شعار سال:در این جلسه مقرر شد تا سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» بازنگری و کاستیهای موجود در حوزه امنیت سایبری کشور رفع شود. روزنامه ایران نظر دو کارشناس حوزه امنیت سایبری را درباره بازنگری این سند و نحوه تحکیم این ساختار را جویا شده است.
پایان دادن به تداخل وظایف
سیامک رضوانی کارشناس امنیت سایبری معتقد است؛ حملات جدید سایبری به زیرساختهای حیاتی کشور ،رئیسجمهور را بر آن داشت تا دستور پیگیری در زمینه اصلاح و تقویت ساختارهای موجود حوزه امنیت سایبری را بدهند که باید این اقدام را به فال نیک گرفت.
رضوانی گفت: حجم حملات سایبری بالاست و با شروع پاندمی کرونا بر این حجم حملات افزوده شده بهطوری که در سال ۹۹ جهان با رشد ۳۰۰ درصدی حملات سایبری مواجه بوده است؛ از سوی دیگر حملات سایبری اخیر به زیرساختهای حیاتی کشور مانند جایگاههای سوخت صورت گرفته و همین امر ،توجه به بازنگری در زمینه اسناد امنیت سایبری را دوچندان کرده است.
وی افزود: برای مقابله با حوادث سایبری در کشور دستگاههایی بهصورت موازی برای مقابله با حوادث سایبری ورود کردهاند اما در مواقع حساس وجود همین دستگاههای موازی خود باعث مشکلاتی مانند تداخل وظایف شده از این جهت نتیجه درخوری در مقابله با حملات سایبری مشاهده نمیشود.
به گفته رضوانی؛ برای اینکه تداخل وظایف دستگاههای مرتبط با حوزه امنیت سایبری کاسته شود، مرکز ملی فضای مجازی در سال ۹۶ سند راهبردی مقابله با حوادث را تدوین کرد ولی بهنظر میرسد این سند هم نتوانسته مشکلات حوزه امنیت سایبری در کشور را بخصوص در زمان حملات سایبری بدرستی رفع کند.
این کارشناس امنیت سایبری در پاسخ به این سؤال که به نظر شما چه بخشهایی از سند نیاز به بازنگری دارد؟ گفت: بهنظر میرسد این سند بهطور کلی از نظر مفهومی دارای ایرادهایی است و باید این موضوع در سند جدید مورد بازبینی قرار بگیرد.
به گفته وی، وجود نهادهای موازی مانند پدافند غیرعامل، افتای ریاست جمهوری، مرکز ماهر وزارت ارتباطات، پلیس فتا و همچنین تفکیک وظایف عمودی این نهادها در سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی موجب بهبود وضعیت امنیت فضای مجازی در سالهای اخیر نشده، بلکه خود منجر به ایجاد نوعی فضای رقابتی بین نهادهای مسئول و تقسیم پتانسیل آنها شده تا جایی که امکان همکاری و همافزایی در این حوزه را بشدت کاهش داده است.
رضوانی افزود: بهعنوان نمونه تقسیمبندی دستگاهها در سه حوزه حیاتی و حساس (افتای ریاست جمهوری)، سازمانی (مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای- ماهر) و عمومی (پلیس فتا) از پنج حوزه کلی موجود دارای ضعفهایی است که باعث کاهش ضمانت اجرایی و اقدام مؤثر در زمان وقوع رخدادهای سایبری میشود که نمونه بارز آن را در حمله اخیر به سامانه سوخت مشاهده کردیم. بهعبارت دیگر در انتخاب دستگاه هماهنگ کننده به نظر میرسد کمی سلیقهای عمل شده است.
بهعقیده وی، اگر مخاطرات امنیتی مرتبط با گسترش زیرساختهای دارای فناوری اطلاعات بخصوص در حوزههای حساس و حیاتی نظیر انرژی با استراتژیهای جامع امنیت سایبری ملی و برنامههای تابآوری در تعادل نباشد، دستیابی به رشد اقتصادی و اهداف امنیت ملی با چالشهای فراوانی رو به رو خواهد شد بنابراین بهنظر میرسد مهمترین مسأله در حال حاضر در حوزه امنیت، تدوین استراتژی ملی امنیت سایبری در کشور است.
جای خالی نهاد برتر
کاظم فلاحی دیگر کارشناس امنیت سایبری نیز معتقد است اینکه رئیس جمهور دستور به پیگیری بحث مدیریت امنیت سایبری دادهاند و قرار است در سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» بازنگری صورت بگیرد اقدام خوب و مثبتی است چون قطعاً این سند دارای کاستیهایی است ؛ چرا که به عینه دیدیم حملات سایبری به زیرساخت کشور دفع نشد و بخش سوخت را هدف گرفت.
فلاحی با بیان اینکه سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» سند محرمانهای بوده و متن آن منتشر نشده، به «ایران» گفت: نمیتوان درباره این سند نظر شفافی داد اما میتوان گفت که حملات سایبری جدید نشان میدهد که حتماً در این سند نواقصی وجود داشته که نتوانستند با حملات مقابله کنند از اینرو دستور به اصلاح و تقویت و بازنگری دادهاند.
وی افزود: این سند برای رفع مشکلاتی که در حوزه مدیریت امنیت سایبری کشور وجود داشت، تدوین شد و بین چند نهاد هم تقسیم وظایف انجام شد بهطوریکه مقرر شده بود امنیت سایبری زیرساختهای حیاتی کشور را افتای ریاست جمهوری، سازمانها و دستگاههای اجرایی را مرکز ماهر و بخش عمومی را پلیس فتا پیگیری کند ولی نبود مدیریت واحد موجب شد این تقسیم وظایف هم راه به جایی نبرد.بهگفته این کارشناس، امنیت سایبری در این روزها بسیار حساستر از قبل شده و این را رئیسجمهور بخوبی و درستی درک کردهاند از اینرو پیگیری و در اولویت قرار دادن مدیریت این حوزه بسیار حیاتی است.
فلاحی در پاسخ به این سؤال که بزرگترین مشکل سند چیست، گفت: بهنظرم و با توجه به تجربیاتی که در این مدت در بحث حملات سایبری به کشور شاهد بودیم، بزرگترین مشکل اتکا به هشدارها و نداشتن قابلیت پیگیری است؛ این در حالی است که اگر مشکلات امنیت سایبری زیرساختهای حساس و حیاتی کشور یا دستگاهها ، سازمانها و... با مانور یا هر روش دیگری شناسایی میشود، نباید تنها به هشدارها بسنده کرد و باید تا آخرین لحظه بر پیگیری رفع ایرادهای موجود مبنی بر وجود باگ، بدافزار، باج افزار و... تأکید کنند و تا رفع نشود دست از پیگیری برندارند.
بهگفته وی از سوی دیگر هیچ قانون و نهادی نیز وجود ندارد که اگر سازمانی به هشدار توجه نکرد و اقدامهای لازم را انجام نداد آن سازمان را پاسخگو کند.
به باور این کارشناس نیز بحث امنیت سایبری موضوعی ملی و فراقوهای است بنابراین باید از موازی کاری جلوگیری کرده و تمام دستگاهها را پاسخگو کنند، چرا که وجود نهادهای موازی در حوزه امنیت سایبری باعث شده دستگاهها پاسخگو نباشند.
به اعتقاد فلاحی، وجود متولیان متعدد در امنیت سایبری باعث کم اهمیت جلوه دادن این حوزه شده است. از سوی دیگر اگر به دستگاه یا سازمانی حمله سایبری صورت گرفت متولی امنیتی هر بخش هم تا جایی میتواند پیگیری کند و از یک جایی به بعد دیگر هیچ کدام از نهادهای درگیر در امنیت سایبری قدرتی ندارند و نمیتوانند دستگاهها را پاسخگو کنند.
به باور وی، جای خالی یک نهاد برتری که بتواند این ضعف را رفع کند، احساس میشود و امید میرود در بازنگری سند «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» به این موضوع توجه ویژهای شود.
شعارسال، با اندکی تلخیص و اضافات برگرفته ازپایگاه خبری ایران آنلاین، تاریخ انتشار: 16آذر 1400، کدخبر: ، www.ion.ir،762904