نورنیوز - گروه اقتصادی : اولین همایش ملی پایش امنیت سایبری توسط مرکز ملی فضای مجازی و با حضور و مشارکت دستگاههای هماهنگ کننده برگزار شد. در این همایش محمدحسین شیخی - رئیس پژوهشگاه ارتباطات و فناوری اطلاعات - صبح امروز (۲۲ مهرماه) طی سخنانی گفت: ما در جنگ ۱۲ روزه با مجموعه ای از اقدامات دشمن مواجه بودیم که در نوع خودش بیسابقه بود.
وی با بیان اینکه از تجربیات این جنگ نباید به راحتی گذشت چرا که برای محیط های دانشگاهی و دانشجویان و فعالان سایبری درسآموز است، اظهار کرد: گاهی برخی موضوعات را تحت عنوان مسائل امنیتی باز نمیکنیم و از آن بهراحتی میگذریم اما بنظرم باید این مباحث را تشریح کرد و در کلاسهای دانشگاه درس داد و تجربه اندوزی کرد.
شیخی یکی از مهم ترین چالشهای آینده در مسئله امنیت سایبری را نیرو انسانی برشمرد و گفت: متاسفانه در نگه داشت و به کارگیری نیروهای جوان به خوبی عمل نکردیم؛ باید از خودمان بپرسیم برای جذب زبده ترین نیروها و برای تربیت نیرو چه کردهایم؟ من چند سال قبل مطرح کرده بودم که در دانشگاه های مختلف دنیا تربیت نیروهای زبده سایبری در حال انجام است و از میان دانشجویان استعدادیابی کرده و نیرو جذب می کنند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: ما با چنین دشمنی مواجهیم و با اینها گلاویز شدیم؛ باید متناسب با دشمن رفتار ما هم تغییر کند و سندی برای پرورش استعدادها تدوین کنیم؛ خوشبختانه ستاد توسعه افتا در معاونت علمی و فناوری ریاست جمهوری تشکیل و با اهتمامی که معاون اول رئیسجمهور دارند، برنامه های مفصلی خواهیم داشت تا خلأها را جبران کنیم.
وی به اکوسیستم امنیت سایبری و زیست بوم آن اشاره و با بیان اینکه باید روند آن از آنچه الان هست آسانتر و روانتر باشد، گفت: باید فرایند کسب و کار در حوزه های امنیت سایبری را تسهیل کنیم که الان در این نقطه نیستیم و باید فکری کنیم؛ نکته بعدی، بحث بکارگیری فناوری است. ما باید خودمان را برای تهدیداتی گسترده تر آماده کنیم.
شیخی افزود: ما در پژوهشگاه فناوری اطلاعات درحال کار روی این مسائل هستیم و باید از متخصص ترین افراد کمک بخواهیم و فرایندها را بازنگری کنیم.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات به بحث IOT اشاره و تصریح کرد: در چند سال گذشته خودروهای زیادی از چین وارد رژیم صهیونیستی شد اما بعد از مدتی فهمیدند این خودروها در حال جمع آوری اطلاعات هستند و پس از اطلاع از این، موضوع واردات آن را کنترل کردند؛ آیا ما در حوزه IOT آسیب پذیر نیستیم؟ قطعا هستیم و باید فکری کنیم و اگر علم این کار را نداشته باشیم ضربه میخوریم.
شیخی در پایان خاطرنشان کرد: ما در وزارت ارتباطات، بحث امنیت را جدی گرفتیم و از هر پیشنهادی استقبال میکنیم. بحث نتورکینگ و دانشگاهها خیلی مهم هستند و باید نیروهای توانمند و خوشفکر را جذب و حفظ کنیم.
ماهیت حملات سایبری تغییر کرده
همچنین سردار مجید - رئیس پلیس فضای تولید و تبادل اطلاعات فراجا (فتا) - در این همایش اظهار کرد: بحث حملات سایبری به عنوان یکی از جرائم بسیار جدی در حوزه بین الملل، حاکمیت کشورها و مردم تبدیل شده است.
وی با اشاره به تاریخچه و پیشینه شکل گیری حملات سایبری در جهان توضیح داد: از سال ۱۹۸۰ که ویروسهای کامپیوتری وارد شدند حملات سایبری شروع شد و تا امروز با شکل و شمایل جدیدی آن روند ادامه دارد و زیرساخت ابری، مهندسی اجتماعی و هوش مصنوعی آن را پیچیده تر از گذشته کردهاند.
وی در ادامه افزود: از این رو بررسی حملات سایبری به عنوان حوزه هماهنگ کننده در بخش عمومی و خصوصی بر مبنای نظام مقابله از طریق شورای عالی فضای مجازی و مرکز ملی فضای مجازی به فراجا اعلام شد و پلیس فتا مسئولیت این حوزه را برعهده گرفت.
سردار مجید با تاکید بر این که امروز ماهیت حملات سایبری تغییر کرده است، گفت: هدف و رویکرد حملات سایبری که در این سالها با آن مواجهه هستیم، تغییر کرده است. در ابتدا بحث نشت اطلاعات و حملات دفع سرویس مطرح بود اما اخیرا موضوع تخریب پایگاه های داده در اولویت قرار گرفته است. از این رو موضوع حملات سایبری بسیار پیچیده شده است.
رئیس پلیس فتا در ادامه خاطرنشان کرد: این حملات در گذشته به صورت مخفی انجام میشد و مهاجم حمله را اعلام نمیکرد و یکی از حلقههای اول مقابله با حملات، شناسایی مهاجم بود. اما اخیرا حملات سایبری از حوزه پنهان به حوزه آشکار تبدیل شده است به طوری که مهاجم خود حمله را اعلام میکند.
وی با اشاره به اینکه حملات سایبری با استفاده از فناوریها پیشرفته تر شده است، گفت: اقدامات اخیر مرکز ملی فضای مجازی در بحث حاکمیت سایبری، برگزاری رویدادها و نشستهای تخصصی بسیار خوب و کمککننده است. همچنین تهیه سند راهبردی جمهوری اسلامی در فضای مجازی و اهدافی که در آن تعریف شده است، خلاهای چندین ساله حوزه امنیت سایبری را برطرف میکند تا حکمرانی سایبری کشور قوی تر شود.
سردار مجید در ادامه گفت: تجربیاتی که در پلیس فتا در حوزه بررسی حملات سایبری به دست آورده بسیار خوب بود و به ما کمک کرد که بتوانیم نقش خود را حوزه حکمرانی سایبری و استفاده از دادههای عملیاتی بهویژه حوزه صنعت تقویت کنیم.
وی اشتراک گذاری اطلاعات در صحنههای بررسی حملات سایبری را در حوزه پژوهشی و به ویژه حوزه صنعت بومی کشور بسیار کمک کننده دانست و با اشاره به اقداماتی که در حوزه کسب و کارها انجام شده گفت: کسب وکارها به واسطه دارایی و کلان دادههایی که از مردم دارند با حریم خصوصی افراد مرتبط هستند. امروز بالغ بر ۱۶۰ هزار کسب و کار خرد دارای نشان اینماد هستند و فعالیت خود را انجام میدهند.
رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه خاطرنشان کرد: تجریه در این حوزه به ما نشان داد که علاوه بر نظارت پسینی و پیشینی باید به صورت حضوری با کسب و کار و به ویژه مدیران ارتباط برقرار کنیم و در نهایت در این حوزه غربالگری انجام دهیم تا متوجه شویم شاخصها و استانداردهای ابلاغی امنیت سایبری تا چه اندازه محقق شده است.
وی با اشاره به سایر اقداماتی که در حوزه تقویت امینت سایبری کسب و کارها انجام شده است، گفت: در ادامه نیاز شد که سامانهای در اختیار کسب و کارها قرار گرفته شود و بر اساس ابلاغ مرکز ملی فضای مجازی این سامانه تهیه، تولید و مدلهای فناورانه به آن افزوده شد تا کسب و کارها در جریان جزئیات این حوزه قرار بگیرند. همچنین برگزاری این رزمایش در ادامه این اقدامات یک صحنه عملی ایجاد میکند تا در ایام خاص، اولویتهای جلوگیری از آسیبپذیری به سازمانها اعلام شود.
سردار مجید با اشاره به اینکه فرایندهای حوزه امینت سایبری با ظهور فناوریهای نوین تغییر کرده است، اظهار داشت: امروز با موضوع هوش مصنوعی در سازمانها مواجهه هستیم که آیا سازمانها در بهکارگیری هوش مصنوعی در فرایندهای خود میتوانند پروتکلهای امنیت سایبری را نیز پیاده سازی کنند یا خیر.
وی با تاکید بر این نکته که هیچ هوش مصنوعی نباید در سازمانی پیاده شود مگر رول تشخیص دهنده و حرفهای آن توسط مرکز ملی فضای مجازی به آن سازمان ابلاغ شود، گفت: نگاه ما در حوزه امنیت سایبری و جرائم سایبری این است که هر تغییر و فرایند جدیدی که در سازمانها ایجاد میشود باید رولهای تشخیص جرم، تشخیص آسیب پذیری ها و تشخیص حملات به سازمان داده شود تا بحثهای هوش مصنوعی خود را بر اساس آن ایجاد کنند.
رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در پایان گفت: آینده و افق امینت سایبری کشور با توجه به زحماتی که در این حوزه کشیده میشود، بسیار روشن است. وجود اسناد کاربردی، آمادگی و هماهنگی سازمانها و اشتراکگذاری اطلاعاتی که در مرکز ملی ایجاد میشود همه با هم میتواند امنیت سایبری مناسبی را که در شأن ملت عزیز ایران است محقق کند.
ضرورت یکپارچگی و هم افزایی در دستگاههای مرتبط در حوزه امنیت سایبری
در ادامه سید محمد امین آقامیری- دبیر شورای عالی و رئیس مرکز ملی فضای مجازی- در این همایش گفت: امنیت سایبری به دلیل وابستگی مردم به فضای مجازی در دریافت خدمات و زندگی در این فضا، از اهمیت ویژه ای برخوردار بوده و هر گونه اختلال در فرآیندها موجبات نارضایتی عمومی را در پی دارد.
وی با اشاره به این که فضای مجازی به عنوان پنجمین حوزه در کنار چهار حوزه درگیری نظامی قرار گرفته است، افزود: برای امنیت سایبری ۴ بخش طراحی شده که بخش اول حملات سایبری با هدف تخریب است. بخش دوم عملیات علیه افکار عمومی، بخش سوم استفاده از اطلاعات فضای مجازی برای اهداف نظامی و امنیتی و در نهایت بخش چهارم مربوطه به سلاح های سایبری است که برای تخریب و باج گیری در فضای مجازی استفاده می شود.
آقامیری با تاکید بر این که این همایش طلیعه حرکت جدیدی در این حوزه خواهد بود، تصریح کرد: مشابه انسجام و یکپارچکی مردمی که در جنگ ۱۲ روزه علیه کشور ایجاد شد، نیاز است تا در حوزه امنیت سایبری شاهد یکپارچگی و هم افزایی در دستگاه های مرتبط باشیم که خوشبختانه با تقسیم کاری که در این حوزه صورت گرفته، امروز فصل جدیدی را شروع کرده و در این فصل جدید شاهد اتحاد بیشتر فعالین این حوزه خواهیم بود.
دبیر شورای عالی فضای مجازی با اعلام این که اخیرا سه حمله مهم به زیرساخت های کشور انجام شده و خوشبختانه با هوشیاری دستگاه های مربوطه مهار و دفع شد، تاکید کرد: یکی از مهمترین مسائل در این حوزه تمرکز بر پیشگیری از آسیب پذیری هاست که مرکز ملی فضای مجازی در سال ۱۴۰۲ در همین راستا دستورالعملی را ابلاغ کرد که پیاده سازی کامل آن فرصت بزرگی برای ارتقای امنیت سایبری کشور خواهد بود.
وی افزود: یکی از فواید اجرای این دستوالعمل جلوگیری از فرهنگ غلط دریافت و ذخیره سازی داده های اضافه از کاربران توسط بخش دولتی و خصوصی است که براساس این دستوالعمل باید به حد ضرورت و با رضایت کامل کاربر داده ها دریافت شده و در نهایت کاربر هر زمان که خواست امکان حذف این داده ها را نیز داشته باشد.
آقامیری با بیان این که در صورتی که این فرآیند به درستی انجام شود حریم خصوصی کاربران حفظ خواهد شد، گفت: این در حالی است که باید دادههای مربوط به حریم خصوصی و هویت افراد نیز به صورت رمز نگاری ذخیره شود که در صورت بروز تهاجم، دسترسی به داده ها محدود باشد.
به گفته رئیس مرکز ملی فضای مجازی، مسئولیت پیگیری این دستورالعمل بر عهده دستگاه مجری و دستگاههای هماهنگ کننده است و امیدواریم در بازه چند ماهه شاهد تحقق آن باشیم.
دبیر شورای عالی فضای مجازی اظهار کرد: اشتراک گذاری اطلاعات بین دستگاه ها از دیگر مسائل مهمی است که تاب آوری را افزایش داده و مهار حملات را به ارمغان می آورد که با تدابیری که انجام شده به زودی شاهد آن خواهیم بود.
وی با اشاره به این که در حوزه امنیت سایبری با پدیده دانش بنیان و فرآیند حرفه ای روبرو هستیم، گفت: پیشتر حوزه امنیت سایبری مرتبط با بخش های دولتی و شبه دولتی بود اما با مصوبه شورای عالی فضای مجازی و ابلاغ آن به دستگاه ها فرصت بروز و ظهور برای اشخاص حقیقی متخصص و شرکت های دارای توانمندی در این عرصه فراهم شد. همچنین به همت پلیس فتا برنامه ای برای بخش خصوصی اجرا شد تا متخصصین امنیت سایبری در کشور بتوانند پیش از حمله مهاجم، نقاط ضعف و مشکلات را شناسایی کرده و اصلاح و امن سازی صورت گیرد.
آقامیری با بیان این که بیمه سایبری یکی دیگر از تدابیری است که به ارتقای امنیت سایبری کمک خواهد کرد، افزود: در سالیان گذشته مجلس، قانونی برای دارایی های دستگاه ها مصوب کرد که متاسفانه نسبت به دارایی های سایبری در آن کم توجهی شده بود و الزامی برای بیمه کردن دارایی های سایبری نبود که خوشبختانه با مصوبه اخیر شورای عالی فضای مجازی به صورت گام به گام با تنوع بیمه ها این حوزه گسترش پیدا کرده و در حال حاضر با همکاری بیمه مرکزی اولین مجوز بیمه امنیت سایبری صادر شده است.
وی ادامه داد: ارزیابی دستگاه ها و امن سازی آنها باعث فعال سازی بخش خصوصی در حوزه امنیت سایبری شده و می توانیم با تمام ظرفیت در این حوزه فعال شویم که این مهم ارتقای جدی را در حوزه امنیت سایبری ایجاد می کند.
آقامیری با بیان این که کشور در کارزار جدی بین المللی در حوزه امنیت سایبری است، افزود: برخلاف جنگ نظامی، جنگ سایبری خاموش است اما خوشبختانه در ایران به دلیل ظرفیت خوبی که در نیروی انسانی در این حوزه داریم به نقطه قوتمان تبدیل شده است.
دبیر شورای عالی فضای مجازی در پایان اعلام کرد: از همه فعالان در حوزه امنیت سایبری تقاضا دارم در زمینه اطلاعات و حریم خصوصی مردم با توجه به اعتماد عمومی، پاسدار این داده ها و اطلاعات باشند و این مسیر را امن تر و پایدار تر کنند.