بررسی اهمیت فضای سایبری و ضرورت حافظت از اطلاعات فردی و دولتی

به گزارش پایداری ملی،  اهمیت فضای سایبری و ضرورت حفاظت از اطلاعات فردی و  دولتی در سمینار پدافند سایبری استانداری آذربایجان غربی امروز در سالن اداره مخابرات این استان بررسی شد.

از آنجایی که با گسترش فضاهای مجازی و انواع نرم‎افزارهای مختلف برای سرقت اطلاعات در فضای سایبری، نفوذ به زندگی‎های فردی و گاه سامانه‎های دولتی بیشتر شده و چنین وضعیتی امنیت اطلاعاتی را به خطر می‎اندازد، آموزش راه و روش‎هایی که بتوان مانع از این سرقت‎ها شده یا اطلاعات را به دست افراد مطمئنی سپرد، ضروری است.

هر چند که استفاده نکردن از فضای سایبری در فضای مدیریتی و فرهنگی کشور غیرممکن شده است و باید با این تکنولوژی نوین که همواره در حال گسترش و پیچیدگی بیشتر است، کنار آمد، اما با توجه به آسیب‎های جدی آن که در صورت عدم رعایت نکات ایمنی و حفاظتی در این راستا تبدیل به تهدیدی جدی می‎شود، دقت در استفاده از این فناوری باید به حداکثر خود برسد.

*قدردانی از امنیت و سلامت با حفاظت از این دو نعمت صورت می‎گیرد

طاهری، مدیر فناوری اطلاعات مخابرات آذربایجان غربی در سمینار فوق، اظهار داشت: جلسات بررسی پدافند سایبری به شکل فصلی برگزار می شود و امسال چهار جلسه تاکنون در این راستا شکل گرفته است.

وی با اشاره به حدیثی از رسول گرامی اسلام(ص)، افزود: امنیت و سلامت دو نعمتی است که تا وقتی در دسترس انسان است از آن غفلت می‌شود و هرگاه از بین بروند قدر دانسته می‌شوند.

مدیر فناوری اطلاعات مخابرات آذربایجان غربی به مانورهای سایبری در استان اشاره و اضافه کرد:  از سوی نزاجا و نماینده سپاه شهدا استان در خواست بازدیدهایی از ساختار سایبری صورت گرفته و در این راستا اقداماتی انجام شده است.

*تلاش افراد برای ورود به شبکه‎های سازمانی خطر نفوذ را افزایش می‎دهد

وی به شکل‎گیری شبکه دیتا و سی.اس.وان و سی.اس.تو برای بررسی امنیت نرم افزاری و سخت افزاری در استان اشاره و ابراز کرد: فناوری در حال پیشرفت است و همه افراد برای ورود به شبکه‎ها تلاش می‌کنند که چنین عاملی میزان ریسک‌پذیری شبکه‎های سازمانی را دچار خطر می‎کند.

طاهری با تاکید بر ضرورت تامین امنیت شبکه‎های سازمانی و دولتی، افزود: برای مقابله با چنین روندی از نرم افزارها و برنامه‎های خاصی متناسب با سیستم‎های شبکه‎ای هر نهاد استفاده می‎شود تا امنیت شبکه‌های سازمانی تامین شود.

وی توضیح داد: از تجهیزات اکتیو و پسیو برای مشخص کردن نول و مسیر ترافیک سیستم‎ها استفاده می‎شود و آنچه به طور معمول باید انجام شود استفاده از نرم افزارهای امنیتی ویژه است.

مدیر فناوری اطلاعات مخابرات آذربایجان غربی حفظ سیاهه تجهیزات با اطلاعات حداقلی، ثبت نام و آدرس هر سیستم، مسئولیت صاحب تجهیزات و به‌کارگیرنده آن را در نهادهای دولتی و شبکه‏‎های سازمانی برای حفاظت از اطلاعات لازم و ضروری خواند و تصریح کرد: هر فردی با هر نوع سیستم شخصی وارد شبکه سازمانی می‎شود باید همه مشخصات خود فرد و سیستم وی به طور کامل ثبت شود.

*عدم دقت از بروز اطلاعات عامل لو رفتن عملیات‎ها در جنگ بود

این مسؤول در ادامه با اشاره به تاکید نبی گرامی اسلام(ص) مبنی بر حفاظت از اطلاعات به ویژه در عرصه نبرد با دشمن، افزود: در دوره جنگ یکی از عملیات‎ها لو رفته بود و علت آن گفتن این عملیات از سوی یکی از افراد به صورت تلفنی به دیگری بود که با بی‎دقتی یک فرد نتیجه هر عملیات معکوس می‌شود.

وی با تاکید بر ضرورت شکل‌گیری امنیتی پایدار در شبکه های اجرایی و سیستم‎های سازمانی کشور و استان، گفت: دسترسی بیشتر به افراد در شبکه‎ها به شرطی داده شود که اجازه نصب حتی یک نرم افزار بدون اطلاع و هماهنگی نیروهای امنیتی داده نشود.

طاهری گسترش سطح حفاظتی هر فضایی که با امنیت جامعه در ارتباط است و حساسیت آن بخش نسبت به دیگر بخش‌ها در مورد مساله نفوذ و درز اطلاعات بیشتر است را ضروری خواند و تصریح کرد: سیستم هر بخش هر اندازه که به منابع امنیتی دسترسی دارد، باید سطح امنیتی آن سیستم سخت‎تر شده و تمامی راه‎ها و حفره‎های نفوذ بررسی شود.

مدیر فناوری اطلاعات مخابرات آذربایجان غربی تهیه یک «نتورت اینتوری منیج تو» و نصب آن را برای هر شبکه سازمانی لازم دانست و یادآوری کرد: این یک نرم افزاری امنیتی است که قادر به بررسی دستگاه‎ها و ابزار مرتبط با سیستم سایبری هر بخش است و لازم است متخصصین امر امنیتی‎ترین نرم افزارها را در کارگاه‎های بعدی معرفی کنند.

*پدافند غیرعامل مقابله نرم با تهدیدات سایبری است

داود آقایی، رئیس گروه تهدیدات پدافند غیر عامل آذربایجان غربی نیز در این سمینار، اظهار داشت: «پد» به معنی ضد و متضاد و «افند» به معنی جنگ، جدال و حمله است و برای دفاع از حمله با استفاده از تجهیزات نظامی پدافند عامل و در صورت عدم استفاده از تجهیزات نظامی پدافند غیرعامل گفته می‎شود.

وی افزود: پدافند سایبری برای حفظ امنیت است و در اجزا وجودی انسان و ذات همه موجودات زنده نهفته است که در برابر خطرات و تهدیدات از خود دفاع کنند.

*تبادل داده در فضای سایبری حفره نفوذ دشمن و تهدید نرم است

آقایی با توجه به این مساله که امنیت ملی از مسائل بسیار مهمی است که اگر داده‎های ملی حفظ شود امنیت نیز تامین است، گفت: برای مقابله با بحران‎های طبیعی و غیرطبیعی که دست‌ساز بشری بوده و از سوی دشمنان تحمیل می‎شود، پدافند غیرعامل باید آماده مقابله با انواع تهدیدات باشد.

وی با مقایسه قتل و ترور برای ایجاد رعب و وحشت در جامعه با قتل‌هایی که در حالت عادی رخ می‎دهد، افزود: تروریست سایبری در دهه 80 مطرح شده و به معنای سلطه بر کشورها با ابزار سیاسی است که به اطلاعات و داده‎های فضای مجازی وابسته است.

رئیس گروه تهدیدات پدافند غیر عامل آذربایجان غربی ادامه داد: وقتی اطلاعات و داده‎های کشوری به فضای مجازی وابسته شد دشمن با نفوذ به حفره‎ها و فضاهای دولتی، گروه‎های سیاسی را مطیع خود کرده و در اثر جنگ نوین موفق عمل می‎کند.

وی تصریح کرد: علل و ریشه‎های جنگ سایبری قابل شناسایی نیست و تهدیدات امروزی بسیار نوین بوده و با داده‎ها گره خورده است؛ جنگ سایبری همه خانواده‎ها و اعضای جامعه را در برگرفته و کشوری که امروز فاقد قدرت اطلاعاتی بوده و به داده‌ها دسترسی نداشته باشد ناموفق عمل می‎کند.

آقایی با اشاره به گسترش فضاهای سایبری و شبکه‎های اجتماعی و استفاده بی‎رویه و اغلب غیرمحتاطانه از این فضاها، خاطرنشان کرد: رد و بدل کردن اطلاعات روزمره در شبکه‌های مجازی حفره‎ها و آسیب‎های فضای مجازی و دادن اطلاعات به دشمنان است.

وی گفت: اگر سیستم‎های دولتی مثل سیستم‎های بانکی هک شده و به مردم پیغام ورشکستگی بانکی را دهند یا اجازه استفاده از عابر بانک‎ها را ندهند، می‎توانند شوک روانی شدیدی را به کشور وارد کنند و از این لحاظ ضرورت حفاظت از اطلاعات و مسدود کردن حفره‎های نفوذ ضروری است.

کلام آخر؛ مردم و مسؤولان هر بخش و نهادی در جامعه باید خطر نفوذ اطلاعاتی و جنگ سایبری را جدی شمرده و با احتیاط و دقت در استفاده صحیح از این فضا فرصت رخنه و نفوذ را به دشمن و بیگانه ندهند تا در کنار استفاده مفید و ارزنده از چنین فضاهایی، آسیب‎ها و تهدیدات آن به حداقل برسد.