ایران؛ پیشرو در مقابله با ایران؛ پیشرو در مقابله با تروریسم سایبری
چندی پیش بود که امیر ناظمی معاون سازمان فناوری اطلاعات از دستور رئیس جمهوری به وزارت ارتباطات و فناوری اطلاعات برای کمک به امنیت سایبری حوزه آب و برق خبر داد. در پی اعلام این خبر روزنامه ایران به سراغ معاونان امنیتی سازمان فناوری اطلاعات و توانیر و کارشناسان حوزه امنیت سایبری زیرساخت حیاتی کشور رفت تا نظر آنها را در این باره جویا شود. آنها به یک نکته مهم اشاره کردند که هدف از دستور رئیس جمهوری ایجاد همافزایی نهادهای مختلف امنیت سایبری برای مقابله با تهدیدات است. هرچند ایران پیشرو در مقابله با تروریسم سایبری است و بر خلاف دیگر کشورها که آب و برق آنها با حملات سایبری فروپاشیده، تاکنون فروپاشی در این زمینه نداشته است.
تقسیم کار برای بالا بردن قدرت امنیت سایبری
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات درباره دستور رئیس جمهوری به این سازمان گفت: رئیس جمهوری به مجموعه نهادهای امنیت سایبری (مرکز ملی فضای مجازی، پدافند غیرعامل، افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات) و وزارت ارتباطات و فناوری اطلاعات) دستوری صادر کرده تا با همکاری و همافزایی اقدامهای لازم را برای مقابله با تهدیدات سایبری بهتر از قبل انجام دهند. به همین دلیل سازمان فناوری اطلاعات طبق وظیفهای که برایش تعریف شده در این کار ورود کرده تا به دیگر نهادهای امنیتی و بخصوص وزارت نیرو در خصوص مقابله با تهدیدات سایبری کمک کند.
میثم جعفرزاده، مدیر کل پدافند غیرعامل وزارت نیرو نیز معتقد است مسئولیت حوزه امنیت سایبری برعهده شورای عالی فضای مجازی است و مجموعههایی مانند سازمان فناوری اطلاعات، افتا، پدافند غیرعامل ذیل این شورا با تقسیم کار فعالیت میکنند تا بتوانند زیرساختهای حیاتی کشور را از هرگونه حملات سایبری محافظت کرده و در صورت هرگونه اختلالی با آن مقابله کنند.
امید توکلی طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات نیز معتقد است زیرساختهای حساس و حیاتی نظیر شبکهها و سامانههای کنترل و نظارت منابع انرژی، آب و برق، بخش مهمی از حاکمیت هر کشور و حفاظت سایبری از آنها بخشی از استراتژی دفاعی ملی کشورها محسوب میشود. توکلی گفت: در پی دستور رئیس جمهوری هر اقدام مثبتی در این راستا، در صورت همراهی با برنامهریزی صحیح، تحلیل دقیق ریسک، طراحی جامع و استاندارد، پیادهسازی قابل اطمینان و نظارت مستمر میتواند منجر به افزایش تابآوری صنعت و حاکمیت کشور شود.
تروریسم سایبری اولویت دشمنان
اما چرا امنیت سایبری زیرساختهای حیاتی کشور اینقدر اهمیت دارد که با وجود اینکه نهادیهای مختلفی در زمینه امنیت سایبری فعال هستند، رئیس جمهوری دوباره در این زمینه دستور صادر کرده اند؟
صادقی همچنین در این باره گفت: سالهاست که کشور ما نیز مانند دیگر کشورها، تهدیدات سایبری در حوزه زیرساختهای حیاتی کشور و بحث امنیت سایبری را بدرستی درک کرده و جدی گرفته و یکی از کشورهای پیشرو در این زمینه است. وی افزود: کشور ما جزو اولین کشورهایی است که با ویروس استاکس نت مورد حملات تروریسم سایبری قرار گرفته و ضربه خورده است، چرا که به گفته کارشناسان حوزه امنیت سایبری با ساخت و انتشار این ویروس بود که عصر جدیدی از سلاح جدید جنگی در دنیای سایبری شکل گرفت. این نوع حملات با ویروسهای متنوعی که از سوی دشمنان تولید و از سوی هکرها منتشر میشود کماکان ادامه دارد و نمونه عینی آن قطع برق کشور ونزوئلا بود. از اینرو آنالیزهای کارشناسان امنیت سایبری نشان میدهد زیرساختهای حیاتی کشور بیش از پیش به مراقبتهای ویژه نیاز دارد و کارشناسان دنیا برای این نوع خطرات در حال تهیه راهکارهای مقابلهای پیشرفته هستند.
میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو نیز معتقد است تهدیدات غیرطبیعی که انسانساز هستند، اکنون به شیوههای ترکیبی- هیبریدی از سوی هکرها ساخته و منتشر میشوند. جعفرزاده گفت: یکی از راههای صدمه به کشورها نفوذ هکرها به شبکه تولید، انتقال، فوق توزیع، خانگی آب و برق است از آنجایی که مجموعه آب و برق به هم پیوسته است. بنابراین اگر هرکدام از این بخشها دچار اختلال شوند تا آخرین مرحله انتشار مییابند و صدمات جبرانناپذیری وارد میکند.
او با بیان اینکه در دنیا نمونههای زیادی از اختلال ایجاد شده در زیرساخت حیاتی کشورها وجود دارد، افزود: در سال 2003 تأسیسات هستهای اوهایو مورد حملات سایبری قرار گرفت و کل شبکه از کار افتاد. در همین سال برق شمال شرق امریکا قطع شد. انتشار ویروسی در سال 2015 برق کشور اوکراین را دچار اختلال و قطع کرد. جعفرزاده در ادامه گفت: با شرایط کنونی تحریمی که کشور ما دارد باید این مهم را بپذیریم که جنگ پایان نیافته و به شکلهای تروریسم اقتصادی، سایبری و… ادامه دارد. اتفاقی که اکنون رخ داده حملات ترکیبی است و امریکا با ادامه حملات تروریستی سایبری، اقتصادی و… میخواهد آستانه تحمل مردم را پایین آورد و یکی از راهها آسیب به آب، برق و… است. وی افزود: صنعت برق ما خوشبختانه نقطه قوت کشور است و تاکنون بر خلاف دیگر کشورها فروپاشی نداشتهایم. قطعاً دشمنان در تلاش هستند این نقطه قوت ما را هدف قرار دهند و اختلال ایجاد کنند ولی ما همه به مقابله با این تهدیدات رفتهایم.
امید توکلی، کارشناس حوزه امنیت سایبری نیز با بیان اینکه تهدیدهای زیرساخت حیاتی نظیر صنعت آب و برق نیز بسیار متنوع است، گفت: آسیبهای سایبری زیرساختی بسیاری از کشورها را درگیر کرده است. به طوری که در روزهای اخیر بخش اعظمی از کشور انگلیس تحت تأثیر خاموشی گستردهای قرار گرفت. حملات سایبری متعدد به شبکه برق ونزوئلا این کشور را با بحرانهای متعدد روبهرو کرده است. ترکیه نیز بر اثر حملات سایبری در سالهای گذشته، تحت تأثیر عواقب خاموشی در شبکه برق خود بوده و متحمل هزینههای اقتصادی و اجتماعی زیادی از این بابت شدهاند. در گذشته نیز از حملات سایبری بهعنوان زمینهای برای اقدامات سیاسی و نظامی علیه کشورها نظیر گرجستان استفاده شده است.
تقویت امنیت سایبری با زیرساختهای حیاتی
با توجه به اینکه بخشهای مختلفی در امنیت سایبری فعال هستند، معاونت امنیت سایبری سازمان فناوری اطلاعات قرار است چه اقدامهایی را سرلوحه کار خود قرار دهد تا با دیگر نهادها از جمله پدافند غیرعامل وزارت نیرو، افتای ریاست جمهوری و پدافتد غیرعامل کشور موازی کاری صورت نگیرد؟
ابوالقاسم صادقی در این باره گفت: بخش امنیت سایبری وزارت ارتباطات در جریان کارهای انجام شده دیگر نهادها قرار گرفته و سعی میکند تنها قابلیتهایی را که در این سازمان وجود دارد بهعنوان ارزش افزوده به آن بخشها اصافه کند به عبارتی تنها بهدنبال همافزایی است. صادقی با اشاره به اینکه قرار است سازمان فناوری اطلاعات خدمات جدیدی را به خدماتی که این بخشها ارائه دادهاند اضافه کند تا موازی کاری صورت نگیرد، افزود: وزارت ارتباطات زیرساختهایی را در اختیار دارد که بعضاً میتواند خدمات منحصربه فردی را ارائه دهد. به همین دلیل یکی از فلسفههای دستوری رئیس جهمور به وزارت ارتباطات نیز همین موضوع بوده است. نوع رصدها، تحلیلها و هشدارهایی که در این وزارت صادر میشود بهدلیل قابلیتها و دسترسیهایی که به شبکه اینترنت و… دارد متفاوت از سایر نهادهای امنیت سایبری مانند پدافند غیرعامل وزارت نیرو است. بنابراین میتوان ارزش افزوده و خدمات جدیدی را برای تکمیل به بخش قبلی انجام شده اضافه کرد.
وی در ادامه گفت: توانیر باید بداند که نوع کمکهایی که وزارت ارتباطات میتواند به آنها ارائه کند با سرویسهای باارزشی که سایر مجموعهها ارائه میدهند، بسیار متفاوت است. وزارت ارتباطات و فناوری اطلاعات اشراف بیشتری روی بخش ترافیک و زیرساختهای ماهر داشته و با اپراتورهای مختلف تعامل ایجاد کرده است تا بتواند دادههای بهتر و بیشتری را رصد کرده و کشف کند تا برای بخش امنیت سایبری توانیر و زیرساختهای حیاتی کشور مفید باشد. اما در این میان میثم جعفرزاده مدیرکل پدافند غیرعامل وزارت نیرو معتقد است همافزاییها بهتر است از یک مرجع تصمیم گیر انجام شود تا اقدامها مؤثرتر شود.
امید توکلی نیز در این زمینه اعتقاد دارد که همافزایی نهادهای متولی در صورت تعریف دقیق محدوده ورود و ظایف هر یک از آنها، میتواند راهگشای صنعت و جلوگیری از سردرگمی دستگاههای اجرایی و حتی بخش خصوصی باشد.
توکلی گفت: سازمان پدافند غیرعامل براساس اسناد بالادستی و اساسنامه خود، تبیین، راهبری، نظارت و ارزیابی طرحهای پدافندی دستگاههای اجرایی و زیرساختهای حساس و حیاتی را برعهده دارد. همان گونه که امیر ناظمی رئیس سازمان فناوری اطلاعات نیز اعلام کرده است، امنیت زیرساختهای غیرحساس در حوزه مسئولیت سازمان فناوری اطلاعات است و ورود این سازمان در حوزه زیرساختهای حیاتی جهت کمک به دیگر نهادهای حاکمیتی است. وی افزود: ورود سازمان فناوری اطلاعات به مقوله امنیت زیرساختهای حیاتی، بهعنوان بازوی اجرایی مرکز مدیریت راهبردی افتا در حوزه امنیت، زمانی میتواند مؤثر و منشأ خدمات باشد که به توانمندیهای گسترده شرکتهای خصوصی و محصولات داخلی در این حوزه اعتماد داشته باشد.