سه دعوا بزرگ سایبری به زیرساخت‌های ایران با پیروزی دفع شد_دلچسب

به گزارش

خبرگزاری موج

، اولین همایش ملی پایش امنیت سایبری توسط مرکز ملی فضای مجازی و با وجود و شراکت دستگاه‌های هماهنگ کننده برگزار شد. در این همایش محمدحسین شیخی – رئیس پژوهشگاه ارتباطات و فناوری اطلاعات – صبح امروز (۲۲ مهرماه) طی سخنانی او گفت: ما در جنگ ۱۲ روزه با مجموعه ای از عمل های دشمن روبه رو بودیم که در نوع خودش بی‌سابقه می بود.  

وی با گفتن این که از ازمایش ها این جنگ نباید به راحتی گذشت چرا که برای محیط های دانشگاهی و دانشجویان و فعالان سایبری درس‌آموز است، اظهار کرد: بعضی اوقات برخی موضوعات را تحت گفتن مسائل امنیتی باز نمی‌کنیم و از آن به‌راحتی می‌گذریم اما بنظرم باید این مباحث را تشریح کرد و در کلاس‌های دانشگاه درس داد و توانایی اندوزی کرد.

شیخی یکی از مهم ترین چالش‌های آینده در قضیه امنیت سایبری را نیرو انسانی برشمرد و او گفت: متاسفانه در نگه داشت و به کارگیری نیروهای جوان به خوبی عمل نکردیم؛ باید از خودمان بپرسیم برای جذب زبده ترین نیروها و برای پرورش نیرو چه کرده‌ایم؟ من چند سال قبل نقل کرده بودم که در دانشگاه های گوناگون دنیا پرورش نیروهای زبده سایبری در حال انجام است و از بین دانشجویان استعدادیابی کرده و نیرو جذب می کنند.

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: ما با این چنین دشمنی مواجهیم و با اینها گلاویز شدیم؛ باید مشابه با دشمن حرکت ما هم تحول کند و سندی برای پرورش استعدادها تدوین کنیم؛ خوشبختانه ستاد گسترش افتا در معاونت علمی و فناوری ریاست جمهوری راه اندازی و با اهتمامی که معاون اول رئیس‌جمهور دارند، برنامه های مفصلی خواهیم داشت تا خلأها را جبران کنیم.

وی به اکوسیستم امنیت سایبری و زیست بوم آن اشاره و با گفتن این که باید روال آن از آنچه الان هست آسان‌تر و روان‌تر باشد، او گفت: باید فرایند کسب و کار در حوزه های امنیت سایبری را تسهیل کنیم که الان در این نقطه نیستیم و باید فکری کنیم؛ مسئله بعدی، او گفت و گو بکارگیری فناوری است. ما باید خودمان را برای تهدیداتی گسترده تر آماده کنیم.

شیخی افزود: ما در پژوهشگاه فناوری اطلاعات درحال کار روی این مسائل هستیم و باید از متخصص ترین افراد پشتیبانی بخواهیم و فرایندها را بازنگری کنیم.

رئیس پژوهشگاه ارتباطات و فناوری اطلاعات به او گفت و گو IOT اشاره و تصریح کرد: در چند سال قبل خودروهای بسیاری از چین داخل رژیم صهیونیستی شد اما سپس از مدتی فهمیدند این خودروها در حال جمع آوری اطلاعات می باشند و بعد از خبر از این، نوشته واردات آن را کنترل کردند؛ آیا ما در حوزه IOT صدمه پذیر نیستیم؟ قطعا هستیم و باید فکری کنیم و اگر علم این کار را نداشته باشیم ضربه می‌خوریم.

شیخی در آخر خاطرنشان کرد: ما در وزارت ارتباطات، او گفت و گو امنیت را جدی گرفتیم و از هر پیشنهادی استقبال می‌کنیم. او گفت و گو نتورکینگ و دانشگاه‌ها زیاد مهم می باشند و باید نیروهای توانمند و خوشفکر را جذب و نگه داری کنیم.  

ماهیت حملات سایبری تحول کرده

این چنین سردار مجید – رئیس پلیس فضای تشکیل و تبادل اطلاعات فراجا (فتا) – در این همایش اظهار کرد: او گفت و گو حملات سایبری به گفتن یکی از جرائم زیاد جدی در حوزه بین الملل، حاکمیت کشورها و مردم تبدیل شده است.

وی با اشاره به تاریخچه و پیشینه شکل گیری حملات سایبری در جهان گفت: از سال ۱۹۸۰ که ویروس‌های کامپیوتری داخل شدند حملات سایبری اغاز شد و تا امروز با شکل و شمایل جدیدی آن روال ادامه دارد و زیرساخت ابری، مهندسی اجتماعی و هوش مصنوعی آن را پیچیده تر از قبل کرده‌اند.

وی در ادامه افزود: از این رو بازدید حملات سایبری به گفتن حوزه هماهنگ کننده در قسمت عمومی و خصوصی بر مبنای نظام مقابله از طریق شورای عالی فضای مجازی و مرکز ملی فضای مجازی به فراجا اظهار شد و پلیس فتا مسئولیت این حوزه را برعهده گرفت.

سردار مجید با اصرار بر این که امروز ماهیت حملات سایبری تحول کرده است، او گفت: مقصد و رویکرد حملات سایبری که در این سالها با آن روبه رو هستیم، تحول کرده است. در ابتدا او گفت و گو نشت اطلاعات و حملات دفع سرویس نقل می بود اما اخیرا نوشته تخریب پایگاه های داده در برتری قرار گرفته است. از این رو نوشته حملات سایبری زیاد پیچیده شده است.

رئیس پلیس فتا در ادامه خاطرنشان کرد: این حملات در قبل به طور مخفی انجام می‌شد و مهاجم دعوا را اظهار نمی‌کرد و یکی از حلقه‌های اول مقابله با حملات، شناسایی مهاجم می بود. اما اخیرا حملات سایبری از حوزه نهان به حوزه آشکار تبدیل شده است به طوری که مهاجم خود دعوا را اظهار می‌کند.

وی با اشاره به این که حملات سایبری با منفعت گیری از فناوری‌ها پیشرفته تر شده است، او گفت: عمل های تازه مرکز ملی فضای مجازی در او گفت و گو حاکمیت سایبری، برگزاری رویدادها و نشست‌های تخصصی زیاد خوب و پشتیبانی‌کننده است. این چنین تهیه سند راهبردی جمهوری اسلامی در فضای مجازی و اهدافی که در آن تعریف شده است، خلاهای چندین ساله حوزه امنیت سایبری را رفع می‌کند تا حکمرانی سایبری سرزمین قوی تر شود.

سردار مجید در ادامه او گفت: تجربیاتی که در پلیس فتا در حوزه بازدید حملات سایبری پیدا کرده زیاد خوب می بود و به ما پشتیبانی کرد که بتوانیم نقش خود را حوزه حکمرانی سایبری و منفعت گیری از داده‌های عملیاتی به‌اختصاصی حوزه صنعت تحکیم کنیم.

وی اشتراک گذاری اطلاعات در صحنه‌های بازدید حملات سایبری را در حوزه پژوهشی و به اختصاصی حوزه صنعت بومی سرزمین زیاد پشتیبانی کننده دانست و با اشاره به اقداماتی که در حوزه کسب و کارها انجام شده او گفت: کسب وکارها به واسطه دارایی و کلان داده‌هایی که از مردم دارند با حریم خصوصی افراد مرتبط می باشند. امروز بالغ بر ۱۶۰ هزار کسب و کار خرد دارای نشان اینماد می باشند و فعالیت خود را انجام خواهند داد.

رئیس پلیس فضای تشکیل و تبادل اطلاعات فراجا در ادامه خاطرنشان کرد: تجریه در این حوزه به ما نشان داد که علاوه بر نظارت پسینی و پیشینی باید به طور حضوری با کسب و کار و به اختصاصی مدیران ربط برقرار کنیم و در نهایت در این حوزه غربالگری انجام دهیم تا فهمید شویم شاخص‌ها و استانداردهای ابلاغی امنیت سایبری تا چه اندازه محقق شده است.

وی با اشاره به دیگر اقداماتی که در حوزه تحکیم امینت سایبری کسب و کارها انجام شده است، او گفت: در ادامه نیاز شد که سامانه‌ای در اختیار کسب و کارها قرار گرفته شود و بر پایه ابلاغ مرکز ملی فضای مجازی این سامانه تهیه، تشکیل و مدل‌های فناورانه به آن افزوده شد تا کسب و کارها در جریان جزئیات این حوزه قرار بگیرند. این چنین برگزاری این رزمایش در ادامه این عمل های یک صحنه عملی تشکیل می‌کند تا در ایام خاص، برتری‌های جلوگیری از صدمه‌پذیری به سازمان‌ها اظهار شود.

سردار مجید با اشاره به این که فرایندهای حوزه امینت سایبری با ظهور فناوری‌های نوین تحول کرده است، اظهار داشت: امروز با نوشته هوش مصنوعی در سازمان‌ها روبه رو هستیم که آیا سازمان‌ها در به‌کارگیری هوش مصنوعی در فرایندهای خود می‌توانند پروتکل‌های امنیت سایبری را نیز پیاده سازی کنند یا خیر.

وی با اصرار بر این مسئله که هیچ هوش مصنوعی نباید در سازمانی پیاده شود مگر رول تشخیص دهنده و حرفه‌ای آن توسط مرکز ملی فضای مجازی به آن سازمان ابلاغ شود، او گفت: نگاه ما در حوزه امنیت سایبری و جرائم سایبری این است که هر تحول و فرایند جدیدی که در سازمان‌ها تشکیل می‌شود باید رول‌های تشخیص جرم، تشخیص صدمه پذیری ها و تشخیص حملات به سازمان داده شود تا او گفت و گو‌های هوش مصنوعی خود را بر پایه آن تشکیل کنند.

رئیس پلیس فضای تشکیل و تبادل اطلاعات فراجا در آخر او گفت: آینده و افق امینت سایبری سرزمین با دقت به زحماتی که در این حوزه کشیده می‌شود، زیاد روشن است. وجود اسناد کاربردی، آمادگی و هماهنگی سازمان‌ها و اشتراک‌گذاری اطلاعاتی که در مرکز ملی تشکیل می‌شود همه با هم می‌تواند امنیت سایبری مناسبی را که در شأن ملت گرامی ایران است محقق کند.

الزام یکپارچگی و هم افزایی در دستگاه‌های مرتبط در حوزه امنیت سایبری 

در ادامه سید محمد امین آقامیری- دبیر شورای عالی و رئیس مرکز ملی فضای مجازی- در این همایش او گفت: امنیت سایبری به علت وابستگی مردم به فضای مجازی در دریافت خدمات و زندگی در این فضا، از اهمیت اختصاصی ای برخوردار بوده و هر گونه اختلال در فرآیندها موجبات نارضایتی عمومی را در پی دارد.

وی با اشاره به این که فضای مجازی به گفتن پنجمین حوزه در کنار چهار حوزه درگیری نظامی قرار گرفته است، افزود: برای امنیت سایبری ۴ قسمت طراحی شده که قسمت اول حملات سایبری با مقصد تخریب است. قسمت دوم عملیات علیه افکار عمومی، قسمت سوم منفعت گیری از اطلاعات فضای مجازی برای اهداف نظامی و امنیتی و در نهایت قسمت چهارم وابسته به سلاح های سایبری است که برای تخریب و باج گیری در فضای مجازی منفعت گیری می شود.

 آقامیری با اصرار بر این که این همایش طلیعه حرکت جدیدی در این حوزه خواهد می بود، تصریح کرد: شبیه انسجام و یکپارچکی مردمی که در جنگ ۱۲ روزه علیه سرزمین تشکیل شد، نیاز است تا در حوزه امنیت سایبری ناظر یکپارچگی و هم افزایی در دستگاه های مرتبط باشیم که خوشبختانه با تقسیم کاری که در این حوزه صورت گرفته، امروز فصل جدیدی را اغاز کرده و در این فصل تازه ناظر اتحاد زیاد تر فعالین این حوزه خواهیم می بود.

دبیر شورای عالی فضای مجازی با اظهار این که اخیرا سه دعوا مهم به زیرساخت های سرزمین انجام شده و خوشبختانه با هوشیاری دستگاه های وابسته مهار و دفع شد، اصرار کرد: یکی از با اهمیت ترین مسائل در این حوزه تمرکز بر پیشگیری از صدمه پذیری ها است که مرکز ملی فضای مجازی در سال ۱۴۰۲ در همین جهت دستورالعملی را ابلاغ کرد که پیاده سازی کامل آن زمان بزرگی برای ترقی امنیت سایبری سرزمین خواهد می بود.

او گفت: یکی از مزایا اجرای این دستوالعمل جلوگیری از فرهنگ غلط دریافت و ذخیره سازی داده های اضافه از کاربران توسط قسمت دولتی و خصوصی است که بر پایه این دستوالعمل باید به حد الزام و با رضایت کامل کاربر داده ها دریافت شده و در نهایت کاربر هر زمان که خواست امکان حذف این داده ها را نیز داشته باشد.

آقامیری با گفتن این که در صورتی که این فرآیند به درستی انجام شود حریم خصوصی کاربران نگه داری خواهد شد، او گفت: این در حالی است که باید داده‌های مربوط به حریم خصوصی و هویت افراد نیز به طور رمز نگاری ذخیره شود که در صورت ابراز تهاجم، دسترسی به داده ها محدود باشد.

به حرف های رئیس مرکز ملی فضای مجازی، مسئولیت پیگیری این دستورالعمل بر مسئولیت دستگاه مجری و دستگاه‌های هماهنگ کننده است و امیدواریم در بازه چند ماهه ناظر تحقق آن باشیم.

دبیر شورای عالی فضای مجازی اظهار کرد: اشتراک گذاری اطلاعات بین دستگاه ها از دیگر مسائل مهمی است که تاب آوری را افزایش داده و مهار حملات را به ارمغان می آورد که با تدابیری که انجام شده به زودی ناظر آن خواهیم می بود.

وی با اشاره به این که در حوزه امنیت سایبری با اتفاق دانش بنیان و فرآیند حرفه ای روبرو هستیم، او گفت: پیشتر حوزه امنیت سایبری مرتبط با قسمت های دولتی و شبه دولتی می بود اما با مصوبه شورای عالی فضای مجازی و ابلاغ آن به دستگاه ها زمان ابراز و ظهور برای اشخاص حقیقی متخصص و شرکت های دارای توانمندی در این عرصه فراهم شد. این چنین به همت پلیس فتا برنامه ای برای قسمت خصوصی اجرا شد تا متخصصین امنیت سایبری در سرزمین بتوانند پیش از دعوا مهاجم، نقاط ضعف و مشکلات را شناسایی کرده و اصلاح و امن سازی صورت گیرد.

آقامیری با گفتن این که بیمه سایبری یکی دیگر از تدابیری است که به ترقی امنیت سایبری پشتیبانی خواهد کرد، افزود: در سالیان قبل مجلس، قانونی برای دارایی های دستگاه ها مصوب کرد که متاسفانه نسبت به دارایی های سایبری در آن کم توجهی شده می بود و الزامی برای بیمه کردن دارایی های سایبری نبوده است که خوشبختانه با مصوبه تازه شورای عالی فضای مجازی به طور قدم به قدم با تنوع بیمه ها این حوزه گسترش اشکار کرده و اکنون با همکاری بیمه مرکزی اولین مجوز بیمه امنیت سایبری صادر شده است.

او همین طور گفت: برسی دستگاه ها و امن سازی آنها علتفعال سازی قسمت خصوصی در حوزه امنیت سایبری شده و می توانیم با همه ظرفیت در این حوزه فعال شویم که این مهم ترقی جدی را در حوزه امنیت سایبری تشکیل می کند.

 آقامیری با گفتن این که سرزمین در کارزار جدی بین المللی در حوزه امنیت سایبری است، افزود: برخلاف جنگ نظامی، جنگ سایبری خاموش است اما خوشبختانه در ایران به علت ظرفیت خوبی که در نیروی انسانی در این حوزه داریم به نقطه قوتمان تبدیل شده است.

دبیر شورای عالی فضای مجازی در آخر خبرداد: از همه فعالان در حوزه امنیت سایبری تقاضا دارم در عرصه اطلاعات و حریم خصوصی مردم با دقت به مطمعن عمومی، پاسدار این داده ها و اطلاعات باشند و این مسیر را امن تر و پایدار تر کنند.