امنيت مجازي و آمادگي ما

مقوله امنيت مجازي در دنياي امروز دست كمي از امنيت ملي يك كشور ندارد. بعد از واقعه يازدهم سپتامبر در گزارش‌هاي بودجه‌اي امنيت مجازي آمريكا به علت وابستگي شريان‌هاي حياتي اين كشور، جزيي‌ترين مسايل امنيتي از سوي چندين مركز اطلاعاتي و امنيتي آمريكا به اطلاع كاخ سفيد رسيده و بودجه و ملاحظات متعددي مد نظر قرار مي‌گيرد.

اهميت موضوع امنيت مجازي تا جايي پيش رفته كه دولت آمريكا اعلام كرد در صورت كشف حملات مجازي سازمان يافته از سوي كشوري به حريم مجازي خود، اجازه پاسخ نظامي را براي كشور آمريكا محفوظ مي‌داند.
 شايد امنيت مجازي كشورمان در حد تنيدگي و پيچيدگي حريم مجازي كشوري همچون آمريكا با زيرساخت‌ها و شريان‌هاي اين كشور نباشد، ليكن اين موضوع به منزله كم اهميتي مقوله امنيت سايبري در ايران نيست.
 ما پيش از اين دو حمله مجازي به تاسيسات هسته‌اي و اخيراً نيز حمله به وزارت نفت كشورمان را از سر گذرانده‌ايم. اگرچه مورد افشاي اطلاعات كارت‌هاي بانكي از جنس دو حمله مذكور به شمار نمي‌رود اما اين موضوع نيز به نوعي در حيطه امنيت مجازي و الكترونيكي كشور قرار مي‌گيرد.
 از منظر آمادگي الكترونيكي براي واكنش و مديريت وقايعي از اين دست در كشور، ما مراكز آپا (مركز آگاهي‌رساني، پشتيباني و امداد رايانه‌اي)، مركز ماهر (مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي)، شوراي عالي و البته راكد افتا (امنيت فضاي تبادل اطلاعات و ارتباطات)، پليس فتا (فضاي تبادل اطلاعات) و نيز شوراي عالي و تازه تاسيس فضاي مجازي را داريم.
 به اعتقاد نگارنده پديده‌هايي از اين دست را از جهات متعددي مي‌توان تفكيك و مديريت كرد. اما براي مثال ماجراي معروف به لو رفتن شماره كارت‌هاي بانكي را مي‌توان از دو لايه امنيتي و رسانه‌اي و عمومي (دروني و بيروني) مورد ارزيابي قرار داد.
 1- در سطح امنيتي رويدادهاي مذكور مي‌بايست با شناسايي علل ضعف نسبت به رفع و پيشگيري از مشكلات آتي اقداماتي همچون پياده‌سازي پروتكل‌ها و استاندارهاي امنيتي همچون عدم امكان جابجايي اطلاعات، ايزوله كردن مراكز حساس و مواردي از اين دست را در نظر گرفت كه طبعاً به عهده نهادهاي مسوول و متخصص در اين امر است.
 2- در سطح رسانه‌اي نيز مي‌بايست با اقداماتي همچون ارايه اطلاعات به‌هنگام، پيشگيري از انتشار شايعات، پرهيز از تعدد مراجع اطلاع‌رساني و ايجاد آرامش عمومي به مديريت بحران پرداخت. براي مثال در خصوص ماجراي افشاي اطلاعات كارت‌هاي بانكي به علت نوع اطلاع‌رساني، صدها هزار نفر از مردم سراسيمه به عابربانك‌هاي كشور هدايت شدند كه اين امر گذشته از تشويش اذهان عمومي موجبات تحميل هزينه‌هاي پيدا و پنهان بيشتري را به بار آورد. حال آنكه اين موضوع به شكل مناسب‌تري نيز قابل تدبير بود.
 بديهيست مديريت نادرست وقايعي از اين دست مي‌تواند موجبات نوعي از بي اعتمادي عمومي به خدمات الكترونيكي را نيز در پي داشته باشد كه اين امر نيز خود هزينه‌هاي ديگري را به كشور تحميل مي‌كند.
 مخلص كلام آنكه وقايع مذكور ضرورت بازنگري جدي در مديريت امنيت مجازي كشور از حيث آنچه در پي آمد را دو چندان مي‌كند، كه اين امر نيز توجه دستگاه‌ها و مسوولان ذي‌مدخل را طلب مي‌كند.