ضرورت توجه به مبانی پدافند غیرعامل در پروژههای فاوا در کشور
به گزارش خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) داور اظهار کرد: آمارها نشان میدهد جنگهای سابیری با روندی سریع در حال گسترش است به طوری که در سال 1998 بالغ بر 250 هزار حمله صورت گرفته در حالی که این رقم در سال 2006 به دو میلیون و در سال 2007 به چهار میلیون حمله سایبری افزایش یافته است.
وی افزود: با توجه به شکل امروزی جنگ که از آن به عنوان جنگ اطلاعات یا جنگ سایبر میتوان نام برد، پرداخت و توجه ویژه به مقوله پدافند غیرعامل در حوزه فنآوری اطلاعات و ارتباطات از لحاظ کمی و کیفی و بررسی سامانههای مرتبط نقش مهم و ارزشمندی را در تعیین سرنوشت این جنگها برعهده خواهد داشت.
او تصریح کرد: از ویژگیهای اساسی آن سهولت بهرهگیری از نقاط ضعف و آسیبپذیری دشمن، کشف حمله اهداف و نوع حمله، هزینههای عملیاتی اندک و ناشناس بودن مهاجم است که یکی از نقاط آغازین و شاید خط مقدم جبهه این جنگ اینترنت است.
وی با بیان این که توجه به مبانی پدافند غیرعامل در طراحی و راهاندازی پروژهها و طرحهای فنآوری اطلاعات و ارتباطات امری ضروری است اظهار کرد: بدون شک پیشرفتهای روزافزون در حوزه فنآوری اطلاعات و ارتباطات تحولات چشمگیری را در سازوکارهای حاکم بر فعالیتها و چالشهای امنیتی به وجود آورده است که آشنایی با راهکارهای پدافندی آن ضروری به نظر میرسد.
داور خاطرنشان کرد: همچنین ایجاد فرهنگ و ساختار سازمانی، اجرای سیاستهای راهبردی، به کارگیری امکانات و تجهیزات بومی و پشتیبانی از سطح دانش و آگاهی مدیران و کارشناسان فنآوری اطلاعات میتواند در افزایش سطح مقاومت در برابر آسیبپذیریهای حوزه فاوا مهم و و تاثیرگذار به شمار آید.
به گفته او سازمان پدافند غیرعامل کشور به منظور بهرهگیری مستمر آحاد مردم و مدیران از قابلیتها و فعالیتهای فنآوری اطلاعات و ارتباطات قصد دارد با برنامهریزی، هماهنگی و فرهنگسازی در دستگاههای مرتبط با این حوزه زمینه پیادهسازی اصول پدافند غیرعامل فاوا را در سطح ملی مهیا نموده و تحقق بخشد و در این راستا به برگزاری همایشهایی جهت آگاهیرسانی دستگاههای اجرایی کشور پرداخته است.
وی در معرفی برخی از رئوس سیاستهای کلان در حوزه پدافند غیرعامل فاوا گفت: ایمن و پایدارسازی فضای سایبر در برابر حملات و اختلالات بر اساس اصول پدافند غیرعامل و رعایت توازن بین امنیت و توسعه فضای سایبر، ساماندهی و توسعه زیرساختهای امنیت IT با تکیه بر توانمندیهای داخلی اعم از بخشهای دولتی و خصوصی و با تاکید بر بومیسازی محصولات، ساماندهی و توسعه ظرفیتهای علمی پژوهشی و آموزشی در حوزه امنیت IT و ارتقاء سطح دانش و آگاهی مهارتهای عمومی مرتبط با آن، پیشبینی تمهیدات و سازوکارهای لازم جهت انجام مطالعات و پایش مستمر مخاطرات امنیتی در حوزه سایبری و به روزرسانی راهکارهای پیشگیری و مقابله با آنها از جمله راهاندازی مرکز عملیات امنیت (FOC) و تیم امداد و نجات رایانهیی (CERT) ملی برخی رئوس سیاستهای کلان در این حوزه است.
او همچنین اظهار کرد: در راستای سیاستهای ذکر شده تدوین برنامه تولید و توسعه فنآوریهای بومی و اجرایی کردن، تدوین برنامه فرهنگسازی و آموزش پدافند غیرعامل و اجرایی کردن آن از جمله تعدادی از اهداف برنامهای است و در این راستا سازمان پدافند غیرعامل کشور به عنوان سازمان سیاستگذار، مرکز پدافند غیرعامل فاوا را که بازوی اجرایی خود در حوزه فنآوری اطلاعات و ارتباطات است فعال کرده است.
به گفته داور برنامه سال 86 مرکز پدافند غیرعامل فاوا با هدف ایجاد اسناد بالادستی و راهنما جهت سازمانها و دستگاههای اجرایی در قالب 40 پروژه مصوب و اجرا شد. مرکز پدافند غیرعامل فاوا برنامه سال 87 و سال 88 خود را با محوریت طراحی و تولید سامانههای امنیتی و بومی حمایت از تولیدات داخلی و فرهنگسازی تعریف کرده و برگزاری همایشهای علمی توجیحی را در دستور کار خود قرار داده است.
دبیر همایش ادامه داد: در راستای امنسازی موضوعات میزبانی وب، پست الکترونیکی و جستوجو مرکز پدافند غیرعامل فاوا ، پروژههای امنیتی از جمله پروژه طراحی و تولید پست الکترونیکی را تعریف کرده که هم اکنون در دست اجرا است.
به گفته او هدف از این پروژه طراحی و تولید سامانه پست الکترونیکی امن با کارآیی بالا است که بتواند به نیازمندیهای جدید ناشی از افزایش استفاده از نامههای الکترونیکی کاربران را در محیطی امن پاسخ دهد.
وی خاطرنشان کرد: از آنجا که در کشور ما بسیاری از نرمافزارهای پایه از قبیل سیستم عامل و نرمافزارهای کاربردی و تحت وب و نرمافزارهای کارگزار نامه الکترونیکی ازطریق واسطهها و شرکتهای خارجی تهیه میشوند، بنابراین طراحی و تولید و بومیسازی آنها اهمیت بیشتری پیدا میکند زیرا نپرداختن به آن باعث بروز خساراتی بعضا جبرانناپذیر خواهد شد، پس ضروری است که فنآوریهای نوین را پس از بومی و امنسازی استفاده کنیم.
او در پایان تصریح کرد: از آنجا که انتقال فنآوری به صورت خرید محصولات نرمافزاری یا سختافزاری قابل دستیابی نیست لازم است محققان کشور بر این مهم همت گمارند و در جهت بومی و امنسازی فنآوریها اقدام کنند و سازمان پدافند غیر عامل کشور هم در این راستا حامی آنها خواهد بود.