تور لحظه آخری
امروز : شنبه ، 19 آبان 1403    احادیث و روایات:  پیامبر اکرم (ص):چه چيزى مانع توست كه زندگى پسنديده و مرگ با سعادت را داشته باشى، چرا كه من براى...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

قیمت پنجره دوجداره

بازسازی ساختمان

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

اوزمپیک چیست

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

چراغ خطی

 






آمار وبسایت

 تعداد کل بازدیدها : 1827723618




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

« ملزومات امنیت در فضای سایبر ملی »


واضح آرشیو وب فارسی:فان پاتوق: 1- مقدمه
همة ما شاهد توسعة روز افزون فناوري اطلاعات و ارتباطات هستيم و به اهميت و نقش
اساسي آن در بافت اجتماعي آينده پي برده ايم. محاسن بسياري چون سرعت، دقت، كيفيت،
ايجاد شفافيت، ايجاد دسترسي و ... در فناوري ا طلاعات نهفته است . شواهد و قراين حاكي از
آن است كه كشورها ناگزير از توسعة فناوري اطلاعات و ارتباطات هستند . امروزه فناوري
اطلاعات و ارتباطات به يك زير ساخت ار حياتي براي كشورها در كنار انرژي، سوخت، غذا،
حمل و نقل و ... تبديل شده است و شرايط جديدي را به وجود آ ورده كه به آن فضاي سايبر
گويند. اين فناوري روش ارتباط و تعامل انسان ها را به صورتي بنيادين دگرگون نموده است كه
به عنوان نمونه مي توان به كار از راه دور، پزشكي از راه دور، تجارت الكترونيك، آموزش از راه
دور و دانشگاه مجازي، قضاوت از راه دور و بسياري موارد ديگر اشاره نمود.
سرعت، كارايي و بهره وري اين فناوري در انقلاب ديجيتال علاوه بر مزيت هاي بسيار ي كه
به ارمغان آورده ، چالشهاي جديدي را نيز براي امنيت و محرمانگي اطلاعات و ارتباطات در
شبكه هاي جهاني اطلاع رساني و اينترنت ايجاد نموده است . عدم توجه كافي به اين چا لشها و
به عبارتي تمركز بر توسعة انفعالي فناوري اطلاعات و ارتباطات بدون توجه به همة ابعاد آن ،
مي تواند در دراز مدت زيان هاي جبران ناپذيري را بر كشور تحميل كند. پديد ه هايي مثل جنگ
سايبر كه ماهيتًا با جنگ هاي واقعي تفاوت دارد و همچنين وابستگي اطلاعاتي و تكنو لوژيكي
ناشي از توسعة فناوري اطلاعات به كشورهاي ديگر م يتواند ما را با مشكل روبرو نمايد.
اهميت توسعة فناوري اطلاعات و ارتباطات و فراگير بودن آن ، اهميت امنيت شبكه ها ي
اطلاع رساني را مشخص مي كند. اگر امنيت شبكه برقرار نگردد، مزي ت هاي فراوان آن نيز به
خوبي حا صل نخواهد شد ؛ پول و تجارت الكترونيك، خدمات به كاربران خاص، اطلاعات
شخصي، اطلاعات عمومي و نشريات الكترونيك، همه و همه در معرض دستكاري و سوء
استفاده هاي مادي و معنوي هستند . همچنين دستكاري اطلاعات به عنوان زيربناي فكري يك
ملت توسط گروه هاي سازماندهي شدة بين المللي، به نوعي مختل ساختن امنيت ملي و تهاجم
عليه يك دولت محسوب مي شود. تاكنون چندين سايت مهم ازجمله وزارت خارجه و صدا و
سيما مورد حمله قرار گرفته و افرادي ضمن نفوذ در اين سايت ها را اطلاعاتي را تغيير داد ه اند.
براي كشور ما كه بسياري از نرم افزارهاي پايه ا زقبيل سيستم عامل و نرم افزارهاي كاربردي و
اينترنتي خود را از طريق واسطه ها و شركت هاي خارجي تهيه مي كند، بيم نفوذ از طريق را ه هاي
مخفي وجود دارد . در آينده كه بانك ها و بسياري از نهادها و دستگاههاي ديگر از طريق شبكه به
فعاليت مي پردازند، چنانچه يك پيغام خاص مثلا " از طرف مايكروسافت به كليه سايت هاي
ايراني ارسال شود و سيستم عامل ها در واكنش به اين پيغام سيستمها را خراب كنند و از كار
بيندازند، چه ضررهاي هنگفتي به امنيت و اقتصاد مملكت وارد خواهد شد؟ نكته جالب اينكه
بزرگترين شركت توليد نرم افزارهاي امنيت شبكه شركت چك پوينت است كه شعبه اصلي آن در
اسرائيل مي باشد. مسالة امنيت شبكه براي كشورها مسال ه اي استراتژيك است؛ بنابراين كشور ما
نيز بايد به آخرين تكنولوژي هاي امنيت شبكه مجهز شود و از آنجاييكه اين تكنولوژيها به
صورت محصولات نرم افزاري قابل خريداري نيستند، پس مي بايست صنعت امنيت شبكه در
كشور به طور جدي پا بگيرد.
تهديدكنندگان فضاي سايبر ملي گروه هاي متعدد با انگيزه هاي متفاوت مثل سرقت،
جاسوسي، خرابكاري، انتقام و سرگرمي ميباشند كه از آن ميان ميتوان به موارد زير اشاره كرد:
الف- جاسو سها و عوامل خارجي
ب- تروريستها و گروههاي افراطي
ج- جنايتكاران و گروههاي جنايي
د- هكرها و گروه هاي با انگيزه هاي تفنني
ه- مخالفين داخلي
در اينجا لازم است برخي از چالشهاي ناشي از اين تهديدات، كه حكومتها در اثر توسعة
فناوري اطلاعات و ارتباطات با آن مواجهند مورد بررسي مختصر قرار گيرد.
• امنیت سیاسی و محدودۀ حاکمیت!
اين چالش دير يا زود در بسياري از كشورها كه كوركورانه مسير توسعة فناوري اطلاعات و
ارتباطات –اين فناوري فوق العاده ارزشمند وكارآمد- را ميپيمايند به وجود خواهد آمد . از
آنجاييكه محدوديت مكاني و جغرافيايي در فضاي سايبر وجود ندارد، تشكيل هر گروه و حزب
و انجام هر فعاليت سياسي مخالف اصول اساسي كشورها، در مقياسي وسيع و گسترده امكان
پذير خواهد شد و امكان تبليغ هر انديشه و خط سياسي به سادگي امكان پذير مي شود. تشكيل
كشورهاي مجازي و يارگيري از كلية كشورهاي جهان شايد مقدمه اي بر اين مساله باشد.
توسعة ارتباطات به همراه بهره برداري عده اي از آن در راستاي عقايد خودشان حتي مي تواند
حكوم تها را ناپايدار و جابجا نمايد.
• امنیت اقتصادی
يكي از مشخصات اصلي هر كشور در بعد اقتصادي پول آن كشور است . بدون پول ملي،
كشور هويت اقتصادي نخواهد داشت . چنانچه زيرساخته اي پول الكترونيك ملي به سرعت در
كشور فراهم نشود، اين احتمال وجود دارد كه توسعة زيرساختهاي شبكه هاي اطلاع رساني و
همچنين ارائة خدمات پول الكترونيك توسط ساير كشورها، موج مهاجرت ثروت و درآمد
كشور به بانكهاي خارجي را تشديد كند و عملا مردم پول آ نها را به رسميت بشناسند.
از سوي ديگر در صورت ارائة خدمات پول الكترونيك در كشور بايد امنيت آن و امنيت زير
ساختهاي ارتباطي تضمين شود تا اعتماد مردم را به خود جلب كند . در فضاي سايبر بستن مرزها
به روي بانك ها خارجي امري دشوار و ناممكن است . بنابر اين بايد پول الكترونيك ملي ر ا در
شرايط رقابتي تقويت نمود.
• امنیت اجتماعی و فرهنگی
تهاجم فرهنگي اولين چالش توسعة فناوري اطلاعات و ارتباطات و اينترنت است كه بايد
براي آن راه حلهايي انديشيد . بستن برخي از ساي ت ها كه در كشور ما مرسومتر است يكي از
راه حل ها است و بايد به راه حلهاي ديگري مثا ل حضور فعال، مدبرانه و خلاقانه در صحنة دفاع
فرهنگي، آموزش عمومي و افزايش آگاهي هاي اجتماعي و ايجاد بيداري نسبت به عواقب تهاجم
فرهنگي، تدوين قوانين مناسب و همچنين توسعة خدمات مفيد و مؤثر در شبكه ها به منظور
كاهش تاثير تهاجم فرهنگي نام برد.
-2 را هکارهای پیشنهادی برای امنیت فضای سایبر
در گذشته فناوريهاي رمزنگاري فوق پيشرفته براي محافظت از اطلاعات محرمانه امنيتي و
يا ديپلماتيك مورد استفاده قرار مي گرفت. با پيدايش انقلاب اطلاعات و پيشرفت هاي اخير در
فناوري هاي امنيتي فضاي سايبر و رمزنگاري و همچنين هجوم گستردة وير وسهاي رايانه اي و
هكرها به اطلاعات افراد و شركت ها، بازارهاي جديدي براي محصولات امنيت شبكه و
رمزنگاري ايجاد شده و رو به افزايش است. ارتباطات الكترونيكي ه ماكنون به صورت گسترده
توسط بخشهاي غيرنظامي به كار گرفته شده و به يك جزء اصلي از اقتصاد جهاني تبديل
شده اند. رايانه ها، اطلاعات شخصي روزافزوني شامل اطلاعات پزشكي يا تجاري را ذخيره و يا
مبادله مي نمايند. در دنياي الكترونيكي (فضاي سايبر ) قرن حاضر، نياز به امنيت اطلاعات شخصي
بر عموم مردم روشن و آشكار است . كاربريهاي ارتباطي ازقبيل پست الكترونيك و يا انتقال
سرمايه هاي الكترونيكي، به رمزنگاري و تاييد اعتبار نياز دارند . اين موارد تنها در صورت
وجود نيروي انساني متخصص در اين رشت ه ها، اصلاح قوانين و عزم ملي به دست مي آيند . در
كشورهايي كه فناوري ها به موازات پيشرفت فناوريهاي نوين در يك سير طبيعي گسترش
يافته اند، اهميت و ضرورت آن با عمق و ابعاد حقيقي درك شده است . به هر حال " اهميت
امنيت در فضاي سايبر در معناي واقعي خود هم ارز اهميت امنيت در زيرساختهاي اساسي
اجتماع" ميباشد.
بنابر اين بايد فضاي سايبر كشور به گونه اي امن شود كه جلوي هرگونه خرابكاري،
جاسوسي، سرقت و هتك حرمت در آن گرفته شود و قابل شناسايي و پيگرد باشد.
امنيت ارتباطات و اطلاعات نيازمند اقدامات متعددي است كه در برنامه توسعه كشور بايد
مورد توجه كافي قرار بگيرد. به عبارت ديگر بايد راهبردهاي امنيت ارتباطات و اطلاعات تعيين
شود و بر مبناي آن راهكارهاي لازم تدوين گردد.
با توجه به اهميت امنيت اطلاعات و ارتباطات و وضعيت آن در ايران و جهان، در راستاي
توسعه امنيت اطلاعات و ارتباطات بايد فعاليتهاي مختلفي در كشور انجام شود كه تعدادي از
آنها به اين شرح است:
-1 توسعۀ امنیت در زیرساختهای فناوری اطلاعات کشور
بديهي ترين اقدامي كه لازم است انجام گيرد امن سازي زيرساخت هاي اطلاعاتي و
ارتباطي كشور است. استفاده از آخرين فناوريهاي امنيتي ازقبيل فايروال، سيستم تشخيص نفوذ،
رمزنگاري و ... و با تاكيد بر استفاده از فناوري هاي تاييد شدة داخلي در اين زمينه ضرورت
دارد.
-2 انتخاب استانداردهای امنیت شبک ههای رایان های کشور
انتخاب استانداردهاي امنيت شبكه كه ممكن است الزامًا استانداردهاي خارجي نباشند، يك
ضرورت ملي است. اين استانداردها در كشور به سؤالات مختلفي چون؛ استاندارد رمزنگاري
بانكها چه باشد؟ استاندارد كارتهاي هوشمند چه باشد؟ استاندارد مورد استفاده در نر مافزارهاي
داخلي چه باشد؟ پاسخ خواهد داد. همة نرم افزار نويسان و توليدكنندگان نرم افزار و سخ تافزار
لزومًا با مسائل امنيت شبكه و رمزنگاري آشنايي تخصصي ندارند و چنانچه ملزم به استفاده از
استاندارد مشخصي در محصولاتشان بشوند، هم از دانش توليد شده استفاده م يكنند و هم توليد
محصولات و نرم افزارهاي داخل كشور از نظر همخواني ويژگي هاي امنيتي و روشهاي
رمزنگاري، استاندارد م يشود.
-3 تحلیل و ارزیابی مستمر امنیت
در حال حاضر در كشور ما تحليل امنيت شبك هها ضعفهايي دارد كه ضروري است به اين
مساله توجه بيشتري مبذول شود. اگر چه وضعيت ما نسبت به چند سال پيش ممكن است بهتر
باشد ولي هنوز تا نقطة مطلوب فاصلة زيادي داريم. بنابراين مي بايد دو كار را به موازات هم
انجام دهيم و آن اين است كه در حالي كه به دنبال استاندارد كردن امنيت شبكه در كشور
م يباشيم در همان زمان اقدام به بالا بردن دانش تحليل نموده تا بتوانيم شبكه ها را ارزيابي كنيم.
-4 ایجاد مراکز تایید هویت الکترونیکی
ميباشند. يكي از پايه هاي اصلي تعاملات امن و معتبر، مراكز تاييد هويت الكترونيكي(ca)
با وجود ايجاد و بهره برداري اين مراكز در بسياري از كشورها، ما نبايد از آن غفلت نماييم. در
اين رابطه هم بايد زيرساختهاي لازم فراهم شود و هم ابعاد حقوقي آن در نظر گرفته شود. لذا
مي بايد از دو بعد فني (توانايي در رمز، كليدگذاري، توليد كليد، دسترسي به ca متولي
متخصصين ، تجهيزات و شبكه) و حقوقي جايگاهي مناسب داشته باشد. در اين زمينه
فعالي تهايي در كشور آغاز شده و لازم است كلية بخشهاي مرتبط اين حركت را تكميل كنند.
(-5 ایجاد تیمهای واکنش سریع ert )
اين تيمها بر روي روشهاي مختلف حمله به سيستمها، آخرين روشهاي نفوذ،
آسي بپذيري شبكه ها و ... كار م يكنند وبه مشكلات امنيتي پاسخ مي دهند. آنها بايد از مشكلات
امنيتي كشور در حوزة فناوري اطلاعات، اطلاعات به روز داشته باشند و با اطلاع رساني و يا
ارائه خدمات امنيتي مشكلات را مرتفع نموده و خطرات را پيشبيني و گوشزد كنند. كشورهاي
و مالزي زيادي چنين تيمهايي را تشكيل داده و از خدمات آنها منتفع شده اند. در آمريكا cert
به عنوان نمونه قابل ذكرند. آلودگي به كرمها و ويروسهاي رايان هاي در طي ماههاي
اخير نمون هاي آشكار از تهديدات جدي م يباشد كه ضرورت اين تيم ها را نشان مي دهد.
-6 تعریف و تبین جنبه های حقوقی امنیت اطلاعات
با پيدايش اينترنت و توسعة فناوري اطلاعات و تجاري شدن آن در دهة اخير، استفاده از
اينترنت و فناوري اطلاعات اجتنا بناپذير شده است. براي تامين امنيت در محيط سايبر،
ضروري است مقرراتي جامع وضع گردد و در اين عرصه هركسي مسؤول و ضامن اعمال خود
باشد؛ كه در نبود چنين قوانيني آسي بهاي مختلفي در انتظار مردم خواهد بود.
-7 تنظیم سند راهبردی امنیت فضای سایبر کشور
در حال حاضر گروه ها، انجمن ها و سازمانهاي مختلف اعم از نظامي و غيرنظامي، در زمينه
امنيت اطلاعات وارتباطات فعاليتهايي دارند؛ ضروري است كه دراين رابطه، هماهنگي و
همكاري بين همة دستگا هها شكل گيرد. تدوين سندي راهبردي كه نقش و رسالت هر يك از
بخ شها را تعيين نموده باشد، م يتواند به موضوع كمك نمايد تا در آيند هاي نزديك به امنيتي
نسبي برسيم.

-8 تربیت نیروی انسانی متخصص
در شرايط توسعة فناوري اطلاعات و ارتباطات علاوه بر سازمانهاي نظامي، سازمانها و
دستگاههاي غيرنظامي مثل بانك ها نيازهي وسيعي به امنيت اطلاعات و رمزنگاري پيدا كرده و
خواهند كرد، لذا تربيت نيروهاي انساني متخصص در حوزة رمز و امنيت شبك هها ضروت دارد.
-9 فرهنگ سازی ضرورت امنیت اطلاعات و ارتباطات
براي توسعة هر چه بيشتر دانش و فناوري امنيت شبكه و رعايت امنيت توسط كاربران بايد
فرهن گسازي لازم در تمامي جوانب اعم از مسؤولان و مردم انجام گرفته و مشكلات و حملات
احتمالي به خوبي تبيين شود.
-10 تدوین قوانین مناسب برای فعالیت در فضای سایبر
-11 بوم یسازی صنعت امنیت شبکه با هدف کاهش وابستگی به خارج
-12 ایجاد پلیس سایبر برای شناسایی و تعقیب مجرمین فضای سایبر
-13 ایجاد نیروی دفاع سایبر برای مواجه با شرایط خاص از قبیل جنگ سایبر
اين نيروها بايد ازمهارتهاي بالايي در زمينة نفوذگري برخوردار باشند تا بتوانند به عمليات
و مانورهاي رايان هاي را اجرا نمايند.


منبع :كميتة مطالعات فناوري اطلاعات 1- مقدمه
همة ما شاهد توسعة روز افزون فناوري اطلاعات و ارتباطات هستيم و به اهميت و نقش
اساسي آن در بافت اجتماعي آينده پي برده ايم. محاسن بسياري چون سرعت، دقت، كيفيت،
ايجاد شفافيت، ايجاد دسترسي و ... در فناوري ا طلاعات نهفته است . شواهد و قراين حاكي از
آن است كه كشورها ناگزير از توسعة فناوري اطلاعات و ارتباطات هستند . امروزه فناوري
اطلاعات و ارتباطات به يك زير ساخت ار حياتي براي كشورها در كنار انرژي، سوخت، غذا،
حمل و نقل و ... تبديل شده است و شرايط جديدي را به وجود آ ورده كه به آن فضاي سايبر
گويند. اين فناوري روش ارتباط و تعامل انسان ها را به صورتي بنيادين دگرگون نموده است كه
به عنوان نمونه مي توان به كار از راه دور، پزشكي از راه دور، تجارت الكترونيك، آموزش از راه
دور و دانشگاه مجازي، قضاوت از راه دور و بسياري موارد ديگر اشاره نمود.
سرعت، كارايي و بهره وري اين فناوري در انقلاب ديجيتال علاوه بر مزيت هاي بسيار ي كه
به ارمغان آورده ، چالشهاي جديدي را نيز براي امنيت و محرمانگي اطلاعات و ارتباطات در
شبكه هاي جهاني اطلاع رساني و اينترنت ايجاد نموده است . عدم توجه كافي به اين چا لشها و
به عبارتي تمركز بر توسعة انفعالي فناوري اطلاعات و ارتباطات بدون توجه به همة ابعاد آن ،
مي تواند در دراز مدت زيان هاي جبران ناپذيري را بر كشور تحميل كند. پديد ه هايي مثل جنگ
سايبر كه ماهيتًا با جنگ هاي واقعي تفاوت دارد و همچنين وابستگي اطلاعاتي و تكنو لوژيكي
ناشي از توسعة فناوري اطلاعات به كشورهاي ديگر م يتواند ما را با مشكل روبرو نمايد.
اهميت توسعة فناوري اطلاعات و ارتباطات و فراگير بودن آن ، اهميت امنيت شبكه ها ي
اطلاع رساني را مشخص مي كند. اگر امنيت شبكه برقرار نگردد، مزي ت هاي فراوان آن نيز به
خوبي حا صل نخواهد شد ؛ پول و تجارت الكترونيك، خدمات به كاربران خاص، اطلاعات
شخصي، اطلاعات عمومي و نشريات الكترونيك، همه و همه در معرض دستكاري و سوء
استفاده هاي مادي و معنوي هستند . همچنين دستكاري اطلاعات به عنوان زيربناي فكري يك
ملت توسط گروه هاي سازماندهي شدة بين المللي، به نوعي مختل ساختن امنيت ملي و تهاجم
عليه يك دولت محسوب مي شود. تاكنون چندين سايت مهم ازجمله وزارت خارجه و صدا و
سيما مورد حمله قرار گرفته و افرادي ضمن نفوذ در اين سايت ها را اطلاعاتي را تغيير داد ه اند.
براي كشور ما كه بسياري از نرم افزارهاي پايه ا زقبيل سيستم عامل و نرم افزارهاي كاربردي و
اينترنتي خود را از طريق واسطه ها و شركت هاي خارجي تهيه مي كند، بيم نفوذ از طريق را ه هاي
مخفي وجود دارد . در آينده كه بانك ها و بسياري از نهادها و دستگاههاي ديگر از طريق شبكه به
فعاليت مي پردازند، چنانچه يك پيغام خاص مثلا " از طرف مايكروسافت به كليه سايت هاي
ايراني ارسال شود و سيستم عامل ها در واكنش به اين پيغام سيستمها را خراب كنند و از كار
بيندازند، چه ضررهاي هنگفتي به امنيت و اقتصاد مملكت وارد خواهد شد؟ نكته جالب اينكه
بزرگترين شركت توليد نرم افزارهاي امنيت شبكه شركت چك پوينت است كه شعبه اصلي آن در
اسرائيل مي باشد. مسالة امنيت شبكه براي كشورها مسال ه اي استراتژيك است؛ بنابراين كشور ما
نيز بايد به آخرين تكنولوژي هاي امنيت شبكه مجهز شود و از آنجاييكه اين تكنولوژيها به
صورت محصولات نرم افزاري قابل خريداري نيستند، پس مي بايست صنعت امنيت شبكه در
كشور به طور جدي پا بگيرد.
تهديدكنندگان فضاي سايبر ملي گروه هاي متعدد با انگيزه هاي متفاوت مثل سرقت،
جاسوسي، خرابكاري، انتقام و سرگرمي ميباشند كه از آن ميان ميتوان به موارد زير اشاره كرد:
الف- جاسو سها و عوامل خارجي
ب- تروريستها و گروههاي افراطي
ج- جنايتكاران و گروههاي جنايي
د- هكرها و گروه هاي با انگيزه هاي تفنني
ه- مخالفين داخلي
در اينجا لازم است برخي از چالشهاي ناشي از اين تهديدات، كه حكومتها در اثر توسعة
فناوري اطلاعات و ارتباطات با آن مواجهند مورد بررسي مختصر قرار گيرد.
• امنیت سیاسی و محدودۀ حاکمیت!
اين چالش دير يا زود در بسياري از كشورها كه كوركورانه مسير توسعة فناوري اطلاعات و
ارتباطات –اين فناوري فوق العاده ارزشمند وكارآمد- را ميپيمايند به وجود خواهد آمد . از
آنجاييكه محدوديت مكاني و جغرافيايي در فضاي سايبر وجود ندارد، تشكيل هر گروه و حزب
و انجام هر فعاليت سياسي مخالف اصول اساسي كشورها، در مقياسي وسيع و گسترده امكان
پذير خواهد شد و امكان تبليغ هر انديشه و خط سياسي به سادگي امكان پذير مي شود. تشكيل
كشورهاي مجازي و يارگيري از كلية كشورهاي جهان شايد مقدمه اي بر اين مساله باشد.
توسعة ارتباطات به همراه بهره برداري عده اي از آن در راستاي عقايد خودشان حتي مي تواند
حكوم تها را ناپايدار و جابجا نمايد.
• امنیت اقتصادی
يكي از مشخصات اصلي هر كشور در بعد اقتصادي پول آن كشور است . بدون پول ملي،
كشور هويت اقتصادي نخواهد داشت . چنانچه زيرساخته اي پول الكترونيك ملي به سرعت در
كشور فراهم نشود، اين احتمال وجود دارد كه توسعة زيرساختهاي شبكه هاي اطلاع رساني و
همچنين ارائة خدمات پول الكترونيك توسط ساير كشورها، موج مهاجرت ثروت و درآمد
كشور به بانكهاي خارجي را تشديد كند و عملا مردم پول آ نها را به رسميت بشناسند.
از سوي ديگر در صورت ارائة خدمات پول الكترونيك در كشور بايد امنيت آن و امنيت زير
ساختهاي ارتباطي تضمين شود تا اعتماد مردم را به خود جلب كند . در فضاي سايبر بستن مرزها
به روي بانك ها خارجي امري دشوار و ناممكن است . بنابر اين بايد پول الكترونيك ملي ر ا در
شرايط رقابتي تقويت نمود.
• امنیت اجتماعی و فرهنگی
تهاجم فرهنگي اولين چالش توسعة فناوري اطلاعات و ارتباطات و اينترنت است كه بايد
براي آن راه حلهايي انديشيد . بستن برخي از ساي ت ها كه در كشور ما مرسومتر است يكي از
راه حل ها است و بايد به راه حلهاي ديگري مثا ل حضور فعال، مدبرانه و خلاقانه در صحنة دفاع
فرهنگي، آموزش عمومي و افزايش آگاهي هاي اجتماعي و ايجاد بيداري نسبت به عواقب تهاجم
فرهنگي، تدوين قوانين مناسب و همچنين توسعة خدمات مفيد و مؤثر در شبكه ها به منظور
كاهش تاثير تهاجم فرهنگي نام برد.
-2 را هکارهای پیشنهادی برای امنیت فضای سایبر
در گذشته فناوريهاي رمزنگاري فوق پيشرفته براي محافظت از اطلاعات محرمانه امنيتي و
يا ديپلماتيك مورد استفاده قرار مي گرفت. با پيدايش انقلاب اطلاعات و پيشرفت هاي اخير در
فناوري هاي امنيتي فضاي سايبر و رمزنگاري و همچنين هجوم گستردة وير وسهاي رايانه اي و
هكرها به اطلاعات افراد و شركت ها، بازارهاي جديدي براي محصولات امنيت شبكه و
رمزنگاري ايجاد شده و رو به افزايش است. ارتباطات الكترونيكي ه ماكنون به صورت گسترده
توسط بخشهاي غيرنظامي به كار گرفته شده و به يك جزء اصلي از اقتصاد جهاني تبديل
شده اند. رايانه ها، اطلاعات شخصي روزافزوني شامل اطلاعات پزشكي يا تجاري را ذخيره و يا
مبادله مي نمايند. در دنياي الكترونيكي (فضاي سايبر ) قرن حاضر، نياز به امنيت اطلاعات شخصي
بر عموم مردم روشن و آشكار است . كاربريهاي ارتباطي ازقبيل پست الكترونيك و يا انتقال
سرمايه هاي الكترونيكي، به رمزنگاري و تاييد اعتبار نياز دارند . اين موارد تنها در صورت
وجود نيروي انساني متخصص در اين رشت ه ها، اصلاح قوانين و عزم ملي به دست مي آيند . در
كشورهايي كه فناوري ها به موازات پيشرفت فناوريهاي نوين در يك سير طبيعي گسترش
يافته اند، اهميت و ضرورت آن با عمق و ابعاد حقيقي درك شده است . به هر حال " اهميت
امنيت در فضاي سايبر در معناي واقعي خود هم ارز اهميت امنيت در زيرساختهاي اساسي
اجتماع" ميباشد.
بنابر اين بايد فضاي سايبر كشور به گونه اي امن شود كه جلوي هرگونه خرابكاري،
جاسوسي، سرقت و هتك حرمت در آن گرفته شود و قابل شناسايي و پيگرد باشد.
امنيت ارتباطات و اطلاعات نيازمند اقدامات متعددي است كه در برنامه توسعه كشور بايد
مورد توجه كافي قرار بگيرد. به عبارت ديگر بايد راهبردهاي امنيت ارتباطات و اطلاعات تعيين
شود و بر مبناي آن راهكارهاي لازم تدوين گردد.
با توجه به اهميت امنيت اطلاعات و ارتباطات و وضعيت آن در ايران و جهان، در راستاي
توسعه امنيت اطلاعات و ارتباطات بايد فعاليتهاي مختلفي در كشور انجام شود كه تعدادي از
آنها به اين شرح است:
-1 توسعۀ امنیت در زیرساختهای فناوری اطلاعات کشور
بديهي ترين اقدامي كه لازم است انجام گيرد امن سازي زيرساخت هاي اطلاعاتي و
ارتباطي كشور است. استفاده از آخرين فناوريهاي امنيتي ازقبيل فايروال، سيستم تشخيص نفوذ،
رمزنگاري و ... و با تاكيد بر استفاده از فناوري هاي تاييد شدة داخلي در اين زمينه ضرورت
دارد.
-2 انتخاب استانداردهای امنیت شبک ههای رایان های کشور
انتخاب استانداردهاي امنيت شبكه كه ممكن است الزامًا استانداردهاي خارجي نباشند، يك
ضرورت ملي است. اين استانداردها در كشور به سؤالات مختلفي چون؛ استاندارد رمزنگاري
بانكها چه باشد؟ استاندارد كارتهاي هوشمند چه باشد؟ استاندارد مورد استفاده در نر مافزارهاي
داخلي چه باشد؟ پاسخ خواهد داد. همة نرم افزار نويسان و توليدكنندگان نرم افزار و سخ تافزار
لزومًا با مسائل امنيت شبكه و رمزنگاري آشنايي تخصصي ندارند و چنانچه ملزم به استفاده از
استاندارد مشخصي در محصولاتشان بشوند، هم از دانش توليد شده استفاده م يكنند و هم توليد
محصولات و نرم افزارهاي داخل كشور از نظر همخواني ويژگي هاي امنيتي و روشهاي
رمزنگاري، استاندارد م يشود.
-3 تحلیل و ارزیابی مستمر امنیت
در حال حاضر در كشور ما تحليل امنيت شبك هها ضعفهايي دارد كه ضروري است به اين
مساله توجه بيشتري مبذول شود. اگر چه وضعيت ما نسبت به چند سال پيش ممكن است بهتر
باشد ولي هنوز تا نقطة مطلوب فاصلة زيادي داريم. بنابراين مي بايد دو كار را به موازات هم
انجام دهيم و آن اين است كه در حالي كه به دنبال استاندارد كردن امنيت شبكه در كشور
م يباشيم در همان زمان اقدام به بالا بردن دانش تحليل نموده تا بتوانيم شبكه ها را ارزيابي كنيم.
-4 ایجاد مراکز تایید هویت الکترونیکی
ميباشند. يكي از پايه هاي اصلي تعاملات امن و معتبر، مراكز تاييد هويت الكترونيكي(ca)
با وجود ايجاد و بهره برداري اين مراكز در بسياري از كشورها، ما نبايد از آن غفلت نماييم. در
اين رابطه هم بايد زيرساختهاي لازم فراهم شود و هم ابعاد حقوقي آن در نظر گرفته شود. لذا
مي بايد از دو بعد فني (توانايي در رمز، كليدگذاري، توليد كليد، دسترسي به ca متولي
متخصصين ، تجهيزات و شبكه) و حقوقي جايگاهي مناسب داشته باشد. در اين زمينه
فعالي تهايي در كشور آغاز شده و لازم است كلية بخشهاي مرتبط اين حركت را تكميل كنند.
(-5 ایجاد تیمهای واکنش سریع ert )
اين تيمها بر روي روشهاي مختلف حمله به سيستمها، آخرين روشهاي نفوذ،
آسي بپذيري شبكه ها و ... كار م يكنند وبه مشكلات امنيتي پاسخ مي دهند. آنها بايد از مشكلات
امنيتي كشور در حوزة فناوري اطلاعات، اطلاعات به روز داشته باشند و با اطلاع رساني و يا
ارائه خدمات امنيتي مشكلات را مرتفع نموده و خطرات را پيشبيني و گوشزد كنند. كشورهاي
و مالزي زيادي چنين تيمهايي را تشكيل داده و از خدمات آنها منتفع شده اند. در آمريكا cert
به عنوان نمونه قابل ذكرند. آلودگي به كرمها و ويروسهاي رايان هاي در طي ماههاي
اخير نمون هاي آشكار از تهديدات جدي م يباشد كه ضرورت اين تيم ها را نشان مي دهد.
-6 تعریف و تبین جنبه های حقوقی امنیت اطلاعات
با پيدايش اينترنت و توسعة فناوري اطلاعات و تجاري شدن آن در دهة اخير، استفاده از
اينترنت و فناوري اطلاعات اجتنا بناپذير شده است. براي تامين امنيت در محيط سايبر،
ضروري است مقرراتي جامع وضع گردد و در اين عرصه هركسي مسؤول و ضامن اعمال خود
باشد؛ كه در نبود چنين قوانيني آسي بهاي مختلفي در انتظار مردم خواهد بود.
-7 تنظیم سند راهبردی امنیت فضای سایبر کشور
در حال حاضر گروه ها، انجمن ها و سازمانهاي مختلف اعم از نظامي و غيرنظامي، در زمينه
امنيت اطلاعات وارتباطات فعاليتهايي دارند؛ ضروري است كه دراين رابطه، هماهنگي و
همكاري بين همة دستگا هها شكل گيرد. تدوين سندي راهبردي كه نقش و رسالت هر يك از
بخ شها را تعيين نموده باشد، م يتواند به موضوع كمك نمايد تا در آيند هاي نزديك به امنيتي
نسبي برسيم.

-8 تربیت نیروی انسانی متخصص
در شرايط توسعة فناوري اطلاعات و ارتباطات علاوه بر سازمانهاي نظامي، سازمانها و
دستگاههاي غيرنظامي مثل بانك ها نيازهي وسيعي به امنيت اطلاعات و رمزنگاري پيدا كرده و
خواهند كرد، لذا تربيت نيروهاي انساني متخصص در حوزة رمز و امنيت شبك هها ضروت دارد.
-9 فرهنگ سازی ضرورت امنیت اطلاعات و ارتباطات
براي توسعة هر چه بيشتر دانش و فناوري امنيت شبكه و رعايت امنيت توسط كاربران بايد
فرهن گسازي لازم در تمامي جوانب اعم از مسؤولان و مردم انجام گرفته و مشكلات و حملات
احتمالي به خوبي تبيين شود.
-10 تدوین قوانین مناسب برای فعالیت در فضای سایبر
-11 بوم یسازی صنعت امنیت شبکه با هدف کاهش وابستگی به خارج
-12 ایجاد پلیس سایبر برای شناسایی و تعقیب مجرمین فضای سایبر
-13 ایجاد نیروی دفاع سایبر برای مواجه با شرایط خاص از قبیل جنگ سایبر
اين نيروها بايد ازمهارتهاي بالايي در زمينة نفوذگري برخوردار باشند تا بتوانند به عمليات
و مانورهاي رايان هاي را اجرا نمايند.


منبع :كميتة مطالعات فناوري اطلاعات






این صفحه را در گوگل محبوب کنید

[ارسال شده از: فان پاتوق]
[مشاهده در: www.funpatogh.com]
[تعداد بازديد از اين مطلب: 219]

bt

اضافه شدن مطلب/حذف مطلب




-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن