امنیت مجازی و وظایف متولیان
علی شمیرانی - شواهد موجود در کشور نشان میدهد تعداد شرکتهای ایرانی که در حوزه امنیت و خدمات امنیتی فعال هستند در سالهای اخیر رشد محسوسی داشته است. تا چند سال پیش خبر چندانی از این شرکتها در کشور نبود، اما حالا این شرکتها مستقیم و غیر مستقیم و از طریق نمایندگان خود در حال گسترش و رقابت کم سابقهای هستند. علت این امر نیز طبیعی و روشن است.
ایران کشوری با جمعیت جوان و در آستانه افزایش ضریب نفوذ کاربریهای موبایلی و سرعت اینترنت است. خدمات الکترونیکی هم به شکلی طبیعی در حال رشد هستند.
اما در کشور ما چندین و چند نهاد درگیر موضوع امنیت فضای مجازی هستند. از شرکت ارتباطات زیرساخت گرفته که در مبادی ورودی کشور مسوولیت دارد تا چندین و چند نهاد دیگر.
مرداد ماه سال جاری بود که مدیرعامل شرکت ارتباطات زیرساخت گفت: مرکز SOC زیرساخت برای مدیریت حملات سایبری راهاندازی شده و این حملات کاملا شناسایی و در مبدا متوقف میشوند.
به گفته وی این مرکز مراحل آزمایشی را طی میکند و بهزودی افتتاح میشود. SOC مرکز عملیات امنیت Security Operations Center است که برای پیشگیری از ورود ویروس به شبکه و جلوگیری از حمله ایجاد شده است. SOC به صورت فعال عمل میکند و در جا به حملات پاسخ میدهد.
اگرچه برخی نیز معتقدند چنین کاری مشکل بوده و به شکل مطلق مانع وقوع حملات مجازی نمیشود. در این میان البته به جز تامینکننده انحصاری پهنای باند بینالملل کشور، شرکتهای توزیعکننده اینترنت، صنایع و کاربران نیز در تامین امنیت خود سهیم هستند. اما آنگونه که یک شرکت امنیت بینالمللی اعلام کرده این روشها به تنهایی جنبه بازدارندگی ندارد و برای محافظت از زیرساختهای حیاتی، دولت ها به پلتفرمها و سیستم عاملهای امنیتی نیازمند هستند تا با کمک آنها بتوانند نسبت به حملات عکسالعمل نشان دهند.
در کشور ما اما مطابق معمول که برای یک مساله چند نهاد متولی داریم در خصوص امنیت مجازی نیز با وضع مشابهی مواجه هستیم. حالا هر نهاد برنامهریزی و دستورالعمل خود را برای اجرای امنیت داشته و برخی نیز صرفا به ارایه نظر و هشدار پرداخته و کسی به درستی نمیداند، آیا ما از یک رویه واحد برای اجرای طرح امنیت ملی فضای مجازی و تقسیم کاری مشخص میان متولیان برخوردار هستیم یا همچون بسیاری از مسایل حوزه ICT شاهد اتلاف منابع و انرژی و بودجههای کشور هستیم.
(منبع : عصر ارتباط)
- ۹۳/۰۷/۲۷