آسیب‌پذیری سایبری ایران

پدافند غیرعامل به معنای کاهش آسیب‌پذیری در هنگام بحران‌، بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت‌های غیرنظامی، فنی و مدیریتی است. اما در کشور ما بیشتر به عنوان یک سپر در راستای ناکارآمدی مدیریتی در حوزه دفاعی است.
به گزارش مردم سالاری آنلاین ،تنها هفت سال پس از دستور برای مقابله با تهدیدات سایبری، یک بدافزار زنگ خطر را در ایران به صدا درآورد. استاکس‌نت (Stuxnet) بدافزار ساخت دولت‌های آمریکا و اسرائیل در سال ۱۳۸۹ تاسیسات هسته‌ای ایران از جمله نیروگاه بوشهر را هدف قرار داد. وبسایت خبری «یاهو نیوز» در گزارشی مفصل بعدها افشا کرد هدف از این عملیات که «بازی‌های المپیک» نامگذاری شده بود، تخریب برنامه اتمی ایران نبود؛ مهاجمان در تلاش بودند با این حمله در برنامه هسته‌ای کشور وقفه بیندازند تا فرصت لازم برای تلاش‌های دیپلماتیک ایجاد شود.
ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی آمریکا که اسناد زیادی را در رابطه با فعالیت‌های اطلاعاتی آمریکا افشا کرده است، در مصاحبه‌ای با اشپیگل گفته بود این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات متحده آمریکا و اسرائیل ساخته شده ‌است.
کارشناسان آژانس بین‌المللی انرژی اتمی اما در آن زمان گزارش دادند شمار قابل اعتنایی از سانتریفیوژهای تاسیسات نطنز آلوده‌ و معیوب‌ شده و در نتیجه غنی‌سازی اورانیوم را با اختلال مواجه کرده است. گمان می‌رفت این ویروس نخستین‌بار، دستی وارد سیستم‌های کامپیوتری ایران شده باشد. چند ماه بعد از کشف استاکس‌نت یک وبسایت اسرائیلی گفت که ایران ممکن است چندین کارگر نطنز را دستگیر و اعدام کرده باشد با این گمان که به آلوده کردن دستگاه‌ها به استاکس نت کمک کرده باشند.
مسئولان کشور بعدها اعلام کردند این ویروس در نهایت نتوانست ضربه‌ سهمگینی به ساختارهای اتمی ایران وارد کند. اما گزارش‌ها تایید می‌کرد که دست‌کم سی هزار کامپیوتر و هزار سانتریفیوژ آلوده شدند. با این حال پیچیدگی و گستردگی این حمله به حدی بود که زنگ خطر را برای مقامات ایرانی به صدا در آورد و بنابر گزارش‌ها، ایران سرمایه‌گذاری زیادی در زمینه حملات سایبری کرد.
با توجه به توضیحات فوق، مصوبات شورای عالی فضای مجازی درخصوص شبکه ملی اطلاعات، بر لزوم ایجاد شبکه‌ای امن تاکید دارد. به طوری که در الزامات مربوط به ایجاد این شبکه، بر تحقق شبکه‌ای کاملاً مستقل و حفاظت شده نسبت به دیگر شبکه‌ها (از جمله اینترنت) با قابلیت عرضه انواع خدمات امن، اعم از رمزنگاری و امضای دیجیتالی به تمامی کاربران و نیز شبکه‌ای با قابلیت برقراری ارتباطات امن و پایدار میان دستگاه‌ها و مراکز حیاتی کشور، تاکید شده است.
در اصول حاکم بر شبکه ملی اطلاعات نیز موضوع سالم‌سازی و امنیت مورد توجه قرار گرفته است و حتی در حوزه خدمات این شبکه نیز خدمات سالم‌سازی و امنیت مورد نیاز زیرساخت فضای مجازی کشور و پشتیبانی از سالم‌سازی و امنیت لایه‌های بالایی خدمات کاربردی و محتوا که شامل خدمات زیرساخت سالم‌سازی و امنیت و خدمات مدیریت و عملیات امنیت می‌شود، الزام شده است.
وضعیت ایران در امنیت سایبری ضعیف است
با وجود تعاریف مشخصی که برای امنیت سایبری در شبکه ملی اطلاعات تکلیف شده است و با وجود مبلغ ۱۹ هزار میلیارد تومان که گفته می‌شود برای زیرساختهای این شبکه هزینه شده، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز تضمین و مشخص نیست.
برای مثال نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.
کارشناسان معتقدند که نبود نظام حاکمیت سایبری در کشور، اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها را رقم می‌زند. البته برخی نیز معتقدند که تهدیدات سایبری در حد و اندازه‌های مختلف از جمله به نشت پایگاه‌های اطلاعاتی، سرقت داده و یا تهدیداتی از نوع نفوذ به حریم خصوصی افراد در فضای مجازی در همه جای دنیا اتفاق می‌افتد و تنها مختص ایران نیست، اما با این وجود گزارش‌ها نشان می‌دهد که جایگاه جهانی ایران در این حوزه قابل دفاع نیست.
براساس گزارشی که مرکز پژوهش‌های مجلس منتشر کرده است، وضعیت ایران در مقایسه با سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی، «بسیار ضعیف» ارزیابی شده است.
در این راستا این سوال مطرح می‌شود که آیا ضعف ساختارهای امنیتی کشور در فضای سایبری به ضعف زیرساخت‌های شبکه ملی اطلاعات باز می‌گردد؟ و چرا با وجود اینکه مسئولان بر تحقق ۸۰ درصدی شبکه ملی اطلاعات تاکید دارند، این تکلیف شبکه ملی اطلاعات به درستی کارساز نیست. سوال دیگر این است که مصوبه شورای عالی فضای مجازی درخصوص امنیت و حریم خصوصی چطور اجرایی شده است و سالم سازی و امنیت به عنوان اصول حاکم بر طراحی شبکه ملی اطلاعات در چه وضعیتی قرار دارد؟ این سوال نیز مطرح می‌شود که با وجود کارآمد بودن شبکه ملی اطلاعات، مشکل نشت اطلاعات از کجا است و مسئولیت افشای اطلاعات پایگاه‌های داده را چه نهادی برعهده می‌گیرد.
جای خالی یک مرکز فرماندهی امنیت سایبری
مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، در شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در مقابله با حوادث فضای مجازی مشخص است. برای مثال طبق این مصوبه، حوادثی که در حوزه عمومی به وقوع می‌پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان‌ها رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات باید رسیدگی شود. مسئولیت جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی نیز به عهده نیروی انتظامی و مسئولیت جمع آوری ادله دیجیتال تخلفات اداری در سازمان‌ها به عهده سازمان حراست کل کشور است.
در این مصوبه همه دستگاه‌ها موظفند که با حوادث فضای مجازی دستگاه مربوط به خود مقابله کنند و به نوعی ناگزیر به حفاظت از پایگاه‌های داده خود هستند. اما به نظر می‌رسد این قانون پاسخگوی همه نیازها نیست و جای یک مرکز فرماندهی و تصمیم‌گیری برای امنیت در حوزه حاکمیت سایبری خالی است؛ به نحوی که ناامنی پایگاه داده بسیاری از سازمان‌ها و عدم پاسخگویی به ضرر و زیان‌های ناشی از نشت این اطلاعات طی ماه‌های اخیر، شاهد روشنی بر این ادعا است.
سردار باقری، معاون فناوری اطلاعات سازمان پدافند غیرعامل در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات گفت که با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت در دستگاه‌ها و نهادهای حاکمیتی مناسب نیست.
وی همچنین ادامه داد: اگر شبکه ملی اطلاعات به معنای کامل راه بیفتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جست‌وجوگر بومی و مواردی از این دست باشیم، آسیب پذیری سایبری حتماً کمتر خواهد شد.
پیش از این نیز ابوالحسن فیروزآبادی، دبیر اسبق شورای عالی فضای مجازی گفته بود که ما نظارت بسیار دقیق و نزدیکی در این بخش داریم و در مواردی که مطرح شد نیز نظارت داشتیم. البته مقداری فضاسازی و بزرگنمایی در رابطه با افشای اطلاعات هویتی بانکی و تلگرامی صورت گرفت. اما به هر ترتیب همه موارد رسیدگی شد و برخی موارد نیز توسط ضابطان قضائی مورد دستگیری و تعقیب قرار گرفتند.
وی اظهارداشت: با آمدن بیماری کرونا و اقبال عمومی مردم برای استفاده از فضای مجازی، مشخص شد که نرم‌افزارها و سامانه‌هایمان آن درجه از امنیت را شاید نداشته باشند که بتوانند پاسخگوی حضور این جمعیت در فضای مجازی باشند. لذا متأسفانه شاهد هستیم که بعضاً رخنه‌ها و آسیب پذیری‌های امنیتی در سامانه‌ها و بانک‌های اطلاعاتی وجود دارد. اما اینکه فکر کنید اینها رها شده و رسیدگی نمی‌شود، این طور نیست. ما تلاش می‌کنیم با تقسیم کاری که در کشور صورت گرفته، این موضوع تحت کنترل و رسیدگی قرار گیرد.
رفع خلأ امنیت سایبری با تحقق واقعی شبکه ملی اطلاعات
محمدحسن انتظاری، عضو حقیقی شورای عالی فضای مجازی نیز در این رابطه گفته است که رفع خلأ امنیت سایبری در کشور با تحقق کامل شبکه ملی اطلاعات صورت می‌گیرد.
شبکه ملی اطلاعات با این هدف قرار است ایجاد شود که امنیت اطلاعات در کشور، استقلال، اعمال حاکمیت سایبری و مدیریت آن در اختیار خودمان باشد؛ این اصل اساسی ایجاد شبکه ملی اطلاعات است. این موارد هم در تعریف شبکه ملی اطلاعات و در الزامات اولیه آن در سال ۹۲ به تصویب رسیده است.
وی ادامه می‌دهد که تا زمانی که شبکه ملی اطلاعات در کشور تحقق پیدا نکرده باشد با مسائلی مانند نشت اطلاعات روبرو هستیم و مساله اصلی در حال حاضر باید پرداختن به ایجاد و تحقق شبکه ملی اطلاعات باشد. چرا که یکی از ویژگی‌های اصلی این شبکه، حفاظت و مدیریت اطلاعات و امنیت است.
انتظاری خاطرنشان کرد: در شبکه ملی اطلاعات موضوع امن بودن در لایه‌های مختلف تعریف شده است و تبادل اطلاعات در فضای امن و اعمال سیاست‌های حاکمیت سایبری در این فضا در اهداف تحقق شبکه ملی اطلاعات مدنظر است. تا زمانی‌که شبکه ملی اطلاعات به معنای واقعی ایجاد نشود، ما همچنان شاهد اینگونه خطرات و آسیب پذیری‌ها خواهیم بود.
وی می‌افزاید: بخشی از موضوعات مربوط به امنیت سایبری به وظایف دستگاه‌ها باز می‌گردد که هریک باید وظایف خود را انجام دهند و وظیفه دیگر مربوط به محدوده حاکمیت است. به این معنی که حاکمیت باید نسبت به ایجاد شبکه ملی اطلاعات که یکی از ویژگی‌های اصلی آن امنیت اطلاعات و حفظ داده است، اهتمام جدی به خرج دهد و با ایجاد این شبکه، آسیب‌پذیری‌ها را به حداقل برساند.
امنیت محتوا در پیام‌رسان‌های بومی تضمین می‌شود
بررسی‌ها نشان می‌دهد که به دلیل نبود سازوکارهای مشخص فعالیت در شبکه‌های اجتماعی، بخشی از تهدیدات امنیتی در فضای مجازی که مربوط به نقض حریم خصوصی کاربران می‌شود، در این شبکه‌ها اتفاق می‌افتد. این درحالیست که در تمامی کشورهای پیشرفته دنیا، شبکه‌های مجازی ملزم به تبعیت از قوانین فضای مجازی آن کشورها برای صیانت از حریم خصوصی کاربران هستند و در صورت نقض آنها با جریمه‌های سنگینی مواجه می‌شوند. اما در ایران مشخص نبودن مصادیق گردآوری، استفاده، نگهداری، افشا و مسئولیت‌های متولیان داده‌های شخصی از جمله شبکه‌های اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی را با سوالات جدی مواجه ساخته و برای بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی هنوز قانونی مصوب نشده است.
محمدحسن انتظاری، عضو حقیقی شورای عالی فضای مجازی در این زمینه نیز می‌گوید: به همین دلیل تاکید بر استفاده از پیام‌رسان‌های داخلی می‌شود. چرا که اطلاعات شخصی کاربران که توسط پیام‌رسان‌های خارجی جمع آوری می‌شود در داخل کشور نیست و هیچ امنیتی هم برای آن وجود ندارد. موارد متعددی که از نشت اطلاعات در تلگرام اتفاق می‌افتد، گواه این موضوع است. اما استفاده از شبکه‌های اجتماعی داخلی با توجه به قوانین و مقرراتی که برای آنها متصور است، می‌تواند تا حدی تضمین‌کننده صیانت از حریم خصوصی افراد و حفاظت از اطلاعات باشد.
انتظاری تاکید می‌کند که این موضوع با توجه به اینکه یکی از ضروریات در سند تبیین الزامات شبکه ملی اطلاعات بوده است، باید در سند کلان شبکه ملی نیز دنبال شود.
وی ادامه ‌می‌دهد: تضمین امنیت در لایه محتوا و خدمات محتوایی شبکه ملی اطلاعات در کمیته‌های تخصصی در مرکز ملی فضای مجازی بررسی شده است اما هنوز به صحن شورای عالی فضای مجازی برای تصویب نیامده است.
این عضو شورای عالی فضای مجازی خاطر نشان ‌می‌کند: برای تحقق این مهم، بخش‌های محتوایی کشور (اعم از سازمان تبلیغات اسلامی، وزارت ارشاد، سازمان صدا و سیما) گزارشاتی را به کمیسیون تخصصی مرکز ملی فضای مجازی، ارائه دادند ولی این گزارش هنوز به جمع بندی نهایی نرسیده است.
دستگاه‌ها در مورد حفاظت اطلاعات گزارش دهند
انتظاری در بخش دیگری از سخنانش ‌می‌افزاید: در رابطه با حفاظت از داده‌ها، شورای عالی فضای مجازی مصوبه‌ای تحت عنوان «نظام پیشگیری و مقابله با حوادث سایبری» داشته که در آن، یک تقسیم کار ملی برای مدیریت کلان داده در کشور صورت گرفته و توسط مرکز ملی فضای مجازی نظارت می‌شود. در این سند، برای هر دستگاه تکالیفی دیده شده و هم اکنون این دستگاه‌ها باید به شورای عالی فضای مجازی گزارش دهند که برای پیاده‌سازی این مصوبه، چه اقداماتی انجام داده و چه برنامه‌ای تدوین کرده‌اند.
وی تصریح کرد: تا زمانیکه فعالیت هر یک از دستگاه‌های مسئول، مشخص نشود، نمی‌توان گفت که نظام پیشگیری حوادث فضای مجازی در چه بخش‌هایی با خلأ مواجه است.
انتظاری خاطرنشان کرد: نحوه برخورد دستگاه‌های مرتبط با مصوبه شورای عالی فضای مجازی در درجه اهمیت قرار دارد و آنها باید در این زمینه به صورت فعال، برنامه خود برای پیاده‌سازی وظایف‌شان را ارائه کنند.
وی ‌می‌گوید: بررسی‌ها نشان می‌دهد که برخی دستگاه‌ها که مسئولیت به عهده‌شان است مسئولیت پذیرفته‌اند اما بعضی‌ها به صورت برنامه‌ریزی شده به این مصوبه نگاه نکردند و وظایف جاری خود را پیش می‌برند.
عضو شورای عالی فضای مجازی گفت: باید از دستگاه‌هایی که در آنها درز اطلاعات اتفاق افتاده، گزارش دقیق خواست و این مسئولان باید پاسخگو باشند. در هر دستگاهی حفاظت از اطلاعات در درجه نخست اهمیت قرار دارد و مسئولیت حفاظت از اطلاعات به عهده همان دستگاه است و ساده‌انگاری مساله، صحیح نیست.
خدمات و زیرساخت‌های امنیتی، باید ارزیابی امنیتی شوند
وی ادامه داد: پیشنهاد این است که برای حل مشکل حفاظت از داده در کوتاه مدت، نگاه‌مان به سمت امن‌سازی خدمات و زیرساخت‌های مبتنی بر ارزیابی امنیتی باشد.
انتظاری ‌می‌گوید: موضوع این است که داده‌های ما در فضای سایبر اصولاً به اپلیکیشن‌های موبایل و خدمات تحت وب مربوط می‌شود و این کاربردها در یک بستر ارتباطی میزبانی شده و از یک زیرساخت ارتباطی بهره‌برداری می‌کنند. بنابراین اگر بخواهیم از این داده‌ها صیانت کنیم و دغدغه مان حریم خصوصی است، یکی از راه‌های مؤثر و مواجهه کارآمد با این مشکلات، می‌تواند ارزیابی امنیتی مستمر این برنامه‌های کاربردی و زیرساخت‌های ارتباطی باشد.
وی ‌می‌افزاید: در این راستا باید با شناسایی آسیب‌پذیری‌ها در این حوزه، مانند نشت اطلاعات و نقض سیاست‌های امنیتی در حوزه حریم خصوصی، نسبت به امن سازی در این حوزه اقدام کنیم. با این رویکرد، پژوهشکده امنیت سال‌ها است که فعالیت می‌کند و ذیل نظر مرکز راهبردی افتا و مشارکت معاونت امنیت سازمان فناوری اطلاعات، به عنوان یکی از آزمایشگاه‌های مرجع امنیت در سطح کشور فعالیت دارد که نه‌تنها در حوزه شبکه، اپلیکیشن و زیرساخت، بلکه در حوزه سیستم‌های کنترل صنعتی نیز تست‌های ارزیابی امنیتی انجام می‌دهد.
این عضو شورای عالی فضای مجازی خاطر نشان کرد: آزمایشگاه تست محصولات صیانت و سالم‌سازی، آزمایشگاه تست زیرساخت‌های شبکه و آزمایشگاه تست اپلیکیشن به صورت کنسول و یا وب سرویس، از جمله آزمایشگاه‌های تحت نظر پژوهشکده امنیت هستند و اخیراً نیز مجوز اولین آزمایشگاه تست سامانه‌های کنترل صنعتی را دریافت کرده‌ایم. پژوهشکده امنیت در زمینه این محصولات به فعالیت می‌پردازد و آزمایشگاه آن، متولی ارزیابی بخشی از محصولات صنعتی پرکاربرد در زیرساخت‌های حیاتی کشور محسوب می‌شود.
وی اظهار داشت: تست و تائید محصولات خارجی قبل از بکارگیری آنها در سطح زیرساخت‌های حیاتی کشور بسیار حیاتی است. به عنوان مثال، بروز تهدیدات سایبری مانند «استاکس نت» و «فلیم» روی زیرساخت‌های اطلاعاتی و صنعتی کشور نشان داد که فایروال‌های خارجی این حملات را شناسایی نکردند.
این مقام عضو شورای عالی فضای مجازی تصریح ‌می‌کند: مشخص است که اغلب حملاتی که به زیرساخت‌های حیاتی و حساس انجام می‌شود، اساساً از نوع حملات سازمان یافته است و حاکمیت‌ها و دولت‌ها پشت آن قرار دارند و یا از سوی نهادهای تبهکاری انجام می‌شود که تزریق مالی آنها از طریق دولت‌های متخاصم صورت می‌گیرد. بنابراین ارزیابی امنیتی تمامی محصولات خارجی و داخلی باید در اولویت امر متولیان زیرساخت‌های حیاتی و حساس کشور قرار گیرد.
وی ‌می‌افزاید: در این زمینه بهترین فضا برای تشخیص قابلیت عملکرد و راندمان سیستم، فضای آزمایشگاهی است که در یک محیط شبیه‌سازی شده، کاربرد مطمئن و امن محصولات و خدمات، مورد ارزیابی قرار می‌گیرد.
انتظاری خاطرنشان کرد: اما آنچه که مشخص است این است که با وجود بلوغ در حوزه توسعه‌دهندگان اپلیکیشن‌ها، اما متدولوژی توسعه امن اپلیکیشن در کشور مورد استفاده قرار نمی‌گیرد؛ با وجودی که باید به این اصل توجه داشت که هرچه اطلاعات حیاتی‌تر باشند، حفاظت از داده و صیانت آنها برای ما مهم‌تر است و ضریب حساسیت الزامات امنیتی راجع به داده‌های سامانه‌های حساس و حیاتی باید سختگیرانه‌تر باشد اما با وجود تلاش‌های مرکز راهبردی افتا، مرکز مطالعات امنیت سایبری و شورای عالی فضای مجازی و غیره، همچنان نگاه ما نگاه سیستمی و پیشگیرانه نیست و منفعلانه است. هنوز نگاه می‌کنیم و زمانی که اتفاقی رخ داد، شروع به رفع و رجوع و رسیدگی به آن می‌کنیم و این نگاه منفعل است. بنابراین باید سعی شود تا قبل از بروز مشکل و مبتنی‌بر ارزیابی مخاطرات، نسبت به پیگیری اقدامات امنیتی لازم عمل شود.
وی اظهار داشت: نکته این است که شبکه ملی اطلاعات فقط زیرساخت اطلاعاتی و ارتباطی نیست. آنچه که در اختیار وزارت ارتباطات است، این دو لایه است. اما همانطور که در این سوال نیز عنوان شد، امنیت لایه خدمات و محتوا در لایه‌ای جدا از امنیت لایه زیرساخت‌های ارتباطی باید تأمین شود.
انتظاری تصریح کرد: برای مثال در لایه محتوا، رایج‌ترین تهدیدات «فیک نیوز» و «نقض صحت» است و اینها ربطی به سازوکار امنیتی حوزه ارتباطات ندارد. در لایه خدمات نیز ما در فضای سایبری قانون مشخصی نداریم و تکالیف آن نیز به عهده وزارت ارتباطات نیست.
وی ‌می‌افزاید: من به عنوان یک کارشناس و پژوهشگر ارشد امنیتی، معتقدم که شبکه ملی اطلاعات از نظر زیرساخت ارتباطی و اطلاعاتی کارکرد خود را حفظ کرده و پایداری داشته و در سرویس دهی عرضه کنندگان خدمات، وابستگی به منابع بیرونی را کم کرده و برمبنای آن شاهد خدمات پایدار بوده ایم؛ ما یک بخشی از این لایه را مربوط به استقرار امنیت می‌دانیم و از نظر من به عنوان کسی که در حوزه امنیت کار می‌کند، وزارت ارتباطات در این حوزه خوب کار کرده است.
عضو شورای عالی فضای مجازی خاطرنشان کرد: باید توجه داشت که مسائل امنیتی لایه محتوا و خدمات، اساساً خارج از کنترل ما است و امنیت شبکه ملی اطلاعات را باید در قالب یک اکوسسیستم تعریف کرد. تمامی وظایف این اکوسیستم به دوش وزارت ارتباطات نیست و این وزارتخانه تنها در حوزه امنیت زیرساخت‌های اطلاعاتی و ارتباطی مکلف است. این تکلیف مربوط به داده‌هایی می‌شود که در دیتاسنتر وجود دارد و باید حداکثر الزامات امنیتی را تأمین کند. اما در حوزه خدمات و محتوا با مسائلی روبرو هستیم که اینها باید در جای خود حل و فصل شوند و همه موارد را نمی‌توان با یک راه حل واحد مدیریت کرد.
وی ‌می‌گوید: در این اکوسیستم سازمان صدا و سیما، رسانه‌ها، بانک‌ها، نیروهای مسلح، پدافند غیرعامل و… باید حضور داشته باشند و باید ملاحظات امنیتی در لایه خدمات و محتوا پیش‌بینی و اجرایی شود.
انتظاری تصریح ‌می‌کند: شاید یکی از جدی‌ترین مشکلات امنیتی به ویژه در حوزه CDN که با آن روبرو هستیم، بحث هرزنامه باشد. ما شاهد انتشار انواع و اقسام هرزنامه‌ها هستیم اما سوال اینجاست که آیا این مسئله تنها با حضور و نقش آفرینی وزارت ارتباطات و فناوری اطلاعات حل می‌شود، پاسخ خیر است زیرا مدیریت این فضا بر عهده ما نیست.
وی گفت: مشکل دیگری که با آن مواجه هستیم این است که نهادهای بالاسری در حوزه امنیت سایبری متعدد هستند. برای مثال مرکز ملی فضای مجازی سیاستگذار این حوزه است و مرکز مدیریت راهبردی افتای ریاست جمهوری نقش مرجع راهبردی را برعهده دارد اما سطح تعامل میان دستگاه‌های مختلف برای نیازهای امنیتی کم است. با این وجود و به دلیل اینکه ما در کشور دچار سیستم بروکراسی هستیم، یک مصوبه حدود یک سال طول می‌کشد تا توسط واحدهای مربوطه به اجرا برسد.
وی ادامه داد: این درحالی است که اینگونه تهدیدات در فضای سایبر مرتباً در حال تغییر است و فناوری‌های جدید با اشکال جدید وارد این فضا می‌شوند، بنابراین در این چرخه، نیازمند تسریع چرخه تصمیم‌گیری، تدوین آئین‌نامه‌ها و مصوبات نهادهای بالادستی و نیز تقویت شبکه‌سازی و ارتقای سطح تعامل پذیری بین کلیه دستگاه‌ها هستیم. بحث بعدی نیز این است که اگر قصدمان این است که می‌خواهیم موفق به صیانت از حریم خصوصی افراد و حفاظت از داده‌ها شویم، باید سطح اشراف و کنترل‌مان را در فضای مجازی ارتقا دهیم و این یک گلوگاه است.
انتظاری تصریح کرد: درخصوص کاربردی شدن پیوست پدافندی شبکه ملی اطلاعات نیز باید گفت که این سند در سطح سیاستگذاری است و با عملیاتی شدن آن شاهد تحقق الزامات پایه در سطح زیرساخت‌های حیاتی کشور در حوزه پدافند سایبری خواهیم بود. اجرا، ممیزی و پیگیری سند پدافندی شبکه ملی اطلاعات نیازمند استفاده از ظرفیت‌های سازمان پدافند غیرعامل است تا با تعامل این سازمان، در خصوص اجرای الزامات این سند نیز تقسیم کار مربوط به آن صورت گیرد.
باید توجه داشت امروزه اینترنت نقش بسزایی درارتباطات جهانی ایفا ‌می‌کند و به طور فزاینده‌ای با زندگی مردم جهان عجین شده است. باوجوداین اینترنت دولت‌ها را در مقابل چالش‌های جدید امنیتی قرارداده است. گسترش حملات سایبری فرامرزی، امنیت سایبری را به یکی از نگرانی‌های عمده جهانی درقرن بیست ویکم تبدیل کرده است. تامین امنیت و مبارزه با تروریسم یکی از وظایف اصلی دولت‌ها ‌می‌باشد که این مهم در فضای مجازی با توجه به ماهیت فضای سایبری به عنوان بستر اصلی اطلاعات کشور، و احتمال هرگونه حمله و جنگ سایبری که باعث تهدید امنیت ملی کشورها ‌می‌شود موجب گردیده تهدیدات سایبری ازتهدیدات سنتی متمایز گشته و اهمیت فراوانی به خود گیرد. حملات سایبری‌، پدیده‌ای نوظهور در میان جنگ افرازهای مدرن محسوب ‌می‌شود که این حملات صلح و امنیت جهانی را تهدیدمی کند. در سال 2010 نیز برنامه هسته‌ای جمهوری اسلامی ایران مورد حمله بدافزار ((استاکس نت)) قرار گرفت.
گرچه استاکس نت از طریق اینترنت در جهان منتشر شد، اما آثار مخرب آن محدود به سیستم‌های کنترلی خاصی بود که در ایران مورد هدف قرارگرفته بود. بررسی اجمالی مفهوم و انواع حملات سایبری و نوع ارتباط آن با امنیت ملی ‌می‌توان به درک درستی از میزان و اهمیت حملات سایبری به عنوان یک تهدید بزرگ علیه امنیت ملی کشورمان پی برد. بررسی مسئولیت دولت‌ها درخصوص حملات سایبری و عدم وجود قواع آمره بین‌المللی‌، اهمیت نیاز به تدوین قواعد جدید و منطبق با اصول بین‌الملل و منشور سازمان ملل متحد وقواعد حقوق بشر را گوشزد ‌می‌نماید.
جمهوری اسلامی ایران، به‌عنوان کشوری با موقعیت راهبردی، در دنیای معاصر همواره در معرض انبوهی از تهدیدات در سطوح فروملی، ملی و فراملی است. آنچه بیش از هر چیز دیگر برای تأمین امنیت ملی کشور لازم به‌نظر می‌رسد توجهِ ویژه به شناسایی و احصای تهدیدات امنیت ملی کشور و تلاش درجهت مقابله با این تهدیدات است و باتوجه ‌به محدودیت زمان و منابع مالی و انسانی برای مقابله با این تهدیدات، اولویت‌بندی دقیق تهدیدات اهمیت دارد.
لزوم برقراری تناسب میان عمل و پاسخ و ضرورت تاثیرگذاری پاسخ، خود چالش دیگری را مطرح ‌می‌کند مبنی بر آنکه بایستی به توانمندی‌ای دست یافت که تاثیرگذاری پاسخ و تکرار آن به کرات در صورت نیاز را تضمین کند. برخی از کارشناسان معتقدند که دفاع سایبری، بر خلاف تدابیر مقابله‌جویانه (فیزیکی) که رقیب را به طور قطعی خنثی ‌می‌کند، ‌می‌تواند فعالیت‌های رقیب را مختل کرده یا موقتا وی را خلع سلاح سازد؛ اما هیچ یک از راهکارهای سایبری نمی‌تواند منجر به خنثی سازی قطعی تهدید شوند.