سازمان فناوری اطلاعات ایران به عنوان رگولاتور حوزه فاوا و زیرمجموعه های فعال آن از جمله مرکز ماهر به عنوان مرکز شناسایی تهدیدات سایبری، بدون شک نقش به سزایی در ساماندهی فعالیتهای فناوری اطلاعات داشتهاند.
سازمان فناوری اطلاعات ایران به عنوان رگولاتور حوزه فاوا و زیرمجموعه های فعال آن از جمله مرکز ماهر به عنوان مرکز شناسایی تهدیدات سایبری، بدون شک نقش به سزایی در ساماندهی فعالیتهای فناوری اطلاعات داشتهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، درخصوص دیدگاه های این سازمان راجع به امنیت فضای سایبر، گفتگویی اختصاصی با اسماعیل رادکانی، معاون گسترش سازمان فناوری اطلاعات انجام شده است که در ادامه میخوانید.
مهمترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟
مهمترین رویداد امنیتی حوزه افتا از دیدگاه اکثر متخصصان، شناسایی بد افزار شعله آتش بوده که به فلیم نیز شناخته میشود.
دلیل این امر آن است که شناسایی و پاکسازی این بد افزار اولین بار توسط متخصصین داخلی کشور (کارشناسان مرکز ماهر) شناسایی شد که نشانگر افزایش تجربه و توان آنها بعد از مقابله با stuxnet است.
فلیم از طریق حافظه های قابل حمل مانند فلش انتشار پیدا کرده و در سطح شبکه گسترش مییابد و مهمترین هدف آن جاسوسی اطلاعات از سیستمهای آلوده و ارسال اطلاعات ذخیره شده به خارج کشور میباشد.
کارشناسان مرکز ماهر موفق به تولید ابزار شناسایی و پاکسازی بدافزار فلیم و اطلاع رسانی آن از طریق پرتال مرکز ماهر به آدرس www.Certcc.ir گردیدهاند.
با توجه به اینکه کشور ما آماج حملات سایبری متعددی قرار گرفته، تحلیل شما از این رویدادها چیست و آینده راچطور ارزیابی میکنید؟
همانطور که مستحضر هستید، به دلیل نفوذ سیستمهای مبتنی بر فناوری اطلاعات در کلیه شئون زندگی و همچنین شرایط حساس کشور، تهدیدات اینترنتی به منظور انجام حملات سایبری به فضای تبادل اطلاعات کشور افزایش قابل توجهی داشته است.
تهدیدات و حملات سایبری به مراتب هزینه های کمتر و اثرات و پیامد های حیاتی را به دنبال دارد و قطعاً در آینده حملات و تهدیدات پیچیده تر خواهند بود و نیاز به کسب آمادگی جهت پیشگیری و مقابله با آنها در سطح کشور میباشد.
در این راستا و با توجه به اقدامات انجام شده توسط کارشناسان مرکز ماهر، تهدیداتی با درجه اهمیت بالا با اهداف سرقت اطلاعات محرمانه، تخریب و دسترسی به اطلاعات سیستم قربانی شناسایی و راهکارهایی متناسب با تهدید به منظور مقابله با آنها ارائه گردیده است.
رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟
رویکرد بخش دولتی استفاده حداکثری از بخش خصوصی در حفظ امنیت سایبری کشور است. در همین راستا قراردادها و تفاهم نامه های تخصصی با مراکز معتبر علمی تخصصی به منظور فعالسازی بخش خصوصی در حال انجام میباشد.
از آن جمله میتوان به مواردی همچون انعقاد تفاهم نامه و قراردادهای تخصصی با مراکز دانشگاهی و صنعتی کشور، حمایت از توسعه توانمندیها و ظرفیتهای بومی داخلی در حوزه فناوری اطلاعات، رتبه بندی و به کار گیری شرکتهای فعال در حوزه امنیت و ارزیابی محصولات امنیتی فتا اشاره نمود.
نقش دولت در توانمندسازی بخش خصوصی در تولید محصولات بومی چیست؟
آزمایشگاههایی به منظور ارزیابی کیفی محصولات سخت افزاری و نرم افزاری تولید شده توسط شرکتهای خصوصی در حوزه امنیت تشکیل شده که به شرکتهایی که محصولات آنها بتوانند تستهای کیفی استاندارد مربوطه را بگذرانند، گواهینامه تایید محصول داده میشود.
با توجه به اینکه بخش دولتی در حوزه امنیت موظف به خرید تجهیزات بومی میباشد یقیناً ساماندهی تولید و عرضه محصولات بومی و ایجاد بازار برای آنها باعث رونق کسب و کار بخش خصوصی میگردد.
عامل اساسی آسیب پذیری کشور در بحث امنیت را در چه زمینه ای میبینید؟ و برای رفع آنها چه راهکاری را پیشنهاد میکنید؟
با توجه به تجربیات کسب شده در خصوص فعالیت و همکاری با سازمانها و دستگاه های اجرایی کشور در حوزه افتا مشکلاتی از قبیل عدم آگاهی و دانش نا کافی کارشناسان و مدیران درگیر در این حوزه و عدم توجه و تاکید مناسب بر ایمن سازی سیستمهای اطلاعاتی سازمانها دارای اهمیت میباشد.
به منظور ارتقا سطح ایمنی سیستمها و شبکه های سازمانی کشور میتوان به راهکارهایی از جمله توسعه نظام متد پیشگیری و مقابله با حوادث رایانه ای در سطح کشور، استقرار نظام ملی مدیریت امنیت اطلاعات با هدف اجرای سیستم مدیریت امنیت اطلاعات در کلیه دستگاهها، و برگزاری دوره های آموزشی تخصصی در حوزه امنیت فناوری اطلاعات میتوان اشاره نمود.
با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه درکنترل اینگونه حملات کمک میکند؟ آیا قائل به وجود ارتش سایبری هستید یا افزایش توان به منظور بازدارندگی را توصیه میکنید؟
قطعاً اگر تهدیدی تمامیت ارضی و موجودیت نظام جمهوری اسلامی ایران را تهدید کند، همه ما موظفیم از کلیه توان و امکانات خود در جهت پاسداری از کشور و نظام استفاده نماییم و توان خود را در زمینه بازدارندگی افزایش دهیم.
آینده حملات سایبری به زیر ساختهای حیاتی کشور را چگونه ارزیابی میکنید؟ در سطح کلان کشور چه راهبردهایی را در این زمینه پیشنهاد مینمایید؟
انجام حملات هدفمند با هدف تخریب، سرقت اطلاعات و آسیب رسانی به زیر ساختهای حیاتی و سیستمهای اطلاعاتی سازمانها یکی از پر تکرارترین تهدیدات رایانه ای در کشور میباشد.
کشور ما نیز از این قاعده مستثنی نبوده و با توجه به شرایط حساس کشور مورد هجوم حملات و تهدیدات سایبری با هدف کسب اطلاعات سازمانی، مالی، صنعتی و سیاسی است.
بر طبق گزارش سازمان بین المللی اطلاعات (IDC) هزینه های جهانی ایجاد امنیت بیش از ۷۰ میلیارد دلار در سال ۲۰۰۳ بوده که این هزینهها در سال ۲۰۰۸ به ۱۱۶ میلیارد دلار رسیده است.
با توجه به بررسیهای صورت گرفته، دولتها و کشورها در سطح دنیا اقدام به انعقاد تفاهم نامهها و اختصاص سرمایه گذاریهای مناسب در زمینه مدیریت کلان برنامهها و طرحهای امنیت این فضا و امن سازی زیر ساختهای حیاتی نمودهاند.
وی در پایان گفتگو با افتانا اظهار داشت: لذا به منظور ایمن سازی زیر ساختهای اطلاعاتی کشور، راهبردهایی از جمله تقویت و پیاده سازی زیر ساختهای پایش و مانیتورینگ فضای تولید و تبادل اطلاعات کشور، ارتقا سطح دانش تخصصی کارشناسان و مدیران درگیر در این حوزه مورد نظر میباشد.
جهت مشاهده متن مطالب دیگر درباره آنچه که در حوزه افتا در سال ۱۳۹۱ روی داده است، ویژه نامه نوروزی افتانا را دانلود کنید و بخوانید.