مصوبات شورای عالی فضای مجازی درخصوص شبکه ملی اطلاعات، بر لزوم ایجاد شبکهای امن تاکید دارد. به طوری که در الزامات مربوط به ایجاد این شبکه، بر تحقق شبکهای کاملا مستقل و حفاظت شده نسبت به دیگر شبکهها (از جمله اینترنت) با قابلیت عرضه انواع خدمات امن، اعم از رمزنگاری و امضای دیجیتالی به تمامی کاربران و نیز شبکهای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاهها و مراکز حیاتی کشور، تاکید شده است.
در اصول حاکم بر شبکه ملی اطلاعات نیز موضوع سالمسازی و امنیت مورد توجه قرار گرفته است و حتی در حوزه خدمات این شبکه نیز خدمات سالمسازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالمسازی و امنیت لایههای بالایی خدمات کاربردی و محتوا که شامل خدمات زیرساخت سالمسازی و امنیت و خدمات مدیریت و عملیات امنیت میشود، الزام شده است.با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات تکلیف شده است و با وجود مبلغ ۱۹هزار میلیارد تومان که گفته میشود برای زیرساختهای این شبکه هزینه شده است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز تضمین نیست.
برای مثال نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمانها، اپراتورها، شرکتهای دولتی و خصوصی در فضای مجازی طی ماههای اخیر از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش میشوند.
کارشناسان معتقدند که نبود نظام حاکمیت سایبری در کشور، اتفاقاتی از نوع نشت اطلاعات و سرقت دادهها را رقم میزند. البته برخی نیز معتقدند که تهدیدات سایبری در حد و اندازههای مختلف از جمله به نشت پایگاههای اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در فضای مجازی در همه جای دنیا اتفاق میافتد و تنها مختص ایران نیست، اما با این وجود گزارشها نشان میدهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.
در این راستا این سوال مطرح میشود که آیا ضعف ساختارهای امنیتی کشور در فضای سایبری به ضعف زیرساختهای شبکه ملی اطلاعات باز میگردد؟ و چرا با وجود اینکه مسئولان بر تحقق ۸۰ درصدی شبکه ملی اطلاعات تاکید دارند، این تکلیف شبکه ملی اطلاعات به درستی کارساز نیست. سوال دیگر این است که مصوبه شورای عالی فضای مجازی در خصوص امنیت و حریم خصوصی چطور اجرایی شده است و سالمسازی و امنیت به عنوان اصول حاکم بر طراحی شبکه ملی اطلاعات در چه وضعیتی قرار دارد؟ این سوال نیز مطرح میشود که با وجود کارآمد بودن شبکه ملی اطلاعات، مشکل نشت اطلاعات از کجا است و مسئولیت افشای اطلاعات پایگاههای داده را چه نهادی برعهده میگیرد؟
باید توجه داشت امروزه اینترنت نقش بسزایی درارتباطات جهانی ایفا میکندو به طور فزایندهای با زندگی مردم جهان عجین شده است. با وجود این اینترنت دولتها را در مقابل چالشهای جدید امنیتی قرار داده است. گسترش حملات سایبری فرامرزی، امنیت سایبری را به یکی ازنگرانیهای عمده جهانی در قرن بیست و یکم تبدیل کرده است. تامین امنیت و مبارزه با تروریسم یکی ازوظایف اصلی دولتها میباشد که این مهم درفضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستراصلی اطلاعات کشور، و احتمال هرگونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها میشود موجب گردیده تهدیدات سایبری از تهدیدات سنتی متمایز گشته و اهمیت فراوانی به خود گیرد.
حملات سایبری، پدیدهای نوظهور در میان جنگافرازهای مدرن محسوب میشود که این حملات صلح وامنیت جهانی را تهدید میکند. در سال ۲۰۱۰ نیز برنامه هستهای جمهوری اسلامی ایران موردحمله بدافزار ((استاکس نت)) قرار گرفت. گرچه استاکس نت از طریق اینترنت در جهان منتشر شد، اما آثار مخرب آن محدود به سیستمهای کنترلی خاصی بود که در ایران مورد هدف قرار گرفته بود. بررسی اجمالی مفهوم و انواع حملات سایبری و نوع ارتباط آن با امنیت ملی میتوان به درک درستی از میزان و اهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد. بررسی مسئولیت دولتها درخصوص حملات سایبری و عدم وجودقواع آمره بینالمللی، اهمیت نیاز به تدوین قواعد جدید و منطبق با اصول بینالملل و منشور سازمان ملل متحد و قواعد حقوق بشر را گوشزد مینماید.
جمهوری اسلامی ایران، بهعنوان کشوری با موقعیت راهبردی، در دنیای معاصر همواره در معرض انبوهی از تهدیدات در سطوح فروملی، ملی و فراملی است. آنچه بیش از هر چیز دیگر برای تأمین امنیت ملی کشور لازم به نظر میرسد توجهِ ویژه به شناسایی و احصای تهدیدات امنیت ملی کشور و تلاش درجهت مقابله با این تهدیدات است و باتوجه به محدودیت زمان و منابع مالی و انسانی برای مقابله با این تهدیدات، اولویتبندی دقیق تهدیدات اهمیت دارد.
لزوم برقراری تناسب میان عمل و پاسخ و ضرورت تاثیرگذاری پاسخ، خود چالش دیگری را مطرح میکند مبنی بر آنکه بایستی به توانمندی دست یافت که تاثیرگذاری پاسخ و تکرار آن به کرات در صورت نیاز را تضمین کند. برخی از کارشناسان معتقدند که دفاع سایبری، بر خلاف تدابیر مقابلهجویانه (فیزیکی) که رقیب را کما بیش به طور قطعی خنثی میکند، میتواند فعالیتهای رقیب را مختل کرده یا موقتا وی را خلع سلاح سازد؛ اما هیچ یک از راهکارهای سایبری نمیتواند منجر به خنثیسازی قطعی تهدید شوند.