ماهیت حملات سایبری تغییر کرده، اما آینده امنیت سایبری ایران روشن است

سردار مجید رئیس پلیس فضای تولید و تبادل اطلاعات فراجا (فتا) روز سه شنبه در اولین همایش ملی پایش امنیت سایبری ضمن گرامیداشت یاد شهدای جنگ تحمیلی ۱۲ روزه گفت: حملات سایبری امروز به عنوان یکی از جرائم بسیار جدی در حوزه بین الملل، حاکمیت کشور‌ها و مردم تبدیل شده است.

وی با اشاره به تاریخچه و پیشینه شکل گیری حملات سایبری در جهان توضیح داد: از سال ۱۹۸۰ میلادی که ویروس‌های کامپیوتری وارد شدند حملات سایبری شروع شد و تا امروز با شکل و شمایل جدیدی آن روند ادامه دارد و زیرساخت ابری، مهندسی اجتماعی و هوش مصنوعی آن را پیچیده‌تر از گذشته کرده‌اند.

وی در ادامه افزود: از این رو بررسی حملات سایبری به عنوان حوزه هماهنگ کننده در بخش عمومی و خصوصی بر مبنای نظام مقابله از طریق شورای عالی فضای مجازی و مرکز ملی فضای مجازی به فراجا اعلام شد و پلیس فتا مسئولیت این حوزه را برعهده گرفت.

سردار مجید با تاکید بر این که امروز ماهیت حملات سایبری تغییر کرده است، گفت: هدف و رویکرد حملات سایبری که در این سال‌ها با آن مواجهه هستیم، تغییر کرده است. در ابتدا بحث نشت اطلاعات و حملات دفع سرویس مطرح بود، اما اخیرا موضوع تخریب پایگاه‌های داده در اولویت قرار گرفته است. از این رو موضوع حملات سایبری بسیار پیچیده شده است.

رئیس پلیس فتا در ادامه خاطرنشان کرد: این حملات در گذشته به صورت مخفی انجام می‌شد و مهاجم حمله را اعلام نمی‌کرد و یکی از حلقه‌های اول مقابله با حملات، شناسایی مهاجم بود. اما اخیرا حملات سایبری از حوزه پنهان به حوزه آشکار تبدیل شده است به طوری که مهاجم خود حمله را اعلام می‌کند.

وی با اشاره به اینکه حملات سایبری با استفاده از فناوری‌ها پیشرفته‌تر شده است، گفت: اقدامات اخیر مرکز ملی فضای مجازی در بحث حاکمیت سایبری، برگزاری رویداد‌ها و نشست‌های تخصصی بسیار خوب و کمک‌کننده است. همچنین تهیه سند راهبردی جمهوری اسلامی در فضای مجازی و اهدافی که در آن تعریف شده است، خلا‌های چندین ساله حوزه امنیت سایبری را برطرف می‌کند تا حکمرانی سایبری کشور قوی‌تر شود.

سردار مجید در ادامه گفت: تجربیاتی که در پلیس فتا در حوزه بررسی حملات سایبری به دست آورده بسیار خوب بود و به ما کمک کرد که بتوانیم نقش خود را حوزه حکمرانی سایبری و استفاده از داده‌های عملیاتی به‌ویژه حوزه صنعت تقویت کنیم.

آینده هوش مصنوعی و امنیت سایبری

وی اشتراک گذاری اطلاعات در صحنه‌های بررسی حملات سایبری را در حوزه پژوهشی و به ویژه حوزه صنعت بومی کشور بسیار کمک کننده دانست و با اشاره به اقداماتی که در حوزه کسب و کار‌ها انجام شده گفت: کسب وکار‌ها به واسطه دارایی و کلان داده‌هایی که از مردم دارند با حریم خصوصی افراد مرتبط هستند. امروز بالغ بر ۱۶۰ هزار کسب و کار خرد دارای نشان اینماد هستند و فعالیت خود را انجام می‌دهند.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه خاطرنشان کرد: تجریه در این حوزه به ما نشان داد که علاوه بر نظارت پسینی و پیشینی باید به صورت حضوری با کسب و کار و به ویژه مدیران ارتباط برقرار کنیم و در نهایت در این حوزه غربالگری انجام دهیم تا متوجه شویم شاخص‌ها و استاندارد‌های ابلاغی امنیت سایبری تا چه اندازه محقق شده است.

وی با اشاره به سایر اقداماتی که در حوزه تقویت امینت سایبری کسب و کار‌ها انجام شده است، گفت: در ادامه نیاز شد که سامانه‌ای در اختیار کسب و کار‌ها قرار گرفته شود و بر اساس ابلاغ مرکز ملی فضای مجازی این سامانه تهیه، تولید و مدل‌های فناورانه به آن افزوده شد تا کسب و کار‌ها در جریان جزئیات این حوزه قرار بگیرند. همچنین برگزاری این رزمایش در ادامه این اقدامات یک صحنه عملی ایجاد می‌کند تا در ایام خاص، اولویت‌های جلوگیری از آسیب‌پذیری به سازمان‌ها اعلام شود.

سردار مجید با اشاره به اینکه فرایند‌های حوزه امینت سایبری با ظهور فناوری‌های نوین تغییر کرده است، اظهار داشت: امروز با موضوع هوش مصنوعی در سازمان‌ها مواجهه هستیم که آیا سازمان‌ها در به‌کارگیری هوش مصنوعی در فرایند‌های خود می‌توانند پروتکل‌های امنیت سایبری را نیز پیاده سازی کنند یا خیر.

وی با تاکید بر این نکته که هیچ هوش مصنوعی نباید در سازمانی پیاده شود مگر رول تشخیص دهنده و حرفه‌ای آن توسط مرکز ملی فضای مجازی به آن سازمان ابلاغ شود، گفت: نگاه ما در حوزه امنیت سایبری و جرائم سایبری این است که هر تغییر و فرایند جدیدی که در سازمان‌ها ایجاد می‌شود باید رول‌های تشخیص جرم، تشخیص آسیب پذیری‌ها و تشخیص حملات به سازمان داده شود تا بحث‌های هوش مصنوعی خود را بر اساس آن ایجاد کنند.

رئیس پلیس فضای تولید و تبادل اطلاعات فراجا در پایان گفت: آینده و افق امینت سایبری کشور با توجه به زحماتی که در این حوزه کشیده می‌شود، بسیار روشن است. وجود اسناد کاربردی، آمادگی و هماهنگی سازمان‌ها و اشتراک‌گذاری اطلاعاتی که در مرکز ملی ایجاد می‌شود همه با هم می‌تواند امنیت سایبری مناسبی را که در شأن ملت عزیز ایران است محقق کند.

نباید از تجربیات جنگ ۱۲ روزه به راحتی بگذریم/ باید آموخته‌های امنیت سایبری در دانشگاه‌ها تدریس شود

محمدحسین شیخی رئیس پژوهشگاه ارتباطات و فناوری اطلاعات نیز در این همایش با بیان اینکه ما در جنگ ۱۲ روزه با مجموعه‌ای از اقدامات دشمن مواجه بودیم که در نوع خودش بی‌سابقه بود، گفت: از تجربیات این جنگ نباید به راحتی گذشت چرا که برای محیط‌های دانشگاهی و دانشجویان و فعالان سایبری درس‌آموز است؛ گاهی برخی موضوعات را تحت عنوان مسائل امنیتی باز نمی‌کنیم و از آن به‌راحتی می‌گذریم، اما بنظرم باید این مباحث را تشریح کرد و در کلاس‌های دانشگاه درس داد و تجربه اندوزی کرد.

شیخی یکی از مهم‌ترین چالش‌های آینده در مسئله امنیت سایبری را نیرو انسانی برشمرد و گفت: متاسفانه در نگه داشت و به کارگیری نیرو‌های جوان به خوبی عمل نکردیم؛ باید از خودمان بپرسیم برای جذب زبده‌ترین نیرو‌ها و برای تربیت نیرو چه کرده‌ایم؟ من چند سال قبل مطرح کرده بودم که در دانشگاه‌های مختلف دنیا تربیت نیرو‌های زبده سایبری در حال انجام است و از میان دانشجویان استعدادیابی کرده و نیرو جذب می‌کنند.

رییس پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: ما با چنین دشمنی مواجهیم و با اینها گلاویز شدیم؛ باید متناسب با دشمن رفتار ما هم تغییر کند و سندی برای پرورش استعداد‌ها تدوین کنیم؛ خوشبختانه ستاد توسعه افتا در معاونت علمی و فناوری ریاست جمهوری تشکیل و با اهتمامی که آقای عارف معاون اول رئیس‌جمهور دارند، برنامه‌های مفصلی خواهیم داشت تا خلأ‌ها را جبران کنیم.

وی به اکوسیستم امنیت سایبری و زیست بوم آن اشاره و با بیان اینکه باید روند آن از آنچه الان هست آسان‌تر و روان‌تر باشد، گفت: باید فرایند کسب و کار در حوزه‌های امنیت سایبری را تسهیل کنیم که الان در این نقطه نیستیم و باید فکری کنیم؛ نکته بعدی، بحث بکارگیری فناوری است. ما باید خودمان را برای تهدیداتی گسترده‌تر آماده کنیم.

شیخی افزود: ما در پژوهشگاه فناوری اطلاعات درحال کار روی این مسائل هستیم و باید از متخصص‌ترین افراد کمک بخواهیم و فرایند‌ها را بازنگری کنیم.

رییس پژوهشگاه ارتباطات و فناوری اطلاعات به بحث IOT اشاره و تصریح کرد: در چند سال گذشته خودرو‌های زیادی از چین وارد رژیم صهیونیستی شد، اما بعد از مدتی فهمیدند این خودرو‌ها در حال جمع آوری اطلاعات هستند و پس از اطلاع از این، موضوع واردات آن را کنترل کردند؛ آیا ما در حوزه IOT آسیب پذیر نیستیم؟ قطعا هستیم و باید فکری کنیم و اگر علم این کار را نداشته باشیم ضربه میخوریم.

شیخی در پایان خاطرنشان کرد: ما در وزارت ارتباطات، بحث امنیت را جدی گرفتیم و از هر پیشنهادی استقبال می‌کنیم. بحث نتورکینگ و دانشگاه‌ها خیلی مهم هستند و باید نیرو‌های توانمند و خوشفکر را جذب و حفظ کنیم.