ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۳ مطلب با کلمه‌ی کلیدی «پدافند غیر عامل ICT» ثبت شده است

تحلیل


قطع ارتباطات غرب تهران شبیه سازی شد

يكشنبه, ۹ آبان ۱۳۹۵، ۱۰:۱۴ ق.ظ | ۰ نظر

مانور قطع شبکه فیبرنوری و شبیه سازی اتفاقات ناگهانی مرکز شهید کاظمیان در منطقه شهران تهران که موجب قطع ارتباطات غرب تهران شده بود به اجرا درآمد.

به گزارش خبرنگار مهر، شرکت مخابرات ایران با هدف افزایش امنیت و پایداری شبکه مخابراتی کشور، مانور پدافند غیرعامل برگزار کرد.

در این راستا روز گذشته، مانور قطع فیبرنوری و شبیه سازی اتفاق مرکز شهید کاظمیان در منطقه شهران از ساعت یک و ۶ دقیقه بامداد، با حضور مدیران ارشد سازمان پدافند غیرعامل کشور به طور واقعی به اجرا درآمد.

در این مانور پس از ۲۱ دقیقه تمامی ارتباطات قطع شده در ساعت یک و ۲۷ دقیقه بامداد برقرار شد.

این در حالی است که در خردادماه امسال به دلیل انفجار لوله گاز در منطقه شهران، سیستم ارتباطی غرب تهران در حوزه تلفن ثابت بالغ بر یک هفته و در حوزه موبایل نزدیک یک روز به طور کامل از کار افتاد.

لزوم استفاده از تمامی ظرفیت های کشور برای گسترش پدافند غیرعامل و نیز مدیریت و مقابله با تهدیدات سایبری و تهدیدات طبیعی از جمله اهداف اجرای مانور پدافندی مخابرات اعلام شد.

مخابرات پیش از این نیز اعلام کرد که بالغ بر ۷۰ مانور پدافند سایبری در بیش از ۳۰ منطقه مخابراتی را در راستای تضمین امنیت و پایداری شبکه مخابراتی کشور در هفته پدافند غیرعامل برگزار می کند.

دبیر کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات با اعلام تدوین سند راهبردی پدافند غیرعامل در مجموعه وزارت ارتباطات گفت: در راستای اجرای اسناد بالادستی نظام در این حوزه، سند میانی راهبردی در این وزارت تدوین و زمینه عملیاتی شدن اسناد بالادستی فراهم شد.

به گزارش روابط عمومی وزارت ارتباطات بیک‌پور با بیان راه‌اندازی کمیته راهبردی پدافند غیرعامل از سال 86 در وزارت ارتباطات گفت: کمیته اصلی وزارت از ابتدای دولت یازدهم مجددا احیا شده است.

وی ادامه داد: امروزه فضای سایبر فضای تعاملات نامحدود است و تمام بازیگران این عرصه ازجمله سیاستگذاران، تصمیم‌سازان، مجریان و بخش خصوصی راهی جز تعامل پیوسته برای عملیاتی کردن اهداف ندارند.

وی با بیان اقدامات زیربنایی صورت‌گرفته در زمینه پدافند غیرعامل افزود: سال 1393 برنامه‌های بلندمدتی برای این حوزه طراحی کردیم.

وی سیاست وزارت ارتباطات را در بخش پدافند غیرعامل در وهله نخست بهبود فضای تعامل بین سازمانی در حوزه‌های مختلف ICT به نحوی که همه مکمل یکدیگر بوده و درنهایت به پایداری ارتباطات بینجامد دانست و گفت: هدایت، راهبری، هماهنگی و مدیریت متمرکز، رصد و پایش تهدیدات، ارتقای سطح آمادگی دستگاه‌های اجرایی، آموزش حرفه‌ای و تخصصی از دیگر ماموریت‌های اصلی کمیته پدافند غیرعامل در وزارت ارتباطات است.

بیک‌پور کسب قدرت سایبری را عاملی در راستای بازدارندگی سایبری دانست و گفت: در مقابل تهدیدات متصور در این حوزه تنها با کسب قدرت سایبری می‌توان بازدارندگی ایجاد کرد، به این مفهوم که با افزایش هزینه تهدیدکنندگان در حوزه ICT تهدیدات را نیز کاهش داد.

وی با بیان برنامه‌ریزی کوتاه‌مدت و بلندمدت برای ارتقای توان بازدارندگی گفت: در کنار کسب قدرت سایبری باید با تمرین و برگزاری نشست‌های تخصصی و تعامل منسجم،  آسیب‌پذیری‌ها شناسایی و رفع شود.

بیک‌پور گفت: اتحاد راهبردی و مشارکت سیاستگذاران، تصمیم‌سازان، تصمیم‌گیران و همه ذی‌نفعان حوزه سایبر باعث تدوین راهبردهای بازدارندگی سایبری و هم‌افزایی ارزش مشترک بین دو حوزه فضای سایبر و پدافند غیرعامل به منظور کسب پایداری در ارایه سرویس‌ها و ارتباطات خواهد شد.

دبیر کمیته پدافند غیرعامل وزارت، برگزاری نشست‌های تخصصی در مجموعه را از اقدامات صورت‌گرفته توسط این کمیته در هفته پدافند غیرعامل اعلام کرد و گفت: در این نشست‌ها تولید ادبیات مشترک با توجه به تغییرات دایمی حوزه سایبری مدنظر قرار گرفت که نشست‌های خوبی درخصوص پایداری سرویس‌ها ‌و مراکز ماهر برگزار شد.

بیک‌پور برگزاری نشست تخصصی در پژوهشگاه ارتباطات و فناوری اطلاعات با موضوع تهدیدات اینترنت چیزها، بیو تروریسم و محصولات آلوده در شرکت پست، پایداری زیرساخت‌ها و تهدیدات زیرساخت‌های حیاتی در شرکت ارتباطات زیرساخت و بانکداری الکترونیکی در پست بانک ایران را از دیگر برنامه‌های تخصصی برگزارشده در این هفته عنوان کرد.

وی همچنین از برگزاری تمرین‌های عملیاتی برای پایداری سرویس‌ها در تمام دستگاه‌های زیرمجموعه خبر داد و گفت: در سازمان فناوری اطلاعات الگوی خوبی برای پایداری دیتاسنترها تنظیم و تست شد که این امر به‌صورت مستمر ادامه خواهد یافت.

وی افزود: در حوزه پست سال گذشته بسیج موزعین طراحی شد که امسال به‌صورت کامل‌تری به اجرا درآمد و در نظر داریم در طی سال جاری در ایام مختلف این طرح را در ایام ویژه مورد آزمون قرار دهیم.

دبیر کمیته پدافند غیرعامل بحث ایمن‌سازی مراکز HF و کشف و رهگیری سیگنال‌های مزاحم در این باند را از دیگر اقدامات انجام‌شده دانست و گفت: به اهداف از پیش تعیین شده خود در این خصوص دست یافتیم.

وی همچنین با بیان بحث ذخیره‌سازی دیتاسنترهای موازی پست بانک افزود: با ارزیابی این مورد مانور کاملا عملیاتی انجام و نتایج خوبی به دست آمد.

نشست تخصصی پایداری ارتباطات شبکه همراه اول نیز بخش دیگری بود که بیک‌پور به آن پرداخت و گفت: بحث انتقال ترافیک به‌صورت انبوه از یک مرکز به مرکز دیگر در مخابرات انجام و با ایجاد قابلیت ریسک‌پذیری درکارشناسان فنی مخابرات، در مواقع بحران در کمترین زمان ممکن، عکس‌العمل مناسب را در مقابله با حوادث بروز خواهند داد.

بیگ‌پور همایش پدافند غیرعامل امسال را گسترده‌تر از سال گذشته برشمرد و گفت: رونمایی از آخرین نسخه ضد بدافزار پادو یش با توجه به فرمایش مقام معظم رهبری مبنی بر ایجاد مصونیت با استفاده از ظرفیت‌های متخصصان داخلی صورت گرفت.

وی ادامه داد: این ضد بدافزار که با گذراندن تمام تست‌های امنیتی و فنی و اخذ گواهینامه‌های لازم جهت استفاده کاربران اینترنتی آماده شده، برای توسعه بازار نیازمند حمایت همه‌جانبه تمام فعالان حوزه ICT کشور است.

 

ایرانی‌ها با پدافند غیرعامل ICT آشنایی دارند

سه شنبه, ۱۹ آبان ۱۳۹۴، ۱۰:۰۱ ق.ظ | ۰ نظر

علی نعمتی - 11 سال از تشکیل سازمان پدافند غیرعامل می‌گذرد و به دلیل اهمیت این موضوع هرساله برای آمادگی بیشتر کشور، هفته‌ای به این نام انتخاب شده است و هر ساله برنامه‌های خاصی به این مناسبت در کشور برگزار می‌شود.

امسال نیز هفته پدافند غیرعامل از چهارم تا دهم آبان ماه در سراسر کشور برگزار شد و هفتمین روز آن با عنوان "مصون‌سازی سرمایه‌های ملی در فضای سایبری" به حوزه فناوری اطلاعات و ارتباطات اختصاص داشت تا با ایجاد شرایطی مناسب، بستری برای طرح مباحث فرهنگ‌سازی، صحت، امنیت و دفاع سایبری، بازدارندگی و شناخت سرمایه‌های سایبری برای کشور ایجاد کند.

در این راستا امسال شاهد اقدامات و مانورهای گوناگونی چون اجرای مانور تمرین پایداری زیرساخت‌های ارتباطی شرکت زیرساخت، مانور مقابله با حوادث پرتویی قرارگاه پدافند پرتوی استان تهران و مانورهایی چون کشف و رهگیری سیگنال مزاحم و افزایش آمادگی جهت واکنش سریع در شرایط بحران توسط سازمان تنظیم مقررات و ارتباطات رادیویی بودیم.

با توجه به اهمیت فناوری اطلاعات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار IT ، این بستر به یکی از نقاط بالقوه آسیب‌پذیر و خطرناک در جهان بدل شده است؛ که ضرورت توجه و پرداخت سریع و در عین حال نظام‌مند، معقول و هدفمند به منظور مصون‌سازی این بستر از تهدیدات موجود در جهت حفظ امنیت ملی و حریم شخصی شهروندان در فضای جنگ و مخاصمه‌های امروز بین‌المللی را می‌طلبد.

 

آشنایی کاربران ایرانی با شرایط واقعی پدافند غیرعامل

اما برگزاری مانورهای‌ گوناگون در حوزه فضای مجازی و ارتباطات کشور چیزی عجیب و مختص به این هفته نیست و کاربران ایرانی سال‌ها است که با شرایط مشابه و حتی واقعی اجرای پدافند غیرعامل در حوزه ICT درگیر هستند. از سال‌های گذشته که لنگر کشتی‌ها و کوسه‌ها عامل خرابی اینترنت مسیر ایران می‌شدند تا همین هفته‌های اخیر که باز هم شاهد کاهش سرعت اینترنت بودیم. یا در تهران که شهرداری تهران اقدام به جمع‌آوری دکل‌های مخابراتی سطح شهر کرد، بسیاری از مردم با شرایط پیش آمده در صورت حملات واقعی آشنا بوده و به نوعی خود را با شرایط تطبیق داده‌اند!

اختلال، قطع و فیلتر ناگهانی برخی سایت‌ها، شبکه‌های اجتماعی و پیام‌رسان‌ها نیز از دیگر مواردی هستند که با آمادگی بالای کاربران ایرانی، به سرعت با جایگزینی خدمات مشابه جبران شده و گزارشی از مشکل نیز جایی مشاهده و مخابره نشده است!

البته در برخی شهرهای کوچک، قطعی‌های مکرر و طولانی اینترنت میزان آشنایی کاربران این مناطق با شرایطی از این دست را به مراتب بالاتر نیز برده است.

بارش برف و باران، وقوع سیل و زلزله، تراکم ناگهانی کاربران در نقاط ویژه‌ای از کشور در ایام خاص مذهبی، ملی یا ارسال ناگهانی تعداد زیادی پیامک و تماس (همچون روزهای نخست سال‌نو) که نیاز به ارایه حجم گسترده‌تر خدمات ارتباطی را ایجاد می‌کند، از دیگر تجربیات دوگانه برای کاربران و اپراتورهای موبایل به شمار می‌رود که در سال‌های اخیر، با ضعف‌های زیادی مواجه نبودیم.

 

پدافند غیرعامل چیست؟

به‌طورکلی پدافند از واژه «پد» به معنای دفاع، جلوگیری یا محافظت و واژه «آفند» به معنای حمله، یورش و تهاجم تشکیل شده و به این ترتیب پدافند به معنای دفاع در مقابل حمله است که این دفاع به دو صورت تعریف شده است. اول پدافند عامل که به معنای دفاع مسلحانه و نظامی از کشور و دوم پدافند غیرعامل، که به معنای دفاع و محافظت غیرنظامی از کشور است.

بنا به گفته رییس سازمان پدافند غیرعامل کشور، پدافند غیرعامل موضوعی سهل و ممتنع است یعنی هم ساده است و هم پیچیده، سادگی آن به دلیل آن است که دفاعی در برابر تهدیدات است و از آنجایی که زندگی بشر از روزی که شروع شده و تا روزی که ادامه دارد همواره با تهدید روبه‌رو می‌شود، انسان تلاش می‌کند که به نوعی تهدیدها را به کنترل خود درآورد. سختی آن نیز به دلیل آن است که چهره، ماهیت و حجم این تهدیدات مدام در حال تغییر است و لذا باید رویکرد مقابله با این تهدیدات هم به نوعی تغییر کند و از این منظر پدافند غیرعامل یک موضوع به شدت پویا، علمی و در حرکت است و باید همواره تلاش کرد که با یک نگاه پیش‌دستانه تهدیدات را شناسایی و خنثی کند.

در مجموع پدافند غیر‌عامل به معنای کاهش آسیب‌پذیری در هنگام بحران، بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت‌های غیرنظامی، فنی و مدیریتی است و به مجموعه فعالیت و اقداماتی اطلاق می‌شود که نیازی برای به‌کارگیری سلاح و جنگ‌افزار ندارد و با اجرای آن می‌توان از وارد‌شدن خسارات مالی به تجهیزات و تاسیسات حیاتی و حساس نظامی و غیرنظامی و تلفات انسانی جلوگیری کرده یا میزان این خسارات و تلفات را به حداقل ممکن کاهش داد. اکثر این اقدامات نیز در زمان صلح و قبل از انجام هرگونه تهاجم تهیه و اجرا می‌شود.

 

اجزای پدافند غیرعامل چیست؟

اقدامات پدافند غیرعامل به‌صورت کلی شامل مواردی چون پوشش، پراکندگی، تفرقه و جابه‌جایی، فریب، مکان‌یابی، اعلام خبر، قابلیت بقا، استحکامات، استتار، اختفا، ماکت فریبنده و سازه‌های امن است و بر خلاف پدافند عامل، تمام نهادها، نیروها، سازمان‌ها، صنایع و حتی مردم عادی را تحت پوشش قرار داده و در آن نقش دارند.

دفاع غیرعامل باید با استفاده از ابزار، شرایط و حتی‌المقدور بدون نیاز به نیروی انسانی به‌صورت خود اتکا صورت‌گیرد. چنین اقداماتی از یک سو توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را کاهش و امکان بازسازی مناطق آسیب‌دیده را با کمترین هزینه فراهم می‌کند.

 

سطوح عملکرد پدافند غیرعامل

در یک کشور مراکز مهمی وجود دارد که بنا به اهمیت آن برای سلامت کشور به مراکز حیاتی، حساس و مهم تقسیم می‌شوند که با توجه به اهمیت آن باید نسبت به صیانت از آن اقدام کرد.

مراکز حیاتی، مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، موجب بروز بحران، آسیب و صدمات قابل توجه در نظام سیاسی، هدایت، کنترل و فرماندهی، تولیدی و اقتصادی، پشتیبانی، ارتباطی و مواصلاتی، اجتماعی، دفاعی با سطح تاثیرگذاری در سراسر کشور شود.

مراکز حساس، مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، موجب بروز بحران، آسیب و صدمات قابل‌توجهی در نظام سیاسی، هدایت، کنترل و فرماندهی تولیدی و اقتصادی، پشتیبانی، ارتباطی و مواصلاتی، اجتماعی، دفاعی با سطح تاثیرگذاری منطقه‌ای در بخشی از کشور شود.

مراکز مهم، مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، آسیب و صدمات محدودی در نظام سیاسی، اجتماعی، دفاعی با سطح تاثیرگذاری محلی در کشور وارد می‌شود.

 

پدافند غیرعامل در حوزه ICT

حوزه فناوری اطلاعات و ارتباطات، جزو بخش‌های مهم و حیاتی پدافند غیرعامل کشور است و شامل تمام اقداماتی می‌شود که به منظور حفظ امنیت، ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه صورت می‌گیرد.

در حوزه فناوری اطلاعات و در جنگ سایبر، از کامپیوترها به عنوان یک اسلحه یا به عنوان ابزاری برای انجام کارهای خشونت‌بار جهت تخریب، ترساندن یا تغییر عقیده یک گروه یا کشور استفاده می‌شود. جنگ سایبر به قصد کارهای سیاسی یا آرمانی انجام می‌گیرد و مکان‌ها و تاسیسات حیاتی مانند انرژی، حمل‌ونقل، ارتباطات، سرویس‌های ضروری (مانند پلیس و خدمات پزشکی) را هدف قرار می‌دهد و از شبکه‌های کامپیوتری به عنوان بسترهایی جهت انجام این اعمال خرابکارانه استفاده می‌کند. به عنوان مثال حمله بدافزار استاکس‌نت و فلیم به تاسیسات حساس ایران از جمله این اقدامات به شمار می‌رود.

بر اساس گزارش‌ها ۹۶ درصد از حملات سایبری به کشور را هک گروهی با اهداف تروریستی و سیاسی تشکیل می‌دهند و حدود ۳ تا ۷ درصد و به‌طور میانگین ۴ درصد این حملات به‌صورت حملات کشورهای متخاصم با ابزارهایی از جمله سلاح‌های سایبری و بدافزارها هستند که مراکز حیاتی و حساس کشور را هدف حمله قرار می‌دهند.

از این رو با توجه به اهمیت، ضریب نفوذ و استفاده گسترده از حوزه ‌ICT و تبادل اطلاعات در کشور توجه به این حوزه و فناوری‌های مرتبط با آن از اهمیت ویژه‌ای برخوردار است و باعث شده که سازمان پدافند غیرعامل رسالت خود را در این حوزه تامین و توسعه امنیت، ایمنی و پایداری در فضای تبادل اطلاعات کشور بداند و براین اساس ماموریت خود را سیاست‌گذاری، هدایت، نظارت راهبردی و توسعه امنیت، ایمنی و پایداری فضای تبادل اطلاعات کشور و پشتیبانی از برنامه دستگاه‌ها و بخش‌های زیرساختی در جهت کاهش آسیب در برابر تهدیدات و جنگ از طریق ساماندهی و به‌کارگیری منابع و ظرفیت‌های ملی بیان کند.

بر همین اساس از سوی سازمان پدافند غیرعامل کشور و ارگان‌های مختلف، امسال برنامه‌های متنوعی در سطح کشور برگزار شد.

به همین مناسبت شرکت ارتباطات زیرساخت با اجرای مانورهای گوناگونی چون "تمرین پایداری زیرساخت‌های ارتباطی، قطع برق مراکز ماکروویو و ماهواره مراکز مخابراتی امام خمینی، اسدآباد همدان و رودهن" به‌صورت همزمان، مانور دورمیزی با موضوع "تهاجم دشمن فرضی به مجتمع‌های مخابراتی امام خمینی و انقلاب اسلامی" و نیز برگزاری نشست‌های تخصصی بررسی و تدوین اولویت‌های پدافند زیرساخت‌های ارتباطی و فناوری اطلاعات نسبت به سنجش و آماده‌سازی سازمان خود اقدام کردند.

در اقدامی دیگر قرارگاه پدافند پرتوی استان تهران با برگزاری نخستین رزمایش "پرتوی استان تهران" با سناریوی مقابله با حوادث پرتوی در یکی از مناطق تهران به بررسی میزان آمادگی و نحوه پاسخگویی دستگاه‌های اجرایی متولی در شرایط وقوع حوادث پرتوی و ارزیابی عملکرد شرکت‌کنندگان در رزمایش پرداخت تا آمادگی لازم برای مقابله با تمامی حوادث به‌ویژه حوادث پرتوی برای استان تهران فراهم شود.

از سوی دیگر در این هفته سازمان تنظیم مقررات و ارتباطات رادیویی نیز از اجرای دو مانور عملیاتی با عنوان "کشف و رهگیری سیگنال مزاحم" و "افزایش آمادگی جهت واکنش سریع در شرایط بحرانی" با مشارکت اپراتورهای ثابت و سیار و پست و نیز مانور دورمیزی با عنوان "تخریب سایت مانیتورینگ" خبر داد. مانور کشف و رهگیری سیگنال مزاحم با هدف تست آمادگی و واکنش به موقع درصورت استفاده غیرمجاز از فضای فرکانسی کشور انجام شده و در پی انجام این مانور عملیاتی، سامانه پایش فرکانسی سازمان تنظیم مقررات و ارتباطات رادیویی آسیب‌شناسی می‌شود.

از طرفی دیگر مانور عملیاتی افزایش آمادگی جهت واکنش سریع در شرایط بحران نیز با هدف آمادگی و واکنش به موقع در شرایط اضطراری برگزار شد. هدف از اجرای این مانور نیز تعیین میزان آمادگی نیروهای حفاظتی و عملیاتی درصورت وقوع حوادث، آسیب‌شناسی نحوه نظارت بر سایت مانیتورینگ، تست تجهیزات اطفای حریق و افزایش آمادگی جهت حوادث غیرقابل پیش‌بینی و ایجاد هماهنگی بین تیم‌های مختلف عملیاتی بود.

اگرچه بنا به مصالح امنیتی نتایج این مانورها در بخش‌های مختلف حوزه ICT و میزان آمادگی در اجرای این مانورها قابل دسترسی و انتشار نیست. اما به هر تقدیر انتظار می‌رود با اجرای این مانورها بخشی از ضعف‌ها در کوتاه‌مدت و بخشی دیگر نیز به شکل بلندمدت مورد بررسی و رفع قرار گیرد.

کما این که در یکی از این موارد هفته گذشته، رییس سازمان پدافند غیرعامل کشور با بیان این که هم‌اکنون گوشی‌های هوشمند در اختیار مسوولان حاکمیت قرار دارد، گفت: مسوولانی که در مراکزی رفت و آمد می‌کنند که اطلاعات حکومتی رد و بدل می‌شود، نباید به راحتی از گوشی‌های هوشمند استفاده کنند.

وی گفته بود: بر این اساس ما دستورالعمل نحوه استفاده از گوشی‌های هوشمند در زیرساخت‌های حیاتی کشور را برای مسوولان تدوین کرده‌ایم که این دستورالعمل علاوه بر تکالیف ایجابی، آموزش، توجیه و تفهیم خطرات استفاده از این گوشی‌ها، اقدامات سلبی را نیز برای استفاده نکردن مسوولان از این گوشی‌ها در بردارد.

به هر تقدیر امیدواریم مانورهای عملیاتی و دورمیزی بتواند توجه مسوولان را به تقویت، بومی‌سازی و حل دیگر نقاط ضعف موجود کشور معطوف کند تا بتوانیم به فضایی با ثبات و امن در محیط ICT کشور دست یابیم.

(منبع:عصرارتباط)