در چنین شرایطی کشور ایران با توجه به شرایط ویژه و استراتژیکی که دارد وجود یک ارتش سایبری را برای دفاع از مرزهای مجازی کشور لازم و ضروری میداند.
در این باره گفتگوی افتانا (پایگاه خبری امنیت فناوری اطلاعات)، را با فرهمند آریا شکوه، مدیر عامل شرکت آروین رایان ارتباط میخوانید.
مهمترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟
از مهمترین رویدادهای سال ۹۱ میتوان به حملات مخرب ویروس فلیم اشاره کرد. البته فلیم یک سلاح سایبری نبود بلکه فقط یک ابزار جاسوسی پیشرفته است.
وقتی درباره جنگافزار سایبری صحبت میکنیم منظور بدافزاری است که قادر است، خسارت فیزیکی ایجاد کند یا دست کم سیستمهای کامپیوتری و نرمافزارها را تخریب کند.
در حالیکه ویروس فلیم ابزاری پیشرفته برای جمعآوری اطلاعات از سیستمهای کامپیوتری است. در چنین شرایطی به نظر میرسد فلیم یک ابزار جاسوسی سایبر و پیشرفتهترین ویروسی است که تاکنون وجود داشته است.
با توجه به اینکه کشور ما آماج حملات سایبری متعددی قرار گرفته، تحلیل شما از این رویدادها چیست و آینده را چطور ارزیابی میکنید؟
خوشبختانه در ایران نخبگان زیادی در زمینه امنیت فضای تبادل اطلاعات مشغول به فعالیت هستند. دفاع در مقابل حملات سایبری بسیار سختتر از خود حمله است و تنها با دانش و تکنولوژی روز نمیتوان جلوی آن را گرفت.
در چنین شرایطی لازم است برای مقابله با حملات دانش کافی و شناخت لازم از محیط را به دست بیاوریم و کلیه عواملی که شکل و امنیت اینترنت را تغییر میدهد را شناسایی کنیم.
در واقع رسیدن به یک محیط امن سایبری و فرهنگ جهانی امنیت مورد توجه کلیه کشورها است و میتوان اینگونه پیش بینی کرد که هر چه حملات سایبری بیتر باشند، متخصصان ایرانی نیز دانش بیشتری کسب خواهند کرد.
رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟
متاسفانه در کشور ما سازمانها پس از وقوع مشکل و روبرو شدن با بحران، از کمک شرکتهای امنیتی استفاده میکنند. اما متاسفانه نه برای تحلیل ویروس هزینه ای پرداخت میکنند و نه تمایلی به رسانه ای شدن موضوع دارند.
چنین شرایطی در نهایت موجب ایجاد شکاف بین به بحش دولتی و بخش خصوصی میشود. به اعتقاد من بخش دولتی باید قبل از هر چیز در تامین امنیت سازمانها به بخش خصوصی اعتماد کند و پس از وقوع حمله اطلاعات را برای تحلیل در اختیار متخصصان قرار دهند.
عامل اساسی آسیب پذیری کشور در بحث امنیت را در چه زمینه ای میبینید؟ برای رفع آن چه راهکاری را پیشنهاد میکنید؟
همانطور که اشاره کردم متاسفانه دولتیان از رسانه ای کردن حملات ویروسی به سازمانشان واهمه دارند و همین امر سبب میشود تا ویروسها با حداکثر آسیب رسانی به سازمان و بدون تحلیل و بررسی رها شوند.
در چنین شرایطی شرکتها و دولتها باید اطلاعات مربوط به حملات و جزئیات نفوذ به زیرساختها را افشا کنند تا آسیب پذیریهای امنیتی موجود به راحتی شناسایی و برای مقابله با آنها برنامه ریزی شود.
ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و… باید از جمله ضرورتهای اجرایی در این حوزه باشد.
با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه در کنترل این گونه حملات کمک میکند؟ آیا قائل به وجود ارتش سایبری هستید یا افزایش توان به منظور بازدارندگی را توصیه میکنید؟
در طی سالهای اخیر که کشور ما با افرایش حملات ویروسی روبه رو بوده است، نیاز به وجود یک راهبرد جدید سایبری نیز احساس شده است. راهبردی که از تعدادی دستورالعمل تشکیل شده، نوع سلاح مورد استفاده در صورت تصمیم به پاسخ نظامی و وقوع جنگ را معین میکند و در مورد شیوه همکاری با دولتهای دوست و شرکتهای خصوصی به منظور کاهش احتمال ورود خسارات و رفع تبعات آنها تصمیم گیری کند.
اما در مجموع، این راهبرد میتواند دستورالعمل کلی برای زمان صلح، زمان وقوع درگیری و ارتباط با کشورهای بی طرف را پیش بینی کند.
به هر ترتیب، راهبرد مورد بحث باید بر این منطق استوار شود که چنانچه کشور ایران از سوی هر کشور یا گروه تروریستی به صورت سایبری مورد هدف قرار گیرد، بتواند با هر اقدامی از جمله اقدامات نظامی فیزیکی نظیر انهدام سرورهای دولت یا گروه متخاصم، از خود دفاع کند و در مواردی نیز با اقدامات و حتی حمله پیشگیرانه، از وقوع حملات سایبری احتمالی در آینده جلوگیری کند.