به مناسبت هفته پدافند غیرعامل روابط عمومی مرکز فاوا دانشگاه فردوسی مشهد گفت‌وگویی با دکتر سیدامین حسینی‌سنو، رئیس مرکز فناوری اطلاعات و ارتباطات دانشگاه ترتیب داده است و به تشریح راهکارها و تدابیر پدافند غیرعامل در حوزه سایبری پرداخته است که حاصل این گفتگو به شرح ذیل می باشد:

بیش از یک دهه است که مفهوم پدافند غیرعامل در حوزه سیاست‌گذاری و برنامه‌ریزی کشور وارد شده است. تعریف مدیریتی شما از این مفهوم چیست؟

پدافند غیرعامل ناظر بر فعالیت‌هایی است که بر خلاف دفاع و پدافند عامل، مبتنی بر نیروهای مسلح و تجهیزات نظامی نیست. بنابراین می‌توان آن را مجموعه‌ای از برنامه‌ریزی‌ها، طراحی‌ها، و اقدامات دانست که باعث کاهش آسیب‌پذیری در مقابل تهدیدات دشمن می‌شود و به نوعی بازدارندگی محسوب شده و متکی بر مفاهیم امنیت است.
هم‌اکنون حجم بسیار بالایی از فعالیت‌ها و ارائه خدمات در دستگاه‌های دولتی و بخش خصوصی و حتی رابطه کسب‌وکاری مردم با مردم از طریق فناوری اطلاعات و ارتباطات انجام می‌گیرد. این فناوری بستر و پایه کسب‌وکار در تمامی بخش‌ها است و روزانه اطلاعات بسیاری در آن پردازش و مورد استفاده قرار می‌گیرد. فرض این که بتوان و بشود از اطلاعات این فضا سواستفاده کرد یا حتی آسیب‌پذیری متوجه آن باشد هم بسیار خطرناک است. به دلیل این که اگر اعتماد در این فضا از بین برود، تمامی کسب‌وکارها و فعالیت‌ها مختل می‌شود.

به نوعی یکی از مهم‌ترین جایگاه‌های اجرای تدابیر پدافند غیرعامل در حوزه فاوا است. تدابیر پدافندی این حوزه شامل چه راهکارهایی است؟

منظور از پدافند غیرعامل در محیط‌های فناورانه و به خصوص فناوری‌های اطلاعاتی و ارتباطی، مجموعه تمهیدات، اقدامات و طرح‌هایی است که با استفاده از ابزار، شرایط و حتی‌المقدور بدون نیاز به نیروی انسانی به صورت خود اتکا، موجب کاهش آسیب‌پذیری در برابر حملات و اعمال برنامه‌ریزی‌شده و هدفمند علیه رایانه‌ها، برنامه‌ها و اطلاعات ذخیره‌شده در درون آن‌ها می‌گردد. این حملات می‌تواند از طریق شبکه‌های جهانی با اغراض سیاسی، یا غیر سیاسی و شخصی صورت گیرد و باعث نابودی یا واردآوردن آسیب‌های جدی به رایانه‌ها و یا زیرساخت‌های اطلاعاتی کشور گردد.
فناوری‌های اطلاعاتی و ارتباطی هم هر روزه در حال توسعه و پیشرفت است و موضوع امنیت هم در این فضا هر روز پیچیده‌تر می‌شود. علاوه بر این که راه‌های نفوذ و سواستفاده از آسیب‌پذیری‌های فناوری نیز هر روز ساده‌تر و بیشتر می‌شود. با این مشخصات نمی‌توان نسبت به موضوع امنیت بی‌تفاوت بود و باید هم از نظر سازمانی و هم به‌صورت فردی بر امن‌سازی سامانه‌ها و فرایندها و آگاهی‌رسانی امنیت رایانه‌ای همت گمارد.

تدابیر این حوزه کلاسیک و تعریف شده است یا پویا و متغیر؟

یکی از مهم‌ترین موضوع‌ها در حوزه امنیت فاوا و همچنین پدافند غیرعامل سایبری، داشتن برنامه، مسیر و دورنمای حرکت است. این مهم با شناخت کامل فناوری و تبعات کاربست آن فراهم می‌شود. پدافند غیرعامل بیش از هر چیز بر شناخت فرد، فناوری و فرایند تاکید می‌کند. رویکردهای پدافندی کمک می‌کند که سازمان، آسیب‌های کارکردی و ساختاری خود را بشناسد، ریسک آن‌ها را اندازه‌گیری نماید و مبتنی بر اولویت‌ها، ریسک‌ها و منابع خود برای رفع آسیب‌ها برنامه‌ریزی کوتاه‌مدت، میان‌مدت و بلندمدت داشته باشد. مفاهیم امنیت اطلاعات و پدافند غیرعامل در حوزه سایبری مسیر و برنامه مناسبی را در اختیار دست‌اندرکاران برای دست‌یافتن به سطح مطلوبی از امنیت قرار می‌دهد و هم شامل راهکارهای ثابت و استاندارد و هم تدابیر پویا و وابسته به محیط می‌شود.

به جزئیاتی از این تدابیر هم اشاره بفرمائید؟

از آن‌جایی که محیط‌های فناوری اطلاعات و ارتباطات به سه بخش محیط فیزیکی (شامل تجهیزات و امکانات)، محیط منطقی (شامل اطلاعات، برنامه‌ها و نرم‌افزارها) و دستورالعمل‌ها (شامل شیوه‌ها و دستورالعمل‌های پیشگیری و کاهش نفوذ) تقسیم می‌شوند، تدابیر امنیتی پدافند غیرعامل نیز باید متناسب با هر بخش پیش‌بینی و اجرا گردد. این تدابیر به صورت کلی عبارتند از: امنیت فیزیکی ساختمان، ایجاد یک معماری داده‌ای امن، ساختار چیدمان دیواره آتش، ساختمان چیدمان نواحی امنیتی، استفاده از سطوح پشتیبان، استفاده از نرم‌افزارهای اصلی، استفاده از پیکربندی مناسب، استفاده از سخت‌افزار و سیستم‌عامل تخصصی‌تر و امن‌تر، استفاده از نرم‌افزارهای مدیریتی، اجرای چرخه امنیتی متناسب، پیش‌بینی و تهیه دستورالعمل‌های اجرایی در قالب سناریوها و . . .

برنامه‌های مرکز فاوا دانشگاه در حوزه پدافند غیرعامل سایبری چیست؟

در مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد نیز هم‌راستا با سیاست‌های کلی پدافند غیرعامل در دانشگاه، شناخت آسیب‌پذیر‌ی‌ها و نقاط ضعف سیستمی و همچنین امنیت سامانه‌ها و شبکه رایانه‌ای از دغدغه‌های اصلی و برنامه‌های همیشگی، مداوم و پیوسته بوده است که با توجه به اولویت‌ها و مخاطرات موجود و متصور، فعالیت‌هایی در این راستا انجام می‌گیرد.
در اولین قدم، پشتیبان‌گیری از سامانه‌ها، داده‌ها و اطلاعات تولید‌شده و پردازش‌شده است که حداقل با دو روش انجام می‌گیرد و زیرساخت مناسبی برای آن توسط مرکز فاوا دانشگاه طراحی و پیاده‌سازی شده است. امینت پرتال‌ها، وب‌گاه‌ها و سامانه‌های کاربردی دانشگاه نیز هیچ‌وقت مغفول نمانده و با توجه به تغییرات فناوری‌ها، امن‌سازی این نرم‌افزارهای کاربردی نیز تا حد امکان انجام گرفته است. در این زمینه به غیر از آموزش برنامه‌نویسان برای تولید کد امن، مرور کدها و برنامه‌ها و همچنین ارزیابی امنیتی سامانه‌‌ها با توجه به حساسیت‌ها و اولویت‌ها انجام گرفته است و باز هم ادامه دارد.
در زمینه امنیت سخت‌افزار و شبکه رایانه‌ای دانشگاه، به غیر از سیاست‌گذاری مطلوب در این زمینه، سرمایه‌گذاری و تعویض برخی موارد برای مدیریت ایمن شبکه در سطح دانشگاه، دانشکده‌ها و واحدها نیز صورت گرفته است. در همه این موارد نیاز به منابع مالی و همچنین دانش فنی سطح بالایی است که به یاری خداوند بزرگ در سطح دانش فنی نیروهای مجربی در دانشگاه داریم و سعی می‌کنیم با سرمایه‌گذاری مناسب به اهداف مورد انتظار دست پیدا کنیم. البته خرید مجوز (لایسنس) آنتی‌ویروس اصلی با تمامی امکانات را هم باید اضافه کنیم که شاید بتوان در تمهیدات امنیت در لایه کاربران آن را برشمرد. دانشگاه نسبت به این امر نیز حساس است و برای خرید آنتی‌ویروس اصلی با تمامی امکانات، هرساله مبلغ قابل توجهی را هزینه می‌کند و تمامی رایانه‌های دانشگاه از آن استفاده می‌کنند. همچنین آگاهی‌رسانی به کاربران و معرفی آسیب‌های فضای مجازی نیز همیشه مدنظر بوده است و در مقاطع خاص نسبت به انتشار اخبار یا محتواهای آموزشی اقدام می‌شود.

در نهایت این که امنیت مطلق دست‌یافتنی است؟

امنیت مقوله‌ای نسبی است و هیچ وقت و هیچ‌کس نمی‌تواند ادعا نماید که امنیت کاملی را فراهم کرده است. فناوری‌، محصولات و خدمات در کنار نوآوری‌های فناورانه همچنین روش‌های هک و نفوذ و آسیب به این فضا، مرتباً در حال توسعه و تغییر است. در مرکز فاوا عقیده ما این است که بتوانیم خود را تا حد امکان به‌روز نگه‌داریم و شناخت کاملی از خطرات و ریسک‌های آن داشته باشیم. سپس مبتنی بر ریسک‌ها و منابع در اختیار، برنامه‌ریزی مناسبی در راستای امن‌سازی انجام دهیم.