گزارش پی اچ پی و جی كوئری؛
الزامات امنیت سایبری در زیرساخت های حیاتی کشور
پی اچ پی و جی کوئری: وقوع یک حادثه سایبری دیگر که منجر به اختلال در سوخت رسانی شد نشان میدهد زیرساختها خصوصاً در بخش انرژی نیازمند ارتقا بیشتر است و الزامات امنیت سایبری نیز باید با سختگیری بیشتری اعمال شوند.
به گزارش پی اچ پی و جی کوئری به نقل از مهر، تجربه تلخ اختلال در سوخت رسانی جایگاه های سوخت که قبل از این در سال ۱۴۰۰ نیز رخ داده بود، روز گذشته بار دیگر تکرار شد و این دفعه یک گروه هکری که رسانه های عبری همچون «تایمز اسرائیل» آنرا در رابطه با رژیم صهیونیستی اعلام کردند، مدعی حمله سایبری به سیستم هوشمند پمپ بنزین ها در ایران شد.
ستاد بحران دقایقی بعد از این اتفاق در شرکت ملی پالایش و پخش تشکیل شد و مسئولان وزارت نفت با تأیید این خرابکاری به مردم وعده دادند مشکل به زودی برطرف و سرویس دهی به زودی از سر گرفته خواهد شد.
جلیل سالاری معاون وزیر نفت در این رابطه اعلام نمود: چالشی را در راه کارت خوان های تعدادی از جایگاه عرضه سوخت در سراسر کشور داشتیم که طبق پیگیری های ما ۶۰ درصد جایگاه را شامل می شد.
وی با ذکر یادآوری تجربه سال ۱۴۰۰ اظهار داشت: ما از تجربه گذشته استفاده کردیم و به جهت اینکه بی نظمی ایجاد نشود پروسه ارتباط را با جایگاه هایی که گرفتار مشکل شده بودند قطع کردیم.
در این میان اما سازمان پدافند غیرعامل که متولی امنیت سایبری در بخش انرژی کشور است با صدور اطلاعیه ای اعلام نمود: تمامی احتمال ها درباب دلیلهای اختلال در سامانه سوخت تحت بررسی است پس نمی توان ادعاهای مطرح شده دشمن را تأیید کرد.
مرور این رخداد و واکنش مسئولان در برخورد با آن نشان میدهد طی دو سال اخیر در امتداد ارتقای امنیت زیرساختهای حیاتی خصوصاً در بخش انرژی اقدام جدی صورت نگرفته و زیرساخت های امنیت سایبری در این بخش با ضعف ها و مشکلاتی مواجه اند که برای ارتقا و به روزرسانی آنها باید بیش از پیش کوشش کرد.
همچنین بنظر می رسد جایگاه نهادهای اصلی و دستگاه های متولی همچون افتا، ماهر، سازمان پدافند غیرعامل در پذیرفتن مسئولیت شفاف نیست و کشور در تامین امنیت فضای مجازی گرفتار ضعف هایی است و در موقع بروز مشکلات دقیقاً مشخص نیست که مقام پاسخگوی امنیت سایبری کیست و در مقابل چه چیزی باید پاسخگو باشد.
رضا جعفر قلی زاد؛ کارشناس امنیت سایبری در گفت و گو با خبرنگار مهر با اشاره به اختلال روز گذشته در جایگاه های سوخت و لزوم ارتقای امنیت سایبری اظهار داشت: درباب ایجاد امنیت در زیرساخت های حیاتی آن چه که اهمیت دارد بحث نگهداشت یکپارچگی دارایی های اطلاعاتی و شناسایی ارتباط این دارایی ها با یکدیگر و همین طور نحوه ارتباط این دارایی های اطلاعاتی با یکدیگر است که هر کدام از این دارایی ها برای هر کدام از اجزایی که در عرصه امنیت اطلاعات یا در عرصه فناوری اطلاعات مشغول به ارائه خدمت هستند باید امنیت شأن بصورت جزئی و بصورت کلی تامین شود.
وی با اعلان اینکه ما دیدگاه یکپارچه ای در مورد داده اطلاعاتی نداریم و بصورت جزئی به آن نگاه می نماییم اضافه کرد: وقتی که داده های اطلاعاتی باهم در ارتباط هستند و یک اکوسیستم فناوری اطلاعات را می سازند برای آن اکوسیستم انگار هیچ الزام امنیتی نداریم برای مثال برای یک کامپیوتر تمام الزامات امنیتی را رعایت می کنید اما برای آن شبکه ای که تمام کامپیوترها را به هم وصل می کند و برای اکوسیستم شبکه دیدگاه امنیتی وجود ندارد.
نقض این یکپارچگی موجب می شود دو موضوع به وجود می آید که یکی نگهداشت داده ها و نشر اطلاعات است و دیگری موضوعی است که لطمه پذیری های ما از آن اکوسیستم از چشم ما دور می ماند و نمی توانیم لطمه پذیری های آن اکوسیستم را شناسایی نماییم. این دو عامل موجب می شود کسب وکارها گرفتار لطمه شوند.
استفاده از محصولات بومی برای ارتقا زیرساختهای امنیتی
این کارشناس امنیت سایبری با اعلان اینکه درباب نقاط ضعف ها و راه های تقویت امنیت سایبری اشاره کرد: الزامات امنیتی ما باید سختگیرانه تر باشد و همین طور موضوع حمایت های دولت از محصولات بومی باید بیشتر شود که هر چقدر محصولات بومی را تقویت نماییم و برای آنها ارزش بیشتری قائل شویم می توان از این لطمه پذیری ها دور بمانیم.
وی در ادامه درباب تدابیر حاکمیت برای جلوگیری از حملات سایبری اضافه کرد: لازم است حاکمیت شرکت های دانش بنیان در عرصه امنیت اطلاعات را تقویت کند و بودجه تحقیقاتی بیشتری در اختیار آنها قرار دهد و همانطور که در الزامات امنیتی داریم، زیرساخت های امنیتی سازمان ها و همین طور تجهیزات همیشه باید به روز باشند و همین طور لازم است سازمان ها از بخش خصوصی در عرصه ارتقا، تامین نیروی انسانی و آموزش نیروی انسانی و به روز رسانی تجهیزات و فرایندهای امنیت اطلاعات استفاده نماید تا در حفظ و نگهداشت سازمان نقش مؤثری داشته باشند.
این کارشناس در عرصه امنیت سایبری در ادامه به موضوع متولی امنیت سایبری در کشور اشاره نمود و اظهار داشت: واقعیت این است که برای خیلی ها هنوز مشخص نیست متولی امنیت سایبری دستگاهها کدام نهاد است. اگر حمله سایبری یا نشر اطلاعات برای دستگاه یا نهادی رخ دهد باید چه سازمانی پاسخ دهد و چه سازمانی مقرر است به این سیستم رسیدگی کند. بطور کلی می توان گفت موضوع مدیریت رخداد خیلی در کشور شفاف نیست.
راه اندازی بیمه امنیت سایبری در کشور
جعفر قلی زاد به خسارت های سازمانی که مورد حمله سایبری قرار می گیرد اشاره نمود و اضافه کرد: اگر موضوع بیمه امنیت سایبری در کشور راه اندازی شود، شاید بتواند مواضع سختگیرانه تری نسبت به حوزه امنیت داشته باشد و بتواند قسمتی از آن خسارت سازمان را در عرصه فرایندی و مالی جبران کند.
عدم یکپارچگی فرایندهای امنیتی
وی اشاره کرد: واقعیت این است که کشور ما در عرصه فنی در وضعیت مطلوبی است اما از نظر فرایندهای امنیتی مطلوب نمی باشد. فرایندهای امنیتی، فرایندهایی هستند که از شروع اکوسیستم تا جایی که خدمت ارائه می شود را در بر می گیرد و همه موارد همچون ارتباطات، دارایی ها، لطمه پذیریها در این پروسه باید بصورت یکپارچه مد نظر قرار گیرد. ما متأسفانه در سازمان ها یکپارچگی نداریم. می توان گفت بزرگترین بخش پر ریسک سازمان های ما عدم وجود یکپارچگی فرایندهای امنیتی است.
جعفر قلی زاد در آخر اظهار داشت: اگر نهادهای حاکمیتی فرایندهای امنیتی را درست پوشش دهند و مشخص شود که متولی مدیریت رخداد در کشور چه کسی است، نقش و مسئولیت هر کدام از حوزه های مدیریت رخداد سایبری مشخص شود، تکلیف سازمان ها هم مشخص می شود.
وی اضافه کرد: یکی دیگر از کارهایی که حاکمیت می تواند انجام دهد این است که ترافیک شبکه کسب و کارهای حیاتی در کشور شناسایی شود و همه از نقطه محل های خاص عبور داده شود. الزامات حاکمیت دسترسی هم فقط روی ترافیک شبکه اعمال شود بدین سان شاید بتوان از این طریق مانع حملات سایبری شد.
محمدرضا مرادی، دانشجوی دکتری مدیریت راهبردی فضای سایبر در دانشگاه عالی دفاع ملی نیز چالش های مدیریت امنیت سایبری را در کشور به شرح زیر اعلام نمود:
۱- به سبب گستردگی و فراگیر شدن فضای مجازی، این نهادها، دارای شرح وظایف متنوع و بعضاً مشابهی شده اند. لیکن دارای برداشت های یکسان و تعاریف استاندارد بومی در مفاهیم پایه نیستند.
۲- به سبب تعدد ذی نفعان و متولیان در این عرصه، روابط حمایت شونده / حمایت کننده مناسب نمی باشد و مسئولان و کارشناسان باید چندین رابطه را که هریک آزادی ها و محدودیت های خاص خودرا دارند درک و مدیریت کنند.
۳- فقدان جهت گیری واحد و مواضع اصولی اقدام کنندگان در فضای سایبر باعث شده مسئولین ضمن انجام اقدامات سلیقه ای و حرکات موازی، ناخواسته مسبب پدید آمدن چالش در پروسه دفاعی امنیتی سایبری شوند.
۴- کارکنان عملیات سایبری، باید هدف فرمانده را به خوبی بشناسند و قادر باشند اثرات تصمیم ها و سفارش های خودی را به سرعت ارزیابی کنند. همین طور باید بدانند که اغلب ممکنست هنگام اتخاذ تصمیم ها فرصتی برای مشورت با مسئولان ارشد وجود نداشته باشد و زمانی که حفظ سرعت عملیاتی لازم است و فرمانده اختیار عمل لازم را اعطا کرده، لازم باشد تصمیم ها بطور مستقل اتخاذ شوند.
مصوبات شورای عالی فضای مجازی رافع نیازمندی ها نیست
این پژوهشگر همین طور گفت: در سال ۱۳۹۰ شورای عالی فضای مجازی به تشخیص مقام معظم رهبری به عنوان بالاترین نهاد حاکمیتی، در شرایطی شکل گرفت که دستگاهها دارای ناهماهنگی در مدیریت فضای مجازی کشور بودند. هرچند تعدادی از نهادهای دفاعی امنیتی عضو این شورا هستند اما مصوبات این شورا به تنهایی رافع نیازمندی های این حوزه نیست.
وی اظهار داشت: مدیریت راهبردی دفاعی امنیتی منسجم فضای سایبر، ضمن کسب بهره مندی حداکثری از فرصت های موجود در این فضا و ایجاد بازدارندگی در سطح منطقه و بین الملل، سبب می شود آمادگی دفاع و واکنش به هنگام و اثربخش در مقابل هر تهدیدی را داشته باشیم. عدم انسجام کافی و یکپارچگی در مدیریت این فضا، سبب نقصان در بهره برداری از فرصت های پدید آمده در آن و ناتوانی در پاسخگویی به تهدیدات فضای سایبر می شود.
دکترین سایبری؛ حلقه مفقوده مدیریت راهبردی فضای سایبر
مرادی اشاره کرد: در امتداد برطرف نمودن چالش های مورد اشاره، ابزاری که در دنیا به عنوان اصول راهنمای جهت گیری یکپارچه اقدامات به کار می رود، «دکترین» است. تغییر شیوه مدیریت از وضعیت فعلی به مدیریت مبتنی بر دکترین و اصول فراتر از یک تاکتیک است. این یک روش جدید فکر کردن درباره ی مدیریت است.
به گفته وی، ایجاد یک دکترین مبتنی بر اصول برای دیگران، آنها را قادر می سازد برای خود تصمیم بگیرند، بجای آنها که برای آنها تصمیم گرفته شود یا تصمیم های (سطح کلان) به آنها تفویض شود. این یک مدل حکمرانی توزیع شده برای سازمان های شبکه است.
این پژوهشگر اشاره کرد: چابکی بوسیله توانمندسازی تصمیم گیری، دستیابی به هماهنگی به همراه استقلال در سازمان، عملیاتی کردن راهبرد بوسیله شبکه، سازگاری سریع با شرایط پیش بینی نشده از اثرات دکترین است. نقش اصلی دکترین ایجاد زبان واحد، هدف مشترک و وحدت رویه در اقدام ها و فعالیت ها است. دکترین هدایت گر اقدام ها در سطوح مختلف است و درک مشابهی در اذهان، بدون در نظر گرفتن جایگاه، رتبه و تخصص آنها به وجود می آورد.
به گزارش پی اچ پی و جی کوئری به نقل از مهر، در شرایطی که کشورهای مختلف برای مقابله با قدرت جنگ نرم و تهدیدات سایبری روزبه روز خودرا قوی تر می کنند و جنگ سایبری به یکی از میدان های نبرد دنیای امروز تبدیل گشته است، بنظر می رسد امنیت سایبری زیرساخت های حیاتی کشور نیازمند تقویت و ارتقا بیشتر است.
همچنین بااینکه با تکلیف برنامه هفتم توسعه، فرماندهی امنیت فضای مجازی و راهبری آن بر عهده مرکز ملی فضای مجازی گذاشته شده است و نظام پیشگیری و مقابله با حوادث فضای مجازی نیز باید توسط این مرکز تهیه شود اما بهتر است تا زمان اجرای برنامه، دستگاه های اجرائی اهتمام بیشتری به ارتقا زیرساختهای امنیت داده خود داشته باشند و پاسخگویی شفاف و موثرتری نسبت به این دست رخدادها از طرف نهادهای متولی امنیت سایبری صورت گیرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب