skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

گزارش ماه

مینا نوبهار نویسنده میهمان

چرا و چگونه ایران در تلاش برای بومی‌سازی ابزارهای امنیت سایبری است

تولید ملی در سودای امنیت ملی

مینا نوبهار
نویسنده میهمان

۸ خرداد ۱۳۹۵

زمان مطالعه : ۱۷ دقیقه

شماره ۳۴

تاریخ به‌روزرسانی: ۱۷ اسفند ۱۳۹۸

رویکرد فعلی کشور در موضوع امنیت به این صورت است که اگر خودمان تولیدکننده ابزارهای امنیتی نباشیم، نمی‌توانیم امنیت را به طور صد‌ درصدی ایجاد کنیم. اهمیت این موضوع درست از زمان حمله بدافزاری به تاسیسات اتمی ایران روشن شد؛ آن هم در اوج کشمکش‌های هسته‌ای ایران با غرب. از آن زمان تا به حال چندین بار از طریق سخنرانی‌ها، قوانین و آیین‌نامه‌هایی به اهمیت استفاده از نرم‌افزارهای بومی به ‌ویژه در نهادهای حساس تاکید شده‌ است. این تاکید در دو سطح بروز کرد: سطح اول این بود که ترجیحاً از نرم‌افزار خارجی مثل ویندوز در نهادهای حساس استفاده نشود. دوم اینکه اگر از آنها استفاده می‌شود دست‌کم برای کنترل امنیت آنها نرم‌افزارهای بومی به‌ کار گرفته شود. البته چنین تاکیدی در سطوح دیگری هم بروز پیدا کرد؛ اقداماتی همچون تلاش برای رواج سیستم‌عامل بومی، استفاده از ایمیل بومی یا الزام سایت‌ها به انتقال میزبانی سرورهای خود به داخل ایران در همین راستا بودند. نیروی انسانی متخصص هم در این بین نقش بسیار کلیدی دارد. نیروی انسانی ایران در این زمینه به قدری پیشرفت کرده که نه‌تنها در سطح دفاعی موفق بوده بلکه بنا بر ادعای مقامات آمریکایی، در موضع تهاجمی هم قرار گرفته و در حال حاضر چهارمین ارتش بزرگ سایبری دنیا را در اختیار دارد. اما آیا این قابلیت‌ها و تلاش‌ها می‌تواند به معنی تحقق کامل آرزوی نه‌چندان دیرینه امنیت بومی در ایران باشد؟

انتشار اخبار مربوط به تروریسم سایبری موضوع تازه‌ای نیست به خصوص اگر در ایرانی زندگی کنید که برخی از بزرگ‌ترین قدرت‌های فناوری جهان سال‌های سال به آن رویکردی خصمانه داشته‌اند. مفهوم تروریسم سایبری به معنای حمله یا تهدید علیه رایانه‏‌ها، شبکه‏‌های رایانه‏‌ای و اطلاعات ذخیره‌شده در آنهاست؛ هنگامی که برای ترساندن یا مجبور کردن دولت یا اتباع آن، به منظور پیشبرد اهداف سیاسی یا اجتماعی خاصی، به اعمال خشونت علیه اشخاص یا دارایی‌ها، یا دست‌کم آسیب کافی برای ایجاد ترس منجر ‌شود. اول دفاع بعد حمله مهم‌ترین نقطه عطف در تروریسم سایبری علیه ایران به سال ۲۰۱۰ بازمی‌گردد؛ حمله‌ ویروس استاکس‌نت به تاسیسات اتمی نطنز که باعث توقف حدود یک هزار سانتریفیوژ و به تعویق افتادن بهره‌برداری نیروگاه بوشهر شد. سال ۲۰۱۱ هم با ویروس دوکو به تاسیسات صنعتی ایران حمله شده و سوم اردیبهشت ۱۳۹۱ به کمک ویروس فلیم (Flame) به سامانه اینترنتی، اینترانتی و مخابراتی وزارت نفت حمله سایبری صورت گرفته بود. وزارت نفت بلافاصله از نقش ویروس در این حمله خبر داده و مجبور به قطع اینترنت در مناطق عملیاتی خارک، مهرگان، سیری، لاوان، قشم و کیش شده بود. در سال گذشته نیز چند حمله سایبری علیه ایران خبرساز شدند. اولین خبر در روزهای نخست بهار در گزارش نرم‌افزار ضدویروس روسی یعنی کسپرسکی آمد؛ خبر حمله سایبری به هتل‌های میزبان مذاکرات هسته‌ای ایران با گروه ۱+۵ از طریق بدافزار دوکو ۲ برای جاسوسی از گفت‌وگوها. ششم خرداد نیز در وب‌سایت اینترنشنال بیزینس تایمز خبر موفقیت ایران در دفع این حمله منتشر شد. تلاش ایران برای بالا بردن توان سایبری و دفع چنین تهدیداتی مسلماً نیازمند تخصیص بودجه‌های کلانی در این حوزه بود. به گفته کارشناسان اندیشکده آمریکایی شورای آتلانتیک:«ایران از این طریق توانست از یک کشور درجه سه به کشوری در ردیف برترین‌ها در حوزه امنیت سایبری تبدیل شود. همچنین توانست با افزایش ۱۲ برابری بودجه امنیت...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۳۴ پیوست منتشر شده است.

ماهنامه ۳۴ پیوست
دانلود نسخه PDF
http://pvst.ir/2lk

یک دیدگاه

  1. با عرض سلام، بنده مهیار هاشمیه مدیر واحد مهندسی و امنیت شبکه شرکت آریاهمراه هستم. در تصحیح اطلاعات مندرج در مقاله فوق در خصوص نخستین محصول امنیت بومی، بایستی به اطلاع برسانم سامانه SIEM بومی شرکت آریاهمراه با نام تجاری ARMA SIEM نخستین بار در بهار سال ۱۳۹۱ برای مدیران فاوا و افتای شرکت مخابرات استان اصفهان رونمایی شد، و نخستین بار در اسفند ۱۳۹۱ در محیط عملیاتی در شبکه بسیار بزرگ بانک کشاورزی بصورت پایلوت پیاده سازی گشت. مدیر کل محترم امنیت اطلاعات بانک طی نامه ای ضمن تایید عملکرد و کارآیی سامانه آرما، از نتایج ارزنده تلاش این شرکت در ایمن سازی زیرساخت های فنآوری اطلاعات کشور تقدیر و تشکر به عمل آوردند.

    در مقاله، نظر فردی که عنوان نموده اند «توانمندی نرم افزارهای امنیتی الان به هیچ وجه در حدی نیست که بگوییم به اهداف خود رسیده ایم، حتی نزدیک هم نشده ایم» درج گردیده است. ای کاش از ایشان سوال میشد با استناد به کدام نتایج بررسی کارشناسانه چنین نظری عنوان شده است، و اساسآ تعریف ایشان از «اهداف»، دقیقا چیست. طبیعتا افرادی که کسب و کار آنها ارائه آموزش مرتبط با تجهیزات خارجی است، یا در فعالیتهای صنفی و سندیکایی اکثریت اعضاء ذی نفع آنها شرکتهای وارد کننده تجهیزات خارجی هستند، مرجع مناسبی جهت ارائه نظر تخصصی و منصفانه در مورد صنعت امنیت بومی محسوب نمی گردند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو