fanavaran
آخرین اخبار
   
    کد خبر : 83207
    تاریخ انتشار : 21 شهریور 1394 11:15
    تعداد بازدید : 1185

    شناسایی ۱۰هزار سانحه امنیتی در یک روز

    ایران از اهداف افتا عقب افتاده است

    ایران بیشتر از بسیاری از کشورها در مرکز هدف حملات سایبری قرار دارد و شواهد نشان می دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.

    بر اساس این گزارش، روزانه نزدیک به ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی می شود واگرچه اغلب این حملات به سرعت خنثی می شود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، نشان می دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.
    در این زمینه، دستیابی به شبکه ای امن و تامین پدافند سایبری در زیرساخت های کشور در چارچوب سیاست های کلی نظام دیده شده و علاوه بر تاکیدات برنامه پنجم توسعه که در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – گنجانده شده است، در برنامه ششم توسعه نیز به موارد مهمی برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرت های سایبری منطقه در حوزه امنیت تبدیل شود.
     وضعیت امنیت سایبری ایران
    سند راهبردی افتا مهم ترین سند بالادستی نظام در حوزه امنیت سایبر محسوب می شود که طبق قانون برنامه پنجم توسعه تمامی ارکان کشور موظف به اجرای آن شده اند. در این سند الزاماتی در حوزه امنیت فضای تبادل اطلاعات برای دولت و بخش خصوصی دیده شده است.
    استقرار نظام مدیریت امنیت اطلاعات (ISMS) در دستگاه های حکومتی، استانداردسازی محصولات امنیتی در حوزه سایبر، راه اندازی مراکزی چون مرکز عملیات امنیت (SOC) و مرکز ماهر (CERT)  از جمله این الزامات است؛ اما آنچه که در آمار مطرح شده از سوی درگاه پایش شاخص های فناوری اطلاعات کشور به چشم می خورد با این اهداف فاصله دارد.
    برای مثال بر اساس آمار درگاه پایش شاخص های فناوری اطلاعات کشور در سند راهبردی افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات  می رود؛ اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت یا   SOC نیز از ۱۰۰ درصد انتظار ۲۰ درصد پروژه محقق شده و پروژه گوهر (گروه واکنش هماهنگ رخدادهای امنیتی) از ۱۰۰ درصد تنها ۳۵ درصد به مرحله عملیاتی رسیده است.
    در حوزه استانداردسازی و ارزیابی محصولات امنیتی نیز باوجودی که انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود، راه اندازی تنها ۸ آزمایشگاه در این زمینه محقق شده است.
      بیشترین حملات سایبری به ایران از سوی رژیم صهیونیستی
    در این مورد محمود واعظی وزیر ارتباطات و فناوری اطلاعات آمادگی ایران در قبال حملات سایبری را مثبت ارزیابی می کند و می گوید: روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می شود.
    وی با تاکید بر آمادگی امنیتی ایران در حوزه سایبر می افزاید: ما می دانیم که تمامی این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می شود و یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می شود.
    وزیر ارتباطات و فناوری اطلاعات با تاکید براینکه مدت ها است که کمتر شنیده می شود حملات آسیب پذیری در زیرساخت های حیاتی و حساس کشور بروز کند، می گوید: این اقدامات معمولا در گذشته اتفاق می افتاده و هم اکنون کمتر شده است؛ البته می دانیم که روش های حملات سایبری به سرعت در حال تغییر است و نمی توان به این مساله اکتفا کرد.
    با این وجود وی بیشترین حملات سایبری به ایران را مربوط به رژیم صهیونیستی اعلام می کند.
    با وجودی که به گفته وزیر ارتباطات تعداد حملات سایبری به کشور رو به کاهش است؛ مدیرعامل شرکت ارتباطات زیرساخت تعداد حملات سایبری روزانه به زیرساخت ارتباطی کشور را حدود ۱۰ میلیون سانحه امنیتی عنوان می کند.
    محمود خسروی با بیان اینکه در فضای سایبری کشور روزانه خیل عظیمی از حملات سایبری شناسایی می شوند، می گوید: تمامی این حملات به صورت هدفمند نبوده و حمله سایبری محسوب نمی شود.
     ناکامی سند راهبردی افتا
    آمارها نشان می دهد که با وجود تامین امنیت زیرساخت های ارتباطی و اطلاعاتی در کشور، همچنان کشور ما در مرکز حملات سایبری قرار دارد و برای رسیدن به اهداف بالادستی نظام، باید رتبه ایران در میان سایر کشورها بهبود یابد.
    بهناز آریا، رییس کمیسیون افتا سازمان نظام صنفی رایانه ای استان تهران تاکید می کند که بخشی از این اهداف باید توسط بخش خصوصی دنبال شود و این امر به جد، نیازمند تعامل دولت با بخش خصوصی است؛ تعاملی که هنوز به طور کامل شکل نگرفته است.
    وی کمبود بودجه برای تحقیق و پژوهش (R&D) را از جمله چالش های این بخش می داند و می افزاید: زمانی که صحبت از اقتصاد دانش بنیان و اقتصاد مقاومتی می کنیم، برای اجرا باید بودجه در اختیار بخش خصوصی قرار دهیم، اما همچنان بودجه لازم در زمان مناسب با سرعت مناسب در اختیار بخش خصوصی قرار نمی گیرد.
    آریا، بومی سازی محصولات امنیت سایبری را در راستای اهداف امنیت ملی می داند و معتقد است که برای رسیدن به اهداف بالادستی نظام باید راهکارهای اجرایی تعریف شود و متناسب با آن، سازمانها پروژه ها را تعریف کرده و به آن بودجه تخصیص دهند.
    وی شتاب توسعه در بخش امنیت اطلاعات را چندین برابر سرعت تکنولوژی ارزیابی می کند و می گوید: در وضعیت کنونی اجرای پروسه های طولانی و فرسایشی باعث عقب رفت کشور در حوزه امنیت سایبری می شود و به جای پژوهش، ارائه خدمات، نگهداری و مراقبت، آموزش و آگاهی رسانی، تنها مصرف کننده صرف ابزارهای این حوزه خواهیم ماند.
    به گفته وی، آمارها نشان می دهد به آنچه می خواستیم در حوزه افتا دست نیافته ایم و این موضوع نیازمند آسیب شناسی است.
     آسیب پذیری سایبری به دلیل ناآگاهی عمومی
    آریا مشکل فعلی کشور در حوزه امنیت اطلاعات و فضای سایبر را ناآگاهی های عمومی سازمان ها و جامعه می داند و با اشاره به لزوم تعامل و همکاری بخش خصوصی حوزه افتا با مراکز علمی و دانشگاهی تصریح می کند: یکی از مشکلات این بخش آن است که افرادی که از دانشگاه ها فارغ التحصیل می شوند دانش به روزی در این زمینه ندارند؛ اما از سوی دیگر یک نقطه قوت وجود دارد و آن این است که رشته های جدیدی در دانشگاه های کشور در حوزه های امنیت اطلاعات ایجاد شده که دانشگاه ها رویکرد امنیت اطلاعات را وارد رشته های دانشگاهی کرده اند.
     سهم ۱۹ درصدی شرکت های امنیت اطلاعات از تسهیلات وزارت ارتباطات
    اخیرا تسهیلات درنظر گرفته شده از سوی وزارت ارتباطات در قالب وام وجوه اداره شده برای بخش خصوصی حوزه افتا با روند مناسب تری طی می شود تا بتوان از ابزارهای بومی در فضای امنیت سایبر بهره برد؛ اما با این وجود، این تسهیلات به نسبت اندازه، ظرفیت و موقعیت استراتژیک کشور و مساله امنیتی که مساله روز دنیا است، کافی نیست.
    حسین صمیمی، مدیرکل توسعه فناوری وزارت ارتباطات و فناوری اطلاعات، سهم شرکتهای فعال در حوزه امنیت اطلاعات را ۱۹.۵ درصد از کل تسهیلات مدنظر از محل وام وجوه اداره شده، اعلام کرده است.به گفته وی، در چارچوب فراخوان سال ۹۳ اعطای تسهیلات از محل وجوه اداره شده، پرداخت بیش از ۲۶ میلیارد تومان تسهیلات به ۷۳ شرکت خصوصی فعال در حوزه ارتباطات و فناوری اطلاعات به تائید کمیته وجوه اداره شده وزارت ارتباطات رسیده است که سهم شرکت های حوزه امنیت در این چارچوب ۱۹.۵ درصد است.
    منبع: خبرگزاری مهر


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :