مرکز ملی امنیت سایبری و رویارویی با تهدیدها/استفاده از پدافند غیرعامل در مقابله با چنین حملاتی

شکل‌گیری مراکزی برای تامین امنیت ملی در مقابل خطراتی که ممکن است افراد حقیقی، حقوقی و سازمانهای دولتی را در فضای بین‌المللی اینترنت تهدید کند، در دنیای ارتباطات امروزی امری ضروری به حساب می‌آید.

در بسیاری از کشورهای اروپایی نیز جهت تامین امنیت داخلی علاوه بر اتخاذ تدابیری چون ایجاد شبکه ملی یا داخلی اطلاعات (اینترانت) برای سازمانهای دولتی،مراکزی نیز ایجاد می‌شود که از این سازمان‌ها و همچنین شهروندان عادی در مقابل حملات سایبری دفاع می‌کند.

در ایران پیش از این با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشورهای مختلف از جمله کشورهای حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسید لذا تشکیل مرکز CSIRT در سطح وزارتخانه ارتباطات در دستور کار قرار گرفت.

در این راستا مرکز امداد و هماهنگی رایانه ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرد.

همکاری با سازمانهای امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده و ایجاد هماهنگی بین گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات از جمله وظایف این مرکز است.

با این حال بخشی از وظیفه دفاع و مقابله با حملات سایبری برعهده بخشی از نیروی انتظامی با نام پلیس فضای تولید و تبادل اطلاعات ایران (فتا) قرار دارد که وظیفه آن مقابله با فیشینگ (کلاهبرداری اینترنتی) و جعل، سرقت اینترنتی، هک و نفوذ، جرائم سازمان یافته رایانه‌ای، پورنوگرافی (موارد سوء اخلاقی) و تجاوز به حریم خصوصی افراد است.

در این باره چندی پیش سردار اسماعیل احمدی مقدم - فرمانده نیروی انتظامی - خسارت برخورد ساده انگارانه با موضوع سایبری را بیش از خسارت اصابت موشک ارزیابی کرده و بر استفاده از پدافند غیرعامل در مقابله با چنین حملاتی تاکید کرد.

علاوه بر آن سرهنگ حسینی - رئیس پلیس راهور تهران بزرگ - نیز مهندسی امنیت و اعتماد در فضای سایبر یکی از موضوعات مهم در دنیای کنونی دانست و طرح ایجاد مرکزی با عنوان مرکز ملی عملیات امنیت سایبری را مطرح کرد.

چندی پیش محمدحسن انتظاری با بیان اینکه برنامه‌های ویژه‌ای در شورای عالی فضای مجازی تدوین شده گفته بود: هم اکنون در حال تدوین برنامه ملی امنیت سایبری هستیم که در جهت شکوفایی صنعت امنیت فضای مجازی و ملی شدن آن اقداماتی را انجام دهیم که این برنامه هم اکنون در حال آماده سازی برای تصویب در شورای عالی فضای مجازی است.

وی با بیان اینکه نگاه فناورانه به امنیت فضای سایبری باید اصلاح شود، خاطرنشان کرد: این حوزه باید به سمت نگاه انسان مدارانه حرکت کند. بر این اساس نیازمند مدیریت راهبردی با تدوین قوانین و مقررات هستیم تا بتوانیم تحولات سریع کشور به سمت مجازی شدن را مدیریت کنیم.

رئیس مرکز ملی فضای مجازی با بیان اینکه تاکید اصلی ما بر روی شبکه ملی اطلاعات است، خاطرنشان کرد: ضرورت ملی این است که این شبکه هرچه سریع تر پیاده سازی شود از این رو قرار است تجهیزات شبکه ملی در قالب تجهیزات نرم افزاری و سخت افزاری با توانمندی داخلی اجرایی شود و در حوزه امنیت مجازی نیز از تجهیزات داخلی استفاده شود. تاکیدمان این است که مدیریت امنیت فضای مجازی کشور باید در دستان خودمان باشد.

هک کردن برای برخی تفریح است

اما یک متخصص امنیت شبکه و مدرس دانشگاه در گفت‌وگو با ایسنا درباره برنامه ایران برای راه‌اندازی مرکز امنیت سایبری اظهار کرد: نمونه‌هایی از این مراکز در کشور‌های اروپایی پیاده‌سازی شده است و اعلام شده که ایجاد چنین مراکزی نتایج خوبی را از نظر ایجاد امنیت سایبری در بر داشته است.

شهریار پورآذین اظهار کرد: در کنار راه‌اندازی مرکز امنیت سایبری، لازم است در کشور مردمی آگاه در این باره تربیت شوند که علاوه بر این‌که توانایی مقابله و حل برخی از مشکلات سایبری را دارند، خود نیز ایجاد‌کننده چنین مشکلاتی نباشند.

وی افزود: در برخی از کشور‌ها آگاهی مردم به قدری بالا است که خود جامعه تمایلی به انجام حملات سایبری ندارد، اما در برخی از کشورهای دیگر انجام جرائم کوچکی مانند هک‌کردن شبکه‌ها برای مردم جنبه تفریح دارد.

محدودیت اطلاعات در زمینه ایجاد مراکر سایبری خطرناک است

این متخصص امنیت شبکه با اشاره به این‌که معمولا جزییات نحوه‌ی عملکرد مراکز تامین امنیت سایبری در کشور‌های مختلف جزو مسائل امنیتی و محرمانه محسوب می‌شود، تصریح کرد: به همین دلیل دیگر کشور‌ها اطلاعات اندکی از نحوه‌ی کار چنین مراکزی دارند و این امر یکی از مهم‌ترین مشکلات پیاده‌سازی طرح این مراکز در کشور است.

پورآذین با بیان این‌که نمی‌توان ساخت مراکز امنیت سایبری را در یک کشور به کشور‌های دیگر سپرد، خاطر نشان کرد: برای حفظ امنیت اینترنت یک کشور لازم است همان کشور اقدام به ایجاد مرکز امنیتی کند و این در حالی است.

وی با اشاره به تجربه موفق بسیاری از کشورها در ایجاد مراکز امنیت سایبری تصریح کرد: با این حال تضمینی وجود ندارد که ایجاد چنین مرکزی در ایران نیز به تجربه‌ای کاملا موفق تبدیل شود.

این متخصص امنیت شبکه داشتن یک برنامه طولانی‌مدت را برای ایجاد مراکز امنیت سایبری امری ضروری دانست و افزود: پروژه ساخت مرکز امنیت سایبری پروژه‌ای نیست که بتوان آن را یکساله یا شش ماهه انجام داد، بلکه برنامه‌ی ساخت چنین مراکزی بیش از طول سرپرستی یک دولت خواهد بود.

وی طولانی‌مدت بودن برنامه ساخت مراکز امنیت سایبری را یکی از موانع ایجاد چنین مراکزی دانست و تصریح کرد: معمولا دولت‌ها وارد چنین مباحثی نمی‌شوند، زیرا مطمئن نیستند که دولت بعدی پیگیر ادامه کار ایجاد این مراکز خواهد شد.

پورآذین گفت: مشکل تغییر دولت‌ها برای ایجاد مراکز سایبری را می‌توان با سپردن مدیریت این مراکز به ارگان‌هایی که با تغییر دولت‌ها عوض نمی‌شوند حل کرد.

این متخصص امنیت شبکه همچنین در مورد کاربرد مراکز امنیت سایبری در کشور‌های مجری این طرح اظهار کرد: چنین مراکزی در نقاط مختلف دنیا به دلایل متفاوتی ایجاد می‌شود. برای مثال برخی از این مراکز برای ردیابی ویروس و حملات سایبری است و برخی دیگر نیز برای زمانی طراحی شده است که جرائم رایانه‌ای اتفاق افتاده و لازم است فرد خاطی شناسایی و دستگیر شود.

وی افزود: اما مراکز امنیت سایبری در برخی کشور‌ها به منظور پیشگیری از خطرات سایبری ایجاد می‌شود و در برخی دیگر از کشور‌ها نیز در کنار اعمال این جنبه‌ی پیشگیرانه به ادارات و سازمان‌های تحت حمایتی که دچار مشکل سایبری شده‌اند کمک می‌شود.

پورآذین با تاکید بر این‌که بسیاری از شرکت‌های تامین‌کننده امنیت سایبری شرکت‌های چند ملیتی هستند، تصریح کرد: در برخی از کشور‌ها مراکزی وجود دارد که برای تامین امنیت شبکه اینترانت همان کشور ایجاد شده‌اند، اما بیشتر این شرکت‌ها مراکز جهانی هستند که از ادرات و سازمان‌های خاصی در سطح جهان حمایت می‌کنند.

این متخصص امنیت شبکه درباره‌ی نقش آگاهی بخشی به جامعه برای مقابله با حملات سایبری تصریح کرد: اگر چه ممکن است انتشار اخبار این‌گونه حملات و یا آمارهای مربوط به آن نتواند در این زمینه کمک موثری کند اما لازم است در درجه اول برای تامین امنیت سایبری مردمی آگاه تربیت کرد.

وی با بیان این‌که آگاهی دادن به مردم در مورد حملات سایبری نیازمند تربیت اجتماعی است، تصریح کرد: در کنار آن مردم باید بدانند که چه خطراتی آنها را در فضای سایبری تهدید می‌کند.

این متخصص امنیت شبکه افزود: اگرچه لازم است آگاهی رساندن به مردم در درجه اول اولویت قرار گیرد، اما به عقیده برخی از متخصصان به دلیل بلند‌مدت بودن آموزش و آگاهی‌بخشی به مردم ایجاد مراکزی برای تامین امنیت سایبری اهمیت پیدا می‌کند، اگرچه هیچ وقت چنین مراکزی نمی‌توانند جایگزین شعور اجتماعی شوند.