تکنولوژی

چه کسی باید پاسخگوی حملات سایبری به کشور باشد؟

حمله سایبری به ایران سابق طولانی دارد، اما اخیراً آمار حملات سایبری موفق به کشور بیشتر شده است. در گذشته این حملات معمولا مراکز حوزه انرژی را هدف قرار می‌داد، اما به تازگی مراکز مورد حمله عمومیت بیشتری پیدا کرده است.

افزایش حملات سایبری موجی از انتقادات را به دستگاه مسئول راه انداخته است. آخرین انتقاد مربوط به یکی از اعضای هیات رئیسه مجلس است که خواستار پاسخگوی وزارت ارتباطات و فناوری اطلاعات و سازمان پدافند غیرعامل در ارتباط با حملات سایبری شده است.

علی رضا سلیمی اعلام کرده است: در قدم اول، سازمان پدافند غیرعامل و وزارت ارتباطات باید به طور شفاف اعلام کنند که رسیدگی به حملات سایبری اخیر به زیرساخت‌های ارتباطی، بر عهده کدام ‌یک است تا متولی آن هر چه سریع‌تر مشخص شود.

وی گفته است: در قدم دوم، زمانی که متولی حملات اخیر سایبری مشخص شد، مسئولان مربوطه باید راهکارها و اقدامات علمی و فنی مورد نیاز برای جلوگیری از تداوم حملات سایبری را تا جایی که محدودیت امنیتی نداشته باشد به سمع مردم برسانند.

نوشته های مشابه

این عضو هیات رییسه مجلس شورای اسلامی، بر این باور است؛ این نه اولین و نه آخرین حمله سایبری است و دشمنان به دنبال ایجاد اخلال در روند خدمت‌رسانی به مردم هستند و حوزه‌هایی مانند سامانه سوخت، سیستم های هواپیمایی و … که مورد حمله قرار گرفتند مستقیم با زندگی مردم در ارتباط است و این نشان می‌دهد که دشمنان ما معیشت مردم سخت کردن عرصه بر مردم را هدف گرفته‌اند.

اما کارشناسان معتقدند هر چند وزارت ارتباطات و فناوری اطلاعات و سازمان پدافند غیرعامل کشور مسئول بخشی از مشکلات ناشی از حملات سایبری هستند اما متولی اصلی مقابله با حملات سایبری در هر سازمان یا ارگان بالاترین مقام آن سازمان یا ارگان است و باید پاسخگوی خسارت و هزینه‌های بالای این حملات باشند.

مدیران ناآگاه، امنیت سایبری سازمان ها را به خطر انداخته است

علی کیائی فر، کارشناس امنیت سایبری، در گفت و گو با اقتصاد آنلاین با بیان اینکه در حال حاضر چهار دستگاه مسئول رسیدگی به حوادث سایبری در کشور است، اظهار کرد: این چهار دستگاه عبارتند از سازمان پدافند غیرعامل کشور، مرکز مدیریت راهبـردی افتای ریاست جمهوری، مرکز مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ( مرکز ماهر) و پلیس فضای تولید و تبادل اطلاعات ایران یا پلیس سایبری ایران با نام مختصر پلیس فتا.

وی ادامه داد: طبق مصوبات شورای عالی فضای مجازی بین این چهار دستگاه تقسیم کار صورت گرفته است که البته در برخی موارد این تقسیم بندی با ابهام همراه است.

به گفته کیائی فر بطور خلاصه این دستگاه‌ها وظیفه پشتیبانی را برعهده دارند و در صورتی که حمله سایبری رخ دهد تنها در نقش پشتیبانی به ماجرا ورود می کنند و حتی در برخی موارد بازخواست کننده نیز خواهند بود.

وی معتقد است متولی اصلی مقابله با حملات سایبری در هر سازمان یا ارگان بالاترین مقام آن سازمان یا ارگان است.

کیائی فر تصریح کرد: به طور قطع سازمان‌ها باید تا آنجا که می توانند از توان فنی و مشاوره‌ای افتا و پدافند غیرعامل استفاده کنند و اگر حمله سایبری به یک سازمان روی دهد بالاترین مقام آن سازمان باید پاسخگو باشد و مسئولیتی متوجه پدافندغیرعامل و افتا نخواهد بود.

وی تاکید دارد: وجود نهادهایی مثل پدافند غیرعامل یا افتا نافی مسئولیت مدیریت ارشد شرکت‌ها نیست و مراکزی مثل افتا یا پدافند غیرعامل به سازمان‌ها کمک می کنند تا سطح امنیتی زیرساخت‌ها و سرویس‌های خود را بالا ببرند.

کیائی فر در عین حال بر این باور است، یکسری تعارضات در مسئولیت ها نیز وجود دارد، به طور مثال: ممکن است سازمان پدافند غیرعامل یا مرکز افتا، سازمان‌ها را اجبار کرده باشند از یک محصول امنیتی خاص استفاده کنند.

وی اضافه کرد: سوال بی پاسخ در این زمینه این است که اگر بواسطه وجود ضعف امنیتی در آن نرم افزار امنیتی خاص، سازمانی مورد حمله سایبری موفق قرار گیرد مسئولیت آن بر عهده کیست؟ خود سازمان یا نهادهای اجبارکننده؟

کیائی فر در پاسخ به این پرسش که چه قوانین و دستورالعمل‌های الزام آوری برای سازمان‌ها وجود دارد تا آن‌ها را مجبور به پاسخگویی برای این اهمال کند، گفت: علاوه بر سند «طرح امن‌سازی زیرساخت‌های حیاتی کشور» که توسط مرکز افتا نوشته شده است، سازمان‌های مربوطه به صورت مداوم دستورالعمل‌ها و بخشنامه‌های مختلفی را از نهادهای متولی امنیت سایبری بصورت موازی دریافت می کنند که آن‌ها را ملزم به خرید برخی تجهیزات و یا پیاده سازی برخی قابلیت‌ها می‌کند.

وی تصریح کرد: اما این بخشنامه ها معمولا در اجرا به مشکل بر می‌خورد، چرا که منابع مالی مورد نیاز برای اجرای این دستورالعمل‌ها معمولا نامشخص است.

کیائی فر با بیان اینکه گاهی اوقات اجرای این دستورالعمل‌ها با کسب و کار سازمان در تضاد است، افزود: مثلا بخشنامه می‌شود که سازمان‌ها باید شبکه داخلی خود را بصورت فیزیکی از اینترنت جدا کنند، درحالیکه این جداسازی منجر به قطع شدن برخی سرویس‌های ضروری سازمان می شود.

وی ادامه داد: اگر پای صحبت‌های کارشناسان امنیتی سازمان‌ها بنشینید از این موضوع گلایه دارند که نهادهای بالادستی بصورت مداوم بخشنامه می فرستند و هشدارهای امنیتی می دهند، اما سازمان بدلیل شرایط اقتصادی نامناسب حتی بودجه لازم برای تمدید لایسنس یک آنتی ویروس ساده را تامین نمی‌کنند.

کیائی فر اظهار کرد: مدیران ارشد سازمان‌ها اغلب نسبت به عواقب حملات سایبری دیدگاه درستی ندارند و وقتی متوجه اهمیت اطلاعات و زیرساخت‌های خود می شوند که حمله انجام شده و کار از کار گذشته است.

این کارشناس، یکی از اقدامات مهمی که باید در این حوزه صورت گیرد را آگاه سازی مدیران و فرهنگ سازی در حوزه امنیت سایبری عنوان کرد.

بر اساس این گزارش، در دولت گذشته «طرح امن‌سازی زیرساخت‌های حیاتی کشور» توسط مرکز افتا تدوین و در اختیار سازمان‌ها قرار داده شده و دستورالعمل‌ها و بخشنامه‌های نیز در این زمینه کم نیست، اما نبود قوانین نظارتی منجر به عدم اجرای این سند یا سایر قوانین دیگر در این زمینه توسط مدیران سازمان ها شده است. به نظر می‌رسد در حالی که به دلیل خلاء قوانین کسی خود را پاسخگو خسارت زیاد و همراه با هزینه های سنگین حملات سایبری به کشور نمی‌داند، باید انتظار داشت که این حملات همچنان ادامه داشته باشد.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا