آپا وارد مي‌شود؛ اورژانس رايانه‌اي ايران

واضح آرشیو وب فارسی:همشهری: آپا وارد مي‌شود؛ اورژانس رايانه‌اي ايران
خدمات الكترونيك- طاهره ساعدي:
طرح «آپا» با موضوع آگاهي‌رساني، پشتيباني و امداد حوادث رايانه‌اي كه مي‌توان آن را اورژانس رايانه‌اي ايران ناميد، دوشنبه يازدهم آذر ماه توسط سليماني، وزير ارتباطات و فناوري اطلاعات راه‌اندازي شد.

در طرح آپا كه توسط پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران اجرا شده است فعاليت‌هاي مرتبط با شناسايي تهديدات رايانه‌اي، رصد و كشف آسيب‌پذيري‌هاي موجود در انواع فناوري‌هاي اطلاعاتي و ارتباطي، رسيدگي و كمك به سازمان‌هاي مختلف در هنگام بروز حوادث ناشي از حملات رايانه‌اي و خدمات آگاهي‌رساني عمومي مرتبط با اين حوزه ارائه مي‌شود.

7 دانشگاه اصلي كشور(صنعتي اميركبير، امام‌حسين(ع)، صنعتي اصفهان، صنعتي شريف، فردوسي مشهد، يزد و تربيت‌مدرس) در اجراي طرح آپا مشاركت داشته و با ايجاد آزمايشگاه‌هاي تخصصي خدمات لازم را ارائه مي‌كنند.

آپا چيست؟

آپا، مخفف آگاهي رساني، پشتيباني و امداد است كه در حوزه امنيت فضاي تبادل اطلاعات خدمات مربوطه را ارائه مي‌دهد.حوزه اصلي فعاليت‌هاي آپا موضوع حوادث رايانه‌اي است.

دريافت گزارش حوادث و آسيب پذيري‌ها، رسيدگي به حوادث و آسيب‌پذيري‌ها و ارائه توصيه‌ها، هشدارهاي امنيتي اخبار، آمار و نيز ارائه راهنمايي‌ها و مشاوره‌هاي مفيد براي پاسخ به حوادث از جمله فعاليت‌هايي است كه در حوزه آپا انجام مي‌شود. لازم به ذكر است كه مراكز مشابه در دنيا تحت عنوان CERT يا CSIRT فعاليت مي‌كنند.

ماموريت آپا بيشتر جنبه پژوهشي– تخصصي در حوزه مديريت پاسخ به حوادث دارد، مخاطبين آپا حوزه عمومي است و مراكز خاصي مد نظر نيستند.

از كاربران خانگي گرفته تا انواع سازمان‌هاي دولتي و خصوصي مي‌توانند از نتايج فعاليت‌ها، هشدارها، اخبار و توصيه‌هاي اين مركز استفاده كنند.

براي نمونه شما مي‌توانيد در باره اين موضوعات مشكلات خود را از طريق وب سايت ircert.cc با متخصصان آپا در ميان گذاشته و راهكار دريافت كنيد: آسيب پذيري‌هاي امنيتي در محيط‌هاي انواع سيستم‌هاي رمزنگاري متداول در كشور، انواع نرم‌افزارهاي كاربردي، انواع سرويس‌هاي شبكه‌اي، گزارش‌هاي مرتبط با حوادث ناشي از توليد و انتشار انواع ويروس‌ها، هرزنامه‌ها و پيام‌هاي ناخواسته الكترونيكي (اسپم) و آسيب‌پذيري‌هاي امنيتي انواع محصولات شبكه‌اي.

حمايت مركز تحقيقات مخابرات

جزئيات بيشتر درباره ويژگي‌هاي آپا را بايد از زبان مسئولان طرح شنيد. به گزارش همشهري، عباس ظريف‌كار، رئيس مركز تحقيقات مخابرات ايران با اشاره به تاريخچه‌ تاسيس مركز و چارت آن گفت: فعاليت‌هاي مركز به 2 دسته تقسيم مي‌شود يكي تحقيق روي طرح‌هايي كه از سوي سازمان‌هاي وابسته به وزارت ICT اعلام مي‌شود و ديگري آن دسته از طرح‌ها كه سازمان‌هاي ديگر اعلام نياز خود را براي كمك‌هاي تحقيقاتي به مركز اعلام مي‌دارند.

وي افزود: مجموع فعاليت‌هاي انجام شده در زمينه آپا با همكاري 7دانشگاه بزرگ كشور صورت گرفته است. طرح‌هاي آپا از مجموع‌ طرح‌هايي است كه مورد حمايت قرار گرفته است.

مجتبي جعفري، رئيس پژوهشكده امنيت ارتباطات و فناوري اطلاعات نيز با اشاره به ماهيت فضاي تبادل اطلاعات گفت: فرايند امن‌سازي در وضعيت‌هاي گوناگون شامل اقدامات قبل از حادثه، حين حادثه و بعد از حادثه كه بيان‌كننده تامين، حفاظت، تداوم، تشخص امداد و ترميم است، مي‌شودو مراكز آپا در ديگر كشورها تنها مركز امدادرساني هستند اما در ايران قصد داريم نيروهاي متخصص فعال در اين مركز را نيز آموزش داده و تامين كنيم زيرا بخش تحقيقات آپا، سنگ زيربنايي براي بخش‌هاي اجرايي خواهد بود.

امنيت اطلاعات

اما محمد سليماني، وزير ارتباطات و فناوري اطلاعات هم از فرصت استفاده كرده تا در مراسم راه‌اندازي آپا بگويد: از 90 سرويسي كه دولت تصويب و ابلاغ كرده تا دستگاه‌هاي اجرايي به‌صورت الكترونيكي در اختيار مردم بگذارند، 64‌سرويس عملياتي شده كه با تبليغ و فرهنگ‌سازي بهره‌برداري مفيدتر از آن امكان‌پذير خواهد شد و مردم در عمل اثبات كردند حاضرند براي IT هزينه كنند، براي رسيدن به دولت الكترونيكي بايد كاغذها را كنار گذاشت.

براي رسيدن به چنين دولتي نيازمند كار عملي هستيم كه تاكنون به‌طور جدي انجام نشده است. با استفاده از سرمايه‌ عظيمي كه در دانشگاه‌ها موجود است مي‌توان به پيشبرد اهداف حوزه ICT اميدوار بود.

وي گفت: متخصصان در حوزه‌ IT يعني كساني كه بتوانند شبكه‌ها را طراحي و پياده‌سازي و امنيت آن را تامين كنند و در يك فضاي مناسب با سرعتي خوب بر آن مديريت داشته باشند، كم داريم.

دو پروژه دولتي موازي

همزمان با افتتاح آپا، خبرگزاري ايتنا گزارشي مخابره مي‌كرد كه در آن آمده بود: آپا در حالي راه‌اندازي مي‌شود كه حدود 2 ماه قبل،پروژه مشابهي از سوي شركت فناوري اطلاعات با عنوان ماهر كه مخفف «مركز امداد و هماهنگي رايانه‌اي» است به مرحله اجرا گذاشته شده بود.

در همين راستا شركت فناوري اطلاعات با اعلام برگزاري مناقصه‌اي درصدد كسب خدمات مشاور ايجاد اين مركز بوده و زمان پاياني دريافت اسناد اين فراخوان تا هفدهم مهرماه بوده است.

هر چند بعدها خبر ديگري درخصوص مناقصه، نتايج و ادامه پروژه مورد نظر اين شركت منتشر نشد. ايتنا گلايه كرده بود: آنچه در ميان اين خبرها مهم است، نوعي موازي‌كاري(و گاه رقابت) است كه به تدريج به رويه‌اي ثابت به‌ويژه در ميان دستگاه‌هاي اداري تبديل شده و قاعدتا موجب اتلاف سرمايه و بودجه مي‌شود و گاه با ايجاد سرگرداني، پيگيري پروژه‌‌ها و نتايج احتمالي آنها(و موفقيت يا شكست آنها) را ناممكن مي‌سازد و از سوي ديگر نشان از عدم‌نگاه مديريتي كلان در عرصه فاواي كشورمان دارد.

البته توضيحات وزير ارتباطات و فناوري اطلاعات در اين خصوص تا حدي ابهامات موازي‌كاري را بر طرف مي‌كند.

سليماني در اين خصوص گفت: با توجه به‌خصوصي‌سازي مخابرات قرار شده است بخش‌هاي حاكميتي مثل امنيت شبكه‌هاي مخابراتي و تامين امنيت، امدادرساني، پشتيباني آگاهي و اطلاع‌رساني در اختيار دولت باقي بماند كه در اساسنامه شركت فناوري اطلاعات منظور و در كميسيون دولت تصويب شد.

مركز تحقيقات مخابرات ايران برنامه‌هاي تحقيقاتي امنيت حوزه IT را انجام مي‌دهد و شركت فناوري اطلاعات از تحقيقات انجام‌شده در امور اجرايي استفاده مي‌كند.

همچنين مركز امدادي را كه شركت IT راه‌اندازي مي‌كند با عملكردي سريع مانند آتش‌نشاني به متقاضيان ياري خواهد رساند.

در هر صورت به‌نظر مي‌رسد با توجه به رعايت نشدن قانون كپي رايت در ايران، دستگاه‌هاي دولتي و مردم در ارتباط با به كارگيري فناوري‌هاي اطلاعاتي مشكلات فراواني داشته باشند.

هك و نفوذ برخي وب سايت‌هاي دولتي، ويروسي شدن رايانه‌ها و شبكه‌هاي مختلف و اختلالات امنيتي موجود، ضرورت راه‌اندازي يك مركز رسمي امداد رايانه‌اي را آشكار كرده بود.

با وجود اين، اين سؤال مطرح است كه با توجه به وضعيت موجود آپا تا چه حد قادر خواهد بود مشكلات امنيتي موجود در فضاي سايبر ايران را حل و فصل كند؟
سه شنبه 3 دي 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: همشهری]

[مشاهده در: www.hamshahrionline.ir]

[تعداد بازديد از اين مطلب: 152]