رضا تقیپور در گفتوگو با خبرنگار فناوری اطلاعات خبرگزاری دانشجویان ایران(ایسنا)، در پاسخ به این سوال که در حال حاضر میزان امنیت کشور در مقابل حملات سایبری چگونه است؟ توضیح داد: شاید یکی از محورهای عقبماندگی ما در برنامههای گذشته همین بحث امنیت بوده باشد که به هر دلیل به تناسب توسعه کاربردها مورد توجه جدی قرار نگرفته بود.
وی ادامه داد: ما در سالهای اول دولت نهم از این منظر بسیار آسیبپذیر و شکننده بودیم اما امروز خوشبختانه با برنامههای پیشبینی شده و بر اساس آنچه در سند راهبردی افتا مورد توجه قرار گرفته، با وجود تشدید حملات چه از نظر تنوع و چه از نظر حجم، جایگاه مناسبی در زمینه مقابله پیدا کردهایم.
وزیر ICT همچنین عنوان کرد: اگرچه روند گسترش حملات سایبری امری جهانی محسوب میشود اما در کشور ما با توجه به شرایط خاص ایران در مقاطع مختلف، استکبار جهانی سعی میکند در کنار سایر مشکلات و محدودیتها در حوزههای مختلف در حوزه فضای سایبر هم بتواند آسیبهایی را متوجه کشور کرده و بهرهبرداریهای خاص خود را از این منظر داشته باشد. به همین دلیل ما همواره مراقب بودهایم که از این منظر آسیبی متوجه کشور نشود.
مهار صدها یا هزاران حمله روزانه
تقیپور در عین حال به حملات متعددی که طی این سالها نسبت به ایران صورت گرفته اشاره کرد و گفت: خوشبختانه کشور در تمام این موارد سربلند از مبارزات بیرون آمده است که در این مسیر توانمندیهای داخلی ما هم به مراتب ارتقاء یافته و دانشمندان هم رشد چشمگیری پیدا کردهاند و در نهایت ما در این زمینه چنان پیش رفتهایم که امروز خود این کشورها مدعی آن شدهاند که ایران از نظر توان امنیتی در رده ششم دنیا قرار دارد.
وزیر ICT ادامه داد: البته ما در ابعاد امنیتی علاقهای نداریم که چنین موضوعاتی را اعلام کنیم چرا که اعتقاد ما بر این است که توان جمهوری اسلامی به مراتب بالاتر از این حرفها است. امروز SOCها یا مراکز عملیات امنیتی در کشور به صورت گسترده در لایههای مختلف ایجاد شدهاند و از لایههای زیرساخت و دروازههای اصلی کشور گرفته تا لایههای میانی و دسترسی را در برگرفتهاند.
او ادامه داد: همچنین در بحث ISMS یا ایجاد مراکز امنیتی از اواخر سال 89 بر اساس مصوبه دولت فاز اول ممیزی تمام دستگاههای کشور آغاز شده است و بررسیهای مختلف انجام می گیرد تا صلاحیت امنیتی دستگاههای مختلف از دولتی گرفته تا غیردولتی تایید شود و درنهایت بتوانیم ببینیم آمادگیهای موجود در چه اندازه است و نقاط ضعف احتمالی برکنار شود.
وزیر ICT در ادامه صحبتهای خود با تاکید بر اینکه خوشبختانه در حال حاضر بحث توجه به مسایل امنیتی در حوزه فاوا به دغدغه همگانی تبدیل شده درباره تعداد حملاتی که روزانه صورت میگیرد توضیح داد: شاید این آمارها کمی متفاوت باشد اما آنچه در دیواره آتش درگاههای ورودی کشور هر روزه مهار میشود، شاید عددی در حد چند صد و یا چند هزار باشد که البته این حملات انواع مختلفی را دارند و برخی از آنها با هدف آزار و اذیت و برخی هم با اهدافی مشابه آنچه در رسانهها منعکس میشوند صورت میگیرند.
وی در عین حال یادآور شد: درصد کمی از بدافزارها از طریق شبکه وارد کشور میشوند و به طور عمده ویروسها و بدافزارها از طریق ابزارآلات دستی از قبیل فلش مموریها و سیدیها و وسایلی از این دست منتقل میشوند و شاید بیشتر آنها از چشم دیوار آتش شبکههای دولت به دور بوده باشند.
امنیت عاریهای پاسخگو نیست
تقیپور ادامه داد: خوشبختانه با تلاش متخصصان کشور در بخشهای خصوصی و دولتی امروز توان داخلی کشور رشد بسیار خوبی داشته و در زمینه بومی سازی امنیت پیشرفتهای چشمگیری داشتهایم.
وی با تاکید بر این که امنیت عاریهای و وارداتی خیلی جوابگو نخواهد بود افزود: طی سالهای اخیر تلاش بسیاری صورت گرفته و برای دستیابی به دانش بومی در این بخش تعداد شرکتهای دانشبنیان 17 یا 18 برابر رشد کرده است.
تقیپور همچنین یادآور شد: امروز در بحث مبارزه با حملات در بحث دیوار آتش تقریبا به طور کامل به خودکفایی رسیدهایم و تمام ابزارهای امنیتی این بخش در داخل کشور تولید میشوند.
وی در پایان افزود: در بحث استفاده از بدافزارها هم باید به این نکته اشاره کرد که اساسا نوع بدافزارها طی سالهای گذشته تغییر کرده و با وجودی که پیش از این هدف بدافزارها آزار و اذیت و برخی مسایل اقتصادی بود، این روزها ویروسها و بدافزارها از سوی برخی کشورهای خاص و با اهداف دولتی گسیل میشوند.