گزارش مهندس وب؛

تكرار سناریوی حمله سایبری به دستگاههای اجرایی

تكرار سناریوی حمله سایبری به دستگاههای اجرایی

ضعف و ناکارآمدی ساختارهای امنیت سایبری و نبود یک مرکز فرماندهی در این حوزه سبب شده تا هر بار شاهد وقوع رخدادهایی باشیم که مسؤلان خویش را پاسخگوی ضرر و زیان ناشی از آن نمی دانند.



به گزارش مهندس وب به نقل از مهر، با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات به وزارت ارتباطات و سایر دستگاه های متولی تکلیف شده اما همچنان وضعیت مقابله با تهدیدات سایبری، حفاظت و صیانت از داده و اطلاعات و مدیریت مخاطرات در داخل کشور قابل دفاع نیست.
به بیان دیگر باآنکه هدف شبکه ملی اطلاعات برقراری ارتباطات امن و حفاظت شده است، اما شواهد نشان میدهد که با عدم پیشرفت درست و بموقع، این شبکه در امنیت سایبری همچنان با خلأ روبرو است و تبادل داده در زیرساخت های حیاتی و حساس کشور تضمین شده نیست.
به دلیل نبود نظام حاکمیت سایبری در کشور هر چند وقت یک مرتبه شاهد انتشار اخباری در مورد نشت اطلاعات سازمان ها و دستگاه های مختلف و یا سرقت داده و افشای پایگاه اطلاعات هویتی کاربران هستیم. اخباری که سازمان ها و نهادهای در رابطه با مبحث دفاع سایبری در کشور، یا آنرا برعهده نمی گیرند و یا پیگیری مبحث در جریان پاس کاری میان دستگاه ها به فراموشی سپرده می شود.
در مورد جدید، رسانه ها از حمله سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به سبب ضعف لایه های امنیتی اطلاع داده اند که کارهای جاری این وزارت خانه را گرفتار مشکل کرده است. گفته شده که به دنبال وقوع هک سامانه های شرکت راه آهن، این شرکت ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.
حتی یک روز بعد از انتشار این اخبار هم گفته شد که وب سایت رسمی وزارت راه و شهرسازی مبتلا به اختلال و پیامی روی آن درج شد که از هک شدن این وب سایت حکایت دارد. این وب سایت ساعاتی پس از دسترس هم خارج شد.
پس از آن وزارت راه و شهرسازی در اطلاعیه ای اعلام نمود که «بروز اختلال سایبری در سیستم های کامپیوتری کارکنان ستاد وزارت راه و شهرسازی ظاهر شد که به دنبال آن پورتال وزارت خانه و سایت های زیر پورتال آن از دسترس خارج شد. کارشناسان فنی درحال بررسی مبحث هستند و در صورت در دسترس قرار گرفتن پورتال و سامانه های زیرمجموعه آن، اطلاع رسانی خواهند کرد.»
اگرچه هنوز وقوع حمله سایبری از جانب وزارت راه به درستی تأیید نشده است و پیگیری خبرنگار مهر از مرکز افتای ریاست جمهوری هم نشان میدهد که مبحث در دست بررسی کارشناسان این مرکز قرار دارد اما آنچه مسلم است این که ضعف امنیت شبکه و هم وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه های دولتی، ضریب صدمه پذیری سایبری این دستگاه ها را روز به روز می افزاید.
مصوبه مقابله با حوادث سایبری پاسخگوی همه نیازها نیست
مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع می پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان های غیر زیرساختی رخ می دهد از راه وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت پیگیری حوادث در دستگاه های حاکمیتی که دارای زیرساخت های حیاتی هستند هم بر عهده مرکز افتای ریاست جمهوری است.
در همین حال طبق این مصوبه همه دستگاه ها موظفند که با حوادث فضای مجازی دستگاه در ارتباط با خود مقابله کنند و به شکلی به حفاظت از پایگاه های داده خود ناگزیر هستند. با این وجود اما بنظر می رسد این مصوبه پاسخگوی همه نیازها نیست و به شکلی ضمانت اجرایی ندارد و جای یک مرکز فرماندهی و تصمیم گیری برای امنیت فضای سایبری در کشور خالی است.
به همین دلیل و باتوجه به ضعف ساختارهای امنیتی کشور، تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری در این عرصه می تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.
از این رو لزوم رفع خلاءهای موجود در حوزه امنیت سایبری در طرح جدیدی که اخیرا از جانب نمایندگان مجلس در حوزه پشتیبانی از حقوق کاربران در فضای مجازی مطرح شده آمده است.
در این طرح بر اعمال خط مشی و حاکمیت و حفاظت در گذرگاه های مرزی فضای مجازی کشور تاکید گردیده است. به نحوی که مرزبانی فضای مجازی و دفاع سایبری و جلوگیری از بهره برداری غیر مجاز از داده ها در گذرگاه های مرزی با مسئولیت ستاد کل نیروهای مسلح انجام پذیرد. در همین حال دستگاه هایی مانند مرکز ملی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح، قوه قضائیه، سازمان صدا و سیما، نیروی انتظامی، سازمان پدافند غیرعامل و سازمان اطلاعات سپاه، شرکت ارتباطات زیرساخت و عرضه دهندگان خدمات اینترنت موظف به انجام دستورات ستاد کل نیروهای مسلح خواهند بود.
مرزبانی سایبری نقطه قوت طرح پشتیبانی از حقوق کاربران در فضای مجازی
مسعود فیاضی معاون مطالعات آموزش و فرهنگ مرکز پژوهش های مجلس در گفتگو با خبرنگار مهر، یکی از محسنات و نقاط قوت طرح «حمایت از حقوق کاربران و خدمات پایه کاربردی فضای مجازی» را پرداختن به بحث مرزبانی سایبری می داند.
وی با اشاره به این که در این طرح با تاکید بر ضرورت پیشگیری و مقابله با حملات سایبری از خارج کشور به شبکه داخلی و شبکه ملی اطلاعات، مبحث مرزبانی سایبری مورد توجه قرار گرفته است، اظهار داشت: یکی از چالش هایی که امنیت فضای سایبری کشور را هر چند وقت یک مرتبه تهدید می کند، خلأ جدی در تقسیم وظایف بین دستگاهی در مبحث مرزبانی فضای مجازی است.
فیاضی اضافه کرد: ما در تأمین امنیت کشور در فضای مجازی با نظامی از وظایف و مسئولیت ها نسبت به دستگاه های مختلف مواجهیم که عدم طراحی و تصویب آن نظام در شوراهای بالادستی مانند شورای عالی فضای مجازی یا شورای عالی امنیت ملی از سویی و عدم تقسیم وظایف و ایجاد هماهنگی لازم بین دستگاه های دارای مسئولیت از جانب یک دستگاه محوری از طرف دیگر، سبب شده تا در موارد مختلف امنیت کشور در فضای مجازی گرفتار چالش شود.
وی اشاره کرد: همین مساله سبب شده تا در موقع بروز مشکلات مقام پاسخگو هم دقیقاً معلوم نباشد که کیست و در مقابل چه چیزی باید پاسخگو باشد. بعنوان مثال وزارت ارتباطات به لحاظ فنی و اجرایی در تأمین امنیت هم وظیفه دارد و هم مسئول است و در این حیطه هم باید پاسخگو باشد. از سوی دیگر دستگاه های امنیتی مختلف مانند نیروی انتظامی، وزارت اطلاعات، سازمان اطلاعات سپاه، ستاد کل نیروهای مسلح و حتی قوه قضائیه هم هر کدام برای انجام وظایف ذاتی خود مسئولیت داشته و در جهت عمل به وظایف خود احتیاج به دسترسی های لازم دارند که وزارت ارتباطات باید برای آنها فراهم آورد. همه آنها در قالب وظایف خود هم باید پاسخگو باشند.
ابهام در مسئولیت نهادها و سیاست های امنیت سایبری
معاون مطالعات آموزش و فرهنگ مرکز پژوهش های مجلس اشاره کرد: خلائی که هم اکنون وجود دارد این است که اولاً سیاست های امنیتی سایبری و نظام وظایف و مسئولیت های نهادهای ذی ربط و ثانیاً دستگاه محوری هماهنگ کننده در مقام اجرای سیاست های تعیین شده از جانب شوراهای بالادستی در مقام عمل، معلوم نشده و در نتیجه مقام پاسخگوی اصلی هم در موقع بروز حوادث مشخص نیست که کدام ارگان یا نهاد است.
وی اظهار داشت: علاوه بر این با این که حفظ و حراست از گذرگاه های مجازی در همه کشورها حتی به لحاظ فنی و اجرایی امری کاملاً حاکمیتی است و باید توسط خود حاکمیت اجرا و تأمین شود ولی ملاحظه می نماییم که در کشور ما در مورد گذرگاه های فضای مجازی بخشی از امور فنی در ارتباط با مرزبانی سایبری توسط بخش خصوصی انجام می شود.
معاون مطالعات آموزش و فرهنگ مرکز پژوهش های مجلس با اشاره به کارآمدی طرح پشتیبانی از حقوق کاربران و خدمات پایه کاربردی فضای مجازی در مورد تأمین امنیت فضای مجازی کشور، افزود: در این طرح پیشنهاد این بوده که نظام مسئولیت ها و وظایف و همینطور سیاست ها و خطوط مشی این عرصه توسط شوراهای بالادستی مانند مرکز ملی فضای مجازی تعیین شود و در مورد امنیت هم تقسیم وظیفه، نظارت و مطالبه گری با محوریت ستاد کل نیروهای مسلح بین نهادهای امنیتی مختلف صورت گیرد.
فیاضی اظهار داشت: طبیعی است که واگذاری این وظیفه به ستاد کل هیچگاه نافی یا محدودکننده وظایف ذاتی دستگاه هایی مانند وزارت ارتباطات بعنوان مجری و مسئول امور فنی مرزبانی یا وزارت اطلاعات و دیگر مجموعه ها نیست.
وی اشاره کرد: جزئیاتی از این طرح در مورد جایگاه ستاد کل نیروهای مسلح در ایجاد هماهنگی های لازم بین دستگاه های امنیتی در اجرای سیاست های مرزبانی سایبری از جانب شوراهای بالادستی و نقش های هر یک از دستگاه ها در این خصوص، برای بازبینی مجدد در دستور کار مرکز پژوهش های مجلس قرار دارد. اما آنچه مسلم است این است که در این طرح، مبحث ایجاد امنیت در گذرگاه های مجازی کشور مورد توجه ویژه ای قرار گرفته است.


منبع:

1400/04/20
23:05:15
0.0 / 5
248
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۳
مهندس وب
مهندس وب web engineers