۱۸-۰۶-۹۴، ۰۶:۴۰ ب.ظ
ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد و شواهد نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.
اگرچه این موضوع چالشهای فراوانی برای کشور به دنبال داشته اما درنهایت باعث بیداری در عرصه جنگ سایبری شده و برای توسعه این بخش در سیاستهای توسعه ای کشور، اهدافی درنظر گرفته شده است.
روزانه بالغ بر ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی میشود؛ اگرچه اغلب این حملات به سرعت خنثی میشود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، نشان میدهد تا رسیدن به وضع مطلوب، فاصله بسیار است.
در این زمینه، دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
وضعیت امنیت سایبری ایران از نگاه اهداف بالادستی نظام
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت و بخش خصوصی متصور شده است.
استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاههای حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT – از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد با این اهداف فاصله دارد.
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.
در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز باوجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راهاندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
![[عکس: 1826575.jpg]](http://media.mehrnews.com/d/2015/09/08/3/1826575.jpg)
برترینهای دنیا در امنیت سایبری
از سوی دیگر از نظر شاخص آمادگی امنیت سایبری در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU - اعلام شده است، کشورمان رتبه ۱۹ را در میان کشورهای جهان به خود اختصاص داده است.
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند.
این شاخص ها براساس نشانگرهای حقوقی، فنی، سازمانی، ظرفیت سازی فنی و میزان همکاری، برآورد شده است و در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
بیشترین حملات سایبری به ایران از سوی رژیم صهیونیستی
در این مورد محمود واعظی وزیر ارتباطات و فناوری اطلاعات آمادگی ایران در قبال حملات ساببری را مثبت ارزیابی می کند و به مهر می گوید: روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود.
وی با تاکید بر آمادگی امنیتی ایران در حوزه سایبر می افزاید: ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود و یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود.
![[عکس: 1826577.jpg]](http://media.mehrnews.com/d/2015/09/08/3/1826577.jpg)
آسیب پذیری سایبری به دلیل عدم آگاهیهای عمومی مردم
آریا مشکل فعلی کشور در حوزه امنیت اطلاعات و فضای سایبر را عدم آگاهیهای عمومی سازمانها و جامعه می داند و معتقد است که عدم آگاهی اقشار جامعه و سازمانها از این بخش به سوراخ های امنیتی و آسیب پذیری سایبری تبدیل می شود که باید در حوزه آگاهی عمومی امنیت سایبری بیشتر کار شود و سطح دانش عمومی در این بخش افزایش یابد.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای با اشاره به لزوم تعامل و همکاری بخش خصوصی حوزه افتا با مراکز علمی و دانشگاهی تصریح می کند: یکی از مشکلات این بخش آن است که افرادی که از دانشگاهها فارغ التحصیل می شوند دانش به روزی در این زمینه ندارند؛ اما از سوی دیگر یک نقطه قوت وجود دارد و آن این است که رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده که دانشگاهها رویکرد امنیت اطلاعات را وارد رشتههای دانشگاهی کرده اند.
به گفته وی، دانشگاهها از جمله پایه های اساسی رسیدن به اقتصاد دانش بنیان محسوب می شوند اما از آنجایی که نمی توان مهارت را در دانشگاهها آموزش داد باید برنامه ای تعریف شود که علاوه بر ارائه دانش به روز در دانشگاهها، فرصت کسب مهارت در خارج از دانشگاه نیز برای افراد علاقه مند در حوزه امنیت سایبری ایجاد شود.
سهم ۱۹ درصدی شرکتهای امنیت اطلاعات از تسهیلات وزارت ارتباطات
اخیرا تسهیلات درنظر گرفته شده از سوی وزارت ارتباطات در قالب وام وجوه اداره شده برای بخش خصوصی حوزه افتا با روند مناسب تری طی می شود تا بتوان از ابزارهای بومی در فضای امنیت سایبر بهره برد؛ اما با این وجود، این تسهیلات به نسبت اندازه و ظرفیت و موقعیت استراتژیک کشور و مساله امنیتی که مساله روز دنیا است، کافی نیست.
حسین صمیمی، مدیرکل توسعه فناوری وزارت ارتباطات و فناوری اطلاعات، سهم شرکتهای فعال در حوزه امنیت اطلاعات را ۱۹.۵ درصد از کل تسهیلات مدنظر از محل وام وجوه اداره شده، اعلام کرده است.
به گفته وی در چارچوب فراخوان سال ۹۳ اعطای تسهیلات از محل وجوه اداره شده، پرداخت بیش از ۲۶ میلیارد تومان تسهیلات به ۷۳ شرکت خصوصی فعال در حوزه ارتباطات و فناوری اطلاعات به تائید کمیته وجوه اداره شده وزارت ارتباطات رسیده است که سهم شرکتهای حوزه امنیت در این چارچوب ۱۹.۵ درصد است.
به گزارش مهر، از آنجایی که جنگ های اطلاعاتی و تهدیدات علیه کشورها در فضای مجازی روز به روز افزایش می یابد، حفظ امنیت سایبری دغدغه اصلی کشورها در حوزه جنگ نرم محسوب می شود.
در کشور ما نیز این موضوع از مطالبات پدافند غیرعامل به حساب می آید و به همین دلیل برای رسیدن به اهداف بالادستی نظام در این بخش، اقدامات صورت گرفته در حوزه امنیت فضای سایبری کافی نیست و علاوه بر ضرورت ایجاد تعامل میان دولت و بخش خصوصی و تامین بودجه تحقیقاتی، جای خالی آگاهی رسانی عمومی در این بخش احساس می شود.
اگرچه این موضوع چالشهای فراوانی برای کشور به دنبال داشته اما درنهایت باعث بیداری در عرصه جنگ سایبری شده و برای توسعه این بخش در سیاستهای توسعه ای کشور، اهدافی درنظر گرفته شده است.
روزانه بالغ بر ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی میشود؛ اگرچه اغلب این حملات به سرعت خنثی میشود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، نشان میدهد تا رسیدن به وضع مطلوب، فاصله بسیار است.
در این زمینه، دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساختهای کشور در چارچوب سیاستهای کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرتهای سایبری منطقه در حوزه امنیت تبدیل شود.
وضعیت امنیت سایبری ایران از نگاه اهداف بالادستی نظام
سند راهبردی افتا مهمترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند؛ در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت و بخش خصوصی متصور شده است.
استقرار نظام مدیریت امنیت اطلاعات – ISMS - در دستگاههای حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت - SOC – و مرکز ماهر - CERT – از جمله این الزامات است اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد با این اهداف فاصله دارد.
برای مثال بر اساس آمار درگاه پایش شاخصهای فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رود اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.
در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز باوجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راهاندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
برترینهای دنیا در امنیت سایبری
از سوی دیگر از نظر شاخص آمادگی امنیت سایبری در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات – ITU - اعلام شده است، کشورمان رتبه ۱۹ را در میان کشورهای جهان به خود اختصاص داده است.
طبق این گزارش که از سوی درگاه پایش جامعه اطلاعاتی ایران و نظام پایش شاخص های ICT منتشر شده تا پایان سال ۲۰۱۴، کشور آمریکا رتبه نخست دنیا و کانادا رتبه دوم را در حوزه امنیت سایبری از آن خود کرده است؛ در این رده بندی کشور استرالیا، رتبه نخست آسیا و کشور عمان کشور برتر منطقه خاورمیانه است؛ این دو کشور رتبه سوم را در جدول جهانی امنیت سایبری نیز در اختیار دارند.
در اروپا نیز نروژ رتبه اول را از آن خود کرده است و کشورهای آلمان، بریتانیا، استونی، در رده های پایین تری از نروژ قرار دارند.
این شاخص ها براساس نشانگرهای حقوقی، فنی، سازمانی، ظرفیت سازی فنی و میزان همکاری، برآورد شده است و در رده بندی اعلام شده در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه های بهتری را نسبت به ایران در اختیار دارند؛ همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.
بیشترین حملات سایبری به ایران از سوی رژیم صهیونیستی
در این مورد محمود واعظی وزیر ارتباطات و فناوری اطلاعات آمادگی ایران در قبال حملات ساببری را مثبت ارزیابی می کند و به مهر می گوید: روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود.
وی با تاکید بر آمادگی امنیتی ایران در حوزه سایبر می افزاید: ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود و یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود.
آسیب پذیری سایبری به دلیل عدم آگاهیهای عمومی مردم
آریا مشکل فعلی کشور در حوزه امنیت اطلاعات و فضای سایبر را عدم آگاهیهای عمومی سازمانها و جامعه می داند و معتقد است که عدم آگاهی اقشار جامعه و سازمانها از این بخش به سوراخ های امنیتی و آسیب پذیری سایبری تبدیل می شود که باید در حوزه آگاهی عمومی امنیت سایبری بیشتر کار شود و سطح دانش عمومی در این بخش افزایش یابد.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای با اشاره به لزوم تعامل و همکاری بخش خصوصی حوزه افتا با مراکز علمی و دانشگاهی تصریح می کند: یکی از مشکلات این بخش آن است که افرادی که از دانشگاهها فارغ التحصیل می شوند دانش به روزی در این زمینه ندارند؛ اما از سوی دیگر یک نقطه قوت وجود دارد و آن این است که رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده که دانشگاهها رویکرد امنیت اطلاعات را وارد رشتههای دانشگاهی کرده اند.
به گفته وی، دانشگاهها از جمله پایه های اساسی رسیدن به اقتصاد دانش بنیان محسوب می شوند اما از آنجایی که نمی توان مهارت را در دانشگاهها آموزش داد باید برنامه ای تعریف شود که علاوه بر ارائه دانش به روز در دانشگاهها، فرصت کسب مهارت در خارج از دانشگاه نیز برای افراد علاقه مند در حوزه امنیت سایبری ایجاد شود.
سهم ۱۹ درصدی شرکتهای امنیت اطلاعات از تسهیلات وزارت ارتباطات
اخیرا تسهیلات درنظر گرفته شده از سوی وزارت ارتباطات در قالب وام وجوه اداره شده برای بخش خصوصی حوزه افتا با روند مناسب تری طی می شود تا بتوان از ابزارهای بومی در فضای امنیت سایبر بهره برد؛ اما با این وجود، این تسهیلات به نسبت اندازه و ظرفیت و موقعیت استراتژیک کشور و مساله امنیتی که مساله روز دنیا است، کافی نیست.
حسین صمیمی، مدیرکل توسعه فناوری وزارت ارتباطات و فناوری اطلاعات، سهم شرکتهای فعال در حوزه امنیت اطلاعات را ۱۹.۵ درصد از کل تسهیلات مدنظر از محل وام وجوه اداره شده، اعلام کرده است.
به گفته وی در چارچوب فراخوان سال ۹۳ اعطای تسهیلات از محل وجوه اداره شده، پرداخت بیش از ۲۶ میلیارد تومان تسهیلات به ۷۳ شرکت خصوصی فعال در حوزه ارتباطات و فناوری اطلاعات به تائید کمیته وجوه اداره شده وزارت ارتباطات رسیده است که سهم شرکتهای حوزه امنیت در این چارچوب ۱۹.۵ درصد است.
به گزارش مهر، از آنجایی که جنگ های اطلاعاتی و تهدیدات علیه کشورها در فضای مجازی روز به روز افزایش می یابد، حفظ امنیت سایبری دغدغه اصلی کشورها در حوزه جنگ نرم محسوب می شود.
در کشور ما نیز این موضوع از مطالبات پدافند غیرعامل به حساب می آید و به همین دلیل برای رسیدن به اهداف بالادستی نظام در این بخش، اقدامات صورت گرفته در حوزه امنیت فضای سایبری کافی نیست و علاوه بر ضرورت ایجاد تعامل میان دولت و بخش خصوصی و تامین بودجه تحقیقاتی، جای خالی آگاهی رسانی عمومی در این بخش احساس می شود.
خنده بر لب میزنم تا کَــس نداند رازِ من
ورنه این دنیا که مـــا دیدیم ، خندیدن نداشت ...!
ورنه این دنیا که مـــا دیدیم ، خندیدن نداشت ...!