دژ سایبری ایران مستحکم می شود

به گزارش پایداری ملی به نقل از روزنامه خراسان، دیگر دوره انکار و نادیده گرفتن حملات سایبری تمام شده است و اگر باور نکنیم که این تهدیدات، دست کمی از جنگ های نظامی ندارد، به راحتی مغلوب نسل جدید نبردها خواهیم بود؛ موضوعی که در سازمان پدافند غیرعامل هم مورد توجه قرار گرفته و خبرها از برنامه‌ریزی گسترده برای تقویت دژ سایبری کشور حکایت دارد.

در آستانه تدوین و ابلاغ یک برنامه

آن‌طور که سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور اعلام کرده است، «دستورالعمل عملیات پیشگیرانه پدافند سایبری به زودی ابلاغ خواهد شد و تمرکز این دستورالعمل بر امن‌سازی اضطراری با تاکید بر آسیب‌پذیری‌های فوری در بخش سایبری زیرساخت‌هاست تا این آسیب‌پذیری‌ها در یک برنامه کوتاه مدت برطرف شود».

منتظر نهایی شدن BCP ها

به گفته سردار جلالی، در این دستورالعمل مبحث BCP یا همان «طرح تداوم کسب و کار» مورد تاکید قرار گرفته است یعنی، باید زیرساخت های حساس و هر سامانه ای که کارکردهای آن به صورت مستقیم بر زندگی و معیشت مردم تاثیرگذار است به این برنامه مجهز باشد و در صورت مواجهه با رویدادهای غیرمنتظره، خدمت‌رسانی آن قطع نشود.

از حمله سایبری به سامانه سوخت تا قطع سامانه های شهرداری تهران

حالا که قرار است خیلی جدی و مستحکم در برابر تهدیدات سایبری بایستیم و مانع از آسیب‌های آن شویم، خوب است که بدون تعارف مشکلات موجود را بپذیریم تا بتوانیم نسخه درمان آن‌ها را تدوین کنیم. طی دو سال گذشته موارد متعددی از حملات سایبری در کشور داشته‌ایم که بسیاری از آن‌ها شناسایی و خنثی شده است، اما در این بین برخی حملات نیز مشکلاتی را به همراه داشته به ویژه مواردی که به طور مستقیم با معیشت مردم مرتبط بوده و همین سامانه‌هاست که هدف برنامه‌های BCP خواهد بود. حمله سایبری به سامانه‌های سوخت و ایجاد اختلال در ۴۳۰۰ جایگاه، هک سامانه‌های شهرداری تهران و ایجاد وقفه در ارائه خدمت به مردم، خسارت 10 میلیارد تومانی به دلیل هک سیستم های شرکت ابرآروان و آسیب دیدن اطلاعات شرکت ها و سازمان های تحت پوشش، حملات سایبری به سایت های برخی سازمان ها و دانشگاه ها و ... . این ها برخی از مهم‌ترین مصداق های حملات سایبری طی ماه های اخیر بوده که نشان می دهد سامانه های ما آسیب پذیر است و اجرای دستورالعمل ها و برنامه های پیشگیرانه ای که سازمان پدافند غیرعامل مدنظر دارد، باید به یک الزام تبدیل شود.

مصداق ترک فعل
با نهایی شدن این دستورالعمل و برنامه، اجرای آن هم الزامی خواهد بود و آن‌طور که دکتر وحید جلال‌زاده، رئیس کمیسیون امنیت ملی مجلس اعلام کرده «عدم رعایت معیارها و ضوابط پدافند غیرعامل از سوی دستگاه‌های اجرایی که در این حوزه ماموریت دارند، مصداق ترک فعل است و می‌توان این دستگاه ها را به دستگاه قضایی و نظارتی معرفی کرد».

شمارش معکوس برای آغاز بررسی قانون جدید سازمان
از سوی دیگر نمایندگان مجلس هم پس از حملات سایبری ماه های اخیر، به دنبال تقویت توان پدافندی کشور در حوزه قوانین هستند و تبدیل طرح تشکیل سازمان پدافند غیرعامل به قانون را دنبال می کنند. کلیات این طرح تیرماه امسال در مجلس شورای اسلامی تصویب شد و محمدباقر قالیباف، رئیس مجلس هم درباره اهمیت آن گفت: «پدافند غیرعامل از موضوعات حیاتی کشور است و مشکلی که در کارت‌های سوخت بنزین رخ داد یا حمله سایبری که به یکی از سایت‌های شهرداری تهران شد هم به موضوع پدافند غیرعامل بازمی‌گردد و این حوزه نیازمند قانون است». حالا آن‌طور که رئیس کمیسیون امنیت ملی مجلس خبر داده، پس از اربعین بررسی جزئیات این طرح در بهارستان آغاز خواهد شد تا دژ سایبری کشور از نظر قوانین مرتبط هم تقویت شود.


نظر بخش خصوصی؛ ضمانت اجرا، پاسخگویی، انتقال تجربه
دکتر «بهناز آریا» از متخصصان حوزه امنیت فضای تولید و تبادل اطلاعات، فعال بخش خصوصی و رئیس کمیسیون افتای نظام صنفی رایانه‌ای استان تهران در گفت‌وگو با خراسان می‌گوید: هم‌اکنون قوانین و آیین‌نامه هایی برای ایمن سازی فضای تولید و تبادل اطلاعات در کشور تدوین و ابلاغ شده و تقویت این قوانین هم کمک‌کننده خواهد بود؛ اما مسئله مهم، ضمانت اجرای آن‌هاست که چندان مطلوب نبوده است. وی می افزاید: مسئله مهم دیگر در حوزه امنیت سایبری، ضرورت پاسخگو بودن است و باید سازمان هایی که به دلیل عدم توجه به آیین‌نامه ها و دستورالعمل ها، بستر آسیب های سایبری را فراهم کرده‌اند درباره چرایی کوتاهی خود پاسخگو باشند. آریا به نکته مهم دیگری هم اشاره و تصریح می کند: نقش بخش خصوصی فاوا هم در این حوزه بسیار مهم است و دولت باید تجارب حاصل از اتفاقاتی مانند حملات سایبری را با رعایت محرمانگی اطلاعات، در زمان مناسب با آن‌ها به اشتراک بگذارد اما این کار درباره حوادث ماه های اخیر به موقع انجام نشد و شاید یکی از دلایلی که سبب شده آسیب های سایبری ما بسیار مشابه هم باشند، همین نبود انتقال تجربه است تا با استفاده از این تجارب و با نظر کارشناسی بخش خصوصی، جلوی حملات بعدی گرفته شود.