موازیکاری امنیتی؛ از توهم دانایی تا واقعیت
اگر به این رویداد با چنین دیدگاهی نگریسته شده و به زبان ساده تر، صورت مسئله درست تعریف شود؛ می توان امیدوار بود که در راستای پیشگیری از وقوع و تکرار چنین رویدادهایی برنامه ریزی هایی بسیار جدی تر و راهبردی تر از طرف مسئولان امر صورت گیرد.
همان گونه که در ارزیابی چندی پیش مرکز پژوهش های مجلس درباره مخاطرات چنین حمله هایی آمده است؛ زیرساختهای سایبری همچون لایه زیرین درگاههای خدمات، نیازهای حیاتی جامعه است و با خدشه و اِشکال در این زیرساختها، در عمل زیرساختهای پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساختها براساس یک نقشه جامع زیرساختی در کشور به ویژه متناسب با طرح آمایش سرزمین ضروری است.
فضای سایبری و امنیت چنین فضایی به عنوان یکی از مهم ترین زیرساخت های حیاتی هر کشور، در جهانی که با شتابی شگرف به سوی یک دهکده کوچک اطلاعات در حال حرکت است اهمیت ویژه یافته است.
واقعیت آن است که ایران هم مانند بسیاری از کشورهای دیگر در تلاش است تا به این دهکده هوشمند با فناوری های نوین، بپیوندد و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگی های این دنیای نوین اما به قدری زیاد است که شناخت هریک از آن ها نیازمند تخصص و دانش خاص است. زمانی که کشور و سرزمینی تصمیم به حضور در این دهکده می گیرد باید در بالاترین حد ممکن در حراست از زیرساخت های خود بکوشد و هر لحظه دانش و تخصص خود را در این زمینه افزایش دهد.
در اهمیت این موضوع، مرکز پژوهش های مجلس در گزارش خود تصریح کرده است که هوشمندسازی سیستم های کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساخت های حیاتی مانند سدها، نیروگاه ها، پالایشگاه ها و کارخانجات صنعتی و غیره هستند سبب شده است که امنیت چنین فضایی به یکی از مهم ترین دغدغه های دولت ها از یک سو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولت ها خواسته است سرمایه گذاری در حوزه حفاظت از زیرساخت های حیاتی(CIP) را افزایش داده و به این مهم توجه اساسی داشته باشند.
تمرکز در سامان بخشی و پاسخگویی در حوزه سایبری
اگر رویداد های اخیر را به عنوان تجربه تلخ کشور از هجوم سایبری تفسیر کنیم؛ می توان دیگر ابعاد این اتفاق را هم مورد توجه قرار داد.
"پیچیدگی های این دنیای نوین اما به قدری زیاد است که شناخت هریک از آن ها نیازمند تخصص و دانش خاص است"ابعادی چون نحوه اطلاع رسانی درباره حمله سایبری. در پی این حادثه، خبرهای منتشر شده در فضای مجازی و حتی خبرگزاری های معتبر چنان آشفته بود که بارها مورد تایید و تکذیب قرار گرفت و بار دیگر نشان داد که نخستین و مهم ترین موضوع در حراست از امنیت سایبری و زیرساخت ها در کشور، مشخص شدن شخص یا نهاد مسئول این حفاظت است.
در توضیح آشفتگی اطلاع رسانی و قبول مسئولیت حادثه حمله سایبری به زیر ساخت ها در کشور، گزارش مرکز پژوهش ها قابل تامل است. در این گزارش چهار نهاد متولی این حوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات)، وزارت ارتباطات و پلیس فَتا معرفی شده و آمده است: براساس سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که درحوزه مردم، کسب وکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی به وقوع میپیوندد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاههای غیر زیرساختی رخ میدهد، از طریق وزارت ارتباطات و فناوری اطلاعات و آن دسته از حوادثی که در حوزه دستگاههای زیرساختی اتفاق میافتد توسط مرکز مدیریت راهبردی افتا مورد رسیدگی قرار خواهد گرفت. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است.
همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیههای مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده ۲۹ قانون برنامه ششم الزامآور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازیکاری و تداخل ماموریتی و خنثیسازی ماموریتی را به دنبال دارد.
در دهکده پیچیده مورد اشاره و با وجود شتابی غیرقابل تصور در انتقال دانش از یک سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی سامانی متولی حوزه و عدم اطلاع رسانی درست و مکفی می تواند فاجعه آفرین باشد و از آن رو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برونسپاری برخی اقدامات حفاظتی و سختافزاری موضوع هوشمندسازی و امنیت فضای سایبری مورد توجه نهادهای مسئول قرار گیرد.
پیشنهاد مرکز پژوهش های مجلس در این زمینه می تواند راهگشا باشد. این مرکز تصریح کرده است که باید در فضای استارتاپی پدیدآمده ی امروز، از توان بالای چهرهها و شرکتهای دانشبنیان همراستا با اعتماد به خلاقیت و دانش آنان و البته سطحبندی برونسپاری استفاده کرد و با نگاه پیشدستانه، زمینه شکلگیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه اهمیت الکترونیکسازی خدمات و آنلاینسازی زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند و از سویی دیگر، ارائه هر گونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد.
پیوست:
گزارش مرکز پژوهش های مجلس
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران