نگاهی به ارتقای حوزه امنیت سایبری در سایه حمایت‌های دولت سیزدهم

به گزارش راه پایدار :

امنیت سایبری مساله مهمی است که به حفاظت دارایی‌های اطلاعاتی سازمان‌ها کمک می‌کند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب می‌رسد؛ بر این اساس به این موضوع طی سه سال گذشته و در دولت سیزدهم توجه ویژه شده و اقدامات گوناگونی برای ارتقای این حوزه مانند راه‌اندازی سامانه بومی مقابله با حملات DDoS و کشف آسیب پذیری‌های سامانه‌های دستگاه‌های غیرزیرساختی انجام شده است.

به گزارش ایسنا، طی سالهای گذشته و همزمان با گسترش تعداد کاربران، افزایش حجم داده‌ها و نیاز به برقراری امنیت در فضای مجازی، بیش از گذشته مفاهیمی مانند هک، امنیت و دیوارهای امنیتی مطرح شده است. یکی از این اصطلاحات، مفهومی به نام امنیت سایبری است که نقطه مقابلی برای هک و حملات مخرب در فضای دیجیتال محسوب می‌شود.

در توضیح این مفهوم باید گفت امنیت سایبری به معنای محافظت از سیستم‌های متصل به اینترنت شامل سخت‌افزار، نرم‌افزار و داده‌ها در برابر تهدیدات دیجیتال است و این روش هم توسط افراد و هم توسط سازمان‌ها برای جلوگیری از نفوذ غیرمجاز به پایگاه‌های داده‌ و سایر سیستم‌های دیجیتال مورد استفاده قرار می‌گیرد.

حملات هکرها یکی از مهم‌ترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، پاک کردن، تخریب یا باج‌گیری سیستم‌ها و داده‌های محرمانه کاربر یا سازمان طراحی شده‌اند. یکی از روش‌هایی که برای کنترل و خنثی کردن حملات هکرها می‌تواند استفاده شود، بکارگیری رویکردهای تدافعی در امنیت سایبری است.   

کارشناسان معتقدند امنیت سایبری یک مساله مهم است؛ امروزه اطلاعات پزشکی، دولتی، شغلی و سوابق مالی همه افراد نگهداری می‌شود و حملات سایبری ممکن است منجر به سرقت اطلاعات، حذف اطلاعات، کلاهبرداری و لطمه خوردن به اعتبار افراد و سازمان شوند.  

زمانی که زیرساخت‌های مهم یک کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسوولان سازمان‌ها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. استفاده از مولفه‌های قدیمی و آسیب‌پذیر، بسیاری از سیستم‌های دفاعی سامانه‌های کاربران را سست کرده، به‌نحوی که تبدیل به پنجره‌ای برای نفوذ هکرها و بروز حملات سایبری طی سال‌های اخیر شده است.

به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، حجم حملات سایبری طی یک سال گذشته افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی بوده است.  

طی سال‌های گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیش‌تر با فرآیندها و روش‌ها پیاده می‌شود نه با تجهیزات. در این راستا اقداماتی در سه سال گذشته برای ارتقای این حوزه انجام شده است و عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات- اخیرا در گزارشی از مهم‌ترین اقدامات انجام شده در زمینه امنیت سایبری در یک شبکه اجتماعی داخلی اظهار کرد: از اقدامات راهبردی این دوره تلاش برای توسعه بومی زیرساختهای لازم برای تامین امنیت سایبری بود. در این راستا ضمن حمایت مادی و معنوی از شرکتهای دانش بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولاتشان نیز صورت گرفت. سامانه بومی مقابله با حملات DDoS حاصل این نگاه و مسیر بود.

وی افزود: کشف آسیب پذیری‌های سامانه‌های دستگاه‌های غیرزیرساختی کشور یکی از وظایف سازمان فناوری اطلاعات، است. در این دوره با افزایش ظرفیت‌ها، از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ «مسابقه کشف آسیب پذیری»، بیش از ۲۵۰۰ آسیب پذیری کشف و در تعامل با دستگاه مربوطه حل شد.

زارع پور با بیان اینکه یکی از دلایل هک‌شدن سامانه‌ها به‌ویژه ابزارهای متن‌باز، عدم وصله‌زنی به موقع(patch management)است، توضیح داد: برای حل این مشکل، همکارانم ابزاری برای شناسایی و وصله‌زنی خودکار آسیب‌پذیریهای شناخته شده طراحی کرده‌اند و تاکنون ۲۵۰ هزار مورد وصله‌زنی برای سامانه‌های دولتی انجام شده است.

راه‌اندازی مرکز ارائه خدمات امنیتی مدیریت شده(MSSP) برای ارائه خدمات امن‌سازی زیرساختها، مقابله برخط با بیش از ۴۰۰ حمله سایبری پیچیده، ‌رسیدگی به بیش از ۲۹۰۰ رخداد امنیتی و برگزاری ۱۲۱ دوره آموزشی از جمله خدمات امنیت سایبری ارائه شده به دستگاه‌های غیرزیرساختی دولتی در این دوره است.

همچنین طراحی و پیاده‌سازی سامانه مرکز تحلیل و اشتراک گذاری داده های امنیتی(ISAC)، راه‌اندازی شبکه تله بدافزار (Honey Pot) با ۲۸ گره شناسایی بدافزار در دستگاه‌های دولتی و ایجاد ۶ آزمایشگاه تخصصی ارزیابی امنیتی از دیگر اقدامات زیرساختی این دوره برای ارتقای امنیت سایبری دستگاه‌های دولتی بود.

کمبود اعتبارات برای ارتقای امنیت سایبری موردی است که به گفته وزیر ارتباطات، همواره به عنوان یکی از دلایل هنگام بروز حوادث سایبری ذکر می‌شود. برای حلِ ریشه‌ای این مساله، با پیگیری این وزارتخانه در قوانین بودجه دو سال اخیر همه  دستگاه‌های دولتی مکلف به صرف یک درصد از اعتباراتشان برای امن‌سازی زیرساختهای خود شده اند.  

کارشناسان بر این باور هستند که در دنیا هر روز تکنولوژی های جدیدی وارد می‌شود و حفظ امنیت دارایی‌های اطلاعاتی بسیار مهم است و تحول دیجیتال بدون حفظ امنیت آن بی معنی است، به همین دلیل نیروی انسانی در حوزه امنیت که هر روز صنعت بزرگتری می‌شود، بزرگترین چالش این حوزه است.

انتهای پیام

منبع : ایسنا

خروج از نسخه موبایل