ITanalyze

علی شمیرانی - مقوله امنیت مجازی در دنیای امروز دست کمی از امنیت ملی یک کشور ندارد. بعد از واقعه یازدهم سپتامبر در گزارش‌های بودجه‌ای امنیت مجازی آمریکا به علت وابستگی شریان‌های حیاتی این کشور، جزیی‌ترین مسایل امنیتی از سوی چندین مرکز اطلاعاتی و امنیتی آمریکا به اطلاع کاخ سفید رسیده و بودجه و ملاحظات متعددی مد نظر قرار می‌گیرد.

اهمیت موضوع امنیت مجازی تا جایی پیش رفته که دولت آمریکا اعلام کرد در صورت کشف حملات مجازی سازمان یافته از سوی کشوری به حریم مجازی خود، اجازه پاسخ نظامی را برای کشور آمریکا محفوظ می‌داند.

شاید امنیت مجازی کشورمان در حد تنیدگی و پیچیدگی حریم مجازی کشوری همچون آمریکا با زیرساخت‌ها و شریان‌های این کشور نباشد، لیکن این موضوع به منزله کم اهمیتی مقوله امنیت سایبری در ایران نیست.

ما پیش از این دو حمله مجازی به تاسیسات هسته‌ای و اخیراً نیز حمله به وزارت نفت کشورمان را از سر گذرانده‌ایم. اگرچه مورد افشای اطلاعات کارت‌های بانکی از جنس دو حمله مذکور به شمار نمی‌رود اما این موضوع نیز به نوعی در حیطه امنیت مجازی و الکترونیکی کشور قرار می‌گیرد.

از منظر آمادگی الکترونیکی برای واکنش و مدیریت وقایعی از این دست در کشور، ما مراکز آپا (مرکز آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای)، مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، شورای عالی و البته راکد افتا (امنیت فضای تبادل اطلاعات و ارتباطات)، پلیس فتا (فضای تبادل اطلاعات) و نیز شورای عالی و تازه تاسیس فضای مجازی را داریم.

به اعتقاد نگارنده پدیده‌هایی از این دست را از جهات متعددی می‌توان تفکیک و مدیریت کرد. اما برای مثال ماجرای معروف به لو رفتن شماره کارت‌های بانکی را می‌توان از دو لایه امنیتی و رسانه‌ای و عمومی (درونی و بیرونی) مورد ارزیابی قرار داد.

1- در سطح امنیتی رویدادهای مذکور می‌بایست با شناسایی علل ضعف نسبت به رفع و پیشگیری از مشکلات آتی اقداماتی همچون پیاده‌سازی پروتکل‌ها و استاندارهای امنیتی همچون عدم امکان جابجایی اطلاعات، ایزوله کردن مراکز حساس و مواردی از این دست را در نظر گرفت که طبعاً به عهده نهادهای مسوول و متخصص در این امر است.

2- در سطح رسانه‌ای نیز می‌بایست با اقداماتی همچون ارایه اطلاعات به‌هنگام، پیشگیری از انتشار شایعات، پرهیز از تعدد مراجع اطلاع‌رسانی و ایجاد آرامش عمومی به مدیریت بحران پرداخت. برای مثال در خصوص ماجرای افشای اطلاعات کارت‌های بانکی به علت نوع اطلاع‌رسانی، صدها هزار نفر از مردم سراسیمه به عابربانک‌های کشور هدایت شدند که این امر گذشته از تشویش اذهان عمومی موجبات تحمیل هزینه‌های پیدا و پنهان بیشتری را به بار آورد. حال آنکه این موضوع به شکل مناسب‌تری نیز قابل تدبیر بود.

بدیهیست مدیریت نادرست وقایعی از این دست می‌تواند موجبات نوعی از بی اعتمادی عمومی به خدمات الکترونیکی را نیز در پی داشته باشد که این امر نیز خود هزینه‌های دیگری را به کشور تحمیل می‌کند.

مخلص کلام آنکه وقایع مذکور ضرورت بازنگری جدی در مدیریت امنیت مجازی کشور از حیث آنچه در پی آمد را دو چندان می‌کند، که این امر نیز توجه دستگاه‌ها و مسوولان ذی‌مدخل را طلب می‌کند.
منبع : فناوران اطلاعات