علی شمیرانی – مقوله امنیت مجازی در دنیای امروز دست کمی از امنیت ملی یک کشور ندارد. بعد از واقعه یازدهم سپتامبر در گزارشهای بودجهای امنیت مجازی آمریکا به علت وابستگی شریانهای حیاتی این کشور، جزییترین مسایل امنیتی از سوی چندین مرکز اطلاعاتی و امنیتی آمریکا به اطلاع کاخ سفید رسیده و بودجه و ملاحظات متعددی مد نظر قرار میگیرد.
اهمیت موضوع امنیت مجازی تا جایی پیش رفته که دولت آمریکا اعلام کرد در صورت کشف حملات مجازی سازمان یافته از سوی کشوری به حریم مجازی خود، اجازه پاسخ نظامی را برای کشور آمریکا محفوظ میداند.
شاید امنیت مجازی کشورمان در حد تنیدگی و پیچیدگی حریم مجازی کشوری همچون آمریکا با زیرساختها و شریانهای این کشور نباشد، لیکن این موضوع به منزله کم اهمیتی مقوله امنیت سایبری در ایران نیست.
ما پیش از این دو حمله مجازی به تاسیسات هستهای و اخیراً نیز حمله به وزارت نفت کشورمان را از سر گذراندهایم. اگرچه مورد افشای اطلاعات کارتهای بانکی از جنس دو حمله مذکور به شمار نمیرود اما این موضوع نیز به نوعی در حیطه امنیت مجازی و الکترونیکی کشور قرار میگیرد.
از منظر آمادگی الکترونیکی برای واکنش و مدیریت وقایعی از این دست در کشور، ما مراکز آپا (مرکز آگاهیرسانی، پشتیبانی و امداد رایانهای)، مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، شورای عالی و البته راکد افتا (امنیت فضای تبادل اطلاعات و ارتباطات)، پلیس فتا (فضای تبادل اطلاعات) و نیز شورای عالی و تازه تاسیس فضای مجازی را داریم.
به اعتقاد نگارنده پدیدههایی از این دست را از جهات متعددی میتوان تفکیک و مدیریت کرد. اما برای مثال ماجرای معروف به لو رفتن شماره کارتهای بانکی را میتوان از دو لایه امنیتی و رسانهای و عمومی (درونی و بیرونی) مورد ارزیابی قرار داد.
۱- در سطح امنیتی رویدادهای مذکور میبایست با شناسایی علل ضعف نسبت به رفع و پیشگیری از مشکلات آتی اقداماتی همچون پیادهسازی پروتکلها و استاندارهای امنیتی همچون عدم امکان جابجایی اطلاعات، ایزوله کردن مراکز حساس و مواردی از این دست را در نظر گرفت که طبعاً به عهده نهادهای مسوول و متخصص در این امر است.
۲- در سطح رسانهای نیز میبایست با اقداماتی همچون ارایه اطلاعات بههنگام، پیشگیری از انتشار شایعات، پرهیز از تعدد مراجع اطلاعرسانی و ایجاد آرامش عمومی به مدیریت بحران پرداخت. برای مثال در خصوص ماجرای افشای اطلاعات کارتهای بانکی به علت نوع اطلاعرسانی، صدها هزار نفر از مردم سراسیمه به عابربانکهای کشور هدایت شدند که این امر گذشته از تشویش اذهان عمومی موجبات تحمیل هزینههای پیدا و پنهان بیشتری را به بار آورد. حال آنکه این موضوع به شکل مناسبتری نیز قابل تدبیر بود.
بدیهیست مدیریت نادرست وقایعی از این دست میتواند موجبات نوعی از بی اعتمادی عمومی به خدمات الکترونیکی را نیز در پی داشته باشد که این امر نیز خود هزینههای دیگری را به کشور تحمیل میکند.
مخلص کلام آنکه وقایع مذکور ضرورت بازنگری جدی در مدیریت امنیت مجازی کشور از حیث آنچه در پی آمد را دو چندان میکند، که این امر نیز توجه دستگاهها و مسوولان ذیمدخل را طلب میکند.
منبع : فناوران اطلاعات
iTanalyze.ir