احمد محمدغریبان – طی یک سال گذشته کشور شاهد یک جهش در حملات سایبری بوده است به نحوی که در روزهای قبل وزیر ارتباطات و فناوری اطلاعات اعلام کرد: امروز متخصصان وزارتخانه روزانه حملات سایبری دشمن را که از سال گذشته چند ده برابر شده است با مقاومت فناورانه دفع میکنند.
این حجم از افزایش حملات سایبری به کشور که البته بخشهای عمده آن دفع شده و برخی از این حملات نیز به اهداف خود میرسند، نشان از لزوم ارتقای دفاع سایبری متناسب با حجم حملات دارد.
اگرچه مشخص نیست روال رو به رشد تلاشها برای نفوذ به فضای سایبری ایران همچنان نیز روند افزایشی خود را حفظ کند یا نه؟ اما آنچه مسلم است تغییرات محسوسی برای نفوذ و حمله به ویژه به زیرساختهای دولتی، حاکمیتی و خدماتی رخ داده است.
بررسی ها نشان می دهد که در جلسه شورای عالی فضای مجازی در آبان ماه سال ۹۶، «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» تصویب شده و برای امنیت سایبری در کشور تقسیم کار صورت گرفته است.
به موجب این مصوبه و بر اساس اخبار، نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال به مرکز راهبردی افتا ریاست جمهوری سپرده شده است.
مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به پلیس فتا سپرده شده و مسئولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار گرفته است.
همزمان با آغاز بکار دولت جدید، اما نیاز برای رفع نقایص باقیمانده در امنیت سایبری کشور شناسایی و مورد توجه قرار گرفت.
در همین راستا بود که در هجدهم آذرماه سال 1400 عیسی زارعپور وزیر ارتباطات درباره انتصاب نماینده ویژه خود در امور امنیت فاوا نیز با اشاره به اینکه این حوزه نیاز به جراحی دارد، گفت: اگر به این حوزه توجه جدی نشود میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد تقسیم کاری که در این حوزه در کشور انجام شده شفاف و کارآمد نیست و باید تغییر کند.
وی با اشاره به موافقت رئیسجمهور با تغییر و بازنگری تقسیم کار در حوزه امنیت سایبری، افزود: کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راهکارهای مناسب برای این حوزه است که باید بخشهای مختلف وزارتخانه برای این موضوع همکاری کنند.
در همین خصوص شهریورماه سال قبل نیز رییس سازمان فناوری اطلاعات وزارت ارتباطات در این خصوص گفت: حدود پنج سال گذشته یک تقسیم کار ملی در مورد دستگاههای مختلفی که در این حوزه فعال اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویسها نسبت به پنج سال گذشته خیلی خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال گذشته اصلاً قابل قیاس نیست.
بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته در حال حاضر دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانههایی، صرفاً سامانههای کسب و کار تلقی شود اما امروز دیگر اینها سامانهای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانههای مهمی شدهاند که زندگی مردم به آنها وابسته است.
به عنوان مثال یک زمانی ممکن بود که تاکسیهای آنلاین خیلی مهم نباشند ولی امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم بر اساس این خدمات دیجیتال است. پس این اگر زمانی جزو سرویسهای کلیدی و مهم کشور نبوده امروز چون مراجعات مردمی به آن خیلی افزایش یافته، شاید باید جزو سرویسها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.
بنابراین قاعدتاً باید بازنگری و تغییراتی رخ دهد. تقسیم کار را مرکز ملی فضای مجازی انجام داده است؛ اما پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازنگری قرار گیرد. چون شرایط عملاً در یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد.
شانزدهم مردادماه سال جاری اما سخنگوی کمیسیون تلفیق لایحه برنامه هفتم توسعه گفت: با تصویب کمیسیون، فرماندهی امنیت فضای مجازی و راهبری آن بر عهده مرکز ملی فضای مجازی خواهد بود.
از این رو با تحولات مهمی که در کاربری و توسعه خدمات مجازی رخ داده و همزمان نیز بنا به گفته وزیر ارتباطات، میزان حملات سایبری در یکسال اخیر چندده برابر شده، باید سرعت، هماهنگیها، امکانات، جذب نیروهای متخصص و بودجه متولیان امنیت سایبری نیز متناسب با حملات افزایش جدیتر داشته باشد.