علیرغم تلاشهای فراوانی که طی سالهای اخیر نهادهای حاکمیتی مسئول در راستای امنسازی فضای سایبری انجام دادهاند، امروز آسیبپذیریهای ما در حد شکنندهای خودنمایی میکنند.
علیرغم تلاشهای فراوانی که طی سالهای اخیر نهادهای حاکمیتی مسئول در راستای امنسازی فضای سایبری انجام دادهاند، امروز آسیبپذیریهای ما در حد شکنندهای خودنمایی میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، امروزه بهکارگیری فضای سایبری (فضای مجازی – فناوری اطلاعات) به یکی از ملزومات مهم جوامع تبدیل شدهاست بهطوریکه حاکمیت کشورها، فضای سایبری خود را به مشابه قلمرو ملی خود قلمداد کرده و ضمن دفاع از آن، تمهیدات گستردهای را برای امنیت آن اتخاذ میکنند. در کشور ما از طرفی انواع تکنولوژیها، زیرساختها، تجهیزات و محصولات سختافزاری و نرمافزاری این حوزه از کشورهای صنعتی تامین شدهاست و میشود و از طرف دیگر با تخاصم موجود بین ایران و کشورهای صنعتی و مخصوصاً آمریکا و اشراف تکنولوژیک و اطلاعاتی که آنها بر این محصولات دارند همه سامانههای مرتبط در ایران در معرض تهدید جدی و خرابکاریها و از کارافتادنها قرار گرفتهاند.
تجربه روزهای اخیر نشان میدهد حتی محصولاتی که از کانالهای غیررسمی و به نام مقصدی غیر از ایران خریداری شده ولی در ایران بهکار گرفته شدهاند، علیرغم تعهد فروشندگان واسط مبنیبر تداوم ارائه خدمت در ایران، بهمحض اراده تصمیم به تحریم کردن آن محصولات از طرف تولیدکنندگان آنها از کار میافتند. این نشان میدهد که تولیدکنندگان این محصولات با توجه به اشراف اطاعاتی در فضای سایبری از محل و موقعیت بهکارگیری محصول و عملکرد آن، اطلاع کافی دارند و در روز مبادا میتوانند هر اقدامی علیه ما انجام دهند. گواه این مدعا از کارافتادن UTMهای دوشرکت sophos و cyberoam و حوادث مشابه آن در روزهای اخیر است.
علیرغم تلاشهای فراوانی که طی سالهای اخیر نهادهای حاکمیتی مسئول این حوزه در راستای امنسازی فضای سایبری انجام دادهاند، از تهیه دستورالعملها و آییننامهها گرفته تا صدور بخشنامههای مختلف، لیکن با رشد و توسعه پرشتاب تکنولوژیهای مربوطه و ورود آنها به کشور از یک طرف و ضعف در انجام فعالیتهای گسترده، یکپارچه و هماهنگ در کشور از طرف دیگر و بعضاً جدی نگرفتن توصیههای دلسوزان و متخصصان صاحبتجربه و صاحبنظر باعث شدهاست که امروز آسیبپذیریهای ما در حد شکنندهای خودنمایی میکنند.
نویسنده این سطور با عنایت به تجارب گستردهای که در چهار دهه در حوزههای مختلف صنعتی و فضای سایبری داشتهاست، توصیهای که میتواند برای کوتاهمدت، میانمدت، و درازمدت داشتهباشد بهشرح ذیل است:
۱- برای کوتاهمدت، توصیه ساده در این زمان، استفاده از محصولات ساخت داخل، ولو با کارایی کمتر و امنیت ضعیفتر است، زیرا امنترین محصولاتی که از خارج خریداری کردهایم، اکنون همانها به درگاههای آسیبپذیری ما تبدیل شدهاند.
۲- بهعنوان یک راهحل میانمدت، حمایت از این محصولات داخلی در جهت بهکارگیری و همزمان ارتقا آنها، اکیداً توصیه میشود. جهتگیری بودجهای در راستای حمایت از تولیدات داخلی، سختگیری در اجرای آییننامههای منع بهکارگیری محصولات خارجی و امثال آن، راهحلهایی هستند که در میانمدت نتیجهبخش خواهندبود.
۳- بهعنوان راهحل درازمدت، ابتدا هماهنگی و یکپارچهسازی تصمیمها بین نهادهای مختلف حاکمیتی مرتبط با این حوزه و سپس تدوین استراتژی و تنظیم راهکارهای اجرایی و به دنبال آن فراهم کردن زیرساختهای لازم، چه از منظر تکنولوژی و چه زیرساختهای حقوقی، فرایندها و مقررات توصیه میشود.
دکتر محمدعلی دوستاری، مدیرگروه امنیت فضای مجازی پژوهشکده علوم و فناوریهای نوین اطلاعات و ارتباطات دانشگاه شاهد