پدافند غیرعامل سایبری مسیر مناسبی را برای دستیابی به امنیت فراهم می کند
به مناسبت هفته پدافند غیرعامل روابط عمومی مرکز فاوا دانشگاه فردوسی مشهد گفتوگویی با دکتر سیدامین حسینیسنو، رئیس مرکز فناوری اطلاعات و ارتباطات دانشگاه ترتیب داده است و به تشریح راهکارها و تدابیر پدافند غیرعامل در حوزه سایبری پرداخته است که حاصل این گفتگو به شرح ذیل می باشد:
بیش از یک دهه است که مفهوم پدافند غیرعامل در حوزه سیاستگذاری و برنامهریزی کشور وارد شده است. تعریف مدیریتی شما از این مفهوم چیست؟
پدافند غیرعامل ناظر بر فعالیتهایی است که بر خلاف دفاع و پدافند عامل، مبتنی بر نیروهای مسلح و تجهیزات نظامی نیست. بنابراین میتوان آن را مجموعهای از برنامهریزیها، طراحیها، و اقدامات دانست که باعث کاهش آسیبپذیری در مقابل تهدیدات دشمن میشود و به نوعی بازدارندگی محسوب شده و متکی بر مفاهیم امنیت است.
هماکنون حجم بسیار بالایی از فعالیتها و ارائه خدمات در دستگاههای دولتی و بخش خصوصی و حتی رابطه کسبوکاری مردم با مردم از طریق فناوری اطلاعات و ارتباطات انجام میگیرد. این فناوری بستر و پایه کسبوکار در تمامی بخشها است و روزانه اطلاعات بسیاری در آن پردازش و مورد استفاده قرار میگیرد. فرض این که بتوان و بشود از اطلاعات این فضا سواستفاده کرد یا حتی آسیبپذیری متوجه آن باشد هم بسیار خطرناک است. به دلیل این که اگر اعتماد در این فضا از بین برود، تمامی کسبوکارها و فعالیتها مختل میشود.
به نوعی یکی از مهمترین جایگاههای اجرای تدابیر پدافند غیرعامل در حوزه فاوا است. تدابیر پدافندی این حوزه شامل چه راهکارهایی است؟
منظور از پدافند غیرعامل در محیطهای فناورانه و به خصوص فناوریهای اطلاعاتی و ارتباطی، مجموعه تمهیدات، اقدامات و طرحهایی است که با استفاده از ابزار، شرایط و حتیالمقدور بدون نیاز به نیروی انسانی به صورت خود اتکا، موجب کاهش آسیبپذیری در برابر حملات و اعمال برنامهریزیشده و هدفمند علیه رایانهها، برنامهها و اطلاعات ذخیرهشده در درون آنها میگردد. این حملات میتواند از طریق شبکههای جهانی با اغراض سیاسی، یا غیر سیاسی و شخصی صورت گیرد و باعث نابودی یا واردآوردن آسیبهای جدی به رایانهها و یا زیرساختهای اطلاعاتی کشور گردد.
فناوریهای اطلاعاتی و ارتباطی هم هر روزه در حال توسعه و پیشرفت است و موضوع امنیت هم در این فضا هر روز پیچیدهتر میشود. علاوه بر این که راههای نفوذ و سواستفاده از آسیبپذیریهای فناوری نیز هر روز سادهتر و بیشتر میشود. با این مشخصات نمیتوان نسبت به موضوع امنیت بیتفاوت بود و باید هم از نظر سازمانی و هم بهصورت فردی بر امنسازی سامانهها و فرایندها و آگاهیرسانی امنیت رایانهای همت گمارد.
تدابیر این حوزه کلاسیک و تعریف شده است یا پویا و متغیر؟
یکی از مهمترین موضوعها در حوزه امنیت فاوا و همچنین پدافند غیرعامل سایبری، داشتن برنامه، مسیر و دورنمای حرکت است. این مهم با شناخت کامل فناوری و تبعات کاربست آن فراهم میشود. پدافند غیرعامل بیش از هر چیز بر شناخت فرد، فناوری و فرایند تاکید میکند. رویکردهای پدافندی کمک میکند که سازمان، آسیبهای کارکردی و ساختاری خود را بشناسد، ریسک آنها را اندازهگیری نماید و مبتنی بر اولویتها، ریسکها و منابع خود برای رفع آسیبها برنامهریزی کوتاهمدت، میانمدت و بلندمدت داشته باشد. مفاهیم امنیت اطلاعات و پدافند غیرعامل در حوزه سایبری مسیر و برنامه مناسبی را در اختیار دستاندرکاران برای دستیافتن به سطح مطلوبی از امنیت قرار میدهد و هم شامل راهکارهای ثابت و استاندارد و هم تدابیر پویا و وابسته به محیط میشود.
به جزئیاتی از این تدابیر هم اشاره بفرمائید؟
از آنجایی که محیطهای فناوری اطلاعات و ارتباطات به سه بخش محیط فیزیکی (شامل تجهیزات و امکانات)، محیط منطقی (شامل اطلاعات، برنامهها و نرمافزارها) و دستورالعملها (شامل شیوهها و دستورالعملهای پیشگیری و کاهش نفوذ) تقسیم میشوند، تدابیر امنیتی پدافند غیرعامل نیز باید متناسب با هر بخش پیشبینی و اجرا گردد. این تدابیر به صورت کلی عبارتند از: امنیت فیزیکی ساختمان، ایجاد یک معماری دادهای امن، ساختار چیدمان دیواره آتش، ساختمان چیدمان نواحی امنیتی، استفاده از سطوح پشتیبان، استفاده از نرمافزارهای اصلی، استفاده از پیکربندی مناسب، استفاده از سختافزار و سیستمعامل تخصصیتر و امنتر، استفاده از نرمافزارهای مدیریتی، اجرای چرخه امنیتی متناسب، پیشبینی و تهیه دستورالعملهای اجرایی در قالب سناریوها و . . .
برنامههای مرکز فاوا دانشگاه در حوزه پدافند غیرعامل سایبری چیست؟
در مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد نیز همراستا با سیاستهای کلی پدافند غیرعامل در دانشگاه، شناخت آسیبپذیریها و نقاط ضعف سیستمی و همچنین امنیت سامانهها و شبکه رایانهای از دغدغههای اصلی و برنامههای همیشگی، مداوم و پیوسته بوده است که با توجه به اولویتها و مخاطرات موجود و متصور، فعالیتهایی در این راستا انجام میگیرد.
در اولین قدم، پشتیبانگیری از سامانهها، دادهها و اطلاعات تولیدشده و پردازششده است که حداقل با دو روش انجام میگیرد و زیرساخت مناسبی برای آن توسط مرکز فاوا دانشگاه طراحی و پیادهسازی شده است. امینت پرتالها، وبگاهها و سامانههای کاربردی دانشگاه نیز هیچوقت مغفول نمانده و با توجه به تغییرات فناوریها، امنسازی این نرمافزارهای کاربردی نیز تا حد امکان انجام گرفته است. در این زمینه به غیر از آموزش برنامهنویسان برای تولید کد امن، مرور کدها و برنامهها و همچنین ارزیابی امنیتی سامانهها با توجه به حساسیتها و اولویتها انجام گرفته است و باز هم ادامه دارد.
در زمینه امنیت سختافزار و شبکه رایانهای دانشگاه، به غیر از سیاستگذاری مطلوب در این زمینه، سرمایهگذاری و تعویض برخی موارد برای مدیریت ایمن شبکه در سطح دانشگاه، دانشکدهها و واحدها نیز صورت گرفته است. در همه این موارد نیاز به منابع مالی و همچنین دانش فنی سطح بالایی است که به یاری خداوند بزرگ در سطح دانش فنی نیروهای مجربی در دانشگاه داریم و سعی میکنیم با سرمایهگذاری مناسب به اهداف مورد انتظار دست پیدا کنیم. البته خرید مجوز (لایسنس) آنتیویروس اصلی با تمامی امکانات را هم باید اضافه کنیم که شاید بتوان در تمهیدات امنیت در لایه کاربران آن را برشمرد. دانشگاه نسبت به این امر نیز حساس است و برای خرید آنتیویروس اصلی با تمامی امکانات، هرساله مبلغ قابل توجهی را هزینه میکند و تمامی رایانههای دانشگاه از آن استفاده میکنند. همچنین آگاهیرسانی به کاربران و معرفی آسیبهای فضای مجازی نیز همیشه مدنظر بوده است و در مقاطع خاص نسبت به انتشار اخبار یا محتواهای آموزشی اقدام میشود.
در نهایت این که امنیت مطلق دستیافتنی است؟
امنیت مقولهای نسبی است و هیچ وقت و هیچکس نمیتواند ادعا نماید که امنیت کاملی را فراهم کرده است. فناوری، محصولات و خدمات در کنار نوآوریهای فناورانه همچنین روشهای هک و نفوذ و آسیب به این فضا، مرتباً در حال توسعه و تغییر است. در مرکز فاوا عقیده ما این است که بتوانیم خود را تا حد امکان بهروز نگهداریم و شناخت کاملی از خطرات و ریسکهای آن داشته باشیم. سپس مبتنی بر ریسکها و منابع در اختیار، برنامهریزی مناسبی در راستای امنسازی انجام دهیم.
- آخرین به روز رسانی سه شنبه, 15 آبان 1397 | بازدید: 1451
تازه ترین مطالب