به گزارش شاخص بازار به نقل از اقتصادآنلاین؛ حمله سایبری به ایران سابق طولانی دارد، اما اخیراً آمار حملات سایبری موفق به کشور بیشتر شده است. در گذشته این حملات معمولا مراکز حوزه انرژی را هدف قرار میداد، اما به تازگی مراکز مورد حمله عمومیت بیشتری پیدا کرده است.
افزایش حملات سایبری موجی از انتقادات را به دستگاه مسئول راه انداخته است. آخرین انتقاد مربوط به یکی از اعضای هیات رئیسه مجلس است که خواستار پاسخگوی وزارت ارتباطات و فناوری اطلاعات و سازمان پدافند غیرعامل در ارتباط با حملات سایبری شده است.
علی رضا سلیمی اعلام کرده است: در قدم اول، سازمان پدافند غیرعامل و وزارت ارتباطات باید به طور شفاف اعلام کنند که رسیدگی به حملات سایبری اخیر به زیرساختهای ارتباطی، بر عهده کدام یک است تا متولی آن هر چه سریعتر مشخص شود.
وی گفته است: در قدم دوم، زمانی که متولی حملات اخیر سایبری مشخص شد، مسئولان مربوطه باید راهکارها و اقدامات علمی و فنی مورد نیاز برای جلوگیری از تداوم حملات سایبری را تا جایی که محدودیت امنیتی نداشته باشد به سمع مردم برسانند.
این عضو هیات رییسه مجلس شورای اسلامی، بر این باور است؛ این نه اولین و نه آخرین حمله سایبری است و دشمنان به دنبال ایجاد اخلال در روند خدمترسانی به مردم هستند و حوزههایی مانند سامانه سوخت، سیستم های هواپیمایی و ... که مورد حمله قرار گرفتند مستقیم با زندگی مردم در ارتباط است و این نشان میدهد که دشمنان ما معیشت مردم سخت کردن عرصه بر مردم را هدف گرفتهاند.
اما کارشناسان معتقدند هر چند وزارت ارتباطات و فناوری اطلاعات و سازمان پدافند غیرعامل کشور مسئول بخشی از مشکلات ناشی از حملات سایبری هستند اما متولی اصلی مقابله با حملات سایبری در هر سازمان یا ارگان بالاترین مقام آن سازمان یا ارگان است و باید پاسخگوی خسارت و هزینههای بالای این حملات باشند.
مدیران ناآگاه، امنیت سایبری سازمان ها را به خطر انداخته است
علی کیائی فر، کارشناس امنیت سایبری، در گفت و گو با اقتصاد آنلاین با بیان اینکه در حال حاضر چهار دستگاه مسئول رسیدگی به حوادث سایبری در کشور است، اظهار کرد: این چهار دستگاه عبارتند از سازمان پدافند غیرعامل کشور، مرکز مدیریت راهبـردی افتای ریاست جمهوری، مرکز مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ( مرکز ماهر) و پلیس فضای تولید و تبادل اطلاعات ایران یا پلیس سایبری ایران با نام مختصر پلیس فتا.
وی ادامه داد: طبق مصوبات شورای عالی فضای مجازی بین این چهار دستگاه تقسیم کار صورت گرفته است که البته در برخی موارد این تقسیم بندی با ابهام همراه است.
به گفته کیائی فر بطور خلاصه این دستگاهها وظیفه پشتیبانی را برعهده دارند و در صورتی که حمله سایبری رخ دهد تنها در نقش پشتیبانی به ماجرا ورود می کنند و حتی در برخی موارد بازخواست کننده نیز خواهند بود.
وی معتقد است متولی اصلی مقابله با حملات سایبری در هر سازمان یا ارگان بالاترین مقام آن سازمان یا ارگان است.
کیائی فر تصریح کرد: به طور قطع سازمانها باید تا آنجا که می توانند از توان فنی و مشاورهای افتا و پدافند غیرعامل استفاده کنند و اگر حمله سایبری به یک سازمان روی دهد بالاترین مقام آن سازمان باید پاسخگو باشد و مسئولیتی متوجه پدافندغیرعامل و افتا نخواهد بود.
وی تاکید دارد: وجود نهادهایی مثل پدافند غیرعامل یا افتا نافی مسئولیت مدیریت ارشد شرکتها نیست و مراکزی مثل افتا یا پدافند غیرعامل به سازمانها کمک می کنند تا سطح امنیتی زیرساختها و سرویسهای خود را بالا ببرند.
کیائی فر در عین حال بر این باور است، یکسری تعارضات در مسئولیت ها نیز وجود دارد، به طور مثال: ممکن است سازمان پدافند غیرعامل یا مرکز افتا، سازمانها را اجبار کرده باشند از یک محصول امنیتی خاص استفاده کنند.
وی اضافه کرد: سوال بی پاسخ در این زمینه این است که اگر بواسطه وجود ضعف امنیتی در آن نرم افزار امنیتی خاص، سازمانی مورد حمله سایبری موفق قرار گیرد مسئولیت آن بر عهده کیست؟ خود سازمان یا نهادهای اجبارکننده؟
کیائی فر در پاسخ به این پرسش که چه قوانین و دستورالعملهای الزام آوری برای سازمانها وجود دارد تا آنها را مجبور به پاسخگویی برای این اهمال کند، گفت: علاوه بر سند «طرح امنسازی زیرساختهای حیاتی کشور» که توسط مرکز افتا نوشته شده است، سازمانهای مربوطه به صورت مداوم دستورالعملها و بخشنامههای مختلفی را از نهادهای متولی امنیت سایبری بصورت موازی دریافت می کنند که آنها را ملزم به خرید برخی تجهیزات و یا پیاده سازی برخی قابلیتها میکند.
وی تصریح کرد: اما این بخشنامه ها معمولا در اجرا به مشکل بر میخورد، چرا که منابع مالی مورد نیاز برای اجرای این دستورالعملها معمولا نامشخص است.
کیائی فر با بیان اینکه گاهی اوقات اجرای این دستورالعملها با کسب و کار سازمان در تضاد است، افزود: مثلا بخشنامه میشود که سازمانها باید شبکه داخلی خود را بصورت فیزیکی از اینترنت جدا کنند، درحالیکه این جداسازی منجر به قطع شدن برخی سرویسهای ضروری سازمان می شود.
وی ادامه داد: اگر پای صحبتهای کارشناسان امنیتی سازمانها بنشینید از این موضوع گلایه دارند که نهادهای بالادستی بصورت مداوم بخشنامه می فرستند و هشدارهای امنیتی می دهند، اما سازمان بدلیل شرایط اقتصادی نامناسب حتی بودجه لازم برای تمدید لایسنس یک آنتی ویروس ساده را تامین نمیکنند.
کیائی فر اظهار کرد: مدیران ارشد سازمانها اغلب نسبت به عواقب حملات سایبری دیدگاه درستی ندارند و وقتی متوجه اهمیت اطلاعات و زیرساختهای خود می شوند که حمله انجام شده و کار از کار گذشته است.
این کارشناس، یکی از اقدامات مهمی که باید در این حوزه صورت گیرد را آگاه سازی مدیران و فرهنگ سازی در حوزه امنیت سایبری عنوان کرد.
بر اساس این گزارش، در دولت گذشته «طرح امنسازی زیرساختهای حیاتی کشور» توسط مرکز افتا تدوین و در اختیار سازمانها قرار داده شده و دستورالعملها و بخشنامههای نیز در این زمینه کم نیست، اما نبود قوانین نظارتی منجر به عدم اجرای این سند یا سایر قوانین دیگر در این زمینه توسط مدیران سازمان ها شده است. به نظر میرسد در حالی که به دلیل خلاء قوانین کسی خود را پاسخگو خسارت زیاد و همراه با هزینه های سنگین حملات سایبری به کشور نمیداند، باید انتظار داشت که این حملات همچنان ادامه داشته باشد.