شبکه ملی میتواند سدی در برابر جنگ سایبری باشد؟
به نقل از روزنامه دنیای اقتصاد، وزیر ارتباطات و فناوری اطلاعات با اعلام این خبر میگوید: تاکنون، مرحله اول شبکه ملی اطلاعات که همان تفکیک شبکه است در 28 استان اجرا شده و دو استان باقیمانده تا پایان شهریورماه سال جاری تکمیل خواهند شد. رضا تقیپور اظهار کرد: با اجرا شدن مرحله اول شبکه ملی اطلاعات در تمامی استانها، به دو شبکه مستقل اینترنت و شبکه ملی اطلاعات دسترسی خواهیم داشت. از زمانی که صحبت بر سر استفاده از اینترنت ملی آغاز شد به دلیل مبهم بودن این طرح حرف و حدیثهای بیشماری از سوی برخی کارشناسان عنوان میشد. تحلیلهایی که عمده آن از ایجاد محدودیت در دسترسی به شبکه اینترنت جهانی با فعال شدن شبکه ملی اطلاعات خبر میداد. خبری که بارها و بارها از سوی مسوولان وزارت آی سی تی تکذیب و به شکل کلی غیرممکن عنوان میشد. این بار هم رضا تقی پور در این باره تاکید میکند که مستقل بودن به مفهوم عدم دسترسی به اینترنت نیست، بلکه آن شبکه در کنار شبکه ملی اطلاعات قابل دسترسی است و کماکان مورد استفاده قرار خواهد گرفت. عمده کارآیی که از سوی مسوولان پیرامون اینترنت ملی عنوان میشود ارائه خدمات ویژه دولت الکترونیک و نیز محتواهای بومی بر بستر این شبکه و با سرعتی بسیار بالا است؛ چرا که اینترنت ملی به شکل مستقل و با در اختیار داشتن پهنای باندی بالا امکان دسترسی به اطلاعات داخلی را با سرعت بالا فراهم میآورد.
وزیر ارتباطات و فناوری اطلاعات در این باره میگوید: بر اساس تفاهمنامهای که با استانها درخصوص ارائه خدمات دولتی به صورت الکترونیک به امضا رسیده، پیشرفت قابل قبولی داشتیم که تکمیل شبکه مترو اینترنت استان کرمان از نمونههای بارز آن است که طی روزهای آینده افتتاح خواهد شد و در مجموع ادارات اکثر استانها تقریبا تمام فرآیندهایشان را تبدیل به فرآیند الکترونیکي کردند که امیدواریم با همکاری خود دستگاهها این کار سرعت بیشتری پیدا کند.
مهار حملههای سایبری با شبکه ملی
نکته ای که اما این بار وزیر ارتباطات و فناوری اطلاعات در گفتوگوهای پیرامون اینترنت و شبکه ملی اطلاعات عنوان و بر آن تاکید هم میکند مهار تمام حملات سايبري با ايجاد شبكه ملي اطلاعات است.
وزير ارتباطات با تاكيد بر اينكه فاز اول شبكه ملي اطلاعات طبق برنامه تا پايان شهريور مورد بهرهبرداري قرار ميگيرد، میگوید: با راهاندازي شبكه ملي اطلاعات، تمام حملات سايبري درگاههاي كشور مهار خواهند شد.
رضا تقيپور این بار در گفتوگو با «ايسنا»، به ذكر توضيحاتي درباره آخرين وضعيت شبكه ملي اطلاعات پرداخت و اظهار كرد: طبق برنامهريزيهاي صورت گرفته فاز اول اين شبكه از پايان شهريورماه امسال آماده بهرهبرداري خواهد بود و يكي از مسائلي كه در ارتباط با عملياتي شدن اين فاز ميتوان مورد توجه قرار داد بحث ايجاد پورتال يا سايت اين شبكه است كه اطلاعات كامل درباره خدمات و ويژگيهاي اين شبكه را به كاربران ارائه ميكند.
وي با بيان اينكه فاز اول شبكه ملي اطلاعات به جداسازي شبكه اطلاعات داخلي كشور از شبكه جهاني اينترنت مربوط ميشود، ادامه داد: امروز درصد و حجم بالايي از حملات مختلفي كه در فضاي مجازي نسبت به كشور صورت ميگيرد به گونهاي است كه با راهاندازي شبكه ملي اطلاعات برطرف خواهد شد. به عبارتي ميتوان گفت كه با ايجاد اين شبكه قادر به مهار صددرصدي حملات سايبري خواهيم بود و ديگر بدافزاري وارد نخواهد شد مگر برخي شيطنتها و موارد خاصي كه ممكن است از داخل كشور منشاء بگيرند. تقيپور ادامه داد: با توجه به اين موارد، امنيت يكي از مباحث اصلي و مهمي است كه در طراحي شبكه ملي اطلاعات مورد توجه ويژه قرار گرفته و از همان ابتداي كار بحث لايههاي امنيتي جزو اولويتهاي ما بوده است.
وي همچنين به اتصال دستگاههاي اجرايي به اين شبكه اشاره كرد و افزود: نكته ديگري كه در مورد شبكه ملي اطلاعات وجود دارد آنكه از نظر مديريت شبكه تمام نرمافزارهاي اين بخش كاملا بومي هستند و مديريت اين شبكه هم به صورت كامل در داخل كشور صورت ميگيرد و تنها براي دسترسي به اطلاعات خارج از كشور يا مواردي كه خود اينترنت به عنوان يك خدمت محسوب ميشود به اين شبكه رجوع ميشود.
منشاء حملات سایبری اینترنت است؟
نزدیک به دو سال پیش سیمانتک خبری از حمله یک ویروس رایانهاي قدرتمند به تجهیزات رایانهاي مراکز هستهای ایران منتشر کرد. ویروسی که لابراتوار کسپرسکی آن را استاکس نت خواند، توانست در کوتاه ترین زمان ممکن حجم بالایی از رایانههاي سراسر جهان را آلوده کند.
بعد از اعلام توانایی متخصصان ایرانی در مقابل این ویروس و مهار آن بود که سرویسهاي اطلاعاتی غرب هویت کسی را که ویروس استاکس نت را وارد تجهیزات هستهای ایران کرده بود، افشا كردند. در حقیقت استاکس نت از راه شبکه و اینترنت وارد رایانههاي مراکز هستهاي ایران نشده بود، بلکه این ویروس توسط یک نیروی انسانی و به وسیله یک فلش مموری آلوده به شبکه تجهیزات هستهاي ایران راه پیدا کرده بود. به گزارش «تابناک»، این فرد یک جاسوس دو جانبه ایرانی و از اعضای سازمان تروریستی مجاهدین (همان منافقین) بوده که یک حافظه جانبی دارای ویروس استاکسنت را به تجهیزات هستهای ایران وارد کرده بود. پیش از این اسرائیلیها نیز مسوولیت نگارش این ویروس را پذیرفته بودند.
بعد از استاکس نت چند ویروس دیگر هم در مقاطع مختلف برخی دیگر از مراکز ایران را مورد حمله قرار دادند. فلیم یا شعله و دوکو از جمله این ویروسها بودند. البته بعد از حمله این ویروسها و مهار آنها توسط متخصصان ایرانی منشاء ورود آنها به شبکههای ایرانی عنوان نشد اما به گفته کارشناسان حوزه امنیت سایبر، عموم چنین ویروسهایی که با هدف تخریب شبکههای صنعتی یا نظامی منتشر میشوند تنها از طریق اتصال یک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده و انتشار آنها از طریق شبکه اینترنت هر چند امری غیرممکن نیست، اما علاوه بر زمانبر بودن ریسک انتشار آن در سایر کشورها و مراکز را نیز بالا میبرد. این به آن معنا است که ویروسهای خرابکار عمدتا توسط منابع انسانی، دانسته یا ندانسته منتشر میشوند و نه از طریق اینترنت.
آیا برنامه امنیت شبکهای داریم؟
در حالی که انتظار میرفت بعد از استاکس نت آمادگی در این بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامهاي برای امنیت شبکهاي یا وجود نداشته یا اگر هم وجود داشته باشد به شکل کلی فراگیر نیست. از سوی دیگر به نظر میرسد که مسوولان امر بیشتر به فکر اینترنت ملی یا همان شبکه ملی اطلاعات هستند. آنها معتقدند که با بهکار گیری این شبکه بسیاری از مشکلات اینچنیني حل خواهد شد. حال آنکه مشکل در این بخش دسترسی به اینترنت و شبکههاي جهانی نیست؛ چرا که همانطور که گفته شد چنین ویروسها یا حمله هایی به راحتی و به واسطه یک درایو اطلاعاتی و توسط یک نیروی انسانی هم میتوانند وارد شبکههاي داخلی شوند.
کارشناسان حوزه امنیت شبکه در کشور معتقدند که متاسفانه نهادهای دولتی توجه چندانی به مقوله امنیت اطلاعات ندارند. استفاده و تهیه نرمافزارهای آنتیویروس نمیتواند جوابگوی تخریبها و حملات ویروسی باشد، همانطور که نصب دزدگیر روی خودرو هم نمیتواند احتمال سرقت را صد در صد از میان بردارد. آنها میگویند: متاسفانه مدیران آي تی در سازمانهاي دولتی اعتقادی به خدمات پشتیبانی یا مشاورهاي در بخش امنیت اطلاعات ندارند.
اما نکتهاي که به نظر میرسد در این بین توجهي به آن نشده باشد، تدوین یک سند جامع و الزامی برای دستگاههاي دولتی است. در کنار آن به کار گرفتن مرکزی برای کنترل بحرانهای اینچنیني در کشور و توسط متخصصان و کارشناسان زبده در این بخش است. هر چند که استفاده از شبکه ملی اطلاعات و انتقال بسیاری از اطلاعات و مراکز حساس دولتی روی اين شبكه میتواند ریسک نفوذپذیری به این مراکز را کاهش دهد اما قطعا نمی تواند میزان آن را به صفر برساند. از سوی دیگر و به گفته کارشناسان این حوزه هر چند که کشورمان در این بخش به پیشرفتهای بالایی دست یافته است، اما به کار گرفتن نرم افزارها و راهکارهای ملی و بومی به تنهایی نمیتواند سدی در برابر حملاتی باشد که روزانه به تعداد آنها هم اضافه میشود.