ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

احسان کیان‌خواه - فارس - در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحمله‌ی سایبری قرار گرفت. البته روزانه هزاران حمله‌ی سایبری متنوع به‌صورت روزانه زیرساخت سایبری کشور را تهدید می‌کند. در برخی اوقات خسارت‌‌ها و آسیب‌پذیری‌ها به‌اندازه‌ای رخ می‌دهد که دستگاه‌ها و شرکت‌ها به اطلاع‌رسانی می‌پردازند.

در سپهر امنیت سایبری کشور، سازمان‌های متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک می‌کنند. بعضاً دستورالعمل‌های ضدونقیضی هم منتشر می‌کنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات،‌ اجرایی نمی‌شود. به‌طور مثال در سال گذشته علی‌رغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاع‌رسانی کرده بود و سازمان‌ها و شرکت‌ها می‌بایست به بروز رسانی آن اقدام می‌کردند اما کسی این مطلب را جدی نگرفت و در یک حمله‌ با انتشار جهانی، با حذف جدول‌های مسیریابی به تنظیم کارخانه بازگشت. پس هیچ‌گونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمان‌ها تأثیری در ارتقاء ‌سطح امنیت سایبری کشور ندارد. یکی از دلایل این بی‌خاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که به‌وفور در اینترنت موجود است و نیز لازم‌الاجرا نبودن دستورالعمل‌ها و سیاست‌های اجرایی است.

چند نکته در مورد ضعف‌ها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیب‌پذیری وجود نخواهد داشت. از زمان شکل‌گیری اینترنت،‌ حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرم‌افزارها و سرویس‌دهنده‌ها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.

ب)‌ سازمان‌ها و شرکت‌ها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریف‌نشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکه‌های متعدد کشوری) و صرفاً می‌توان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمان‌ها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، ‌دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا می‌کند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم می‌کنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.

ج)‌ مدیریت در دنیای رقابتی و کسب‌وکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشم‌انداز خود مجموعه‌ای از داده‌ها و اطلاعات را جمع‌آوری و تحلیل کرده و در اختیار ذی‌نفعان خود قرار می‌دهد. اطلاعات هویتی،‌ اطلاعات مالی و تراکنش‌های متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گسترده‌ای از داده و اطلاعات در حال جمع‌آوری توسط حاکمیت یا کسب‌وکارها است. این مجموعه‌ها اهمیت اطلاعات را درک کرده‌اند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیست‌بوم داده را درک نکرده‌اند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمی‌دانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشت‌های متعددی به این مقوله‌ها تأکید و اهمیت آن را متذکر شده است.

د)‌ شبکه ملی اطلاعات می‌توان نوعی امنیت را برای سرویس‌های داخل کشور برقرار کند. اغلب مخاطبان برخی سرویس‌های داخل کشور، در داخل کشور هستند و این تفکیک می‌تواند سرویس‌های داخلی را از مجموعه‌ی حملات بین‌الملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعه‌ی مراکز داده در داخل کشور به‌صورت بالقوه بات‌نت‌ها و زامبی‌هایی برای حملات توزیع‌شده خارجی در داخل کشور شکل‌گرفته است که نظارت نظام‌مند درون‌شبکه‌ای بالایی را توسط صاحبان مراکز داده و توزیع‌کننده شبکه در داخل کشور می‌طلبد.

ه)‌ حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایه‌گذاری منسجم و هدفمند است. این حمایت و جهت‌دهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیب‌پذیرها و پدافند بالحظه باشد.

نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگان‌های عملیاتی و یگان‌های دانشی که هم ستاد جهت‌دهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همه‌جانبه‌ی فضای سایبر کشور برای رفع و ترمیم ضعف‌ها، آسیب‌پذیری‌های سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.

  • ۹۹/۰۸/۰۵

امنیت سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">