به گزارش گروه سایر رسانههای دفاعپرس، در روزهای گذشته خبری در رسانهها منتشر شد که بر اساس آن سایت رصد و پایش دولت الکترونیک هک شده است که در خوش بینانهترین حالت دیتای دریافتی از تمامی دستگاههای دولتی که در این سایت بارگزاری شده در دسترس هکر قرار گرفته است. در حالی سایت رصد و پایش دولت الکترونیک مورد هجوم و آسیب هکرها قرار گرفته است که این سایت به صورت مستقیم زیرمجموعه وزارت ارتباطات بوده است. وزارت خانهای که طبق گفته آذری جهرمی یکی از عملکردهای مثبت خود را ایجاد سپر دفاعی یکپارچه در فضای سایبری میداند.
حملات سایبری به کشور به اینجا ختم نشده و بررسیها نشان میدهد که طی ماههای گذشته شاهد افزایش حملات سایبری و ضربات مهم و ویرانگر به زیرساختهای حساس دولتی و غیردولتی بودهایم.
«سپر دفاعی یکپارچه در فضای سایبری»؛ از شعار تا عمل
آذری جهرمی بارها در توییتهای مختلف از دفع حملات سایبری خبر داده است، اما همه این حملات دفع نشده و تنها از ابتدای سال جاری حجم قابل توجهی از حملات سایبری به کشور صورت گرفت که از جمله مهمترین آنها میتوان به حمله سایبری به بندر شهید رجایی در ۳۱ اردیبشهتماه و حمله سایبری به سازمان بنادر و کشتیرانی و وزارت راه و شهرسازی اشاره کرد.
بعد از این حملات گسترده و پی در پی هشدارهای لازم به همه دستگاههای دولتی برای محافظت از سایتهای خود داده شده بود، اما هک شدن سایت رصد و پایش دولت الکترونیک که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعههای وزارت ارتباطات مدیریت میشود حاکی از بی توجهی به این هشدارها حتی در سطح وزارت ارتباطات است.
این حملات در حالی صورت میگیرد که آذری جهرمی در نشست کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی از روند پیشرفت و توسعه شبکه ملی و سپر دفاعی یکپارچه در فضای سایبری به نمایندگان مجلس خبر داده بود.
حملات سایبری به زیرساختهای کشور در شرایط حساس فعلی و در ماههای گذشته حاکی از آن است که «سپر دفاعی یکپارچه در فضای سایبری» هم مانند بسیاری از موارد دیگر تنها روی کاغذ بوده و در عمل هیچ پیشرفتی در این حوزه حاصل نشده است.
نهاد متولی امنیت سایبری همچنان پشت پرده عدم شفافیت
آنچه که مشخص است عرصه تقابل در جنگ سایبری هم مانند سایر عرصههای کشور نیازمند متولی مشخص است، اما بررسی واکنشها به حملات سایبری یک سال گذشته نشان میدهد که متولی مشخصی برای امنیت سایبری در کشور وجود ندارد. این در حالی است که فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی شده است.
دوازدهم فروردین ماه سال جاری بود که در پی حملات سایبری به کشور و انتشار چندین بانک اطلاعاتی انتقادات زیادی در فضای مجازی نسبت به متولیان امنیت سایبری در کشور صورت گرفت که در راس آن مرکز ماهر قرار داشت.
بیانیهای که اطلاعات خصوصی تقسیم کار در امنیت سایبری را افشا کرد
در همین راستا، مرکز ماهر تحت فشار افکار عمومی، بیانیهای منتشر کرد که در آن به یک مصوبه در شورای عالی فضای مجازی درباره تقسیم کار میان نهادهای مختلف در حوزه امنیت سایبری اشاره شده بود. اگرچه این بیانیه در کمتر از ۲۴ ساعت از خروجی سایتها حذف شد، اما نکات قابل توجهی در آن ذکر شده بود.
در این بیانیه تأکید شده است که نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال به مرکز راهبردی افتا ریاست جمهوری سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به پلیس فتا سپرده شده و مسئولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار گرفته است.
بررسیها نشان میدهد که در جلسه شورای عالی فضای مجازی در آبان ماه سال ۹۶، «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» تصویب شده و برای امنیت سایبری در کشور تقسیم کار صورت گرفته است. هرچند که روایتهای چندگانهای درباره این مصوبه در سایتهای مرکز فضای مجازی و همچنین مرکز افتا وجود دارد.
اختلاف در خبر ارسالی پیرامون مصوبه "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" در دو سایت مرکز ملی فضای مجازی و مرکز افتا ریاست جمهوری نشان میدهد که مرکز افتا خود را متولی امنیت سایبری در حوزه حملات به زیرساختهای کشور میداند.
مرکز افتا؛ مدعی در «امنیت سایبری»، اما بی اطلاع!
اطلاعیهای که ۲۳ مهر ماه سال جاری روابط عمومی «افتا» بر روی سایت خود منتشر کرده نیز موید این است که این نهاد ذیل ریاست جمهوری خود را مرجع رسیدگی به امنیت سایبری در حوزه زیرساخت میداند.
مهر ماه سال جاری بعد از انتشار گسترده خبر حملات سایبری به زیرساختهای حساس دولتی و غیردولتی و همچنین تعطیلی چند روزه برخی از درگاههای مهم، مرکز مدیریت راهبردی افتا که بارها سعی در اثبات حضور خود به عنوان متولی امنیت سایبری داشت در اقدامی عجیب هرگونه حمله سایبری را مردود دانسته و اعلام کرد که حملات سایبری از درگاه این مرکز به اطلاع عموم خواهد رسید.
این اطلاعیه در حالی صادر شد که همزمان به Admin سازمانهای دولتی ابلاغ شده بود که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستمها متوقف شود!
بررسی سایت افتا نشان میدهد که تا کنون اطلاعیه و یا خبری مبنی بر حملات سایبری در آن مخابره نشده است به عبارت دیگر بر اساس رویکرد این مرکز، تا کنون کشور مورد حمله سایبری قرار نگرفته است!
این سوال مطرح است که، مرکز مدیریت راهبردی افتا تا چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر این مسئولیت مهم که همان برقراری امنیت در فضای مجازی را داشته است. مسئولیتی که به اعتقاد بسیاری از کارشناسان جعلی و غیر قانونی است!
مرکز افتا، غیر قانونی است!
در همین راستا جوادجاویدنیا، معاون فضای مجازی دادگستری استان تهران و سرپرست سابق معاونت فضای مجازی دادستان در یک گفتوگوی رادیویی تشکیل مرکز افتا با هدف تامین امنیت در فضای مجازی را یک توطئه برای پنهان ماندن اتفاقات پشت پرده توصیف کرد.
وی در این گفتوگو نحوه تشکیل مرکز افتا را زیر سوال برده و همچنین میگوید این مرکز غیر قانونی است و روند قانونی برای تشکیل آن طی نشده است. هرچند که عملکرد این مرکز نشان میدهد که در واقعیت هم کاری برای حوزه امنیت سایبری از دست مرکز افتا بر نیامده است.
«امنیت سایبری»؛ گروگان دعواهای سیاسی در کشور
با شدت یافتن حملات سایبری به کشور و باز شدن مسیر جدیدی برای دشمنیها با کشور، هنوز مشخص نیست که متولی اصلی امنیت سایبری در کشور کدام نهاد و یا دستگاه است و برای افزایش امنیت کشور در این حوزه، کدام اقدامات صورت گرفته است.
در شرایطی که دشمن از رزمایشهای ماهانه و فعالیتهای ایران در زمینه تولید سلاح جنگی به شدت میهراسد و اقدامات ایران در زمینه توان نظامی به عنوان یک عامل بازدارنده، دشمن را به عقب نشینی وا داشته است، اما شاهد هستیم که در جنگ سایبری به خاطر عدم تقسیم کار و همچنین قدرت طلبیهای سیاسی و حزبی «امنیت سایبری» کشور بارها شکسته شده و به خطر افتاده است.
در حالی که پنج مرکز مهم برای برقراری امنیت سایبری مسئول و متولی هستند، اما در هنگام بروز حملات سایبری عملاً هیچ کدام از این مراکز اقدامی انجام نداده و یا اینکه اجازه انجام اقدام موثر را ندارند.
اطلاعات مهمی در مراکز مهم و حساس کشور در شرایطی با امنیت پایین نگه داری میشود که هر لحظه امکان انتشار آنها توسط هکرها وجود دارد؛ اتفاقی که میتواند بیشتر از یک جنگ نظامی در شرایط تحریم به کشور آسیب برساند، اما وجود مراکز مختلف و عدم شفافیت این مراکز باعث شده است که از ظرفیت و استعدادهای مختلف در سراسر کشور که توانایی مقابله با حملات سایبری را دارند استفاده نشود.
منبع: فارس
انتهای پیام/ 341
