به گزارش پایداری ملی، اهمیت فضای سایبری و ضرورت حفاظت از اطلاعات فردی و دولتی در سمینار پدافند سایبری استانداری آذربایجان غربی امروز در سالن اداره مخابرات این استان بررسی شد.
از آنجایی که با گسترش فضاهای مجازی و انواع نرمافزارهای مختلف برای سرقت اطلاعات در فضای سایبری، نفوذ به زندگیهای فردی و گاه سامانههای دولتی بیشتر شده و چنین وضعیتی امنیت اطلاعاتی را به خطر میاندازد، آموزش راه و روشهایی که بتوان مانع از این سرقتها شده یا اطلاعات را به دست افراد مطمئنی سپرد، ضروری است.
هر چند که استفاده نکردن از فضای سایبری در فضای مدیریتی و فرهنگی کشور غیرممکن شده است و باید با این تکنولوژی نوین که همواره در حال گسترش و پیچیدگی بیشتر است، کنار آمد، اما با توجه به آسیبهای جدی آن که در صورت عدم رعایت نکات ایمنی و حفاظتی در این راستا تبدیل به تهدیدی جدی میشود، دقت در استفاده از این فناوری باید به حداکثر خود برسد.
*قدردانی از امنیت و سلامت با حفاظت از این دو نعمت صورت میگیرد
طاهری، مدیر فناوری اطلاعات مخابرات آذربایجان غربی در سمینار فوق، اظهار داشت: جلسات بررسی پدافند سایبری به شکل فصلی برگزار می شود و امسال چهار جلسه تاکنون در این راستا شکل گرفته است.
وی با اشاره به حدیثی از رسول گرامی اسلام(ص)، افزود: امنیت و سلامت دو نعمتی است که تا وقتی در دسترس انسان است از آن غفلت میشود و هرگاه از بین بروند قدر دانسته میشوند.
مدیر فناوری اطلاعات مخابرات آذربایجان غربی به مانورهای سایبری در استان اشاره و اضافه کرد: از سوی نزاجا و نماینده سپاه شهدا استان در خواست بازدیدهایی از ساختار سایبری صورت گرفته و در این راستا اقداماتی انجام شده است.
*تلاش افراد برای ورود به شبکههای سازمانی خطر نفوذ را افزایش میدهد
وی به شکلگیری شبکه دیتا و سی.اس.وان و سی.اس.تو برای بررسی امنیت نرم افزاری و سخت افزاری در استان اشاره و ابراز کرد: فناوری در حال پیشرفت است و همه افراد برای ورود به شبکهها تلاش میکنند که چنین عاملی میزان ریسکپذیری شبکههای سازمانی را دچار خطر میکند.
طاهری با تاکید بر ضرورت تامین امنیت شبکههای سازمانی و دولتی، افزود: برای مقابله با چنین روندی از نرم افزارها و برنامههای خاصی متناسب با سیستمهای شبکهای هر نهاد استفاده میشود تا امنیت شبکههای سازمانی تامین شود.
وی توضیح داد: از تجهیزات اکتیو و پسیو برای مشخص کردن نول و مسیر ترافیک سیستمها استفاده میشود و آنچه به طور معمول باید انجام شود استفاده از نرم افزارهای امنیتی ویژه است.
مدیر فناوری اطلاعات مخابرات آذربایجان غربی حفظ سیاهه تجهیزات با اطلاعات حداقلی، ثبت نام و آدرس هر سیستم، مسئولیت صاحب تجهیزات و بهکارگیرنده آن را در نهادهای دولتی و شبکههای سازمانی برای حفاظت از اطلاعات لازم و ضروری خواند و تصریح کرد: هر فردی با هر نوع سیستم شخصی وارد شبکه سازمانی میشود باید همه مشخصات خود فرد و سیستم وی به طور کامل ثبت شود.
*عدم دقت از بروز اطلاعات عامل لو رفتن عملیاتها در جنگ بود
این مسؤول در ادامه با اشاره به تاکید نبی گرامی اسلام(ص) مبنی بر حفاظت از اطلاعات به ویژه در عرصه نبرد با دشمن، افزود: در دوره جنگ یکی از عملیاتها لو رفته بود و علت آن گفتن این عملیات از سوی یکی از افراد به صورت تلفنی به دیگری بود که با بیدقتی یک فرد نتیجه هر عملیات معکوس میشود.
وی با تاکید بر ضرورت شکلگیری امنیتی پایدار در شبکه های اجرایی و سیستمهای سازمانی کشور و استان، گفت: دسترسی بیشتر به افراد در شبکهها به شرطی داده شود که اجازه نصب حتی یک نرم افزار بدون اطلاع و هماهنگی نیروهای امنیتی داده نشود.
طاهری گسترش سطح حفاظتی هر فضایی که با امنیت جامعه در ارتباط است و حساسیت آن بخش نسبت به دیگر بخشها در مورد مساله نفوذ و درز اطلاعات بیشتر است را ضروری خواند و تصریح کرد: سیستم هر بخش هر اندازه که به منابع امنیتی دسترسی دارد، باید سطح امنیتی آن سیستم سختتر شده و تمامی راهها و حفرههای نفوذ بررسی شود.
مدیر فناوری اطلاعات مخابرات آذربایجان غربی تهیه یک «نتورت اینتوری منیج تو» و نصب آن را برای هر شبکه سازمانی لازم دانست و یادآوری کرد: این یک نرم افزاری امنیتی است که قادر به بررسی دستگاهها و ابزار مرتبط با سیستم سایبری هر بخش است و لازم است متخصصین امر امنیتیترین نرم افزارها را در کارگاههای بعدی معرفی کنند.
*پدافند غیرعامل مقابله نرم با تهدیدات سایبری است
داود آقایی، رئیس گروه تهدیدات پدافند غیر عامل آذربایجان غربی نیز در این سمینار، اظهار داشت: «پد» به معنی ضد و متضاد و «افند» به معنی جنگ، جدال و حمله است و برای دفاع از حمله با استفاده از تجهیزات نظامی پدافند عامل و در صورت عدم استفاده از تجهیزات نظامی پدافند غیرعامل گفته میشود.
وی افزود: پدافند سایبری برای حفظ امنیت است و در اجزا وجودی انسان و ذات همه موجودات زنده نهفته است که در برابر خطرات و تهدیدات از خود دفاع کنند.
*تبادل داده در فضای سایبری حفره نفوذ دشمن و تهدید نرم است
آقایی با توجه به این مساله که امنیت ملی از مسائل بسیار مهمی است که اگر دادههای ملی حفظ شود امنیت نیز تامین است، گفت: برای مقابله با بحرانهای طبیعی و غیرطبیعی که دستساز بشری بوده و از سوی دشمنان تحمیل میشود، پدافند غیرعامل باید آماده مقابله با انواع تهدیدات باشد.
وی با مقایسه قتل و ترور برای ایجاد رعب و وحشت در جامعه با قتلهایی که در حالت عادی رخ میدهد، افزود: تروریست سایبری در دهه 80 مطرح شده و به معنای سلطه بر کشورها با ابزار سیاسی است که به اطلاعات و دادههای فضای مجازی وابسته است.
رئیس گروه تهدیدات پدافند غیر عامل آذربایجان غربی ادامه داد: وقتی اطلاعات و دادههای کشوری به فضای مجازی وابسته شد دشمن با نفوذ به حفرهها و فضاهای دولتی، گروههای سیاسی را مطیع خود کرده و در اثر جنگ نوین موفق عمل میکند.
وی تصریح کرد: علل و ریشههای جنگ سایبری قابل شناسایی نیست و تهدیدات امروزی بسیار نوین بوده و با دادهها گره خورده است؛ جنگ سایبری همه خانوادهها و اعضای جامعه را در برگرفته و کشوری که امروز فاقد قدرت اطلاعاتی بوده و به دادهها دسترسی نداشته باشد ناموفق عمل میکند.
آقایی با اشاره به گسترش فضاهای سایبری و شبکههای اجتماعی و استفاده بیرویه و اغلب غیرمحتاطانه از این فضاها، خاطرنشان کرد: رد و بدل کردن اطلاعات روزمره در شبکههای مجازی حفرهها و آسیبهای فضای مجازی و دادن اطلاعات به دشمنان است.
وی گفت: اگر سیستمهای دولتی مثل سیستمهای بانکی هک شده و به مردم پیغام ورشکستگی بانکی را دهند یا اجازه استفاده از عابر بانکها را ندهند، میتوانند شوک روانی شدیدی را به کشور وارد کنند و از این لحاظ ضرورت حفاظت از اطلاعات و مسدود کردن حفرههای نفوذ ضروری است.
کلام آخر؛ مردم و مسؤولان هر بخش و نهادی در جامعه باید خطر نفوذ اطلاعاتی و جنگ سایبری را جدی شمرده و با احتیاط و دقت در استفاده صحیح از این فضا فرصت رخنه و نفوذ را به دشمن و بیگانه ندهند تا در کنار استفاده مفید و ارزنده از چنین فضاهایی، آسیبها و تهدیدات آن به حداقل برسد.