Gerdab.IR | گرداب

به گزارش گرداب؛ سید ابراهیم رئیسی رئیس جمهور در جلسه اخیر شورای عالی فضای مجازی با اشاره به ضرورت پیش بینی، پیشگیری و مقابله با حادثه حمله به سامانه‌های هوشمند سوخت، به این نکته اشاره کرد که به منظور جلوگیری از حوادث مشابه، بایستی ضعف‌ها، قصور‌ها و تقصیر‌های احتمالی در حادثه اخیر شناسایی شده و اگر ساختار‌ها دچار کاستی و ضعفی است، حتماً باید برطرف گردد.

نکته بسیار مهم دیگر رئیس جمهوری در شورای عالی فضای مجازی، ضرورت تشکیل قرارگاهی بوده است که بتواند دائماً وضعیت فضای سایبر را رصد کند و بروز شود و در مقابل هجوم‌های احتمالی ایستادگی و آن‌ها را دفع کند. به گفته دکتر رئیسی در این رابطه انجام رزمایش‌ها و تمرینات مختلف برای شناسایی نقاط ضعف و مصون سازی در مقابل هجمه‌ها را ضروری است.

جان کلام بیانات رئیس جمهور در جلسه اخیر شورای عالی فضای مجازی، ضرورت مدیریت راهبردی و حفاظت از فضای سایبری کشور است.

آنچه در حمله سایبری اخیر به سامانه‌های سوخت مشهود بود، فقدان مدیریت واحد به منظور پیش‌بینی، پیشگیری و اقدام متناسب در مقابل حملات سایبری بود که این مساله‌ای است که عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات نیز بدان اشاره کرده است؛ وزیر ارتباطات در این باره معتقد است نظام مدیریت امنیت ارتباطات و فناوری اطلاعات در کشور نیاز به بازنگری دارد و باید مسئول آن در کشور مشخص و در کنار اختیارات لازم، پاسخگو نیز باشد.

نواقص ساختار نظام امنیت سایبری کجاست؟

درباره ضرورت بازنگری در ساختار‌های نظام امنیت سایبری کشور، سیدعلیرضا آل داود پژوهشگر سایبری می‌گوید: از سال ۱۳۸۱ یک شورای عالی در کشور به نام شورای «افتا» تشکیل شد که بعد‌ها این شورا به مرکز مدیریت راهبردی افتا تبدیل شد و در سال ۱۳۸۷ سند آن مورد بازنگری قرار گرفت.

نکته بسیار مهم این است که این مرکز بدون طی مراحل قانونی روند لایحه به مجلس تشکیل شده است و جالب‌تر اینکه تأمین امنیت زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی و سایبری به مرکز مدیریت راهبردی ریاست‌جمهوری واگذار شده است.

در دولت یازدهم و دوازدهم شاهد بودیم که این مرکز راهبردی، به دنبال تضعیف سازمان پدافند غیرعامل کشور بود و کوشید تا تمام حوزه امنیت زیرساختی کشور را به این مرکز (افتا) بسپارد. در این سال‌ها حاصل این تصمیم غیرکارشناسی و قرار دادن امینت کشور و زیرساخت‌های حیاتی کشور به این مرکز، حملات بسیار گسترده به زیرساخت‌های حیاتی ما به ویژه در سه سال گذشته بوده است. در این فضا هم برخی از سرویس‌های ما را متوقف و اطلاعاتی از کشور به سرقت رفت.

همچنین این پژوهشگر فضای سایبر معتقد است: حمله سایبری به زیرساخت توزیع سوخت کشور، مشخص کرد نه تنها مرکز افتا کار‌ها و مأموریت‌های خود را درست انجام نداده است، بلکه متأسفانه برخی از موضوعات مانند نفوذ هم در آنجا دیده می‌شود.

برای نمونه، سامانه هوشمند سوخت کشور به جای اینکه در یک بستر امن و داخلی قرار داشته باشد و مرتبط با شبکه وزارت نفت یا شبکه ملی اطلاعات باشد، اما به اینترنت ناامن بین‌المللی وصل بوده و در لایه میانه ابزار به این سامانه حمله شده است که نشان می‌دهد دشمن حتی شاید از سال‌ها پیش مترصد حمله به این زیرساخت کشور بوده است.

به گفته این پژوهشگر فضای سایبر، آنچه در شرایط فعلی از همه مهم‌تر است این است که باید ابتدا نقش‌هایی که به مرکز غیرقانونی افتا داده شده است، گرفته شود و سازمان پدافند غیرعامل به عنوان یک سازمان متولی امنیت زیرساخت سایبری و حیاتی کشور معرفی شود که این نیازمند لایحه‌ای است که دولت به مجلس ارائه دهد و مجلس آن را تصویب کند که پدافند غیرعامل اختیارات لازم و عملیاتی را در این لایحه داشته باشد