به گزارش مجله خبری نگار/خراسان: دیگر دوره انکار و نادیده گرفتن حملات سایبری تمام شده است و اگر باور نکنیم که این تهدیدات، دست کمی از جنگهای نظامی ندارد، به راحتی مغلوب نسل جدید نبردها خواهیم بود؛ موضوعی که در سازمان پدافند غیرعامل هم مورد توجه قرار گرفته و خبرها از برنامهریزی گسترده برای تقویت دژ سایبری کشور حکایت دارد.
آنطور که سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور اعلام کرده است، «دستورالعمل عملیات پیشگیرانه پدافند سایبری به زودی ابلاغ خواهد شد و تمرکز این دستورالعمل بر امنسازی اضطراری با تاکید بر آسیبپذیریهای فوری در بخش سایبری زیرساختهاست تا این آسیبپذیریها در یک برنامه کوتاه مدت برطرف شود».
به گفته سردار جلالی، در این دستورالعمل مبحث BCP یا همان «طرح تداوم کسب و کار» مورد تاکید قرار گرفته است یعنی، باید زیرساختهای حساس و هر سامانهای که کارکردهای آن به صورت مستقیم بر زندگی و معیشت مردم تاثیرگذار است به این برنامه مجهز باشد و در صورت مواجهه با رویدادهای غیرمنتظره، خدمترسانی آن قطع نشود.
حالا که قرار است خیلی جدی و مستحکم در برابر تهدیدات سایبری بایستیم و مانع از آسیبهای آن شویم، خوب است که بدون تعارف مشکلات موجود را بپذیریم تا بتوانیم نسخه درمان آنها را تدوین کنیم. طی دو سال گذشته موارد متعددی از حملات سایبری در کشور داشتهایم که بسیاری از آنها شناسایی و خنثی شده است، اما در این بین برخی حملات نیز مشکلاتی را به همراه داشته به ویژه مواردی که به طور مستقیم با معیشت مردم مرتبط بوده و همین سامانههاست که هدف برنامههای BCP خواهد بود. حمله سایبری به سامانههای سوخت و ایجاد اختلال در ۴۳۰۰ جایگاه، هک سامانههای شهرداری تهران و ایجاد وقفه در ارائه خدمت به مردم، خسارت ۱۰ میلیارد تومانی به دلیل هک سیستمهای شرکت ابرآروان و آسیب دیدن اطلاعات شرکتها و سازمانهای تحت پوشش، حملات سایبری به سایتهای برخی سازمانها و دانشگاهها و .... اینها برخی از مهمترین مصداقهای حملات سایبری طی ماههای اخیر بوده که نشان میدهد سامانههای ما آسیب پذیر است و اجرای دستورالعملها و برنامههای پیشگیرانهای که سازمان پدافند غیرعامل مدنظر دارد، باید به یک الزام تبدیل شود.
با نهایی شدن این دستورالعمل و برنامه، اجرای آن هم الزامی خواهد بود و آنطور که دکتر وحید جلالزاده، رئیس کمیسیون امنیت ملی مجلس اعلام کرده «عدم رعایت معیارها و ضوابط پدافند غیرعامل از سوی دستگاههای اجرایی که در این حوزه ماموریت دارند، مصداق ترک فعل است و میتوان این دستگاهها را به دستگاه قضایی و نظارتی معرفی کرد».
از سوی دیگر نمایندگان مجلس هم پس از حملات سایبری ماههای اخیر، به دنبال تقویت توان پدافندی کشور در حوزه قوانین هستند و تبدیل طرح تشکیل سازمان پدافند غیرعامل به قانون را دنبال میکنند. کلیات این طرح تیرماه امسال در مجلس شورای اسلامی تصویب شد و محمدباقر قالیباف، رئیس مجلس هم درباره اهمیت آن گفت: «پدافند غیرعامل از موضوعات حیاتی کشور است و مشکلی که در کارتهای سوخت بنزین رخ داد یا حمله سایبری که به یکی از سایتهای شهرداری تهران شد هم به موضوع پدافند غیرعامل بازمیگردد و این حوزه نیازمند قانون است». حالا آنطور که رئیس کمیسیون امنیت ملی مجلس خبر داده، پس از اربعین بررسی جزئیات این طرح در بهارستان آغاز خواهد شد تا دژ سایبری کشور از نظر قوانین مرتبط هم تقویت شود.
دکتر «بهناز آریا» از متخصصان حوزه امنیت فضای تولید و تبادل اطلاعات، فعال بخش خصوصی و رئیس کمیسیون افتای نظام صنفی رایانهای استان تهران میگوید: هماکنون قوانین و آییننامههایی برای ایمن سازی فضای تولید و تبادل اطلاعات در کشور تدوین و ابلاغ شده و تقویت این قوانین هم کمککننده خواهد بود؛ اما مسئله مهم، ضمانت اجرای آنهاست که چندان مطلوب نبوده است. وی میافزاید: مسئله مهم دیگر در حوزه امنیت سایبری، ضرورت پاسخگو بودن است و باید سازمانهایی که به دلیل عدم توجه به آییننامهها و دستورالعمل ها، بستر آسیبهای سایبری را فراهم کردهاند درباره چرایی کوتاهی خود پاسخگو باشند.
آریا به نکته مهم دیگری هم اشاره و تصریح میکند: نقش بخش خصوصی فاوا هم در این حوزه بسیار مهم است و دولت باید تجارب حاصل از اتفاقاتی مانند حملات سایبری را با رعایت محرمانگی اطلاعات، در زمان مناسب با آنها به اشتراک بگذارد، اما این کار درباره حوادث ماههای اخیر به موقع انجام نشد و شاید یکی از دلایلی که سبب شده آسیبهای سایبری ما بسیار مشابه هم باشند، همین نبود انتقال تجربه است تا با استفاده از این تجارب و با نظر کارشناسی بخش خصوصی، جلوی حملات بعدی گرفته شود.