مصوبات شورای عالی فضای مجازی درخصوص شبکه ملی اطلاعات، بر لزوم ایجاد شبکهای امن تاکید دارد. بهطوری که در الزامات مربوط به ایجاد این شبکه، بر تحقق شبکهای کاملاً مستقل و حفاظت شده نسبت به دیگر شبکهها (از جمله اینترنت) با قابلیت عرضه انواع خدمات امن، اعم از رمزنگاری و امضای دیجیتالی به تمامی کاربران و نیز شبکهای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاهها و مراکز حیاتی کشور، تاکید شده است.
در اصول حاکم بر شبکه ملی اطلاعات نیز موضوع سالم سازی و امنیت مورد توجه قرار گرفته است و حتی در حوزه خدمات این شبکه نیز خدمات سالم سازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم سازی و امنیت لایههای بالایی خدمات کاربردی و محتوا که شامل خدمات زیرساخت سالمسازی و امنیت و خدمات مدیریت و عملیات امنیت میشود، الزام شده است.
با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات تکلیف شده است و با وجود مبلغ ۱۹ هزار میلیارد تومان که گفته میشود برای زیرساختهای این شبکه هزینه شده است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز تضمین نیست.
برای مثال نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمانها، اپراتورها، شرکتهای دولتی و خصوصی در فضای مجازی طی ماههای اخیر از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش میشوند.
کارشناسان معتقدند که نبود نظام حاکمیت سایبری در کشور، اتفاقاتی از نوع نشت اطلاعات و سرقت دادهها را رقم میزند. البته برخی نیز معتقدند که تهدیدات سایبری در حد و اندازههای مختلف از جمله به نشت پایگاههای اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در فضای مجازی در همه جای دنیا اتفاق میافتد و تنها مختص ایران نیست، اما با این وجود گزارشها نشان میدهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.
در این راستا این سوال مطرح میشود که آیا ضعف ساختارهای امنیتی کشور در فضای سایبری به ضعف زیرساختهای شبکه ملی اطلاعات باز میگردد؟ و چرا با وجود اینکه مسئولان بر تحقق ۸۰ درصدی شبکه ملی اطلاعات تاکید دارند، این تکلیف شبکه ملی اطلاعات به درستی کارساز نیست. سوال دیگر این است که مصوبه شورای عالی فضای مجازی درخصوص امنیت و حریم خصوصی چطور اجرایی شده است و سالم سازی و امنیت به عنوان اصول حاکم بر طراحی شبکه ملی اطلاعات در چه وضعیتی قرار دارد؟ این سوال نیز مطرح میشود که با وجود کارآمد بودن شبکه ملی اطلاعات، مشکل نشت اطلاعات از کجا است و مسئولیت افشای اطلاعات پایگاههای داده را چه نهادی برعهده میگیرد.
باید توجه داشت امروزه اینترنت نقش بسزایی درارتباطات جهانی ایفا میکندو به طورفزایندهای با زندگی مردم جهان عجین شده است. با وجود این اینترنت دولتها را در مقابل چالشهای جدید امنیتی قرار داده است. گسترش حملات سایبری فرامرزی، امنیت سایبری را به یکی از نگرانیهای عمده جهانی درقرن بیست ویکم تبدیل کرده است. تامین امنیت و مبارزه با تروریسم یکی از وظایف اصلی دولتها میباشد که این مهم درفضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستراصلی اطلاعات کشور، و احتمال هرگونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها میشود موجب گردیده تهدیدات سایبری از تهدیدات سنتی متمایز گشته و اهمیت فراوانی به خود گیرد.
حملات سایبری، پدیدهای نوظهور در میان جنگ افرازهای مدرن محسوب میشود که این حملات صلح و امنیت جهانی را تهدید میکند. درسال ۲۰۱۰ نیز برنامهی هستهای جمهوری اسلامی ایران مورد حمله بدافزار ((استاکس نت)) قرار گرفت. گرچه استاکس نت از طریق اینترنت در جهان منتشر شد، اما آثار مخرب آن محدود به سیستمهای کنترلی خاصی بود که در ایران مورد هدف قرار گرفته بود. بررسی اجمالی مفهوم و انواع حملات سایبری و نوع ارتباط آن با امنیت ملی میتوان به درک درستی از میزان و اهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد. بررسی مسئولیت دولتها درخصوص حملات سایبری و عدم وجودقواع آمره بین المللی، اهمیت نیاز به تدوین قواعد جدید و منطبق با اصول بینالملل و منشور سازمان ملل متحد وقواعد حقوق بشر را گوشزد مینماید.
جمهوری اسلامی ایران، بهعنوان کشوری با موقعیت راهبردی، در دنیای معاصر همواره در معرض انبوهی از تهدیدات در سطوح فروملی، ملی و فراملی است. آنچه بیش از هر چیز دیگر برای تأمین امنیت ملی کشور لازم بهنظر میرسد توجهِ ویژه به شناسایی و احصای تهدیدات امنیت ملی کشور و تلاش در جهت مقابله با این تهدیدات است و، با توجه به محدودیت زمان و منابع مالی و انسانی برای مقابله با این تهدیدات، اولویتبندی دقیق تهدیدات اهمیت دارد.
لزوم برقراری تناسب میان عمل و پاسخ و ضرورت تاثیرگذاری پاسخ، خود چالش دیگری را مطرح میکند مبنی بر آنکه بایستی به توانمندیای دست یافت که تاثیر گذاری پاسخ و تکرار آن به کرات در صورت نیاز را تضمین کند. برخی از کارشناسان معتقدند که دفاع سایبری، برخلاف تدابیر مقابلهجویانه (فیزیکی) که رقیب را کما بیش به طور قطعی خنثی میکند، میتواند فعالیتهای رقیب را مختل کرده یا موقتا وی را خلع سلاح سازد؛ اما هیچ یک از راهکارهای سایبری نمیتواند منجر به خنثیسازی قطعی تهدید شوند.
دریافت صفحه با کد QR