واضح آرشیو وب فارسی:باشگاه خبرنگاران: جای خالی نقشه راه برای تامین امنیت سایبری
اگرچه ایران در سال های اخیر مرتب مورد هجوم های سایبری قرار داشته اما عملا نقشه راهی جامع و روشنی برای تامین امنیت سایبری کشور وجود ندارد.
به گزارش خبرنگار دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ حملات سایبری که علیه ایران صورت میگیرد در سالهای اخیر رشد چشمگیری داشته است و نبود مرجع و قانون مشخص بین المللی برای طرح شکایت و در عین حال این مساله که مبدا بسیاری از این حملات بعضا روشن نمیشود باعث شده که لازم باشد دولت از تمهیدات مختلفی برای مبارزه با جریان حملات سایبری علیه کشور بهره گیرد.
یکی از تمهیداتی که برای دفع این حملات سایبری در نظر گرفته شده استفاده از سازمان پدافند غیرعامل است. در عین حال برخی ارگان های دیگر مثل پلیس فتا نیز در تامین امنیت سایبری مشارکت دارند. اما با این وجود مشخص نبودن نقشه راه و تامین نبودن بودجه لازم برای مقابله با حملات سایبری کشورهایی مثل آمریکا، اسراییل و عربستان به کشورمان باعث شده که در این عرصه با کمبودهای زیادی روبه رو باشیم.
*تعدد حملات سایبری علیه کشور حمله سایبری که در اوایل خرداد ماه امسال علیه ۸ سایت اطلاع رسانی و پایگاههای داده مربوط به برخی از دستگاههای دولتی، صورت گرفت یکی از چندین نمونه تهدیدات امنیتی است که در این سال ها علیه کشور صورت گرفته است. اگرچه این حملات در ابتدا چندان مورد توجه برخی از مسوولان امر قرار نگرفت و بیاهمیت تلقی شد اما با گذشت یک هفته از این اتفاق به مرور کارشناسان نگرانیهای مختلف و ابعاد تازهای از این حملات را بیان کردند که آنها را در رسانه ها برجسته کرد. از سوی دیگر حملات سایبری به قصد آسیب رساندن به تاسیسات هستهای ایران توسط ویروسهای استاکسنت و flame که حتی باعث شده یکی از پژوهشکده های وابسته به ناتو آن را توسل به زور بدانند هم از دیگر حملات سایبری علیه ایران در این سالها است که گویای عمق فعالیتهای سایبری علیه کشور است. تعداد و حجم عملیات سایبری هدایت شده علیه ایران به حدی است که حتی وزیر ارتباطات هم در اظهار نظری در این باره گفته است: «روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی میشود. ما میدانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی میشود و با یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن میشود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانهای، روزانه آمار مشخصی از حملات سایبری شناسایی میشود که بسیاری از این حملات خنثی میشود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در ردههای بعدی این اقدامات هدفمند قرار دارند. باوجود آنکه تعداد حملات سایبری علیه ایران بیاندازه زیاد است اما قوانین بینالمللی صریحی هم برای شکایت از حمله سایبری به کشورها وجود ندارد.
*نبود قوانین بینالمللی برای برخورد با حملات سایبری اگرچه در چند دورهای این موضوع مطرح شد که باید در مقابل حملات سایبری که علیه کشور صورت گرفته در مجامع بینالمللی اقامه دعوا کرد اما عملا امکان طرح شکایت از این حملات به دلیل نبود قوانین شفاف جهانی وجود ندارد. سازمان همکاری و توسعه اقتصادی در سال 1989 لیستی از سوءاستفادههای رایانهای را ارائه داد اما هیچ مجازاتی برای کشورهایی که سو استفادههای رایانهای میکنند در نظر گرفته نشده است. در دوازدهمین اجلاس عمومی کنگره هشتم سازمان ملل متحد که در سال 1990 برگزار شد نیز، نماینده کانادا پیشنویس قطعنامهای را در مورد جرایم رایانهای تسلیم کنگره کرد که در سیزدهمین اجلاس عمومیکنگره هشتم، قطعنامه مذکور پذیرفته شد. اگرچه در این قطعنامه از کشورهای عضو خواسته شده است که به تلاشهای خود در زمینه مبارزه با جرایم رایانهای از طریق مدرنیزه کردن قوانین و دادرسیهای ملی، ارتقاء ضوابط پیشگیرانه و امنیتی رایانه، اتخاذ تدابیری برای ایجاد حساسیت در مردم و قوه قضاییه برای جلوگیری از جرایم رایانهای شدت بخشند اما این پیشنویس نیز صرفا جنبه توصیهای دارد و فاقد ضمانت اجرایی است. علاوه بر آنچه ذکر شد آنچه که انجمن بینالمللی حقوق جزا، یونسکو و شورای اروپا هم در ارتباط با قوانین سایبری به تصویب رساندهاند بیشتر جنبه توصیهآمیز داشته و فاقد ضمانت اجرای لازم هستند.
*نیاز به برنامهریزی برای مبارزه با حملات سایبری سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور اوایل خرداد ماه امسال از احتمال تحریم سایبری علیه کشورمان خبر داده و گفته که ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری میطلبد. وی همچنین متذکر شده که در زیرساختهای حیاتی و اساسی کشور از سامانههای خارجی استفاده میشود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی میکند باید مورد بازخواست قرار گیرد. گفتنی است بحث امنیت سایبری در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – نیز گنجانده شده است و در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود. با تمام این احوال اما برخی از صاحبنظران عقیده دارند که باتوجه به آنکه تعداد حملات سایبری عیله ایران به شدت زیاد بوده و بیش از نرم جهانی است لذا ایران میبایست در حوزه امنیت سایبری بسیار دقیقتر و بهتر عمل کند و تاکنون نتوانسته عملکرد مطلوبی در امنیت سایبری داشته باشد. البته آمار و ارقامی که توسط ITU مطرح شده نیز تا حدودی صحت این ادعا یعنی پایین بودن امنیت سایبری کشور را تایید میکند. در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات ITU اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است که به هیچوجه متناسب با تعداد حملات و خطرات سایبری که ما را تهدید میکند نیست. موضوع وقتی بغرنجتر میشود که بدانیم در این رتبهبندی در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبههای بهتری را نسبت به ایران در اختیار دارند و همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
*جمعبندی با توجه به تعداد بالای حملات سایبری علیه ایران و با نظر به اینکه کشورهایی که در این سالها درحوزه سایبر رفتار متخصمانهای علیه کشور ما داشتهاند سرمایهگذاریهای هنگفتی در این حوزه کردهاند لذا لازم به نظر میرسد که مسوولان ایرانی هم به موضوع امنیت سایبر بیشتر توجه کرده و برای آن برنامهریزی دقیقتری داشته باشند. تجربه هکهای اتفاق افتاده در مورد سایتهای دستگاه های دولتی نشان داده که خیلی ها به این هشدارها توجه نداشتهاند و به همین دلیل هکرها توانستهاند در این سایتهای دولتی نفوذ کنند. لذا لازم به نظر میرسد همانطور که در برنامه ششم توسعه نیز به امر امنیت سایبر توجه ویژهای شده است مسوولان امر هم با درک صحیح از وضعیت فعلی فضای سایبر حداقل باگهای امنیتی موجود در سایتهای دولتی را بپوشانند و تلاش کنند تا برخورد فعالانهتری در برخورد با تهدیدهای سایبری داشته باشند.گزارش از نادر نینوایی
۲۶ مهر ۱۳۹۵ - ۰۸:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: باشگاه خبرنگاران]
[تعداد بازديد از اين مطلب: 101]