شنبه، 15 آذر 1399 - 03:21   
  تازه ترین اخبار:  
آخرین عناوین
  ما را چه میشود؟!
  توزیع 1800 بسته معیشتی توسط موسسه خیریه آبشار عاطفه‌ها از ابتدای امسال در هرمزگان  
  فروش سیمان‌های تاریخ مصرف گذشته در هرمزگان/ کدامین بناها با این سیمان‌ها ساخته شده است؟
  تصادف اتوبوس بندرعباس به جاسک با شتر
  آمادگی کامل هرمزگان برای هجوم احتمالی ملخ‌ها
  «دنا» در آستانه پیوستن به ناوگان نیروی دریایی ارتش+عکس
  روایت معاون استاندار از اقدام اداره کل اطلاعات هرمزگان در جلوگیری از خروج 5700 راس دام زنده
  مقصر گرانی‌ها در کشور بانک مرکزی است
  یادداشت| انتقام هوشمندانه موجب بازدارندگی بالا خواهد بود
  آغاز برداشت پرتقال از باغات رودان
  ثبت ۳۱ وقف جدید در هرمزگان
  بیمه شدگان تامین اجتماعی بدون دفترچه هم می توانند به پزشک مراجعه کنند
- اندازه متن: + -  کد خبر: 42770صفحه نخست » اخبار مهمدوشنبه، 5 آبان 1399 - 14:48
پیشنهاد تشکیل فرماندهی متمرکز امنیت سایبری
امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
  
به گزارش نگاه جنوب ایران نیوز، احسان کیان‌خواه در یادداشتی نوشت: در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحمله‌ی سایبری قرار گرفت. البته روزانه هزاران حمله‌ی سایبری متنوع به‌صورت روزانه زیرساخت سایبری کشور را تهدید می‌کند. در برخی اوقات خسارت‌‌ها و آسیب‌پذیری‌ها به‌اندازه‌ای رخ می‌دهد که دستگاه‌ها و شرکت‌ها به اطلاع‌رسانی می‌پردازند.
 
امنیت سایبری چیست؟
 
در سپهر امنیت سایبری کشور، سازمان‌های متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک می‌کنند. بعضاً دستورالعمل‌های ضدونقیضی هم منتشر می‌کنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات،‌ اجرایی نمی‌شود. به‌طور مثال در سال گذشته علی‌رغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاع‌رسانی کرده بود و سازمان‌ها و شرکت‌ها می‌بایست به بروز رسانی آن اقدام می‌کردند اما کسی این مطلب را جدی نگرفت و در یک حمله‌ با انتشار جهانی، با حذف جدول‌های مسیریابی به تنظیم کارخانه بازگشت. پس هیچ‌گونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمان‌ها تأثیری در ارتقاء ‌سطح امنیت سایبری کشور ندارد. یکی از دلایل این بی‌خاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که به‌وفور در اینترنت موجود است و نیز لازم‌الاجرا نبودن دستورالعمل‌ها و سیاست‌های اجرایی است.
 
چند نکته در مورد ضعف‌ها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیب‌پذیری وجود نخواهد داشت. از زمان شکل‌گیری اینترنت،‌ حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرم‌افزارها و سرویس‌دهنده‌ها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.
 
ب)‌ سازمان‌ها و شرکت‌ها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریف‌نشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکه‌های متعدد کشوری) و صرفاً می‌توان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمان‌ها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، ‌دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا می‌کند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم می‌کنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.
 
ج)‌ مدیریت در دنیای رقابتی و کسب‌وکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشم‌انداز خود مجموعه‌ای از داده‌ها و اطلاعات را جمع‌آوری و تحلیل کرده و در اختیار ذی‌نفعان خود قرار می‌دهد. اطلاعات هویتی،‌ اطلاعات مالی و تراکنش‌های متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گسترده‌ای از داده و اطلاعات در حال جمع‌آوری توسط حاکمیت یا کسب‌وکارها است. این مجموعه‌ها اهمیت اطلاعات را درک کرده‌اند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیست‌بوم داده را درک نکرده‌اند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمی‌دانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشت‌های متعددی به این مقوله‌ها تأکید و اهمیت آن را متذکر شده است.
 
د)‌ شبکه ملی اطلاعات می‌توان نوعی امنیت را برای سرویس‌های داخل کشور برقرار کند. اغلب مخاطبان برخی سرویس‌های داخل کشور، در داخل کشور هستند و این تفکیک می‌تواند سرویس‌های داخلی را از مجموعه‌ی حملات بین‌الملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعه‌ی مراکز داده در داخل کشور به‌صورت بالقوه بات‌نت‌ها و زامبی‌هایی برای حملات توزیع‌شده خارجی در داخل کشور شکل‌گرفته است که نظارت نظام‌مند درون‌شبکه‌ای بالایی را توسط صاحبان مراکز داده و توزیع‌کننده شبکه در داخل کشور می‌طلبد.
 
ه)‌ حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایه‌گذاری منسجم و هدفمند است. این حمایت و جهت‌دهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیب‌پذیرها و پدافند بالحظه باشد.
 
نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگان‌های عملیاتی و یگان‌های دانشی که هم ستاد جهت‌دهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همه‌جانبه‌ی فضای سایبر کشور برای رفع و ترمیم ضعف‌ها، آسیب‌پذیری‌های سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.
 
امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
   
  

نظر شما:
نام:
پست الکترونیکی:
نظر
 
  کد امنیتی:
 
پر بازدیدترین
  ما را چه میشود؟!
 
پر بحث ترین ها
  ما را چه میشود؟!
  320 کیلومتر فیبرنوری تا پایان دی‌ماه در بشاگرد و احمدی اجرا می‌شود
  رژه بزرگ ۱۰۰۰ شناور مردمی بسیج دریایی در تنگه هرمز+عکس
  فوتی‌های کرونا در هرمزگان به ۸۹۴ نفر رسید
  نازنین شیبانی: نخبگان با ارائه ایده و راهکار در طرح هرمزگان بدون کرونا مشارکت کنند
  ترور دانشمند هسته‌ای در آبسرد/ وزارت دفاع: معاون این وزارتخانه به شهادت رسید
  پیش‌بینی رشد 4.4 درصدی اقتصاد ایران
  خودرو ۳۰ درصد ارزان شد+لیست قیمت
  سه نکته درباره ترور دانشمند هسته‌ای
  آغاز فروش فوق‌العاده ایران‌خودرو در 99.9.9
 
 
 
© جنوب ایران 1391
info@jonoubiran.com
پشتیبانی توسط: خبرافزار