تشکیل قرارگاه فرماندهی مقابله با حملات سایبری به منظور پیش بینی، پیشگیری و مقابله با حملات سایبری از مسائل مهمی بود که در جلسه اخیر شورای عالی فضای مجازی بدان تاکید شد.
به گزارش گرداب؛ سید ابراهیم رئیسی رئیس جمهور در جلسه اخیر شورای عالی فضای مجازی با اشاره به ضرورت پیش بینی، پیشگیری و مقابله با حادثه حمله به سامانههای هوشمند سوخت، به این نکته اشاره کرد که به منظور جلوگیری از حوادث مشابه، بایستی ضعفها، قصورها و تقصیرهای احتمالی در حادثه اخیر شناسایی شده و اگر ساختارها دچار کاستی و ضعفی است، حتماً باید برطرف گردد.
نکته بسیار مهم دیگر رئیس جمهوری در شورای عالی فضای مجازی، ضرورت تشکیل قرارگاهی بوده است که بتواند دائماً وضعیت فضای سایبر را رصد کند و بروز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند. به گفته دکتر رئیسی در این رابطه انجام رزمایشها و تمرینات مختلف برای شناسایی نقاط ضعف و مصون سازی در مقابل هجمهها را ضروری است.
جان کلام بیانات رئیس جمهور در جلسه اخیر شورای عالی فضای مجازی، ضرورت مدیریت راهبردی و حفاظت از فضای سایبری کشور است.
آنچه در حمله سایبری اخیر به سامانههای سوخت مشهود بود، فقدان مدیریت واحد به منظور پیشبینی، پیشگیری و اقدام متناسب در مقابل حملات سایبری بود که این مسالهای است که عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات نیز بدان اشاره کرده است؛ وزیر ارتباطات در این باره معتقد است نظام مدیریت امنیت ارتباطات و فناوری اطلاعات در کشور نیاز به بازنگری دارد و باید مسئول آن در کشور مشخص و در کنار اختیارات لازم، پاسخگو نیز باشد.
نواقص ساختار نظام امنیت سایبری کجاست؟
درباره ضرورت بازنگری در ساختارهای نظام امنیت سایبری کشور، سیدعلیرضا آل داود پژوهشگر سایبری میگوید: از سال ۱۳۸۱ یک شورای عالی در کشور به نام شورای «افتا» تشکیل شد که بعدها این شورا به مرکز مدیریت راهبردی افتا تبدیل شد و در سال ۱۳۸۷ سند آن مورد بازنگری قرار گرفت.
نکته بسیار مهم این است که این مرکز بدون طی مراحل قانونی روند لایحه به مجلس تشکیل شده است و جالبتر اینکه تأمین امنیت زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی و سایبری به مرکز مدیریت راهبردی ریاستجمهوری واگذار شده است.
در دولت یازدهم و دوازدهم شاهد بودیم که این مرکز راهبردی، به دنبال تضعیف سازمان پدافند غیرعامل کشور بود و کوشید تا تمام حوزه امنیت زیرساختی کشور را به این مرکز (افتا) بسپارد. در این سالها حاصل این تصمیم غیرکارشناسی و قرار دادن امینت کشور و زیرساختهای حیاتی کشور به این مرکز، حملات بسیار گسترده به زیرساختهای حیاتی ما به ویژه در سه سال گذشته بوده است. در این فضا هم برخی از سرویسهای ما را متوقف و اطلاعاتی از کشور به سرقت رفت.
همچنین این پژوهشگر فضای سایبر معتقد است: حمله سایبری به زیرساخت توزیع سوخت کشور، مشخص کرد نه تنها مرکز افتا کارها و مأموریتهای خود را درست انجام نداده است، بلکه متأسفانه برخی از موضوعات مانند نفوذ هم در آنجا دیده میشود.
برای نمونه، سامانه هوشمند سوخت کشور به جای اینکه در یک بستر امن و داخلی قرار داشته باشد و مرتبط با شبکه وزارت نفت یا شبکه ملی اطلاعات باشد، اما به اینترنت ناامن بینالمللی وصل بوده و در لایه میانه ابزار به این سامانه حمله شده است که نشان میدهد دشمن حتی شاید از سالها پیش مترصد حمله به این زیرساخت کشور بوده است.
به گفته این پژوهشگر فضای سایبر، آنچه در شرایط فعلی از همه مهمتر است این است که باید ابتدا نقشهایی که به مرکز غیرقانونی افتا داده شده است، گرفته شود و سازمان پدافند غیرعامل به عنوان یک سازمان متولی امنیت زیرساخت سایبری و حیاتی کشور معرفی شود که این نیازمند لایحهای است که دولت به مجلس ارائه دهد و مجلس آن را تصویب کند که پدافند غیرعامل اختیارات لازم و عملیاتی را در این لایحه داشته باشد