حملات سایبری و خرابکاریهای اینترنتی طی چند سال گذشته به شکل قابلتوجهی افزایش پیدا کرده است. حالا قدرت طلبی کشورها از مرزهای خاکی به فضای اینترنتی کشیده شده و هر روز خبرهایی درخصوص حمله کشورهای مختلف به تاسیسات نظامی، سازمانی، بانکی و… شنیده میشود.
به تازگی موسسه تحقیقاتی آکامای، وضعیت ترافیک دادهها و اطلاعات جهان در ۳ ماه سوم سال ۲۰۱۴ را بررسی و ترافیک حملات و سرعت اینترنت در کشورهای مختلف را مورد بررسی قرار داده است. طبق این برآوردها، در طول سهماه سوم سال ۲۰۱۴، آکامای مشاهده کرده است که ترافیک حملات اینترنتی از ۲۰۱ کشور نشات گرفته که این تعداد در سهماه دوم سال ۲۰۱۴ حدود ۱۶۱ مورد بوده است. در این فهرست کشور چین همچنان در مکان اول قرار دارد و مسوول تقریبا نیمی از حملات مشاهده شده بوده است و ترافیک حمله تولید شده توسط این کشور نزدیک به سه برابر ایالات متحده آمریکا است که ترافیک حملات آن نسبت به سهماه دوم حدود ۲۵ درصد رشد داشته است. در فهرست ۱۰ کشور مبدأ حملات اینترنتی بعد از چین و آمریکا، کشورهای تایوان، هند، روسیه، اندونزی، برزیل، کرهجنوبی، ترکیه و ونزوئلا مشاهده میشوند. هرچند در این گزارش اشارهای به میزان حملات سایبری به ایران نشده اما گزارشهای منتشر شده از سوی نهادهای داخلی نشان میدهد که میزان حملات سایبری به ایران نیز با افزایش قابلتوجهی همراه بوده است.
برای مثال عضو کمیسیون امنیت و شبکه کشوری، ماه گذشته و در گفتوگو با «ایلنا» اعلام کرده بود که حملات سایبری در سال 93 نسبت به سال 92 افزایش چشمگیری داشته و بیشتر این حملات نیزبه بخش دولتی مرتبط بوده است. وی همچنین با استناد به گزارشهای پلیس فتا اعلام کرده است که در این حملات سازمانها و نهادهای مربوطه قادر به مهار و انجام هیچ اقدامی نبودهاند.
امنیت سایبری از نوع بومی
طی سه سال گذشته خبرهای گوناگونی در خصوص حملات سایبری به سازمانهای دولتی کشور شنیده شده است. فلیم و استاکسنت مشهورترین ویروسهای مخربی بودند که با حمله به فضای اینترنتی ایران باعث بروز مشکلاتی شدند. بعد از این حملات ویروسی مسوولان وزارت ارتباطات و اطلاعات دولت دهم به فکر سیاستگذاریها در خصوص بالا بردن امنیت سایتهای نهادهای دولتی افتادند. از جمله این سیاستگذاریها میتوان به منع ورود نرمافزارهای امنیتی به کشور اشاره کرد که دستور آن از طرف رضا تقیپور، وزیر ارتباطات دولت دهم داده شد. وی در گفتوگوهای مختلف خود با اشاره به پیشرفتهای حاصل شده در حوزه زیرساختهای امنیتی تاکید کرده بود که باید صنعت داخل را به سمت تولید نرمافزارهای امنیتی هدایت کنیم، چرا که امنیت مقولهای نیست که بتوان به واردات آن اعتماد کرد. این اظهار نظرها در آن زمان با انتقاد بسیاری از کارشناسان روبهرو شد. منتقدان این سوال را مطرح میکردند، چرا وقتی هیچ ساختاری برای تولید نرمافزارهای امنیتی در کشور آماده نیست، باید واردات نرمافزار امنیتی به کشور را قطع کرد؟ حالا تقریبا 4 سال از این اظهارات میگذرد و به گفته مسوولان وزارت ارتباطات و شورایعالی فضای مجازی میزان تولیدات نرمافزارهای امنیتی بومی با افزایش قابلتوجهی همراه بوده است. حتی در این زمینه برای به نمایش گذاشتن توان سایبری ایران، نمایشگاههای مختلفی نیز برگزار شده است. از جمله این نمایشگاهها میتوان به دومین نمایشگاه بومی سایبری اشاره کرد. در این نمایشگاه که توسط سازمان پدافند غیرعامل و با همکاری شورایعالی فضای مجازی برگزار شد، ۸۰ شرکت فناور در حوزه امنیت فضای تبادل اطلاعات، ۱۸۰ محصول جدید خود را به نمایش گذاشتند. اما در بین فعالیتهای اخیر شرکتهای امنیتی داخلی این سوال پیش میآید که آیا سازمانهای دولتی یا خصوصی حاضر به استفاده از محصولات تولید داخلی حوزه امنیتی هستند؟ براساس چه مبنا و استانداردی باید سازمانها و شرکتهای داخلی به محصولات سایبری بومی اطمینان کنند؟
نبود نهاد برای ارزشگذاری محصولات سایبری
سازمان فناوریاطلاعات، سازمان تنظیم مقررات و ارتباطات رادیویی، وزارت دفاع، سازمان پدافند غیرعامل و.. از جمله نهادهایی هستند که محصولات حوزه امنیتی را بررسی و ارزشگذاری میکنند. به باور بسیاری از کارشناسان و همچنین شرکتهای امنیتی، نبود یک نهاد واحد برای ارزشگذاری محصولات امنیتی و ارائه گواهینامههای معتبر باعث شده که سازمانهای دولتی و شرکتهای ایرانی به محصولات امنیتی ساخت داخل اطمینان لازم را نداشته باشند.
حسن قدس، دبیر دومین نمایشگاه توانمندی بومی در صنعت سایبر، با اشاره به چندگانگی و موازی کاری در خصوص ارزشگذاری و تاییدیه محصولات سایبری بومی در گفتوگو با «دنیایاقتصاد» میگوید: «در حال حاضر چند نهاد برای ارزیابی محصولات امنیتی داخلی وجود دارند که هر سازمانی بسته به نیاز خود تاییدیه یکی از این نهادها را قبول دارد. برای مثال سازمانهایی با زیرساختهای حیاتی برای استفاده از محصولات امنیتی داخلی، محصولی را قبول میکنند که تاییدیه وزارت دفاع یا سازمان پدافند غیر عامل را داشته باشد. همچنین در کنار این نهادها آزمایشگاههای ارزیابی گوناگونی نیز وجود دارد.» وی تاکید میکند که هنوز در کشور برای ارزیابی محصولات امنیتی اختلاف نظر و سلیقه وجود دارد و همین اختلافها باعث شده در این خصوص ارزیابی محصولات امنیتی به نتیجه روشنی نرسد. قدس در ادامه میافزاید:« هرچند سازمانهای گوناگون به محصولات امنیتی گواهینامه فعالیت میدهند؛ اما لازم است در این خصوص شورایعالی فضای مجازی یک مرجع مشخص و ثابتی را تعریف کند.»
در همین زمینه ویدا سینا، مدیرعامل مرکز تحقیقات انفورماتیک در گفت و گو با «دنیایاقتصاد» میگوید: «متاسفانه در بخش بررسی محصولات امنیتی متولی مشخصی وجود ندارد و شرکتها هنوز نمیدانند برای تاییدیه محصولات خود نزد چه نهادی بروند. تا زمانی که یک نهاد به صورت تخصصی وارد این بخش نشود و به شرکتها گواهینامههای معتبر و استاندارد ندهد، نمیتوان انتظار داشت که شرکتها و سازمانهای داخلی به سمت استفاده از محصولات امنیتی بومی بروند.» او با اشاره به اینکه برگزاری نمایشگاههای تخصصی در این حوزه بیتاثیر در آشنایی سازمانها و شرکتها با محصولات داخلی نیست، میافزاید: «باید در این خصوص کار زیرساختی قوی انجام شود تا باور به استفاده از محصولات سایبری بومی افزایش پیدا کند. باید در این خصوص نهادی مسوولیت رتبهبندی و ارزشگذاری شرکتهای امنیتی بومی را برعهده بگیرد تا در نهایت سازمانها و شرکتها با توجه به این رتبهبندیها دست به مقایسهزده و یک محصول با کیفیت را برای محافظت از اطلاعات سایبری خود انتخاب کنند.»
محصولاتی قابل رقابت با نمونه های خارجی
درحالیکه برخی کارشناسان تعداد شرکتهای فعال در بخش امنیت کشور را که محصولاتشان قابل رقابت با محصولات خارجی باشد را کم میدانند، اما برخی مسوولان کشور معتقدند در این زمینه طی سالهای اخیر با پیشرفت قابل توجهی روبهرو بودهایم. سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل در گفتوگو با «دنیای اقتصاد»، ضمن اعلام اینکه در بخش تولید محصولات امنیتی باید کشور به استقلال برسد، میگوید: «پایه اساسی برای حفظ استقلال کشور در بخشهای مختلف و ایجاد امنیت در این بخشها تولید محصولات امنیتی بومی است و اینکه استفاده از این محصولات توسط سازمانها و شرکتهای مختلف ارجح باشد؛ چراکه هماکنون محصولات امنیتی در کشور تولید میشود که کاملا قابل رقابت با نمونههای خارجی هستند. » وی در پاسخ به اینکه چگونه میتوان قابل رقابت بودن این محصولات داخلی را اثبات کرد، میگوید: «در این خصوص دو بحث وجود دارد یکی امنیتی بودن و یکی هم بحث اقتصادی بودن خرید این محصولات. به لحظ کیفیت خیلی از محصولات کیفیتی بالاتر از از نمونه خارجی دارند و به لحاظ اقتصادی هم این محصولات بسیار مقرون بهصرفهتر از نمونههای خارجی هستند. » او تاکید میکند که بعضی محصولات امنیتی بومی میتوانند 100 درصد امنیت اطلاعات سازمانها و شرکتهای داخلی را برآورده کنند و برخی هم50 تا 60 درصد را؛ اما نکته مهم این است که همه این محصولات به سمت ارتقای کیفیت خود در حال حرکت هستند. جلالی با اشاره به برنامههای سازمان پدافند غیرعامل برای حمایت از محصولات تولید شده در حوزه فضای سایبری توسط شرکتهای دانشبنیان، تصریح کرد: ارزیابی امنیت پدافندی این محصولات متناسب با زیرساختهای حساس و حیاتی کشور ازجمله برنامههای در دست انجام است.