نیاز به تغییر دارد.
نیاز به تغییر در تقسیم کار
حالا پس از سخنان وزیر ارتباطات در مورد شفاف و کارآمد نبودن تقسیم کار در حوزه امنیت سایبری کشور، محمد خوانساری، رئیس سازمان فناوری اطلاعات از لزوم تغییر در تقسیم کار متولیان این حوزه سخن گفته است.
خوانساری با تأکید بر نیاز به ساماندهی و بازنگری در مصوبات حوزه امنیت سایبری یادآوری میکند که حدود 5سال از تقسیم کار دستگاههای فعال در این حوزه گذشته است.
او با اشاره به اینکه این تقسیم کار از سوی مرکز ملی فضای مجازی انجام شده است، میگوید که قاعدتا با توسعه فناوری، حجم خدمات و سرویسها نسبت به 5سال پیش بسیار بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتال در اختیار مردم است، نسبت به ۵سال گذشته اصلا قابل قیاس نیست.
بهگفته او «بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵سال پیش انجام گرفته، اکنون دستخوش تغییراتی شده است؛ بهعنوان مثال، در زمانی ممکن بود که سامانههایی صرفا سامانههای کسبوکار تلقی شوند، اما امروز دیگر اینها سامانهای نیستند که تلقی کسبوکاری از آنها شود و تبدیل به سامانههای مهمی شدهاند که زندگی مردم به آنها وابسته است.»
خوانساری با ذکر یک مثال درباره اهمیت یافتن برخی از خدمات دیجیتال به مرور زمان میگوید: «زمانی ممکن بود که تاکسیهای آنلاین خیلی مهم نباشند، اما امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم براساس این خدمات دیجیتال است. پس این سرویس اگر زمانی جزو سرویسهای کلیدی و مهم کشور نبوده، امروز چون مراجعات مردمی به آن خیلی افزایش یافته، شاید باید جزو سرویسها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.»
او به این ترتیب، لزوم بازنگری و تغییر در تقسیم کاری که زمان زیادی از آن گذشته را اجتنابناپذیر میداند و عنوان میکند که پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا درنهایت مصوبه قبلی مرکز ملی فضای مجازی، مورد بازنگری قرار گیرد.
او یادآوری میکند که شرایط عملا طی یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد.
با این حال، اگرچه خوانساری از تغییر در تقسیم کار نهادهای متولی امنیت سایبری خبر داده، اما همچنان اظهارنظری درباره یک نهاد متمرکز برای راهبری این حوزه صورت نگرفته است.
همکاری با روسیه
یکی از موضوعاتی که در کارگروه همکاری مشترک ایران و روسیه مطرح شده، حوزه امنیت سایبری است. رئیس سازمان فناوری اطلاعات تأکید میکند که ما نهتنها با روسیه بلکه با بسیاری از کشورهای دیگر در این حوزه ارتباط داریم.
بهگفته خوانساری «وقتی یک رخنهپذیری رخ میدهد یا اشکالی در یک نرمافزار بهوجود میآید، اطلاعرسانی بینالمللی انجام میشود.»
او «ماهر» را یک مرکز شناختهشده بینالمللی میداند که تبادل اطلاعاتِ نقصانها و حوادث و رویدادهای امنیتی در آن انجام میشود.
رئیس سازمان فناوری اطلاعات شکل همکاری با روسیه در حوزه امنیت سایبری را از نوع همکاریهای عمومی میداند و میگوید: «درواقع تفاهمنامهای بین روسیه و ایران در زمینه تبادلات حوزه امنیت مشخص شده که این تفاهمنامه از سوی دولت تأیید و برای تأیید نهایی به مجلس فرستاده شده است.»
بهگفته خوانساری «در نهایت، در قالب آن چیزی که مجلس به ما اجازه میدهد، همکاریهایی تعریف و اجرایی خواهد شد.»