بررسي وضعيت امنيت فضاي سايبر در ايران

(819 كلمه مجموعاً در اين متن موجود است)
(1300 بار خوانده شده است) [1]

86/4/26
ايسنا:عمده‌ي تهديداتي كه امنيت و سلامت فضاي سايبر را با مشكل روبه‌رو مي‌كند، در قالب محتواي غيراخلاقي (هرزه‌نگاري و توهين به مقدسات)، نقض مالكيت معنوي آثار ديجيتال، ويروس‌ها و كدهاي مخرب، دسترسي غيرمجاز به داده‌ها، سرقت و جعل اطلاعات به همراه كلاهبرداري رايانه‌يي است كه در مستندات بين‌المللي در بيش از 200 عنوان ذكر شده است. اهميت پشتيباني براي حضور كاربران در محيط مجازي، به اندازه‌اي است كه در كشورهاي پيشرفته كاربران امنيت سخت‌افزار و نرم‌افزار خود را بيمه مي‌كنند؛ همچنين به عقيده‌ي برخي از كارشناسان استفاده از ابزارهايي چون فيلترينگ براي ريسك‌هاي غيرقابل پيش‌بيني با شرط هوشمند بودن اين سيستم مي‌تواند در برقراري محيطي امن مفيد باشد.
سالم‌سازي فضاي سايبر ايجاد محيطي براي حفظ اطمينان كاربران از گردش در اينترنت است و به گفته‌ي كارشناسان ‌مهم‌ترين اقدامي كه بايد براي جلوگيري از تهديدات محيط سايبر بويژه در كشور ما صورت بگيرد تدابير پيشگيرانه‌ي اجتماعي است كه با آموزش كاربران به خصوص خانواده‌ها و ايجاد كدهاي رفتاري براي كاربران حرفه‌يي عملي مي‌شود.
كشور برنامه‌ي مشخصي براي حفظ امنيت محيط سايبر ندارد
رضا باقري مدير گروه فن‌آوري‌هاي نوين پژوهشكده‌ي مجلس با تاكيد بر اين كه بي‌توجهي به سلامت و امنيت داده‌ها و سيستم‌ها، ما را در آينده با مشكل روبه‌رو مي‌كند و مانع توسعه‌ي مبتني بر دانايي خواهد شد، اظهار كرد:IT به دليل فراگير بودن كاربردها و توسعه‌ي شگفت‌انگيزش در سه دهه‌ي اخير با تهديدهايي از جمله ويروس‌هاي رايانه‌يي همراه شده است. به گفته‌ي او سه رويكرد در رويارويي با تهديدات فضاي سايبر و اقدامات قابل سرزنش كه امنيت و سلامت اين فضا، با آن رو به روست موجود است كه جرم‌انگاري با توسل جستن به قانون كه لازمه‌ي آن داشتن قانون جرايم رايانه‌يي و بسياري از قوانين مكمل ديگر است، يكي از رويكردهاست. از جمله رويكردهاي ديگر ايجاد و اتخاذ تدابير حفاظتي و كنترلي در قالب پيشگيري وضعي و آموزش كاربران توانمند‌سازي در مقابل و اجتناب از تهديدات به همراه پيشگيري اجتماعي است اما بهترين روش بهره‌گيري هم زمان از اين سه رويكرد است. باقري خاطر نشان كرد: علي‌رغم اهميت، هيچ برنامه‌ي مشخصي براي مقابله با تهديدات و حفظ سلامت و امنيت محيط سايبر نداريم؛ در بخش خصوصي نيز شركت‌هاي كمي‌ هستند كه به اين موضوع بپردازند و اكثر نرم‌افزارهايي كه در رايانه‌ها به منظور حفظ و تامين امنيت به كار مي‌روند، خود با نقض مالكيت استفاده شده و به اصطلاح قفل شكسته و كراك شده هستند.
صنعت امنيت اطلاعات در كشور بايد بيمه شود
محمد مصلايي - يك كارشناس امنيت شبكه - نيز اينترنت را بستري براي تبادلات الكترونيكي دانست و اظهار كرد: در امر فيلترينگ حتي اگر كنترل محكم‌ هم باشد، احتمال نفوذ وجود دارد؛ بايد براي بخش‌هايي كه قدرت كنترل امنيتي ندارند، درصد ريسكي قايل ‌شد كه چه‌قدر صدمه وارد مي‌كنند، سپس وارد بخش آناليز مخاطرات شد؛ درصد ريسك نهايي را نمي‌توان با هيچ ابزاري پوشش داد و در كنارش چيزي مثل بيمه مي‌تواند در صورت بروز صدمات، خسارت‌ها را پرداخت كند. او فيلترينگ نامناسب شركت فن‌آوري اطلاعات را عاملي در كاهش پهناي باند دانست كه هوشمندانه نيست و گفت: در حالي كه براي هر سازمان بايد از فيلترينگ خاص استفاده كرد كه قدرت انعطاف بيش‌تري براي كارآمدي در آن سازمان داشته باشد اما اين شركت ترافيك را از منشا كند مي‌كند.
فضاي سالم سايبر محيطي براي حفظ اطمينان از گردش در اينترنت است
سيامك روحاني - كارشناس فن‌آوري اطلاعات - منظور از سالم‌سازي فضاي سايبر را ايجاد محيطي براي حفظ اطمينان خانواده‌ها از گردش در اينترنت دانست و اظهار كرد: اينترنت به تناسب نحوه‌ي استفاده‌ي تجاري، دانشگاهي يا خانگي بايد داراي محيطي باشد تا افراد به لحاظ ايمني در امان باشند،‌ براي فيلترينگ بايد قدرت تصميم‌گيري وجود داشته باشد كه در نهايت با شئون و سن كاربر سازگار و هم خوان باشد.
فيلترينگ جامع براي تمام كاربران لطمه زننده است
اما حميدرضا عامل مهرابي - كارشناس امنيت شبكه - با اشاره به اهميت دسته‌بندي سايت‌هاي موجود براي طبقه‌بندي امر فيلترينگ اظهار كرد: توجه و پرداختن به اختصاص فيلتر خاص براي گروه‌هاي خاص باعث مي‌شود كاربران از مسيرهاي مجزا به اينترنت متصل شوند و دست‌يابي به اطلاعات آن‌ها با كانال مربوط به خودشان انجام پذيرد، در اين صورت اطلاعات بدون محدوديت براي متقاضي ارسال مي‌شود و تنها محدوديت مربوط به فيلتر خاص آن كاربر است.

اعتقاد كارشناسان مبني بر ضرورت و لزوم تدوين هرچه سريع‌تر يك برنامه‌ي مشخص براي امن فضاي سايبر در كشور و تدوين قوانين مربوطه در حالي است كه اخيرا علي ناصري - مدير کل دفتر امور زير بنايي فن‌آوري اطلاعات - از ارسال پيش‌نويس لايحه "مديريت پيام‌هاي ناخواسته الکترونيکي" به هيات دولت خبر داد. با تمام اين اوصاف كارشناسان بر اين عقيده‌اند كه با ايجاد مانع در توسعه‌، مانند محدود كردن پهناي باند يا عدم توسعه‌ي خدمات نوين، نمي‌توان جلوي تهديدات فضاي سايبر را گرفت و بايد همراه با توسعه‌ي صنعت و كاربري IT با مديريت، و تدوين قوانين مرتبط،‌ تهديدات را كاهش و از وقوع آن جلوگيري كرد.

[ بازگشت به تکنولوژی اطلاعات(IT) [2] | صفحه اصلي بخش ها [3] ]