شبکه ملی می‌تواند سدی در برابر جنگ سایبری باشد؟

به نقل از روزنامه دنیای اقتصاد، وزیر ارتباطات و فناوری اطلاعات با اعلام این خبر می‌گوید: تاکنون، مرحله اول شبکه ملی اطلاعات که همان تفکیک شبکه است در 28 استان اجرا شده و دو استان باقیمانده تا پایان شهریورماه سال جاری تکمیل خواهند شد. رضا تقی‌پور اظهار کرد: با اجرا شدن مرحله اول شبکه ملی اطلاعات در تمامی استان‌ها، به دو شبکه مستقل اینترنت و شبکه ملی اطلاعات دسترسی خواهیم داشت. از زمانی که صحبت بر سر استفاده از اینترنت ملی آغاز شد به دلیل مبهم بودن این طرح حرف و حدیث‌های بی‌شماری از سوی برخی کارشناسان عنوان می‌شد. تحلیل‌هایی که عمده آن از ایجاد محدودیت در دسترسی به شبکه اینترنت جهانی با فعال شدن شبکه ملی اطلاعات خبر می‌داد. خبری که بارها و بارها از سوی مسوولان وزارت آی سی تی تکذیب و به شکل کلی غیرممکن عنوان می‌شد. این بار هم رضا تقی پور در این باره تاکید می‌کند که مستقل بودن به مفهوم عدم دسترسی به اینترنت نیست، بلکه آن شبکه در کنار شبکه ملی اطلاعات قابل دسترسی است و کماکان مورد استفاده قرار خواهد گرفت. عمده کارآیی که از سوی مسوولان پیرامون اینترنت ملی عنوان می‌شود ارائه خدمات ویژه دولت الکترونیک و نیز محتواهای بومی بر بستر این شبکه و با سرعتی بسیار بالا است؛ چرا که اینترنت ملی به شکل مستقل و با در اختیار داشتن پهنای باندی بالا امکان دسترسی به اطلاعات داخلی را با سرعت بالا فراهم می‌آورد.

وزیر ارتباطات و فناوری اطلاعات در این باره می‌گوید: بر اساس تفاهم‌نامه‌ای که با استان‌ها درخصوص ارائه خدمات دولتی به صورت الکترونیک به امضا رسیده، پیشرفت قابل قبولی داشتیم که تکمیل شبکه مترو اینترنت استان کرمان از نمونه‌های بارز آن است که طی روزهای آینده افتتاح خواهد شد و در مجموع ادارات اکثر استان‌ها تقریبا تمام فرآیندهایشان را تبدیل به فرآیند الکترونیکي کردند که امیدواریم با همکاری خود دستگاه‌ها این کار سرعت بیشتری پیدا کند.

مهار حمله‌های سایبری با شبکه ملی

نکته ای که اما این بار وزیر ارتباطات و فناوری اطلاعات در گفت‌و‌گو‌های پیرامون اینترنت و شبکه ملی اطلاعات عنوان و بر آن تاکید هم می‌کند مهار تمام حملات سايبري با ايجاد شبكه ملي اطلاعات است.

وزير ارتباطات با تاكيد بر اينكه فاز اول شبكه ملي اطلاعات طبق برنامه تا پايان شهريور مورد بهره‌برداري قرار مي‌گيرد، می‌گوید: با راه‌اندازي شبكه ملي اطلاعات، تمام حملات سايبري درگاه‌هاي كشور مهار خواهند شد.

رضا تقي‌پور این بار در گفت‌وگو با «ايسنا»، به ذكر توضيحاتي درباره آخرين وضعيت شبكه‌ ملي اطلاعات پرداخت و اظهار كرد: طبق برنامه‌ريزي‌هاي صورت گرفته فاز اول اين شبكه از پايان شهريورماه امسال آماده بهره‌برداري خواهد بود و يكي از مسائلي كه در ارتباط با عملياتي شدن اين فاز مي‌توان مورد توجه قرار داد بحث ايجاد پورتال يا سايت اين شبكه است كه اطلاعات كامل درباره خدمات و ويژگي‌هاي اين شبكه را به كاربران ارائه مي‌كند.

وي با بيان اينكه فاز اول شبكه ملي اطلاعات به جداسازي شبكه اطلاعات داخلي كشور از شبكه جهاني اينترنت مربوط مي‌شود، ادامه داد: امروز درصد و حجم بالايي از حملات مختلفي كه در فضاي مجازي نسبت به كشور صورت مي‌گيرد به گونه‌اي است كه با راه‌اندازي شبكه ملي اطلاعات برطرف خواهد شد. به عبارتي مي‌توان گفت كه با ايجاد اين شبكه قادر به مهار صددرصدي حملات سايبري خواهيم بود و ديگر بدافزاري وارد نخواهد شد مگر برخي شيطنت‌ها و موارد خاصي كه ممكن است از داخل كشور منشاء بگيرند. تقي‌پور ادامه داد: با توجه به اين موارد، امنيت يكي از مباحث اصلي و مهمي است كه در طراحي شبكه ملي اطلاعات مورد توجه ويژه قرار گرفته و از همان ابتداي كار بحث لايه‌هاي امنيتي جزو اولويت‌هاي ما بوده است.

وي همچنين به اتصال دستگاه‌هاي اجرايي به اين شبكه اشاره كرد و افزود: نكته ديگري كه در مورد شبكه ملي اطلاعات وجود دارد آنكه از نظر مديريت شبكه تمام نرم‌افزارهاي اين بخش كاملا بومي هستند و مديريت اين شبكه هم به صورت كامل در داخل كشور صورت مي‌گيرد و تنها براي دسترسي به اطلاعات خارج از كشور يا مواردي كه خود اينترنت به عنوان يك خدمت محسوب مي‌شود به اين شبكه رجوع مي‌شود.

منشاء حملات سایبری اینترنت است؟

نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانه‌اي قدرتمند به تجهیزات رایانه‌اي مراکز هسته‌ای ایران منتشر کرد. ویروسی که لابراتوار کسپرسکی آن را استاکس نت خواند، توانست در کوتاه ترین زمان ممکن حجم بالایی از رایانه‌هاي سراسر جهان را آلوده کند.

بعد از اعلام توانایی متخصصان ایرانی در مقابل این ویروس و مهار آن بود که سرویس‌هاي اطلاعاتی غرب هویت کسی را که ویروس استاکس نت را وارد تجهیزات هسته‌ای ایران کرده بود، افشا كردند. در حقیقت استاکس نت از راه شبکه و اینترنت وارد رایانه‌هاي مراکز هسته‌اي ایران نشده بود، بلکه این ویروس توسط یک نیروی انسانی و به وسیله یک فلش مموری آلوده به شبکه تجهیزات هسته‌اي ایران راه پیدا کرده بود. به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین (همان منافقین) بوده که یک حافظه جانبی دارای ویروس استاکس‌نت را به تجهیزات هسته‌ای ایران وارد کرده بود. پیش از این اسرائیلی‌ها نیز مسوولیت نگارش این ویروس را پذیرفته بودند.

بعد از استاکس نت چند ویروس دیگر هم در مقاطع مختلف برخی دیگر از مراکز ایران را مورد حمله قرار دادند. فلیم یا شعله و دوکو از جمله این ویروس‌ها بودند. البته بعد از حمله این ویروس‌ها و مهار آنها توسط متخصصان ایرانی منشاء ورود آنها به شبکه‌های ایرانی عنوان نشد اما به گفته کارشناسان حوزه امنیت سایبر، عموم چنین ویروس‌هایی که با هدف تخریب شبکه‌های صنعتی یا نظامی منتشر می‌شوند تنها از طریق اتصال یک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده و انتشار آنها از طریق شبکه اینترنت هر چند امری غیرممکن نیست، اما علاوه بر زمانبر بودن ریسک انتشار آن در سایر کشورها و مراکز را نیز بالا می‌برد. این به آن معنا است که ویروس‌های خرابکار عمدتا توسط منابع انسانی، دانسته یا ندانسته منتشر می‌شوند و نه از طریق اینترنت.

آیا برنامه امنیت شبکه‌ای داریم؟

در حالی که انتظار می‌رفت بعد از استاکس نت آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامه‌اي برای امنیت شبکه‌اي یا وجود نداشته یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر می‌رسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند. آنها معتقدند که با به‌کار گیری این شبکه بسیاری از مشکلات این‌چنیني حل خواهد شد. حال آنکه مشکل در این بخش دسترسی به اینترنت و شبکه‌هاي جهانی نیست؛ چرا که همانطور که گفته شد چنین ویروس‌ها یا حمله هایی به راحتی و به واسطه یک درایو اطلاعاتی و توسط یک نیروی انسانی هم می‌توانند وارد شبکه‌هاي داخلی شوند.

کارشناسان حوزه امنیت شبکه در کشور معتقدند که متاسفانه نهادهای دولتی توجه چندانی به مقوله امنیت اطلاعات ندارند. استفاده و تهیه نرم‌افزارهای آنتی‌ویروس نمی‌تواند جوابگوی تخریب‌ها و حملات ویروسی باشد، همانطور که نصب دزدگیر روی خودرو هم نمی‌تواند احتمال سرقت را صد در صد از میان بردارد. آنها می‌گویند: متاسفانه مدیران آي تی در سازمان‌هاي دولتی اعتقادی به خدمات پشتیبانی یا مشاوره‌اي در بخش امنیت اطلاعات ندارند.

اما نکته‌اي که به نظر می‌رسد در این بین توجهي به آن نشده باشد، تدوین یک سند جامع و الزامی برای دستگاه‌هاي دولتی است. در کنار آن به کار گرفتن مرکزی برای کنترل بحران‌های این‌چنیني در کشور و توسط متخصصان و کارشناسان زبده در این بخش است. هر چند که استفاده از شبکه ملی اطلاعات و انتقال بسیاری از اطلاعات و مراکز حساس دولتی روی اين شبكه می‌تواند ریسک نفوذپذیری به این مراکز را کاهش دهد اما قطعا نمی تواند میزان آن را به صفر برساند. از سوی دیگر و به گفته کارشناسان این حوزه هر چند که کشورمان در این بخش به پیشرفت‌های بالایی دست یافته است، اما به کار گرفتن نرم افزارها و راهکارهای ملی و بومی به تنهایی نمی‌تواند سدی در برابر حملاتی باشد که روزانه به تعداد آنها هم اضافه می‌شود.