Azarakhsh

« ملزومات امنیت در فضای سایبر ملی »

امتیاز دادن به این موضوع:

Recommended Posts

« ملزومات امنیت در فضای سایبر ملی »
1- مقدمه
همة ما شاهد توسعة روز افزون فناوري اطلاعات و ارتباطات هستيم و به اهميت و نقش
اساسي آن در بافت اجتماعي آينده پي برده ايم. محاسن بسياري چون سرعت، دقت، كيفيت،
ايجاد شفافيت، ايجاد دسترسي و ... در فناوري ا طلاعات نهفته است . شواهد و قراين حاكي از
آن است كه كشورها ناگزير از توسعة فناوري اطلاعات و ارتباطات هستند . امروزه فناوري
اطلاعات و ارتباطات به يك زير ساخت ار حياتي براي كشورها در كنار انرژي، سوخت، غذا،
حمل و نقل و ... تبديل شده است و شرايط جديدي را به وجود آ ورده كه به آن فضاي سايبر
گويند. اين فناوري روش ارتباط و تعامل انسان ها را به صورتي بنيادين دگرگون نموده است كه
به عنوان نمونه مي توان به كار از راه دور، پزشكي از راه دور، تجارت الكترونيك، آموزش از راه
دور و دانشگاه مجازي، قضاوت از راه دور و بسياري موارد ديگر اشاره نمود.
سرعت، كارايي و بهره وري اين فناوري در انقلاب ديجيتال علاوه بر مزيت هاي بسيار ي كه
به ارمغان آورده ، چالشهاي جديدي را نيز براي امنيت و محرمانگي اطلاعات و ارتباطات در
شبكه هاي جهاني اطلاع رساني و اينترنت ايجاد نموده است . عدم توجه كافي به اين چا لشها و
به عبارتي تمركز بر توسعة انفعالي فناوري اطلاعات و ارتباطات بدون توجه به همة ابعاد آن ،
مي تواند در دراز مدت زيان هاي جبران ناپذيري را بر كشور تحميل كند. پديد ه هايي مثل جنگ
سايبر كه ماهيتًا با جنگ هاي واقعي تفاوت دارد و همچنين وابستگي اطلاعاتي و تكنو لوژيكي
ناشي از توسعة فناوري اطلاعات به كشورهاي ديگر م يتواند ما را با مشكل روبرو نمايد.
اهميت توسعة فناوري اطلاعات و ارتباطات و فراگير بودن آن ، اهميت امنيت شبكه ها ي
اطلاع رساني را مشخص مي كند. اگر امنيت شبكه برقرار نگردد، مزي ت هاي فراوان آن نيز به
خوبي حا صل نخواهد شد ؛ پول و تجارت الكترونيك، خدمات به كاربران خاص، اطلاعات
شخصي، اطلاعات عمومي و نشريات الكترونيك، همه و همه در معرض دستكاري و سوء
استفاده هاي مادي و معنوي هستند . همچنين دستكاري اطلاعات به عنوان زيربناي فكري يك
ملت توسط گروه هاي سازماندهي شدة بين المللي، به نوعي مختل ساختن امنيت ملي و تهاجم
عليه يك دولت محسوب مي شود. تاكنون چندين سايت مهم ازجمله وزارت خارجه و صدا و
سيما مورد حمله قرار گرفته و افرادي ضمن نفوذ در اين سايت ها را اطلاعاتي را تغيير داد ه اند.
براي كشور ما كه بسياري از نرم افزارهاي پايه ا زقبيل سيستم عامل و نرم افزارهاي كاربردي و
اينترنتي خود را از طريق واسطه ها و شركت هاي خارجي تهيه مي كند، بيم نفوذ از طريق را ه هاي
مخفي وجود دارد . در آينده كه بانك ها و بسياري از نهادها و دستگاههاي ديگر از طريق شبكه به
فعاليت مي پردازند، چنانچه يك پيغام خاص مثلا " از طرف مايكروسافت به كليه سايت هاي
ايراني ارسال شود و سيستم عامل ها در واكنش به اين پيغام سيستمها را خراب كنند و از كار
بيندازند، چه ضررهاي هنگفتي به امنيت و اقتصاد مملكت وارد خواهد شد؟ نكته جالب اينكه
بزرگترين شركت توليد نرم افزارهاي امنيت شبكه شركت چك پوينت است كه شعبه اصلي آن در
اسرائيل مي باشد. مسالة امنيت شبكه براي كشورها مسال ه اي استراتژيك است؛ بنابراين كشور ما
نيز بايد به آخرين تكنولوژي هاي امنيت شبكه مجهز شود و از آنجاييكه اين تكنولوژيها به
صورت محصولات نرم افزاري قابل خريداري نيستند، پس مي بايست صنعت امنيت شبكه در
كشور به طور جدي پا بگيرد.
تهديدكنندگان فضاي سايبر ملي گروه هاي متعدد با انگيزه هاي متفاوت مثل سرقت،
جاسوسي، خرابكاري، انتقام و سرگرمي ميباشند كه از آن ميان ميتوان به موارد زير اشاره كرد:
الف- جاسو سها و عوامل خارجي
ب- تروريستها و گروههاي افراطي
ج- جنايتكاران و گروههاي جنايي
د- هكرها و گروه هاي با انگيزه هاي تفنني
ه- مخالفين داخلي
در اينجا لازم است برخي از چالشهاي ناشي از اين تهديدات، كه حكومتها در اثر توسعة
فناوري اطلاعات و ارتباطات با آن مواجهند مورد بررسي مختصر قرار گيرد.
• امنیت سیاسی و محدودۀ حاکمیت!
اين چالش دير يا زود در بسياري از كشورها كه كوركورانه مسير توسعة فناوري اطلاعات و
ارتباطات –اين فناوري فوق العاده ارزشمند وكارآمد- را ميپيمايند به وجود خواهد آمد . از
آنجاييكه محدوديت مكاني و جغرافيايي در فضاي سايبر وجود ندارد، تشكيل هر گروه و حزب
و انجام هر فعاليت سياسي مخالف اصول اساسي كشورها، در مقياسي وسيع و گسترده امكان
پذير خواهد شد و امكان تبليغ هر انديشه و خط سياسي به سادگي امكان پذير مي شود. تشكيل
كشورهاي مجازي و يارگيري از كلية كشورهاي جهان شايد مقدمه اي بر اين مساله باشد.
توسعة ارتباطات به همراه بهره برداري عده اي از آن در راستاي عقايد خودشان حتي مي تواند
حكوم تها را ناپايدار و جابجا نمايد.
• امنیت اقتصادی
يكي از مشخصات اصلي هر كشور در بعد اقتصادي پول آن كشور است . بدون پول ملي،
كشور هويت اقتصادي نخواهد داشت . چنانچه زيرساخته اي پول الكترونيك ملي به سرعت در
كشور فراهم نشود، اين احتمال وجود دارد كه توسعة زيرساختهاي شبكه هاي اطلاع رساني و
همچنين ارائة خدمات پول الكترونيك توسط ساير كشورها، موج مهاجرت ثروت و درآمد
كشور به بانكهاي خارجي را تشديد كند و عملا مردم پول آ نها را به رسميت بشناسند.
از سوي ديگر در صورت ارائة خدمات پول الكترونيك در كشور بايد امنيت آن و امنيت زير
ساختهاي ارتباطي تضمين شود تا اعتماد مردم را به خود جلب كند . در فضاي سايبر بستن مرزها
به روي بانك ها خارجي امري دشوار و ناممكن است . بنابر اين بايد پول الكترونيك ملي ر ا در
شرايط رقابتي تقويت نمود.
• امنیت اجتماعی و فرهنگی
تهاجم فرهنگي اولين چالش توسعة فناوري اطلاعات و ارتباطات و اينترنت است كه بايد
براي آن راه حلهايي انديشيد . بستن برخي از ساي ت ها كه در كشور ما مرسومتر است يكي از
راه حل ها است و بايد به راه حلهاي ديگري مثا ل حضور فعال، مدبرانه و خلاقانه در صحنة دفاع
فرهنگي، آموزش عمومي و افزايش آگاهي هاي اجتماعي و ايجاد بيداري نسبت به عواقب تهاجم
فرهنگي، تدوين قوانين مناسب و همچنين توسعة خدمات مفيد و مؤثر در شبكه ها به منظور
كاهش تاثير تهاجم فرهنگي نام برد.
-2 را هکارهای پیشنهادی برای امنیت فضای سایبر
در گذشته فناوريهاي رمزنگاري فوق پيشرفته براي محافظت از اطلاعات محرمانه امنيتي و
يا ديپلماتيك مورد استفاده قرار مي گرفت. با پيدايش انقلاب اطلاعات و پيشرفت هاي اخير در
فناوري هاي امنيتي فضاي سايبر و رمزنگاري و همچنين هجوم گستردة وير وسهاي رايانه اي و
هكرها به اطلاعات افراد و شركت ها، بازارهاي جديدي براي محصولات امنيت شبكه و
رمزنگاري ايجاد شده و رو به افزايش است. ارتباطات الكترونيكي ه ماكنون به صورت گسترده
توسط بخشهاي غيرنظامي به كار گرفته شده و به يك جزء اصلي از اقتصاد جهاني تبديل
شده اند. رايانه ها، اطلاعات شخصي روزافزوني شامل اطلاعات پزشكي يا تجاري را ذخيره و يا
مبادله مي نمايند. در دنياي الكترونيكي (فضاي سايبر ) قرن حاضر، نياز به امنيت اطلاعات شخصي
بر عموم مردم روشن و آشكار است . كاربريهاي ارتباطي ازقبيل پست الكترونيك و يا انتقال
سرمايه هاي الكترونيكي، به رمزنگاري و تاييد اعتبار نياز دارند . اين موارد تنها در صورت
وجود نيروي انساني متخصص در اين رشت ه ها، اصلاح قوانين و عزم ملي به دست مي آيند . در
كشورهايي كه فناوري ها به موازات پيشرفت فناوريهاي نوين در يك سير طبيعي گسترش
يافته اند، اهميت و ضرورت آن با عمق و ابعاد حقيقي درك شده است . به هر حال " اهميت
امنيت در فضاي سايبر در معناي واقعي خود هم ارز اهميت امنيت در زيرساختهاي اساسي
اجتماع" ميباشد.
بنابر اين بايد فضاي سايبر كشور به گونه اي امن شود كه جلوي هرگونه خرابكاري،
جاسوسي، سرقت و هتك حرمت در آن گرفته شود و قابل شناسايي و پيگرد باشد.
امنيت ارتباطات و اطلاعات نيازمند اقدامات متعددي است كه در برنامه توسعه كشور بايد
مورد توجه كافي قرار بگيرد. به عبارت ديگر بايد راهبردهاي امنيت ارتباطات و اطلاعات تعيين
شود و بر مبناي آن راهكارهاي لازم تدوين گردد.
با توجه به اهميت امنيت اطلاعات و ارتباطات و وضعيت آن در ايران و جهان، در راستاي
توسعه امنيت اطلاعات و ارتباطات بايد فعاليتهاي مختلفي در كشور انجام شود كه تعدادي از
آنها به اين شرح است:
-1 توسعۀ امنیت در زیرساختهای فناوری اطلاعات کشور
بديهي ترين اقدامي كه لازم است انجام گيرد امن سازي زيرساخت هاي اطلاعاتي و
ارتباطي كشور است. استفاده از آخرين فناوريهاي امنيتي ازقبيل فايروال، سيستم تشخيص نفوذ،
رمزنگاري و ... و با تاكيد بر استفاده از فناوري هاي تاييد شدة داخلي در اين زمينه ضرورت
دارد.
-2 انتخاب استانداردهای امنیت شبک ههای رایان های کشور
انتخاب استانداردهاي امنيت شبكه كه ممكن است الزامًا استانداردهاي خارجي نباشند، يك
ضرورت ملي است. اين استانداردها در كشور به سؤالات مختلفي چون؛ استاندارد رمزنگاري
بانكها چه باشد؟ استاندارد كارتهاي هوشمند چه باشد؟ استاندارد مورد استفاده در نر مافزارهاي
داخلي چه باشد؟ پاسخ خواهد داد. همة نرم افزار نويسان و توليدكنندگان نرم افزار و سخ تافزار
لزومًا با مسائل امنيت شبكه و رمزنگاري آشنايي تخصصي ندارند و چنانچه ملزم به استفاده از
استاندارد مشخصي در محصولاتشان بشوند، هم از دانش توليد شده استفاده م يكنند و هم توليد
محصولات و نرم افزارهاي داخل كشور از نظر همخواني ويژگي هاي امنيتي و روشهاي
رمزنگاري، استاندارد م يشود.
-3 تحلیل و ارزیابی مستمر امنیت
در حال حاضر در كشور ما تحليل امنيت شبك هها ضعفهايي دارد كه ضروري است به اين
مساله توجه بيشتري مبذول شود. اگر چه وضعيت ما نسبت به چند سال پيش ممكن است بهتر
باشد ولي هنوز تا نقطة مطلوب فاصلة زيادي داريم. بنابراين مي بايد دو كار را به موازات هم
انجام دهيم و آن اين است كه در حالي كه به دنبال استاندارد كردن امنيت شبكه در كشور
م يباشيم در همان زمان اقدام به بالا بردن دانش تحليل نموده تا بتوانيم شبكه ها را ارزيابي كنيم.
-4 ایجاد مراکز تایید هویت الکترونیکی
ميباشند. يكي از پايه هاي اصلي تعاملات امن و معتبر، مراكز تاييد هويت الكترونيكي(CA)
با وجود ايجاد و بهره برداري اين مراكز در بسياري از كشورها، ما نبايد از آن غفلت نماييم. در
اين رابطه هم بايد زيرساختهاي لازم فراهم شود و هم ابعاد حقوقي آن در نظر گرفته شود. لذا
مي بايد از دو بعد فني (توانايي در رمز، كليدگذاري، توليد كليد، دسترسي به CA متولي
متخصصين ، تجهيزات و شبكه) و حقوقي جايگاهي مناسب داشته باشد. در اين زمينه
فعالي تهايي در كشور آغاز شده و لازم است كلية بخشهاي مرتبط اين حركت را تكميل كنند.
(-5 ایجاد تیمهای واکنش سریع ERT )
اين تيمها بر روي روشهاي مختلف حمله به سيستمها، آخرين روشهاي نفوذ،
آسي بپذيري شبكه ها و ... كار م يكنند وبه مشكلات امنيتي پاسخ مي دهند. آنها بايد از مشكلات
امنيتي كشور در حوزة فناوري اطلاعات، اطلاعات به روز داشته باشند و با اطلاع رساني و يا
ارائه خدمات امنيتي مشكلات را مرتفع نموده و خطرات را پيشبيني و گوشزد كنند. كشورهاي
و مالزي زيادي چنين تيمهايي را تشكيل داده و از خدمات آنها منتفع شده اند. در آمريكا CERT
به عنوان نمونه قابل ذكرند. آلودگي به كرمها و ويروسهاي رايان هاي در طي ماههاي
اخير نمون هاي آشكار از تهديدات جدي م يباشد كه ضرورت اين تيم ها را نشان مي دهد.
-6 تعریف و تبین جنبه های حقوقی امنیت اطلاعات
با پيدايش اينترنت و توسعة فناوري اطلاعات و تجاري شدن آن در دهة اخير، استفاده از
اينترنت و فناوري اطلاعات اجتنا بناپذير شده است. براي تامين امنيت در محيط سايبر،
ضروري است مقرراتي جامع وضع گردد و در اين عرصه هركسي مسؤول و ضامن اعمال خود
باشد؛ كه در نبود چنين قوانيني آسي بهاي مختلفي در انتظار مردم خواهد بود.
-7 تنظیم سند راهبردی امنیت فضای سایبر کشور
در حال حاضر گروه ها، انجمن ها و سازمانهاي مختلف اعم از نظامي و غيرنظامي، در زمينه
امنيت اطلاعات وارتباطات فعاليتهايي دارند؛ ضروري است كه دراين رابطه، هماهنگي و
همكاري بين همة دستگا هها شكل گيرد. تدوين سندي راهبردي كه نقش و رسالت هر يك از
بخ شها را تعيين نموده باشد، م يتواند به موضوع كمك نمايد تا در آيند هاي نزديك به امنيتي
نسبي برسيم.

-8 تربیت نیروی انسانی متخصص
در شرايط توسعة فناوري اطلاعات و ارتباطات علاوه بر سازمانهاي نظامي، سازمانها و
دستگاههاي غيرنظامي مثل بانك ها نيازهي وسيعي به امنيت اطلاعات و رمزنگاري پيدا كرده و
خواهند كرد، لذا تربيت نيروهاي انساني متخصص در حوزة رمز و امنيت شبك هها ضروت دارد.
-9 فرهنگ سازی ضرورت امنیت اطلاعات و ارتباطات
براي توسعة هر چه بيشتر دانش و فناوري امنيت شبكه و رعايت امنيت توسط كاربران بايد
فرهن گسازي لازم در تمامي جوانب اعم از مسؤولان و مردم انجام گرفته و مشكلات و حملات
احتمالي به خوبي تبيين شود.
-10 تدوین قوانین مناسب برای فعالیت در فضای سایبر
-11 بوم یسازی صنعت امنیت شبکه با هدف کاهش وابستگی به خارج
-12 ایجاد پلیس سایبر برای شناسایی و تعقیب مجرمین فضای سایبر
-13 ایجاد نیروی دفاع سایبر برای مواجه با شرایط خاص از قبیل جنگ سایبر
اين نيروها بايد ازمهارتهاي بالايي در زمينة نفوذگري برخوردار باشند تا بتوانند به عمليات
و مانورهاي رايان هاي را اجرا نمايند.


منبع :كميتة مطالعات فناوري اطلاعات

http://www.ictr.ir/infrastructure/NetSecurity/Nsecurity.pdf
[color=red]لطفا لينك مطلب را ارسال كنيد.
sina12152000[/color]

به اشتراک گذاشتن این پست


لینک به پست
اشتراک در سایت های دیگر

ایجاد یک حساب کاربری و یا به سیستم وارد شوید برای ارسال نظر

کاربر محترم برای ارسال نظر نیاز به یک حساب کاربری دارید.

ایجاد یک حساب کاربری

ثبت نام برای یک حساب کاربری جدید در انجمن ها بسیار ساده است!

ثبت نام کاربر جدید

ورود به حساب کاربری

در حال حاضر می خواهید به حساب کاربری خود وارد شوید؟ برای ورود کلیک کنید

ورود به سیستم

  • مرور توسط کاربر    0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.