05/10/1403  
 
۱۳۹۱/۰۶/۱۵ ۰۹:۲۴
طبقه بندی:
  • اخبار سازمان
  • سیاستگذاری
چچ
شبکه ملی می‌تواند سدی در برابر جنگ سایبری باشد؟

شبکه ملی می‌تواند سدی در برابر جنگ سایبری باشد؟

مرحله اول شبکه ملی اطلاعات در سراسر کشور اجرایی شد. این خبری بود که اوایل هفته جاری از سوی رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات اعلام شد.

م.ر.بهنام رئوف- وزیر ارتباطات و فناوری اطلاعات با اعلام این خبر می‌گوید: تاکنون، مرحله اول شبکه ملی اطلاعات که همان تفکیک شبکه است در 28 استان اجرا شده و دو استان باقیمانده تا پایان شهریورماه سال جاری تکمیل خواهند شد. رضا تقی‌پور اظهار کرد: با اجرا شدن مرحله اول شبکه ملی اطلاعات در تمامی استان‌ها، به دو شبکه مستقل اینترنت و شبکه ملی اطلاعات دسترسی خواهیم داشت. از زمانی که صحبت بر سر استفاده از اینترنت ملی آغاز شد به دلیل مبهم بودن این طرح حرف و حدیث‌های بی‌شماری از سوی برخی کارشناسان عنوان می‌شد. تحلیل‌هایی که عمده آن از ایجاد محدودیت در دسترسی به شبکه اینترنت جهانی با فعال شدن شبکه ملی اطلاعات خبر می‌داد. خبری که بارها و بارها از سوی مسوولان وزارت آی سی تی تکذیب و به شکل کلی غیرممکن عنوان می‌شد. این بار هم رضا تقی پور در این باره تاکید می‌کند که مستقل بودن به مفهوم عدم دسترسی به اینترنت نیست، بلکه آن شبکه در کنار شبکه ملی اطلاعات قابل دسترسی است و کماکان مورد استفاده قرار خواهد گرفت. عمده کارآیی که از سوی مسوولان پیرامون اینترنت ملی عنوان می‌شود ارائه خدمات ویژه دولت الکترونیک و نیز محتواهای بومی بر بستر این شبکه و با سرعتی بسیار بالا است؛ چرا که اینترنت ملی به شکل مستقل و با در اختیار داشتن پهنای باندی بالا امکان دسترسی به اطلاعات داخلی را با سرعت بالا فراهم می‌آورد.
وزیر ارتباطات و فناوری اطلاعات در این باره می‌گوید: بر اساس تفاهم‌نامه‌ای که با استان‌ها درخصوص ارائه خدمات دولتی به صورت الکترونیک به امضا رسیده، پیشرفت قابل قبولی داشتیم که تکمیل شبکه مترو اینترنت استان کرمان از نمونه‌های بارز آن است که طی روزهای آینده افتتاح خواهد شد و در مجموع ادارات اکثر استان‌ها تقریبا تمام فرآیندهایشان را تبدیل به فرآیند الکترونیکی کردند که امیدواریم با همکاری خود دستگاه‌ها این کار سرعت بیشتری پیدا کند.
مهار حمله‌های سایبری با شبکه ملی نکته ای که اما این بار وزیر ارتباطات و فناوری اطلاعات در گفت‌و‌گو‌های پیرامون اینترنت و شبکه ملی اطلاعات عنوان و بر آن تاکید هم می‌کند مهار تمام حملات سایبری با ایجاد شبکه ملی اطلاعات است.
وزیر ارتباطات با تاکید بر اینکه فاز اول شبکه ملی اطلاعات طبق برنامه تا پایان شهریور مورد بهره‌برداری قرار می‌گیرد، می‌گوید: با راه‌اندازی شبکه ملی اطلاعات، تمام حملات سایبری درگاه‌های کشور مهار خواهند شد.
رضا تقی‌پور این بار در گفت‌وگو با «ایسنا»، به ذکر توضیحاتی درباره آخرین وضعیت شبکه‌ ملی اطلاعات پرداخت و اظهار کرد: طبق برنامه‌ریزی‌های صورت گرفته فاز اول این شبکه از پایان شهریورماه امسال آماده بهره‌برداری خواهد بود و یکی از مسائلی که در ارتباط با عملیاتی شدن این فاز می‌توان مورد توجه قرار داد بحث ایجاد پورتال یا سایت این شبکه است که اطلاعات کامل درباره خدمات و ویژگی‌های این شبکه را به کاربران ارایه می‌کند.
وی با بیان اینکه فاز اول شبکه ملی اطلاعات به جداسازی شبکه اطلاعات داخلی کشور از شبکه جهانی اینترنت مربوط می‌شود، ادامه داد: امروز درصد و حجم بالایی از حملات مختلفی که در فضای مجازی نسبت به کشور صورت می‌گیرد به گونه‌ای است که با راه‌اندازی شبکه ملی اطلاعات برطرف خواهد شد. به عبارتی می‌توان گفت که با ایجاد این شبکه قادر به مهار صددرصدی حملات سایبری خواهیم بود و دیگر بدافزاری وارد نخواهد شد مگر برخی شیطنت‌ها و موارد خاصی که ممکن است از داخل کشور منشاء بگیرند. تقی‌پور ادامه داد: با توجه به این موارد، امنیت یکی از مباحث اصلی و مهمی است که در طراحی شبکه ملی اطلاعات مورد توجه ویژه قرار گرفته و از همان ابتدای کار بحث لایه‌های امنیتی جزو اولویت‌های ما بوده است.
وی همچنین به اتصال دستگاه‌های اجرایی به این شبکه اشاره کرد و افزود: نکته دیگری که در مورد شبکه ملی اطلاعات وجود دارد آنکه از نظر مدیریت شبکه تمام نرم‌افزارهای این بخش کاملا بومی هستند و مدیریت این شبکه هم به صورت کامل در داخل کشور صورت می‌گیرد و تنها برای دسترسی به اطلاعات خارج از کشور یا مواردی که خود اینترنت به عنوان یک خدمت محسوب می‌شود به این شبکه رجوع می‌شود.
منشاء حملات سایبری اینترنت است؟
نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانه‌ای قدرتمند به تجهیزات رایانه‌ای مراکز هسته‌ای ایران منتشر کرد. ویروسی که لابراتوار کسپرسکی آن را استاکس نت خواند، توانست در کوتاه ترین زمان ممکن حجم بالایی از رایانه‌های سراسر جهان را آلوده کند.
بعد از اعلام توانایی متخصصان ایرانی در مقابل این ویروس و مهار آن بود که سرویس‌های اطلاعاتی غرب هویت کسی را که ویروس استاکس نت را وارد تجهیزات هسته‌ای ایران کرده بود، افشا کردند. در حقیقت استاکس نت از راه شبکه و اینترنت وارد رایانه‌های مراکز هسته‌ای ایران نشده بود، بلکه این ویروس توسط یک نیروی انسانی و به وسیله یک فلش مموری آلوده به شبکه تجهیزات هسته‌ای ایران راه پیدا کرده بود. به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین (همان منافقین) بوده که یک حافظه جانبی دارای ویروس استاکس‌نت را به تجهیزات هسته‌ای ایران وارد کرده بود. پیش از این اسرائیلی‌ها نیز مسوولیت نگارش این ویروس را پذیرفته بودند.
بعد از استاکس نت چند ویروس دیگر هم در مقاطع مختلف برخی دیگر از مراکز ایران را مورد حمله قرار دادند. فلیم یا شعله و دوکو از جمله این ویروس‌ها بودند. البته بعد از حمله این ویروس‌ها و مهار آنها توسط متخصصان ایرانی منشاء ورود آنها به شبکه‌های ایرانی عنوان نشد اما به گفته کارشناسان حوزه امنیت سایبر، عموم چنین ویروس‌هایی که با هدف تخریب شبکه‌های صنعتی یا نظامی منتشر می‌شوند تنها از طریق اتصال یک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده و انتشار آنها از طریق شبکه اینترنت هر چند امری غیرممکن نیست، اما علاوه بر زمانبر بودن ریسک انتشار آن در سایر کشورها و مراکز را نیز بالا می‌برد. این به آن معنا است که ویروس‌های خرابکار عمدتا توسط منابع انسانی، دانسته یا ندانسته منتشر می‌شوند و نه از طریق اینترنت.
آیا برنامه امنیت شبکه‌ای داریم؟
در حالی که انتظار می‌رفت بعد از استاکس نت آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامه‌ای برای امنیت شبکه‌ای یا وجود نداشته یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر می‌رسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند. آنها معتقدند که با به‌کار گیری این شبکه بسیاری از مشکلات این‌چنینی حل خواهد شد. حال آنکه مشکل در این بخش دسترسی به اینترنت و شبکه‌های جهانی نیست؛ چرا که همانطور که گفته شد چنین ویروس‌ها یا حمله هایی به راحتی و به واسطه یک درایو اطلاعاتی و توسط یک نیروی انسانی هم می‌توانند وارد شبکه‌های داخلی شوند.
کارشناسان حوزه امنیت شبکه در کشور معتقدند که متاسفانه نهادهای دولتی توجه چندانی به مقوله امنیت اطلاعات ندارند. استفاده و تهیه نرم‌افزارهای آنتی‌ویروس نمی‌تواند جوابگوی تخریب‌ها و حملات ویروسی باشد، همانطور که نصب دزدگیر روی خودرو هم نمی‌تواند احتمال سرقت را صد در صد از میان بردارد. آنها می‌گویند: متاسفانه مدیران آی تی در سازمان‌های دولتی اعتقادی به خدمات پشتیبانی یا مشاوره‌ای در بخش امنیت اطلاعات ندارند.
اما نکته‌ای که به نظر می‌رسد در این بین توجهی به آن نشده باشد، تدوین یک سند جامع و الزامی برای دستگاه‌های دولتی است. در کنار آن به کار گرفتن مرکزی برای کنترل بحران‌های این‌چنینی در کشور و توسط متخصصان و کارشناسان زبده در این بخش است. هر چند که استفاده از شبکه ملی اطلاعات و انتقال بسیاری از اطلاعات و مراکز حساس دولتی روی این شبکه می‌تواند ریسک نفوذپذیری به این مراکز را کاهش دهد اما قطعا نمی تواند میزان آن را به صفر برساند. از سوی دیگر و به گفته کارشناسان این حوزه هر چند که کشورمان در این بخش به پیشرفت‌های بالایی دست یافته است، اما به کار گرفتن نرم افزارها و راهکارهای ملی و بومی به تنهایی نمی‌تواند سدی در برابر حملاتی باشد که روزانه به تعداد آنها هم اضافه می‌شود.

منبع:
آدرس کوتاه شده: