امنیت سایبری مساله مهمی است که به حفاظت داراییهای اطلاعاتی سازمانها کمک میکند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب میرسد؛ بر این اساس به این موضوع طی سه سال گذشته و در دولت سیزدهم توجه ویژه شده و اقدامات گوناگونی برای ارتقای این حوزه مانند راهاندازی سامانه بومی مقابله با حملات DDoS و کشف آسیب پذیریهای سامانههای دستگاههای غیرزیرساختی انجام شده است.
به گزارش خبرآنی، طی سالهای گذشته و همزمان با گسترش تعداد کاربران، افزایش حجم دادهها و نیاز به برقراری امنیت در فضای مجازی، بیش از گذشته مفاهیمی مانند هک، امنیت و دیوارهای امنیتی مطرح شده است. یکی از این اصطلاحات، مفهومی به نام امنیت سایبری است که نقطه مقابلی برای هک و حملات مخرب در فضای دیجیتال محسوب میشود.
در توضیح این مفهوم باید گفت امنیت سایبری به معنای محافظت از سیستمهای متصل به اینترنت شامل سختافزار، نرمافزار و دادهها در برابر تهدیدات دیجیتال است و این روش هم توسط افراد و هم توسط سازمانها برای جلوگیری از نفوذ غیرمجاز به پایگاههای داده و سایر سیستمهای دیجیتال مورد استفاده قرار میگیرد.
حملات هکرها یکی از مهمترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، پاک کردن، تخریب یا باجگیری سیستمها و دادههای محرمانه کاربر یا سازمان طراحی شدهاند. یکی از روشهایی که برای کنترل و خنثی کردن حملات هکرها میتواند استفاده شود، بکارگیری رویکردهای تدافعی در امنیت سایبری است.
کارشناسان معتقدند امنیت سایبری یک مساله مهم است؛ امروزه اطلاعات پزشکی، دولتی، شغلی و سوابق مالی همه افراد نگهداری میشود و حملات سایبری ممکن است منجر به سرقت اطلاعات، حذف اطلاعات، کلاهبرداری و لطمه خوردن به اعتبار افراد و سازمان شوند.
زمانی که زیرساختهای مهم یک کشور مورد حمله سایبری قرار میگیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسوولان سازمانها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. استفاده از مولفههای قدیمی و آسیبپذیر، بسیاری از سیستمهای دفاعی سامانههای کاربران را سست کرده، بهنحوی که تبدیل به پنجرهای برای نفوذ هکرها و بروز حملات سایبری طی سالهای اخیر شده است.
به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، حجم حملات سایبری طی یک سال گذشته افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی بوده است.
طی سالهای گذشته تمرکز بر امنیت سایبری نه به اندازه کافی و شاید کمتر از مقداری که باید باشد، در این حوزه بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روشها پیاده میشود نه با تجهیزات. در این راستا اقداماتی در سه سال گذشته برای ارتقای این حوزه انجام شده است و عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات- اخیرا در گزارشی از مهمترین اقدامات انجام شده در زمینه امنیت سایبری در یک شبکه اجتماعی داخلی اظهار کرد: از اقدامات راهبردی این دوره تلاش برای توسعه بومی زیرساختهای لازم برای تامین امنیت سایبری بود. در این راستا ضمن حمایت مادی و معنوی از شرکتهای دانش بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولاتشان نیز صورت گرفت. سامانه بومی مقابله با حملات DDoS حاصل این نگاه و مسیر بود.
وی افزود: کشف آسیب پذیریهای سامانههای دستگاههای غیرزیرساختی کشور یکی از وظایف سازمان فناوری اطلاعات، است. در این دوره با افزایش ظرفیتها، از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ «مسابقه کشف آسیب پذیری»، بیش از ۲۵۰۰ آسیب پذیری کشف و در تعامل با دستگاه مربوطه حل شد.
زارع پور با بیان اینکه یکی از دلایل هکشدن سامانهها بهویژه ابزارهای متنباز، عدم وصلهزنی به موقع(patch management)است، توضیح داد: برای حل این مشکل، همکارانم ابزاری برای شناسایی و وصلهزنی خودکار آسیبپذیریهای شناخته شده طراحی کردهاند و تاکنون ۲۵۰ هزار مورد وصلهزنی برای سامانههای دولتی انجام شده است.
راهاندازی مرکز ارائه خدمات امنیتی مدیریت شده(MSSP) برای ارائه خدمات امنسازی زیرساختها، مقابله برخط با بیش از ۴۰۰ حمله سایبری پیچیده، رسیدگی به بیش از ۲۹۰۰ رخداد امنیتی و برگزاری ۱۲۱ دوره آموزشی از جمله خدمات امنیت سایبری ارائه شده به دستگاههای غیرزیرساختی دولتی در این دوره است.
همچنین طراحی و پیادهسازی سامانه مرکز تحلیل و اشتراک گذاری داده های امنیتی(ISAC)، راهاندازی شبکه تله بدافزار (Honey Pot) با ۲۸ گره شناسایی بدافزار در دستگاههای دولتی و ایجاد ۶ آزمایشگاه تخصصی ارزیابی امنیتی از دیگر اقدامات زیرساختی این دوره برای ارتقای امنیت سایبری دستگاههای دولتی بود.
کمبود اعتبارات برای ارتقای امنیت سایبری موردی است که به گفته وزیر ارتباطات، همواره به عنوان یکی از دلایل هنگام بروز حوادث سایبری ذکر میشود. برای حلِ ریشهای این مساله، با پیگیری این وزارتخانه در قوانین بودجه دو سال اخیر همه دستگاههای دولتی مکلف به صرف یک درصد از اعتباراتشان برای امنسازی زیرساختهای خود شده اند.
کارشناسان بر این باور هستند که در دنیا هر روز تکنولوژی های جدیدی وارد میشود و حفظ امنیت داراییهای اطلاعاتی بسیار مهم است و تحول دیجیتال بدون حفظ امنیت آن بی معنی است، به همین دلیل نیروی انسانی در حوزه امنیت که هر روز صنعت بزرگتری میشود، بزرگترین چالش این حوزه است.
انتهای پیام