حتی اگر از دهها حمله نامحسوس و هدفدار علیه زیرساختهای رایانهای، از صدها هزار بدافزار پنهان در هزارتوی شبکههای محلی ریز و درشت، از فعالیت هزاران پردازش مخرب در لابهلای فرایندهای کامپیوتری مراکز سازمانی کشور که هیچ کدام از آنها بهعلت ضعف در سیاستگذاریهای حفاظتی این مراکز قابل شناسایی و ردیابی نیستند که بگذریم، باز هم نمونههای فراوانی در دست داریم که نشان میدهند مدیریت کلان امنیت فناوری اطلاعات در کشور، متولی قدرتمند و متنفذی ندارد که بتواند دستکم در مواقع بحران، مرجع مناسبی برای کنترل شرایط بهوجود آمده باشد.
حتی اگر از دهها حمله نامحسوس و هدفدار علیه زیرساختهای رایانهای، از صدها هزار بدافزار پنهان در هزارتوی شبکههای محلی ریز و درشت، از فعالیت هزاران پردازش مخرب در لابهلای فرایندهای کامپیوتری مراکز سازمانی کشور که هیچ کدام از آنها بهعلت ضعف در سیاستگذاریهای حفاظتی این مراکز قابل شناسایی و ردیابی نیستند که بگذریم، باز هم نمونههای فراوانی در دست داریم که نشان میدهند مدیریت کلان امنیت فناوری اطلاعات در کشور، متولی قدرتمند و متنفذی ندارد که بتواند دستکم در مواقع بحران، مرجع مناسبی برای کنترل شرایط بهوجود آمده باشد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،اظهارنظر رسمی بسیاری از مسئولان محترم که بهنحوی خود را در حوزه امنیت فناوری اطلاعات صاحبنظر و حتی تصمیمگیر میدانند، نشان میدهد که متأسفانه خلأ وجود یک مرکز مستقل، هماهنگ و یکپارچه که بتواند با تکیه بر دانش فنی و نه صرفا جنجالهای رسانهای و سیاسی، خطمشی کلان امنیت فناوری اطلاعات در کشور را به روشنی ترسیم کند و در مواقع حساس تکیه گاه مناسبی برای مراکز سازمانی کشور باشد، بهشدت احساس میشود.
ماجرای حملات اینترنتی اخیر علیه وزارت نفت که یک سازمان استراتژیک و حساس در حوزه اقتصاد و حتی امنیت کلان کشور محسوب میشود، خلأ حضور و نقشآفرینی این مرکز مهم را به مثابه یک قرارگاه هماهنگکننده دفاع ملی، بهخوبی نشان میدهد.
بنابر تأییدهای رسمی، دست کم ۴روز قطع کامل اینترنت در اغلب مراکز تابعه وزارت نفت، اختلال در فرایندهای مالی و اداری این وزارتخانه، از بین رفتن برخی تجهیزات و اطلاعات رایانهای این سازمان بزرگ و نیز بارمنفی سیاسی ناشی از جنجالهای رسانهای در سطح بینالملل، تنها بخشی از خسارتهای هنگفتی است که میشد بهراحتی و به سادگی تحت کنترل قرار داشته باشند. در این بین چند مرکز اطلاعرسانی، امداد و هماهنگی وابسته به سازمانهای مختلف کشور با عملکردی کاملا موازی، نه تنها تأثیری در کنترل بحران (بخوانید مشکل کوچک امنیتی) وزارت نفت نداشتند بلکه تنها به نقل از خبرگزاریهای اصلی کشور، به انعکاس اظهارنظر تعدادی کارشناس و منبع آگاه (!) پرداختند. البته این اظهارنظرها هم همانطور که بیان شد، شامل نکات غیرفنی و غیرتخصصی فراوانی بوده که انتشار آنها در یک پایگاه تخصصی امنیت اطلاعات حیرتآور است.
آیا شبکه اصلی وزارت نفت، توسط حمله یک بدافزار رایانهای فوقالعاده خطرناک با عنوان وایپر آلوده شده؟ آیا این وزارتخانه از درون و توسط یک حمله عامدانه توسط یک عامل انسانی روبهرو بوده است؟ آیا نفوذگران، از طریق اینترنت و با استفاده از حملات هدفدار یا ابزار هک موفق به نفوذ به درون شبکه وزارت نفت شدهاند؟ آیا سرور اتوماسیون اداری یا سرورهای اینترنت ادارات و مراکز زیرمجموعه این وزارتخانه در اثر یک اشتباه کوچک عملیاتی با اختلال گسترده مواجه شدهاند؟ آیا مهاجمان از طریق دسترسی به سرور میزبان اطلاعات وبسایتهای این وزارت توانستهاند راه نفوذ به درون شبکه عریض و طویل وزارت نفت را پیدا کنند و یا دهها سؤال دیگر که هرکدام میتوانند پاسخی باشند برای اختلالات گسترده در ارتباطات درون و برون سازمانی مهمترین وزارتخانه اقتصادی کشور.
اما به هر حال، سوختن مادربورد و یا اختلال در لایه فیزیکی شبکه توسط یک ویروس رایانهای و نام بردن از ویروسی به نام وایپر که اصولا در هیچ کدام از منابع اطلاعات امنیتی در سرتاسر جهان ثبت نشده است میتواند اظهارنظرهایی نسنجیده و غیرعلمی به شمار رود که راه را برای شایعات بیشتر، جنجالهای رسانهای، افزایش نگرانیها و اظهارنظرهای غیرفنی در آینده باز و هموار کند.
با وجود این نباید احتمال خرابکاری ویروسهای رایانهای یا عوامل انسانی درون سازمانی را در اختلالات اخیر شبکه وزارت نفت نادیده گرفت. اختلالات عملیاتی اخیر در یکی از بزرگترین و حیاتیترین زیرساختهای اقتصادی کشور، که بنا بر تأیید رسمی مقامات مسئول، زمینه امنیتی داشته است، زنگ خطر دیگری برای تمام دستاندرکاران و مسئولین حوزه فناوری اطلاعات کشور است تا مسئله پایگاه هماهنگکننده دفاع ملی در حوزه فناوری اطلاعات را کاملا جدی بگیرند.
این پایگاه البته بهتر است شامل تمام سازمانهای صاحبنظر و مراکز مهم فعال در حوزه امنیت فضای سایبر در بخش خصوصی و نیز بخش دولتی کشور باشد و بهعنوان یک نهاد جامع و مستقل برای تحلیل وضعیت، اطلاع رسانی و آموزش عمل کند. نمونههایی موفق از این مراکز امنیتی در تمام کشورهای توسعهیافته وجود دارد. در کشور ما نیز هرچند سابقه تلاشها برای تأسیس این مرکز، به سالها قبل بازمیگردد اما متأسفانه اکنون با وجود چند سازمان محدود که هر کدام خود را مرجع و متولی اصلی در حوزه امنیت فناوری اطلاعات میدانند، عملکرد موازی، غیرفنی و غیرتخصصی این مراکز بهعلت عدمهمکاری با شرکتهای امنیتی فعال در کشور، آنها را تنها به یک نقلکننده خبر از رسانههای دیگر تبدیل کرده است.
حتی مراکز فوق حساس هم در برابر حملات درون سازمانی و تهدیدهای انسانی ایمن نیستند. بنابراین وجود یک مرکز ملی هماهنگکننده که بتواند در بحث آموزش، آگاهی بخشی، اطلاع رسانی، تحلیل وضعیت و مدیریت بحران بهطور مؤثر عمل کند، قطعاً در کنترل شرایط نامطلوب، عدمگسترش بحران و نیز کاهش خسارتهای هنگفت در مقیاسهای بزرگ ضروری است.