یکشنبه, ۱۶ خرداد ۱۳۹۵
۱۵:۴۴
۴۷
طبقه بندی:
اخبار سازمان
به گزارش خبرگزاری خبرآنلاین، شاهد این گفته هم اینکه که گذشته از ماجرای استاکس نت و.. یکی از بانک های ایرانی در سال گذشته حدود 1000 حمله سایبری به سایت خود را شناسایی و دفع کرده است. حملات اخیر به برخی پرتال ها و سایت های حاکمیتی در ایران اگرچه چندان جدی و خسارت بار نبود اما به عقیده کارشناسان حوزه امنیت اطلاعات حاوی پیام های متعدد و مهمی است. به عقیده ناظران، این حملات هشداری جدی است برای مسئولان و متولیان امنیت سایبری کشور تا روندها و فرایندها را در این حوزه بازبینی کنند و قدرت دفاعی کشور را متناسب با حملات و تهدیدات افزایش دهند.
بهناز آریا عضو هیأت مدیره سازمان نظام صنفی رایانه استان تهران و همچنین علی عباس نژاد عضو هیأت مدیره سازمان نظام صنفی رایانه ای استان تهران از شاخه مشاوران، محمد محمدجواهری عضو کمیسیون افتای این سازمان و فعال حوزه امنیت سایبری، میهمان کافه خبر خبرگزاری خبرآنلاین بودند تا دغدغه ها و نظرات فعالان و کارشناسان بخش امنیت اطلاعات در حوزه سایبری را تشریح کنند.
محمدجواهری:
این که ما در وضعیت مناسبی از نظر امنیت سایبری قرار داربم یا نداریم اساسا ارزیابی درستی نیست چرا که در مقوله امنیت حتی قدرتمندترین کشورها هم نمیتوانند به صورت مطلق ادعایی داشته باشند. شاید بهترین تمثیل برای مقوله امنیت در حوزه سایبر همان دزد و پلیس باشد؛ دزدها همیشه یک قدم جلوتر از پلیس هستند و در حوزه امنیت سایبر هم معمولا هکرها و.. زودتر به روش های دزدی اطلاعات و حمله به سایت ها دسترسی پیدا می کنند بنابراین نمیتوان در حوزه امنیت چندان به ارزیابی کمّی دست زد. از منظر کیفی اما می توانیم بگوییم در ایران وضعیت بدی نداریم ولی در موقعیت عالی یا حتی خیلی خوبی هم نیستیم. پیش و بیش از این ارزیابی ها مهم این است که وضعیت فعلی باید بهبود پیدا کند و این بهبود مستمر یک اصل باشد.
ما در طی سه دهه گذشته همواره مورد تهدیدهای مختلفی بودهایم و حملات متعددی را هم در قالب جنگ تحمیلی، تحریمها و.... تجربه کردهایم. این تهدیدات الان هم وجود دارند و تنها قالبشان تغییر کرده است. اتفاقات چند هفته اخیر نمونه روشنی از این تهدیدات و اقدامات دشمنان است.
به همین اعتبار ما باید ایمن سازی و تقویت ساختارهای دفاعی را در حوزه سایبری با جدیت بیشتری دنبال کنیم دقیقاً همان گونه که در بخش دفاعی، موشکی و.... سرمایه گذاری کردهایم یا همانطور که پارادایم اقتصاد مقاومتی را به عنوان راهبرد افزایش تاب آوری اقتصادی در دستور کار داریم.
آریا:
من هم موافقم که نمیتوانیم وضعیت امنیت سایبری را اندازهگیری کنیم ولی میتوانیم مقایسهای داشته باشیم میان آنچه باید باشیم و آنچه هستیم. در واقع بررسی کنیم چه توانمندیهایی باید داشته باشیم و الان نداریم.
عباس نژاد:
ایران از لحاظ ژئوپولیتیکال در منطقهای قراردارد و ذخایر و از موقعیتهایی برخوردار است که همواره این سرزمین را کانون بحران و هدف قرار داده است. در واقع ما هم در منطقهای ناامن قرار داریم و هم به لحاظ رویکردهای خاص نظاممان و اصول مداری ملی و جهانی، مورد تهدید دائمی هستیم. این تهدیدات انواع مختلفی دارد اگر در گذشته هجوم به کشورها از مرزهای جغرافیایی انجام میگرفت، امروز این تهاجم از طریق سایبری است و بسیار بی سروصداتر و البته کم هزینهتر چرا که حساسیتها در مورد این نوع تهاجم بسیار کمتر است. در حالی که آنچه یک مهاجم با نفوذ به مرزهای سایبری دیگران بدست میآورد بسیار ارزشمندتر از خاک و اشغال سرزمین است.
واقعیت این است که ایران یکی از بزرگترین قربانیان تهاجمهای سایبری در جهان است و اساساً مفهوم جنگ افزار سایبری پس از حمله «استاکس نت» به ایران در ادبیات جهانی متداول شد. موضوع در این سطح دیگر هک شدن یک سایت معمولی یا تغییر صفحه اول آن نیست بلکه بسیار فراتر است و از آن به «تهدید پیشرفته دائمی» (APT) تعبیر میشود. در این سطح یک گروه مشخصی به صورت هدفمند و مداوم به مرزهای سایبری دیگران حمله میکنند تا اطلاعات لازم را سرقت کنند یا تخریبهای خاصی را انجام دهند.
با این وجود در کشور متاسفانه تا به حال نگاه جامع نگری نسبت به عمق و اهمیت این تهدیدات وجود نداشته عملیاتی نشده و همین مسئله ضربه پذیری ما را افزایش داده است.
اگرچه بعد از اتفاقاتی مانند حمله استاکس نت توانمندی هایمان را افزایش دادیم ولی حوزه فناوری اطلاعات دائماً در حال تغییر است و افزایش و روزآمد کردن توانمندی ها باید دائمی باشد چرا که تهدیدها دائماً نو میشوند.
متن کامل این مناظره را در وب سایت خبرگزاری خبرآنلاین مشاده کنید.