جای خالی نقشه راه برای تامین امنیت سایبری

یکی از تمهیداتی که برای دفع این حملات سایبری در نظر گرفته شده استفاده از سازمان پدافند غیرعامل است. در عین حال برخی ارگان های دیگر مثل پلیس فتا نیز در تامین امنیت سایبری مشارکت دارند. اما با این وجود مشخص نبودن نقشه راه و تامین نبودن بودجه لازم برای مقابله با حملات سایبری کشورهایی مثل آمریکا، اسراییل و عربستان به کشورمان باعث شده که در این عرصه با کمبودهای زیادی روبه رو باشیم.

*تعدد حملات سایبری علیه کشور

حمله سایبری که در اوایل خرداد ماه امسال علیه ۸ سایت اطلاع رسانی و پایگاه‌های داده مربوط به برخی از دستگاههای دولتی، صورت گرفت یکی از چندین نمونه تهدیدات امنیتی است که در این سال ها علیه کشور صورت گرفته است.

اگرچه این حملات در ابتدا چندان مورد توجه برخی از مسوولان امر قرار نگرفت و بی‌اهمیت تلقی شد اما با گذشت یک هفته از این اتفاق به مرور کارشناسان نگرانی‌های مختلف و ابعاد تازه‌ای از این حملات را بیان کردند که آنها را در رسانه ها برجسته کرد.

از سوی دیگر حملات سایبری به قصد آسیب رساندن به تاسیسات هسته‌ای ایران توسط ویروسهای استاکس‌نت و flame که حتی باعث شده یکی از پژوهشکده های وابسته به ناتو آن را توسل به زور بدانند هم از دیگر حملات سایبری علیه ایران در این سالها است که گویای عمق فعالیت‌های سایبری علیه کشور است.

تعداد و حجم عملیات سایبری هدایت شده علیه ایران به حدی است که حتی وزیر ارتباطات هم در اظهار نظری در این باره گفته است:

«روزانه تعداد زیادی حمله سایبری به کشور داریم که اغلب اینها در دروازه زیرساخت اصلی کشور - گیت وی بین المللی - خنثی می‌شود. ما می‌دانیم که تمامی ‌این حملات از چه کشوری است و از چه شهری و با چه آی پی طراحی می‌شود و با یک همکاری کوچک میان وزارت ارتباطات دو کشور، امکان شناسایی کامل این حملات ممکن می‌شود. برای مثال در مرکز ماهر به عنوان مرکز امداد و عملیات رخدادهای رایانه‌ای، روزانه آمار مشخصی از حملات سایبری شناسایی می‌شود که بسیاری از این حملات خنثی می‌شود و کارهای موفقی در این زمینه تاکنون انجام شده است. با این وجود بیشترین حملات سایبری به ایران مربوط به رژیم صهیونیستی است و برخی کشورهای عربی و کشورهای غربی نیز در رده‌های بعدی این اقدامات هدفمند قرار دارند. باوجود آنکه تعداد حملات سایبری علیه ایران بی‌اندازه زیاد است اما قوانین بین‌المللی صریحی هم برای شکایت از حمله سایبری به کشورها 

وجود ندارد.

*نبود قوانین بین‌المللی برای برخورد با حملات سایبری

اگرچه در چند دورهای این موضوع مطرح شد که باید در مقابل حملات سایبری که علیه کشور صورت گرفته در مجامع بین‌المللی اقامه دعوا کرد اما عملا امکان طرح شکایت از این حملات به دلیل نبود قوانین شفاف جهانی وجود ندارد.

سازمان همکاری و توسعه اقتصادی در سال 1989 لیستی از سوء‌استفاده‌های رایانه‌ای را ارائه داد اما هیچ مجازاتی برای کشورهایی که سو استفاده‌های رایانه‌ای می‌کنند در نظر گرفته نشده است.

در دوازدهمین اجلاس عمومی‌ کنگره هشتم سازمان ملل متحد که در سال 1990 برگزار شد نیز، نماینده کانادا پیش‌نویس قطعنامه‌ای را در مورد جرایم رایانه‌ای تسلیم کنگره کرد که در سیزدهمین اجلاس عمومی‌کنگره هشتم، قطعنامه مذکور پذیرفته شد.

اگرچه در این قطعنامه از کشورهای عضو خواسته شده است که به تلاش‌های خود در زمینه مبارزه با جرایم رایانه‌ای از طریق مدرنیزه کردن قوانین و دادرسی‌های ملی، ارتقاء ضوابط پیشگیرانه و امنیتی رایانه، اتخاذ تدابیری برای ایجاد حساسیت در مردم و قوه قضاییه برای جلوگیری از جرایم رایانه‌ای شدت بخشند اما این پیش‌نویس نیز صرفا جنبه توصیه‌ای دارد و فاقد ضمانت اجرایی است.

علاوه بر آنچه ذکر شد آنچه که انجمن بین‌المللی حقوق جزا، یونسکو و شورای اروپا هم در ارتباط با قوانین سایبری به تصویب رسانده‌اند بیشتر جنبه توصیه‌آمیز داشته و فاقد ضمانت اجرای لازم هستند.

*نیاز به برنامه‌ریزی برای مبارزه با حملات سایبری

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور اوایل خرداد ماه امسال از احتمال تحریم سایبری علیه کشورمان خبر داده و گفته که ممکن است حوزه جدیدی از تحریم سایبری علیه کشور شکل گیرد و این نیازمند پایش فضا و شرایط دشمن است و هوشیاری بسیاری می‌طلبد. وی همچنین متذکر شده که در زیرساخت‌های حیاتی و اساسی کشور از سامانه‌های خارجی استفاده می‌شود که باید مورد پایش قرار گیرند و هرکس در این زمینه کوتاهی می‌کند باید مورد بازخواست قرار گیرد.

گفتنی است بحث امنیت سایبری در سند راهبردی امنیت فضای تبادل اطلاعات – افتا – نیز گنجانده شده است و در برنامه ششم توسعه نیز به موارد مهمی ‌برای آمادگی امنیت سایبری اشاره شده تا ایران به یکی از قدرت‌های سایبری منطقه در حوزه امنیت تبدیل شود.

با تمام این احوال اما برخی از صاحب‌نظران عقیده دارند که باتوجه به آنکه تعداد حملات سایبری عیله ایران به شدت زیاد بوده و بیش از نرم جهانی است لذا ایران می‌بایست در حوزه امنیت سایبری بسیار دقیق‌تر و بهتر عمل کند و تاکنون نتوانسته عملکرد مطلوبی در امنیت سایبری داشته باشد.

البته آمار و ارقامی ‌که توسط ITU مطرح شده نیز تا حدودی صحت این ادعا یعنی پایین بودن امنیت سایبری کشور را تایید می‌کند.

در آمار مقایسه ای که براساس گزارش شاخص های بین المللی فناوری اطلاعات و ارتباطات توسط اتحادیه جهانی مخابرات ITU اعلام شده است، کشورمان رتبه ۱۹ را از نظر شاخص آمادگی امنیت سایبری در میان کشورهای جهان به خود اختصاص داده است که به هیچ‌وجه متناسب با تعداد حملات و خطرات سایبری که ما را تهدید می‌کند نیست.

موضوع وقتی بغرنج‌تر می‌شود که بدانیم در این رتبه‌بندی در بین کشورهای منطقه، کشورهای عمان، ترکیه، قطر، مصر و آذربایجان رتبه‌های بهتری را نسبت به ایران در اختیار دارند و همچنین در جدول رده بندی کشورهای آسیایی نیز استرالیا، عمان، کره جنوبی، ژاپن، هند، سنگاپور، قطر، اندونزی و چین، جایگاه بالاتری از ایران را از نظر شاخص امنیت سایبری به خود اختصاص داده اند.

*جمع‌بندی

با توجه به تعداد بالای حملات سایبری علیه ایران و با نظر به اینکه کشورهایی که در این سال‌ها درحوزه سایبر رفتار متخصمانه‌ای علیه کشور ما داشته‌اند سرمایه‌گذاری‌های هنگفتی در این حوزه کرده‌اند لذا لازم به نظر می‌رسد که مسوولان ایرانی هم به موضوع امنیت سایبر بیشتر توجه کرده و برای آن برنامه‌ریزی دقیق‌تری داشته باشند.

تجربه هک‌های اتفاق افتاده در مورد سایت‌های دستگاه های دولتی نشان داده که خیلی ها به این هشدارها توجه نداشته‌اند و به همین دلیل هکرها توانسته‌اند در این سایتهای دولتی نفوذ کنند. لذا لازم به نظر می‌رسد همانطور که در برنامه ششم توسعه نیز به امر امنیت سایبر توجه ویژه‌ای شده است مسوولان امر هم با درک صحیح از وضعیت فعلی فضای سایبر حداقل باگ‌های امنیتی موجود در سایت‌های دولتی را بپوشانند و تلاش کنند تا برخورد فعالانه‌تری در برخورد با تهدیدهای سایبری داشته باشند.

گزارش از نادر نینوایی

انتهای پیام/