واکاوی خلأهای موجود در تامین امنیت سایبری/ برای جلوگیری از حملات هکری به چه اقداماتی نیاز داریم؟
به گزارش گروه علم و پیشرفت خبرگزاری فارس، پس از هر حمله سایبری یا نفوذ، بحث درباره اهمیت امنیت فضای تبادل اطلاعات و فضای سایبر بالا میگیرد.
مدتی این موضوع، در صدر اخبار قرار میگیرد، درباره آن بحثها میشود و کمی بعد رنگ کهنهگی به خود میگیرد و بار دیگر به فراموشی سپرده میشود تا حمله دیگری اتفاق افتاد و باز این چرخه تکرار میشود.
در رخدادهای رایانه ای، مسیر اصلی کسب اطلاع و دریافت اطلاعات موثق از طریق سازمانهای متولی و مسئول است و اطلاعات صحیح را باید از سازمانهای ذیصلاح گرفت. اما کارشناسان و متخصصان حوزه امنیت از دید خود، همواره نگاهی ریزبینانه و موشکافانه به وضعیت جاری دارند و حتی گاهی بیشتر آنچه که در پاسخهای مقامهای مسئول دیده میشود را نمایان میکنند و درباره آنها هشدار میدهند.
این بار پس از وقوع حمله سایبری اخیر به سامانه هوشمند سوخت کشور، برای واکاوی و بررسی نقاط ضعف در مقوله امنیت فضای تبادل اطلاعات و سایبر در وضعیت فعلی کشور با «محمد کاشی»، کارشناس حوزه فناوری اطلاعات و ارتباطات گفت وگو کرده ایم.
در این گفت وگو تلاش کرده ام که به احصاء خلاهای موجود در حوزه امنیت زیرساختها بپردازیم و در مسیر شناسایی علل آنها گام برداریم.
علت خلاهای موجود در امنیت زیرساختها چیست؟
همواره گفته شده و مشخص است که در کشور در حوزه امنیت زیرساختها با خلاهایی مواجه هستیم که این خلاها چندین علت اصلی مهم دارند و میتوان ریشه این مشکلات را در چند گروه تقسیم بندی کرد.
بخشی از این نقاط ضعف از گذشته وجود داشته اند و رفع نشده اند و برخی هم محصول وضعیت فعلی هستند که در شرایط ویژه ناشی از شیوع ویروس کرونا و زیر بار رفتن بخش عمدهای از تجهیزات و زیر ساخت و رشد چند برابری ترافیک در کشور تشدید شده اند. تا زمانی که این خلاها برطرف نشود، نمی توان فرآیند کاملی را برای آمادگی در برابر حملات، پیشگیری از آسیبها و نحوه مقابله را انتظار داشت.
بودجه پدافند غیرعامل که به صورت متمرکز توزیع میشد، از این مجموعه گرفته شده و بین دستگاهها پخش شده است
در دولت قبل ساختار پدافند غیرعامل در کشور تضعیف شد
یکی از علتهای مهم در این باره را میتوان در تغییر ساختار پدافند غیرعامل در سالهای قبل جست وجو کرد.
در دولت قبل نگاه به حوزه پدافند غیرعامل، سیاسی شد و در نتیجه در مجموع ساختار پدافند غیرعامل تضعیف شد؛ حتی بودجه پدافند غیرعامل که پیش از این به صورت متمرکز توزیع میشد، از این مجموعه گرفته شد و بین دستگاهها پخش شد.
به این ترتیب به هر دستگاه به صورت جداگانه بودجه تخصیص داده شد تا براساس نیازها و فعالیت هایشان، هزینه کنند. اما باید در نظر داشت که حوزه سایبری یکی از حوزههای مهم در حوزه پدافند غیرعامل است و اقدامات این چنینی در نهایت منجر به تضعیف ساختار و توان کلی کشور در مواجه با تهدیدات سایبری در بخش پدافند غیر عامل شود.
مثل همه کشورها آماده مواجه با مشکلی مثل کرونا نبودیم و رشد ترافیک نبودیم
این موضوع که در مواجه غیرقابل پیش بینی و ناگزیر با شیوع ویروس کرونا در کشور دچار آشفتگی شدیم، موضوع تازهای نیست و اتفاقا یکی از حوزه هایی که از شرایط خاص ناشی از کرونا دچار آسیب شده، حوزه سایبری است. اما چطور؟
بعد از کرونا دچار بار ترافیکی سنگینی در همه زیرساختهای کشور از جمله حوزههای بانکی، فیبرها و دیتاسنترها و شبکههای ارتباطی شدیم و همه امورات و فرآیندها به نوعی به سمت مدلهای آنلاین سوق پیدا کردند. این تحمیل بار جدید به شبکه در حدی بود که برای مثال برخی زیرساختها که قبلا در حد ۳۰-۴۰ درصد استفاده میشدند به اندازه ۶۰-۷۰ درصد زیربار رفتند. در بخشهای زیر ساختی بسیاری از شرکتهای ارتباطی و اپراتورها به دلیل تسریع در جریان عملیات شبکه مجبور شدند بسیاری از زیرساختها رو به صورت کامل زیر بار ببرند. در برخی موارد دچار کمبود قطعات یدکی و مشکلات نبود پشتیبانهای لازم باشند.
برخی زیرساختها که قبل از کرونا در حد ۳۰-۴۰ درصد استفاده میشدند به اندازه ۶۰-۷۰ درصد زیربار رفتند
همچنان که این رشد ترافیک حتی برای کاربران عادی هم ملموس بوده است. در ماههای اخیر در نتیجه همه این تغییرات، میزان مصرف ترافیک توسط مردم و پلتفرمها صعودی شده است. که نیازمند سرمایه گذاری دولت در بخش زیر ساختی و تعرفه گذاری صحیح برای کمک به اپراتورهای ثابت و سیار برای بازسازی و نوسازی زیر ساختهای خود میباشد.
رشد بسیار ترافیک شبکه در کرونا، حتی در مواقعی سرویس دهی شرکتها را هم با اختلال مواجه میکند
تحریم، دسترسی به تجهیزات به روز را سخت کرده است
یکی از ابزارهای مهم در مقابله مناسب با تهدیدات سایبری، برخورداری از تجهیزات و امکانات فنی سخت افزاری و نرم افزاری مناسب است. از همین رو یکی دیگر از کاستیهای موجود در حوزه سایبری در کشور، نبود برخی تجهیزات و مشکلات سخت تهیه تجهیزات در شرایط تحریم است.
به دلیل شرایط تحریمهای موجود علیه کشور، ورود بسیاری از تجهیزات فنی به داخل کشور سخت شده است و میتوان این طور گفت که در مجموع کالای فناوری، سخت به دست ایرانیها میرسد. البته بخشهای مختلف درحال بومی سازی برخی زیرساختها در کشور هستند ولی نیاز بازار بسیار گسترده هست.
بودجه لازم برای خرید تجهیزات، نیست
اما علاوه بر سخت بودن خرید و تامین تجهیزات به روز فناورانه برای کشور، با مشکل مهم دیگری یعنی نبود بودجه لازم هم رو به رو هستیم.
به عبارت دیگر، در حال حاضر بسیاری از دستگاهها و سازمانها بودجه لازم برای خرید این تجهیزات را ندارند. زیرا برای مثال یک زمانی در چند سال قبل دلار ۴ هزار تومان بود و دستگاهها میتوانستند تجهیزاتی را خریداری کنند؛ اکنون با دلار بالای ۲۰ هزار تومان دستگاهها اساسا توان خرید تجهیزات را ندارند.
بسیاری از دستگاهها و سازمانها بودجه لازم برای خرید این تجهیزات را ندارند
در شرایط نبود بودجه کافی، دستگاهها ناگزیر به انتخاب راههای جایگزین برای رفع نیازهای فعلی خود هستند. آنها به ناچار از تجهیزات قبلی و قدیمی استفاده میکنند و با نگهداری و به روز رسانی دستگاههای موجود، تلاش میکنند نیاز روز خود را برآورده کنند. این امر در طولانی مدت سبب کاهش کیفیت تجهیزات و مشکلات متعدد نگهداری و قطع شدن ارتباطات و یا مشکلات سایبری در زیرساختها میشود.
تقسیم کار ملی در حوزه افتا، هنوز کارآمد نیست
یکی از انتقادهایی که همواره به ساختار صیانت از فضای سایبری کشور گرفته میشد، نبود متولی واحد در حوزه مقابله با تهدیدات سایبری است.
چندی پیش مرکز ملی فضای مجازی برای حل این مشکل، تقسیم کار ملی در حوزه افتا را مشخص کرد و هر نهاد مسئول حفاظت از بخش هایی شد.
اما با این حال باوجود تنوع نهادهای مسئول و اقدام کننده در حوزه امنیت فاوا از جمله مرکز افتای ریاست جمهوری، مرکز ماهر وزارت ارتباطات، گروههای cert و واکنش سریع زیرمجموعه مرکز ماهر سازمان فناوری اطلاعات ایران، دستورات برای هیچ یک از این نهادها از یک مرجع متمرکز ابلاغ نمی شود.
به یک متولی واحد در حوزه امنیت نیاز داریم که دستورات را دقیق به طور یکسان به دستگاهها ابلاغ کند
همچنین در برخی مواقع هم ابلاغها دیرهنگام است و دیگر فایدهای ندارد. زیرا اساسا در دنیا سناریوهای متعددی برای نفوذ وجود دارد و حتما این طور نیست که برای مثال سناریو ورود از شبکه شناخته شده اینترنت باشد؛ بلکه راههای ساده مثل دانلود فایل از اینترنت، بعد ذخیره کردن آن در فلش و سپس دیدن آن روی یک کامیپوترمتصل به شبکه داخلی دیگر، از راههای انتشار آلودگی است و الزاما نفوذها همیشه از راههای پیچیده یا دور از ذهن نیست. با توجه به شرایط عامل انسانی یا خطای فردی نیز در این گونه مسایل باعث تسریع جریان نفوذ و ایجاد مشکلات بعدی میشود.
بنابراین، به یک متولی واحد در حوزه امنیت نیاز داریم که دستورات را دقیق به طور یکسان به دستگاهها ابلاغ کند.
حوزه سایبری مثل موجودات زنده هستند و سناریوهای هک و نفوذ دائما تغییر میکنند. در هر دو طرف موضوع هک و نفوذ، انسان وجود دارد و هر روز در قالب جدیدی و با فکر جدیدی اجرا میشود. بنابراین نمی توان با این موضوعات مانند امور ثابت و ساکن برخورد کرد و برای آنها بخش نامه و ابلاغیههای تکراری و بدون تغییر داشت و هر روز باید متناسب با تهدید روز و شرایط همان روز اقدام کرد و به روز بود.
البته باید به نکته هم توجه داشت که همه این اقدامات به معنی صفر شدن یا رفع کامل تهدیدات سایبری نیست. بلکه این موضوع در واقع مثل دزد و دزدگیر است. اگرچه جلوگیری از حملات سایبری و نفوذ به صورت صد درصدی مقدور نیست بلکه میتوان احتمال نفوذ را کم کرد یا از صدمات آسیبهای آن کاست. این امری است که در همه کشورهای دنیا به صورت مدام در حال تحقیق و توسعه است و آزمایشگاههای تخصصی در حال بررسی هستند.
شورایعالی فضای مجازی بالاترین نهاد در موضوع امنیت فضای مجازی است
کمبود آزمایشگاه تخصصی تست داریم
یکی از خلاءهای مهم دیگر در حوزه سایبری کشور، کمبود یا نبود آزمایشگاههای تخصصی حاکمیتی سایبری است.
در حال حاضر، با کمبود آزمایشگاههای تخصصی حاکمیتی برای بررسی و کنترل محصولات سایبری مواجه هستیم. برای مثال در کشور روسیه، شرکتهای متعدد بزرگ امنیتی مانند کسپرسکی را داریم که این شرکتها آزمایشگاههای پیشرفته و مجهز سایبری دارند و متعلق به همان کشور هم هستند و همیشه هم در حال رصد و پایش مسایل مرتبط با امنیت سایبری هستند.
کمبود آزمایشگاه تخصصی محصولات فناورانه در کشور، در همه حوزهها مشکل ساز میشود
در این آزمایشگاهها هم تجهیزات و هم نرم افزارها کنترل میشوند و شرایط از بین رفتن خطرات یا کم کردن خطرات در نظر گرفته میشود.
مقابله با تهدید علاوه بر فرمانده، تامین مالی و ضمانت اجرا هم میخواهد
همه آنچه که به عنوان نیازها و خلاهای موجود در بحث سایبری مطرح شد، نیاز به یک اصل اولیه و مهم دارد و آن هم تامین مالی و بودجه است.
تا وقتی که بودجه لازم در اختیار نباشد، فقط با تاکید بر ضرورت اهمیت پدافند غیرعامل یا حتی ابلاغ دستورالعمل و بخش نامههای مقابله با آسیب پذیری، موضوع قابل حل نیست. باید وقتی توصیه و راه کاری به دستگاهی ابلاغ میشود، روش تامین مالی پروژههای ابلاغی برای رفع آسیب پذیری هم دیده شوند. بنابراین باید یک نظام گسترده برای بازبینی فرآیندها و بررسی برای ضمانت اجرایی پروژهها حاصل شود.
نمی توان به دستگاهها توصیه کرد که چه باید کنند اما بودجه لازم برای اجرای راه کارها را تخصیص نداد
نمی توان به دستگاهی راه کار اجرایی داد و توصیه کرد که چه باید کند اما بودجه لازم و کافی برای اجرای راه کارها را در اختیارش نگذاشت و سپس توقع بازدهی و به نتیجه رسیدن هم داشت. زیرا بدیهی است که در این صورت دستگاه هم میتواند بگوید به دلیل نبود بودجه، دچار آسیب پذیری شدیم.
کمک بخش خصوصی را قبول کنیم
در حالی که به تاکید تمامی کارشناسان، جنگهای آینده و اخیر در حوزههای سایبری است که هدف آنها هم از کار انداختن زیرساختها است، اما حاکمیت تنها بازیگران و نقش آفرینان در این جنگها نیستند.
اگرچه موضوع امنیت در ظاهر مسئله حاکمیتی است اما موضوع امنیت و بازار محصولات امنیتی همواره مورد توجه بخش خصوصی هم بوده است و تجربه کشورهای دیگر هم نشان میدهد بخش خصوصی میتواند نقش مهم و بزرگی در این میان داشته باشد. برای مثال کشورهایی مثل روسیه، چین و آمریکا، دهها شرکت امنیتی بزرگ و فعال، فعالیت دارند. این شرکتها محصولاتی در ردههای جهانی تولید میکنند، آزمایشگاههای بزرگی را در اختیار دارند که محصولات را تست میکنند و بازار بزرگی برای فروش محصولات خود کسب کرده اند.
گرچه موضوع امنیت در ظاهر مسئله حاکمیتی است اما موضوع امنیت و بازار محصولات امنیتی همواره مورد توجه بخش خصوصی است
در واقع میتوان گفت بخش دولتی موتور یا پیشران در این حوزه است که برای مثال میتواند در زمینههای تامین بازار، ایجاد مشوق و خرید تضمینی نقش آفرینی کند و بخش خصوصی برای ایجاد محصول عهده دار مسئولیت شود.
بخش خصوصی علاوه بر تولید محصول، در حوزه آموزش هم میتواند فعال باشد و با یک نگاه درست یک زیست بوم مناسب برای کارآفرینی در حوزه زیرساختهای سایبری ایجاد کرد.
براساس یک معماری واحد در حوزه سایبری، جلو برویم
در مجموع میتوان گفت که باید یک معماری واحد در حوزه سایبر داشته باشیم و براساس آن برنامه ریزی کنیم.
چند سالی است که موج ایجاد کسب و کارهای اقتصاد دیجیتال در کشور به راه افتاده است، یکی از نیازهایی که در این حوزه به شدت احساس میشود این است که از همین اکنون فکری برای حوزه امینت سایبری با کمک کسب و کارها و پتانسیلهای دانش بنیان اندیشیده شود.
در حوزه سایبر، نیاز به یک متولی داریم که هم از نظر اجرایی و هم نظارتی کارآمد باشد و بتواند در عین حال که ناظر است، دستوراتی صادر کند که ضمانت اجرایی داشته باشند
در حال حاضر، یک سری شرکت دانش بنیان در کشور داریم که در حوزه امنیت سایبری کار کرده اند اما نمی توانند محصولات خود را به سازمانهای متقاضی بفروشند. زیرا موانع زیادی در این راه وجود دارد و یکی از آنها نگاه مدیران به محصولات خارجی است که هنوز به محصول امنیتی داخلی اطمینان کافی ندارند. بخش امنیت سایبری در کشور، بدون حمایت حاکمیتی و قول صد درصدی بازار به بخش خصوصی راه نمی افتاد.
در نتیجه ساختار فعلی، شاهد وضعیت کج دار و مریز در این حوزه هستیم که هرازچندگاهی دچار تهدید و آسیب میشویم. در اغلب حوزهها وضع همین است؛ حوزه سوخت که اخیرا دچار تهدید شد و در بنادر و کشتیرانی هم فضا دقیقا همین است؛ زیرا نسبت به تهدیدات نگاه صحیح نداریم و به طور مداوم از تهدیدها آسیب میبینیم. البته که با بسیاری از خرابکاری هایی که علیه کشور میشود هم مقابله شده است که در رسانههای رسمی و خبرگزاریها گزارشات آن منتشر میشود.
بنابراین در حوزه سایبر، نیاز به یک متولی داریم که هم از نظر اجرایی و هم نظارتی کارآمد باشد و بتواند در عین حال که ناظر است، دستوراتی صادر کند که ضمانت اجرایی هم داشته باشند.
همچنین در این مسیر، نیاز به آماده بودن زیرساختها داریم که هم مسیر سرمایه گذاری درست باشد هم سرمایهها را به سمت نیازها جذب کنیم. توجه کنیم که اگر طرح، طرح صحیحی باشد میتوان از مسیرهای موجود مانند بانک ها یا سایر روش هایها برای تامین مالی آن اقدام کرد و محصول مناسب را در زمان مناسب به بازار هدف رساند.
انتهای پیام/