همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

امن‌سازی زیرساخت‌های حیاتی در دستور کار دولت

امن‌سازی زیرساخت‌های حیاتی در دستور کار دولت

طرح «امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری» بعد از تدوین از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ شد. در پی ابلاغ این طرح به دستگاه‌های اجرایی این سؤال مطرح می‌شود که برای امن‌سازی زیرساخت‌های حیاتی آیا تنها یک ابلاغیه کفایت می‌کند؟ برای کاهش مشکلات زیرساخت‌های حیاتی کشور دستگاه‌های اجرایی باید چه کارهایی انجام دهند؟

برای دریافت پاسخ این سؤالات روزنامه «ایران» به سراغ کارشناسان حوزه امنیت سایبری رفته و نظر آنان را در این باره جویا شده است.
آگاهی متولیان برای مقابله با حملات سایبری
«طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری نه تنها اقدام مثبتی است، بلکه بموقع و در شرایط مناسب و زمان خوبی به دستگاه‌های اجرایی ابلاغ شده است.»
محمدحسام تدین عضو هیأت علمی پژوهشگاه وزارت ارتباطات و فناوری اطلاعات با بیان مطلب فوق درباره تأثیرات این اقدام مثبت به «ایران» گفت: اولین اثر مؤثر و مثبت این اقدام فرهنگسازی در دستگاه‌های اجرایی کشور بخصوص در میان متولیان زیرساخت‌های حیاتی مانند آب، برق، گاز و... است. ابلاغ این طرح به متولیان زیرساخت‌های کشور می‌تواند توجه آنها را به نکته مهم و حساس که همان تهدیدات ناشی از حملات سایبری است، جلب کند. آنها باید بدانند با اقدام‌های مؤثر و نقشه راه تبیین شده می‌توانند با به‌کارگیری کارشناسان متخصص حوزه فضای سایبری جلوی تهدیدات و حملات سایبری را گرفته و با آن مقابله کنند.
تدین با بیان اینکه مخاطرات سایبری اکنون دیگر با فضای واقعی و حقیقی در هم تنیده شده است و این دو فضا متأثر از همدیگر هستند، افزود: سیستم‌های کنترلی از طریق اینترنت در دسترس است به همین دلیل باید ارتباطات و دسترسی‌های امن و صحیح در نظر گرفته شود تا بتوان از بسیاری از رخدادها پیشگیری کرد.
وی با بیان اینکه ما هنوز به مواردی که بعد از تهدیدات و حملات سایبری برای زیرساخت‌های حیاتی کشور رخ می‌دهد، نپرداخته ایم، گفت: به‌عنوان مثال در همین سیل اخیر که کشور را درگیر کرده و بسیاری از زیرساخت‌های حیاتی ما را تخریب کرد متولیان امر می‌توانند با نقشه راه این طرح جدید به مقابله با تهدیدات ناشی از حملات سایبری بروند. هر طرحی دارای نقشه راهی برای مقابله با تهدیدات است و اجازه می‌دهد نقاط قوت و ضعف زیرساخت‌های حیاتی و عوامل تهدیدات را بشناسیم. از سوی دیگر باید کارشناسان خوب در این زمینه تربیت کنیم تا اگر حادثه‌ای رخ داد بتوانیم با آن حوادث مقابله کنیم.
وی با بیان اینکه تنها ابلاغ طرح کافی نیست و باید نقشه راه را اجرایی کرد، گفت: در این نوع طرح‌ها نقاط ضعف و مقابله با حملات سایبری ارائه می‌شود. دستگاه‌های اجرایی باید نه تنها تجهیزات لازم بخصوص تجهیزات امنیتی بومی شده را آماده کنند بلکه برای پیشگیری و مقابله با حوادث تمرین‌های لازم را نیز داشته باشند.
تدین با اشاره به اینکه دستگاه‌های اجرایی باید چنین طرح‌هایی را جدی بگیرند، افزود: برای مقابله با تهدیدات سایبری باید ضمن آموزش و فرهنگسازی نیروی متخصص نیز تربیت و به کار گرفت.
ارتقای سطح امنیت
امید توکلی کارشناس طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات نیز درباره این طرح به «ایران» گفت: ساختار طرح و اجزای آن بدرستی و دقیق تدوین شده است به طوری که راهبردهای امن‌سازی مناسبی در طرح گنجانده شده است از سوی دیگر رویکرد مدل بلوغ امنیتی این طرح می‌تواند راهنمای خوبی برای دستگاه‌های اجرایی در رسیدن به سطح مطلوب امنیتی باشد. انتشار نسخه دوم طرح پس از 5 سال و تغییرات عمده‌ای که در آن صورت گرفته است؛ در صورتی که به‌صورت دقیق پیگیری شود، نویدبخش ارتقای مطلوب سطح امنیت زیرساخت‌های حیاتی کشور خواهد بود.
توکلی با بیان اینکه در این طرح به ظرفیت‌های بخش خصوصی چابک و مورد تأیید در اجرای این طرح توجه ویژه شده و از نقاط قوت طرح محسوب می‌شود، افزود: به طور قطع بخش امنیتی دستگاه‌های اجرایی نیاز ضروری به این طرح دارند. دستگاه‌های اجرایی بهره‌ بردار زیرساخت‌های حساس و حیاتی، نیازمند چارچوبی عملیاتی برای مصون‌سازی و افزایش تاب‌آوری زیرساخت‌های خود هستند.
وی گفت: از آنجایی که حملات سایبری زیرساخت‌های آب، برق، انرژی و... را به‌ صورت جدی تهدید کرده و اختلال‌های زیادی را به وجود می‌آورند به همین دلیل تمام دولت‌ها برای حفاظت از زیرساخت‌های خود چنین طرح‌هایی را ارائه می‌دهند. به‌عنوان مثال در فوریه سال 2013، رئیس جمهوری وقت امریکا فرمان اجرایی برای تدوین طرح ملی محافظت سایبری زیرساخت‌های حیاتی این کشور را صادر کرد و در فوریه 2014 چارچوب عملیاتی مرتبط با آن ازسوی مؤسسه ملی استاندارد و فناوری امریکا منتشر شد.
این کارشناس در پاسخ به این سؤال که آیا این طرح بموقع به دستگاه‌ها ابلاغ شده است، گفت: پیش از این نیز نهادهای حاکمیتی نظیر سازمان پدافند غیرعامل و مرکز ملی فضای مجازی اقدام‌های مناسبی در این حوزه انجام داده‌اند و به شکل موردی یا فراگیر، طرح‌ها و نظام‌‌های امن‌سازی زیرساخت‌های حساس و حیاتی را ابلاغ کرده‌اند.
وی افزود: امن‌سازی یک فرآیند مستمر در هر دستگاه اجرایی است که خدمات آن باید در طول چرخه عمر راهکارها و محصولات فناوری اطلاعات و عملیات مورد کاربرد در زیرساخت‌ها به شکل مستمر ارائه شود. بنابراین نباید نقطه آغاز یا پایانی برای این گونه فعالیت‌ها در نظر گرفت. نکته مهم، پویایی این طرح و به‌ روز‌رسانی آن در مقاطع مختلف و همگام با رخدادهای سایبری دنیا است.
توکلی با بیان اینکه مهم‌ترین مسأله در ارائه طرح‌های امن‌سازی، تدوین ساز و کارهای اجرایی آن است، افزود: بر اساس سطح بلوغ فعلی هر زیرساخت، می‌توان ابزارهای انگیزشی و القایی برای اجرای طرح درنظر گرفت. به‌طور مشخص، صرف ابلاغ و قید فوریت کافی نیست. باید اعتبارات لازم برای اجرا تأمین کرده و دستورالعمل‌های اجرایی ارائه داد. از سوی دیگر باید بازوهای نظارتی تعیین کرده و مشوق‌های لازم برای زیرساخت‌هایی که به سطح مطلوب امنیت رسیده‌اند، فراهم کرد تا امن‌سازی زیرساخت‌ها به‌صورت مستمر ادامه داشته باشد.
وی درباره اینکه چه مشکلاتی زیرساخت‌های حیاتی ما را تهدید می‌کند و آیا این طرح می‌تواند به کاهش مشکلات کمک کند، گفت: زیرساخت‌های حیاتی، همیشه در معرض حملات سایبری و خطاهای عملیاتی هستند. این موضوع فقط در کشور ما مطرح نیست و زیرساخت‌های اقتصاد، سلامت جامعه و امنیت ملی هر کشوری، وابسته به حفاظت سایبری زیرساخت‌های حساس و حیاتی آن کشور است. در اتفاقات اخیر ونزوئلا و حملات سایبری که انجام‌ شد به‌دلیل خاموشی سراسری به زیرساخت برق این کشور خسارات بسیاری وارد کرد و این گونه حملات خود مبنایی بر افول قدرت حاکمیت در مدیریت کشور‌ها محسوب می‌شود. طرح‌های امن‌سازی با پشتوانه اجرایی و نظارتی حاکمیت و حمایت از استفاده از راهکارهای بومی، نقش مؤثری در حفظ تمامیت و استقلال کشورها دارد.
مقابله با حملات سایبری
علیرضا پورابراهیمی عضو هیأت علمی دانشگاه آزاد اسلامی نیز با بیان اینکه حوزه سایبر به‌طور کلی حوزه مستقلی نیست به «ایران» گفت: هر فعالیتی که اکنون در کشور انجام می‌شود در شبکه‌های جهانی صورت می‌گیرد به همین دلیل مخاطرات بزرگ سایبری در انتظار آنها است از آنجایی که بسیاری از خدمات مانند خدمات بانکی و... روی این شبکه‌ها انجام می‌شود، به عموم مردم نیز مربوط می‌شود و هرگونه حمله‌ای زندگی مردم را مختل می‌کند.
پورابراهیمی افزود: باید با ارائه بموقع چنین طرح‌هایی به سازمان‌ها، آنها را با حملات سایبری و راه‌های مقابله با آن هوشیار کرد. البته در این میان باید امکانات لازم را نیز برای دستگاه‌های اجرایی فراهم کنند چون بسیاری از دستگاه‌ها ممکن است امکانات، تجهیزات و حتی بودجه لازم را نیز برای اجرایی کردن آن نداشته باشند.
وی با اشاره به اینکه فضای سایبر بسیار تخصصی است، گفت: این حوزه ضمن ویژه بودن بسیار پویا است و بسرعت به روز می‌شود. به‌عنوان مثال اگر حمله‌ای صورت بگیرد و با آن حمله مقابله شود در ادامه حمله‌کننده از مسیر دیگر حمله کرده و حتی نوع حمله را نیز عوض می‌کند به همین خاطر گفته می‌شود دفاع از حوزه سایبر هوشمند است از این‌رو تخصص و هوشمندی بالایی نیاز دارد، چرا که حملات سایبری مدام در حال به روزرسانی هستند.
این استاد دانشگاه نیز به موضوع تربیت نیروی متخصص اشاره کرد و گفت: ضمن آگاه کردن دستگاه‌های اجرایی زیرساخت‌های حیاتی کشور و اختیار دادن به آنها باید روی بخش امنیت سایبری نیز سرمایه‌گذاری شود چون این طرح‌ها تنها با ابلاغیه و تزریق بودجه عملیاتی نمی‌شود.

درج دیدگاه

مطالب مشابه ICTNews.ir

  • قیمت بیت کوین روبه افزایش

    قیمت بیت کوین روبه افزایش

    بیت‌کوین روز گذشته با افزایش قیمت شدید درمقایسه‌با دلار آمریکا، خطوط مقاومتی ۶,۲۰۰ و ۶,۴۵۰ را رد کرد و اکنون به‌سمت خط مقاومتی ۶,۸۰۰ دلار حرکت می‌کند. درنتیجه‌ی چنین افزایش‌ قیمتی، به‌نظر می‌رسد عوامل صعودی نمودار بیت‌کوین موفق به کنترل اوضاع شده‌اند

  • آشنای با فرم‌ورک Fluid در آفیس

    آشنای با فرم‌ورک Fluid در آفیس

    فرم‌ورک Fluid مایکروسافت احتمالا آینده آفیس خواهد بود و به‌زودی دیوار بین اپلیکیشن‌های مختلف را از میان برخواهد داشت و ارتباط بین اپ‌ها را به امری عادی تبدیل خواهد کرد. این احتمال وجود دارد که فرم‌ورک یادشده آینده‌ی مجموعه‌ی آفیس نیز باشد. اگر این موضوع برایتان آشنا به‌نظر می‌رسد، به این دلیل است که در سال ۲۰۰۴، مایکروسافت نسخه‌ی تحت‌وب اپلیکیشن‌هایی را که با عنوان Sway با یکدیگر در ارتباط بودند، برای ترکیب‌کردن انتشار وب و نرم‌افزار واژه‌پرداز ورد و نرم‌افزار ساخت اسلاید شو آزمایش کرده بود.

  • اینستاگرام صفحه حساب کدام اشخاص ایران را بست

    اینستاگرام صفحه حساب کدام اشخاص ایران را بست

    به گزارش ، یک سخنگوی شبکه اجتماعی اینستاگرام، بسته شدن حساب برخی از فرماندهان سپاه پاسداران انقلاب اسلامی را تایید کرده است.

  • بررسی دقیق گلکسی فولد

    بررسی دقیق گلکسی فولد

    سامسونگ گلکسی فولد و هواوی میت ایکس را می توان جالب ترین گوشی های سال 2019 دانست، البته برای افرادی که می توانند بالای 2000 دلار برای خرید نمونه اولیه از یک محصول انقلابی هزینه کنند. سامسونگ در زمان معرفی گلکسی فولد اطلاعات کلی در مورد این محصول را ارائه کرد اما وارد جزئیات نشد. حالا یکی از خریداران اولیه این دستگاه به برخی از سؤالات در مورد این گجت پاسخ داده است.

  • الزام مخابرات به ثبت نام خط تلفن ثابت

    الزام مخابرات به ثبت نام خط تلفن ثابت

    با الزام سازمان تنظیم مقررات، مخابرات موظف شد، حداکثر یک‌ماه پس از درخواست متقاضی، خط تلفن ثابت در نواحی شهری را دایر کرده و تحویل دهد، در غیر این صورت، متقاضی می‌تواند شکایت کند.

  • برنامه اعزام ماهواره ایرانی به مدار ژنو

    برنامه اعزام ماهواره ایرانی به مدار ژنو

    وزیر ارتباطات گفت: در حال برنامه‌ریزی برای ساخت ماهواره ملی مخابراتی با توانمندی داخلی و با همکاری بین‌المللی هستیم که این ماهواره قرار است در مدار بالای زمین (ژئو) قرار گیرد.

  • باشگاه سیاست پژوهان علم و فناوری شروع به کار کرد

    باشگاه سیاست پژوهان علم و فناوری شروع به کار کرد

    باشگاه سیاست پژوهان علم و فناوری به عنوان شبکه فعالان و کنشگران در عرصه سیاستگذاری علم و فناوری، آغاز به کار کرد.

  • اپل تا سال 2021 اپلیکیشن‌های آیفون، آیپد و مک را با هم ترکیب می کند

    اپل تا سال 2021 اپلیکیشن‌های آیفون، آیپد و مک را با هم ترکیب می کند

    اپل قصد دارد که تا سال 2021، اپلیکیشن‌های آیفون، آیپد و مک او اس را با هم ترکیب کند. به گزارش وبسایت بلومبرگ، رویه کار بدین شکل خواهد بود که اپل از طریق ابزاری مخصوص، به توسعه‌دهندگان اجازه می‌دهد که یک نسخه از اپلیکیشن (Single Binary) بسازند که هم روی آیفون و آیپد و هم مک‌بوک‌ها اجرا می‌شود.

  • افزایش ظرفیت ارتباطات در دستور کاری شرکت زیرساخت

    افزایش ظرفیت ارتباطات در دستور کاری شرکت زیرساخت

    مدیرعامل شرکت ارتباطات زیرساخت از فیبرکشی ۱۴ هزار کیلومتری در کل کشور با هدف افزایش ظرفیت ارتباطات خبر داد و گفت: با اجرای این پروژه، ظرفیت شبکه فیبرنوری به ۸۴ هزار کیلومتر می رسد.

عصــر بــازی