شبکه ملی میتواند سدی در برابر جنگ سایبری باشد؟
م.ر.بهنام رئوف – دنیای اقتصاد : مرحله اول شبکه ملی اطلاعات در سراسر کشور اجرایی شد. این خبری بود که اوایل هفته جاری از سوی رضا تقیپور، وزیر ارتباطات و فناوری اطلاعات اعلام شد.
وزیر ارتباطات و فناوری اطلاعات با اعلام این خبر میگوید: تاکنون، مرحله اول شبکه ملی اطلاعات که همان تفکیک شبکه است در 28 استان اجرا شده و دو استان باقیمانده تا پایان شهریورماه سال جاری تکمیل خواهند شد. رضا تقیپور اظهار کرد: با اجرا شدن مرحله اول شبکه ملی اطلاعات در تمامی استانها، به دو شبکه مستقل اینترنت و شبکه ملی اطلاعات دسترسی خواهیم داشت. از زمانی که صحبت بر سر استفاده از اینترنت ملی آغاز شد به دلیل مبهم بودن این طرح حرف و حدیثهای بیشماری از سوی برخی کارشناسان عنوان میشد. تحلیلهایی که عمده آن از ایجاد محدودیت در دسترسی به شبکه اینترنت جهانی با فعال شدن شبکه ملی اطلاعات خبر میداد. خبری که بارها و بارها از سوی مسوولان وزارت آی سی تی تکذیب و به شکل کلی غیرممکن عنوان میشد. این بار هم رضا تقی پور در این باره تاکید میکند که مستقل بودن به مفهوم عدم دسترسی به اینترنت نیست، بلکه آن شبکه در کنار شبکه ملی اطلاعات قابل دسترسی است و کماکان مورد استفاده قرار خواهد گرفت. عمده کارآیی که از سوی مسوولان پیرامون اینترنت ملی عنوان میشود ارائه خدمات ویژه دولت الکترونیک و نیز محتواهای بومی بر بستر این شبکه و با سرعتی بسیار بالا است؛ چرا که اینترنت ملی به شکل مستقل و با در اختیار داشتن پهنای باندی بالا امکان دسترسی به اطلاعات داخلی را با سرعت بالا فراهم میآورد.
وزیر ارتباطات و فناوری اطلاعات در این باره میگوید: بر اساس تفاهمنامهای که با استانها درخصوص ارائه خدمات دولتی به صورت الکترونیک به امضا رسیده، پیشرفت قابل قبولی داشتیم که تکمیل شبکه مترو اینترنت استان کرمان از نمونههای بارز آن است که طی روزهای آینده افتتاح خواهد شد و در مجموع ادارات اکثر استانها تقریبا تمام فرآیندهایشان را تبدیل به فرآیند الکترونیکی کردند که امیدواریم با همکاری خود دستگاهها این کار سرعت بیشتری پیدا کند.
مهار حملههای سایبری با شبکه ملی
نکته ای که اما این بار وزیر ارتباطات و فناوری اطلاعات در گفتوگوهای پیرامون اینترنت و شبکه ملی اطلاعات عنوان و بر آن تاکید هم میکند مهار تمام حملات سایبری با ایجاد شبکه ملی اطلاعات است.
وزیر ارتباطات با تاکید بر اینکه فاز اول شبکه ملی اطلاعات طبق برنامه تا پایان شهریور مورد بهرهبرداری قرار میگیرد، میگوید: با راهاندازی شبکه ملی اطلاعات، تمام حملات سایبری درگاههای کشور مهار خواهند شد.
رضا تقیپور این بار در گفتوگو با «ایسنا»، به ذکر توضیحاتی درباره آخرین وضعیت شبکه ملی اطلاعات پرداخت و اظهار کرد: طبق برنامهریزیهای صورت گرفته فاز اول این شبکه از پایان شهریورماه امسال آماده بهرهبرداری خواهد بود و یکی از مسائلی که در ارتباط با عملیاتی شدن این فاز میتوان مورد توجه قرار داد بحث ایجاد پورتال یا سایت این شبکه است که اطلاعات کامل درباره خدمات و ویژگیهای این شبکه را به کاربران ارائه میکند.
وی با بیان اینکه فاز اول شبکه ملی اطلاعات به جداسازی شبکه اطلاعات داخلی کشور از شبکه جهانی اینترنت مربوط میشود، ادامه داد: امروز درصد و حجم بالایی از حملات مختلفی که در فضای مجازی نسبت به کشور صورت میگیرد به گونهای است که با راهاندازی شبکه ملی اطلاعات برطرف خواهد شد. به عبارتی میتوان گفت که با ایجاد این شبکه قادر به مهار صددرصدی حملات سایبری خواهیم بود و دیگر بدافزاری وارد نخواهد شد مگر برخی شیطنتها و موارد خاصی که ممکن است از داخل کشور منشاء بگیرند. تقیپور ادامه داد: با توجه به این موارد، امنیت یکی از مباحث اصلی و مهمی است که در طراحی شبکه ملی اطلاعات مورد توجه ویژه قرار گرفته و از همان ابتدای کار بحث لایههای امنیتی جزو اولویتهای ما بوده است.
وی همچنین به اتصال دستگاههای اجرایی به این شبکه اشاره کرد و افزود: نکته دیگری که در مورد شبکه ملی اطلاعات وجود دارد آنکه از نظر مدیریت شبکه تمام نرمافزارهای این بخش کاملا بومی هستند و مدیریت این شبکه هم به صورت کامل در داخل کشور صورت میگیرد و تنها برای دسترسی به اطلاعات خارج از کشور یا مواردی که خود اینترنت به عنوان یک خدمت محسوب میشود به این شبکه رجوع میشود.
منشاء حملات سایبری اینترنت است؟
نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانهای قدرتمند به تجهیزات رایانهای مراکز هستهای ایران منتشر کرد. ویروسی که لابراتوار کسپرسکی آن را استاکس نت خواند، توانست در کوتاه ترین زمان ممکن حجم بالایی از رایانههای سراسر جهان را آلوده کند.
بعد از اعلام توانایی متخصصان ایرانی در مقابل این ویروس و مهار آن بود که سرویسهای اطلاعاتی غرب هویت کسی را که ویروس استاکس نت را وارد تجهیزات هستهای ایران کرده بود، افشا کردند. در حقیقت استاکس نت از راه شبکه و اینترنت وارد رایانههای مراکز هستهای ایران نشده بود، بلکه این ویروس توسط یک نیروی انسانی و به وسیله یک فلش مموری آلوده به شبکه تجهیزات هستهای ایران راه پیدا کرده بود. به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین(همان منافقین) بوده که یک حافظه جانبی دارای ویروس استاکسنت را به تجهیزات هستهای ایران وارد کرده بود. پیش از این اسرائیلیها نیز مسوولیت نگارش این ویروس را پذیرفته بودند.
بعد از استاکس نت چند ویروس دیگر هم در مقاطع مختلف برخی دیگر از مراکز ایران را مورد حمله قرار دادند. فلیم یا شعله و دوکو از جمله این ویروسها بودند. البته بعد از حمله این ویروسها و مهار آنها توسط متخصصان ایرانی منشاء ورود آنها به شبکههای ایرانی عنوان نشد اما به گفته کارشناسان حوزه امنیت سایبر، عموم چنین ویروسهایی که با هدف تخریب شبکههای صنعتی یا نظامی منتشر میشوند تنها از طریق اتصال یک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده و انتشار آنها از طریق شبکه اینترنت هر چند امری غیرممکن نیست، اما علاوه بر زمانبر بودن ریسک انتشار آن در سایر کشورها و مراکز را نیز بالا میبرد. این به آن معنا است که ویروسهای خرابکار عمدتا توسط منابع انسانی، دانسته یا ندانسته منتشر میشوند و نه از طریق اینترنت.
آیا برنامه امنیت شبکهای داریم؟
در حالی که انتظار میرفت بعد از استاکس نت آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامهای برای امنیت شبکهای یا وجود نداشته یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر میرسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند. آنها معتقدند که با بهکار گیری این شبکه بسیاری از مشکلات اینچنینی حل خواهد شد. حال آنکه مشکل در این بخش دسترسی به اینترنت و شبکههای جهانی نیست؛ چرا که همانطور که گفته شد چنین ویروسها یا حمله هایی به راحتی و به واسطه یک درایو اطلاعاتی و توسط یک نیروی انسانی هم میتوانند وارد شبکههای داخلی شوند.
کارشناسان حوزه امنیت شبکه در کشور معتقدند که متاسفانه نهادهای دولتی توجه چندانی به مقوله امنیت اطلاعات ندارند. استفاده و تهیه نرمافزارهای آنتیویروس نمیتواند جوابگوی تخریبها و حملات ویروسی باشد، همانطور که نصب دزدگیر روی خودرو هم نمیتواند احتمال سرقت را صد در صد از میان بردارد. آنها میگویند: متاسفانه مدیران آی تی در سازمانهای دولتی اعتقادی به خدمات پشتیبانی یا مشاورهای در بخش امنیت اطلاعات ندارند.
اما نکتهای که به نظر میرسد در این بین توجهی به آن نشده باشد، تدوین یک سند جامع و الزامی برای دستگاههای دولتی است. در کنار آن به کار گرفتن مرکزی برای کنترل بحرانهای اینچنینی در کشور و توسط متخصصان و کارشناسان زبده در این بخش است. هر چند که استفاده از شبکه ملی اطلاعات و انتقال بسیاری از اطلاعات و مراکز حساس دولتی روی این شبکه میتواند ریسک نفوذپذیری به این مراکز را کاهش دهد اما قطعا نمی تواند میزان آن را به صفر برساند. از سوی دیگر و به گفته کارشناسان این حوزه هر چند که کشورمان در این بخش به پیشرفتهای بالایی دست یافته است، اما به کار گرفتن نرم افزارها و راهکارهای ملی و بومی به تنهایی نمیتواند سدی در برابر حملاتی باشد که روزانه به تعداد آنها هم اضافه میشود.