اولویت استراتژی سایبری ایران

سونیتا سراب‌پور: حملات سایبری و خرابکاری‏های اینترنتی طی چند سال گذشته به شکل قابل‌توجهی افزایش پیدا کرده است. حالا قدرت طلبی کشورها از مرزهای خاکی به فضای اینترنتی کشیده شده و هر روز خبرهایی درخصوص حمله کشورهای مختلف به تاسیسات نظامی، سازمانی، بانکی و... شنیده می‏شود. به تازگی موسسه تحقیقاتی آکامای، وضعیت ترافیک داده‏ها و اطلاعات جهان در ۳ ماه سوم سال ۲۰۱۴ را بررسی و ترافیک حملات و سرعت اینترنت در کشورهای مختلف را مورد بررسی قرار داده است. طبق این برآوردها، در طول سه‏ماه سوم سال ۲۰۱۴، آکامای مشاهده کرده است که ترافیک حملات اینترنتی از ۲۰۱ کشور نشات گرفته که این تعداد در سه‏ماه دوم سال ۲۰۱۴ حدود ۱۶۱ مورد بوده است. در این فهرست کشور چین همچنان در مکان اول قرار دارد و مسوول تقریبا نیمی از حملات مشاهده شده بوده است و ترافیک حمله تولید شده توسط این کشور نزدیک به سه برابر ایالات متحده آمریکا است که ترافیک حملات آن نسبت به سه‏ماه دوم حدود ۲۵ درصد رشد داشته است. در فهرست ۱۰ کشور مبدأ حملات اینترنتی بعد از چین و آمریکا، کشورهای تایوان، هند، روسیه، اندونزی، برزیل، کره‌جنوبی، ترکیه و ونزوئلا مشاهده می‌شوند. هرچند در این گزارش اشاره‏ای به میزان حملات سایبری به ایران نشده اما گزارش‏های منتشر شده از سوی نهادهای داخلی نشان می‏دهد که میزان حملات سایبری به ایران نیز با افزایش قابل‌توجهی همراه بوده است.

برای مثال عضو کمیسیون امنیت و شبکه کشوری، ماه گذشته و در گفت‌وگو با «ایلنا» اعلام کرده بود که حملات سایبری در سال ۹۳ نسبت به سال ۹۲ افزایش چشمگیری داشته و بیشتر این حملات نیزبه بخش دولتی مرتبط بوده است. وی همچنین با استناد به گزارش‏های پلیس فتا اعلام کرده است که در این حملات سازمان‏ها و نهاد‏های مربوطه قادر به مهار و انجام هیچ‏ اقدامی نبوده‏اند.

امنیت سایبری از نوع بومی

طی سه سال گذشته خبرهای گوناگونی در خصوص حملات سایبری به سازمان‏های دولتی کشور شنیده شده است. فلیم و استاکس‏نت مشهورترین ویروس‏های مخربی بودند که با حمله به فضای اینترنتی ایران باعث بروز مشکلاتی شدند. بعد از این حملات ویروسی مسوولان وزارت ارتباطات و اطلاعات دولت دهم به فکر سیاست‌گذاری‏ها در خصوص بالا بردن امنیت سایت‏های نهاد‏های دولتی افتادند. از جمله این سیاست‌گذاری‏ها می‏توان به منع ورود نرم‏افزارهای امنیتی به کشور اشاره کرد که دستور آن از طرف رضا تقی‏پور، وزیر ارتباطات دولت دهم داده شد. وی در گفت‌وگوهای مختلف خود با اشاره به پیشرفت‌های حاصل شده در حوزه زیرساخت‌های امنیتی تاکید کرده بود که باید صنعت داخل را به سمت تولید نرم‌افزارهای امنیتی هدایت کنیم، چرا که امنیت مقوله‌ای نیست که بتوان به واردات آن اعتماد کرد. این اظهار نظرها در آن زمان با انتقاد بسیاری از کارشناسان روبه‏رو شد. منتقدان این سوال را مطرح می‏کردند، چرا وقتی هیچ ساختاری برای تولید نرم‌افزارهای امنیتی در کشور آماده نیست، باید واردات نرم‌افزار امنیتی به کشور را قطع کرد؟ حالا تقریبا ۴ سال از این اظهارات می‏گذرد و به گفته مسوولان وزارت ارتباطات و شورای‌عالی فضای مجازی میزان تولیدات نرم‏افزارهای امنیتی بومی با افزایش قابل‌توجهی همراه بوده است. حتی در این زمینه برای به نمایش گذاشتن توان سایبری ایران، نمایشگاه‌های مختلفی نیز برگزار شده است. از جمله این نمایشگاه‌ها می‌توان به دومین نمایشگاه بومی سایبری اشاره کرد. در این نمایشگاه که توسط سازمان پدافند غیرعامل و با همکاری شورای‌عالی فضای مجازی برگزار شد، ۸۰ شرکت فناور در حوزه امنیت فضای تبادل اطلاعات، ۱۸۰ محصول جدید خود را به نمایش گذاشتند. اما در بین فعالیت‏های اخیر شرکت‌های امنیتی داخلی این سوال پیش می‏آید که آیا سازمان‏های دولتی یا خصوصی حاضر به استفاده از محصولات تولید داخلی حوزه امنیتی هستند؟ براساس چه مبنا و استانداردی باید سازمان‏ها و شرکت‌های داخلی به محصولات سایبری بومی اطمینان کنند؟

نبود نهاد برای ارزش‏گذاری محصولات سایبری

سازمان فناوری‏اطلاعات، سازمان تنظیم مقررات و ارتباطات رادیویی، وزارت دفاع، سازمان پدافند غیرعامل و.. از جمله نهاد‏هایی هستند که محصولات حوزه امنیتی را بررسی و ارزش‏گذاری می‌کنند. به باور بسیاری از کارشناسان و همچنین شرکت‌های امنیتی، نبود یک نهاد واحد برای ارزش‏گذاری محصولات امنیتی و ارائه گواهینامه‏های معتبر باعث شده که سازمان‏های دولتی و شرکت‌های ایرانی به محصولات امنیتی ساخت داخل اطمینان لازم را نداشته باشند.

حسن قدس، دبیر دومین نمایشگاه توانمندی بومی در صنعت سایبر، با اشاره به چندگانگی و موازی کاری در خصوص ارزش‏گذاری و تاییدیه محصولات سایبری بومی در گفت‌وگو با «دنیای‌اقتصاد» می‏گوید: «در حال حاضر چند نهاد برای ارزیابی محصولات امنیتی داخلی وجود دارند که هر سازمانی بسته به نیاز خود تاییدیه یکی از این نها‏دها را قبول دارد. برای مثال سازمان‏هایی با زیرساخت‏های حیاتی برای استفاده از محصولات امنیتی داخلی، محصولی را قبول می‏کنند که تاییدیه وزارت دفاع یا سازمان پدافند غیر عامل را داشته باشد. همچنین در کنار این نهادها آزمایشگاه‏های ارزیابی گوناگونی نیز وجود دارد.» وی تاکید می‏کند که هنوز در کشور برای ارزیابی محصولات امنیتی اختلاف نظر و سلیقه وجود دارد و همین اختلاف‌ها باعث شده در این خصوص ارزیابی محصولات امنیتی به نتیجه روشنی نرسد. قدس در ادامه می‏افزاید:« هرچند سازمان‏های گوناگون به محصولات امنیتی گواهینامه فعالیت می‌دهند؛ اما لازم است در این خصوص شورای‌عالی فضای مجازی یک مرجع مشخص و ثابتی را تعریف کند.»

در همین زمینه ویدا سینا، مدیرعامل مرکز تحقیقات انفورماتیک در گفت و گو با «دنیای‌اقتصاد» می‏گوید: «متاسفانه در بخش بررسی محصولات امنیتی متولی مشخصی وجود ندارد و شرکت‌ها هنوز نمی‏دانند برای تاییدیه محصولات خود نزد چه نهادی بروند. تا زمانی که یک نهاد به صورت تخصصی وارد این بخش نشود و به شرکت‌ها گواهینامه‏های معتبر و استاندارد ندهد، نمی‏توان انتظار داشت که شرکت‌ها و سازمان‏های داخلی به سمت استفاده از محصولات امنیتی بومی بروند.» او با اشاره به اینکه برگزاری نمایشگاه‌های تخصصی در این حوزه بی‏تاثیر در آشنایی سازمان‏ها و شرکت‌ها با محصولات داخلی نیست، می‏افزاید: «باید در این خصوص کار زیرساختی قوی انجام شود تا باور به استفاده از محصولات سایبری بومی افزایش پیدا کند. باید در این خصوص نهادی مسوولیت رتبه‌بندی و ارزش‏گذاری شرکت‌های امنیتی بومی را برعهده بگیرد تا در نهایت سازمان‏ها و شرکت‌ها با توجه به این رتبه‌بندی‏ها دست به مقایسه‌زده و یک محصول با کیفیت را برای محافظت از اطلاعات سایبری خود انتخاب کنند.»

محصولاتی قابل رقابت با نمونه‏های خارجی

درحالی‌که برخی کارشناسان تعداد شرکت‌های فعال در بخش امنیت کشور را که محصولاتشان قابل رقابت با محصولات خارجی باشد را کم می‌دانند، اما برخی مسوولان کشور معتقدند در این زمینه طی سال‌های اخیر با پیشرفت قابل توجهی روبه‏رو بوده‏ایم. سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل در گفت‌وگو با «دنیای اقتصاد»، ضمن اعلام اینکه در بخش تولید محصولات امنیتی باید کشور به استقلال برسد، می‏گوید: «پایه اساسی برای حفظ استقلال کشور در بخش‌های مختلف و ایجاد امنیت در این بخش‌ها تولید محصولات امنیتی بومی است و اینکه استفاده از این محصولات توسط سازمان‏ها و شرکت‌های مختلف ارجح باشد؛ چراکه هم‏اکنون محصولات امنیتی در کشور تولید می‏شود که کاملا قابل رقابت با نمونه‏های خارجی هستند. » وی در پاسخ به اینکه چگونه می‏توان قابل رقابت بودن این محصولات داخلی را اثبات کرد، می‏گوید: «در این خصوص دو بحث وجود دارد یکی امنیتی بودن و یکی هم بحث اقتصادی بودن خرید این محصولات. به لحظ کیفیت خیلی از محصولات کیفیتی بالاتر از از نمونه خارجی دارند و به لحاظ اقتصادی هم این محصولات بسیار مقرون به‌صرفه‌تر از نمونه‌های خارجی هستند. » او تاکید می‏کند که بعضی محصولات امنیتی بومی می‏توانند ۱۰۰ درصد امنیت اطلاعات سازمان‏ها و شرکت‌های داخلی را برآورده کنند و برخی هم۵۰ تا ۶۰ درصد را؛ اما نکته مهم این است که همه این محصولات به سمت ارتقای کیفیت خود در حال حرکت هستند. جلالی با اشاره به برنامه‏‏های سازمان پدافند غیرعامل برای حمایت از محصولات تولید شده در حوزه فضای سایبری توسط شرکت‌های دانش‌بنیان، تصریح کرد: ارزیابی امنیت پدافندی این محصولات متناسب با زیرساخت‏های حساس و حیاتی کشور ازجمله برنامه‏های در دست انجام است.