شناخت پدافند غیر عامل.

 
نویسنده : سینا یگانه - ساعت ۱٢:٠٥ ‎ب.ظ روز ۱۳۸۸/٥/٢۱
 

ضرورت توجه به مبانی پدافند غیرعامل در پروژه‌های فاوا در کشور



دبیر همایش آسیب‌پذیری و امنیت در خدمات اینترنتی با بیان اینکه با توجه به گسترش روزافزون از رایانه در جهان و عملیات انجام شده در جنگ‌های اخیر توجه به امنیت امری ضروری است گفت: بخش عمده‌ای از مخاصمات جنگ‌های سایبری بوده است.


به گزارش ایسنا داور اظهار کرد: آمارها نشان می‌دهد جنگ‌های سابیری با روندی سریع در حال گسترش است به طوری که در سال 1998 بالغ بر 250 هزار حمله صورت گرفته در حالی که این رقم در سال 2006 به دو میلیون و در سال 2007 به چهار میلیون حمله سایبری افزایش یافته است.


وی افزود: با توجه به شکل امروزی جنگ که از آن به عنوان جنگ اطلاعات یا جنگ سایبر می‌توان نام برد، پرداخت و توجه ویژه به مقوله پدافند غیرعامل در حوزه فن‌آوری اطلاعات و ارتباطات از لحاظ کمی و کیفی و بررسی سامانه‌های مرتبط نقش مهم و ارزشمندی را در تعیین سرنوشت این جنگ‌ها برعهده خواهد داشت.


او تصریح کرد: از ویژگی‌های اساسی آن سهولت بهره‌گیری از نقاط ضعف و آسیب‌پذیری دشمن، کشف حمله اهداف و نوع حمله، هزینه‌های عملیاتی اندک و ناشناس بودن مهاجم است که یکی از نقاط آغازین و شاید خط مقدم جبهه این جنگ اینترنت است.


وی با بیان این که توجه به مبانی پدافند غیرعامل در طراحی و راه‌اندازی پروژه‌ها و طرح‌های فن‌آوری اطلاعات و ارتباطات امری ضروری است اظهار کرد: بدون شک پیشرفت‌های روزافزون در حوزه فن‌آوری اطلاعات و ارتباطات تحولات چشمگیری را در سازوکارهای حاکم بر فعالیت‌ها و چالش‌های امنیتی به وجود آورده است که آشنایی با راهکارهای پدافندی آن ضروری به نظر می‌رسد.


داور خاطرنشان کرد: همچنین ایجاد فرهنگ و ساختار سازمانی، اجرای سیاست‌های راهبردی، به کارگیری امکانات و تجهیزات بومی و پشتیبانی از سطح دانش و آگاهی مدیران و کارشناسان فن‌آوری اطلاعات می‌تواند در افزایش سطح مقاومت در برابر آسیب‌پذیری‌های حوزه فاوا مهم و و تاثیرگذار به شمار آید.


به گفته او سازمان پدافند غیرعامل کشور به منظور بهره‌گیری مستمر آحاد مردم و مدیران از قابلیت‌ها و فعالیت‌های فن‌آوری اطلاعات و ارتباطات قصد دارد با برنامه‌ریزی، هماهنگی و فرهنگ‌سازی در دستگاه‌های مرتبط با این حوزه زمینه پیاده‌سازی اصول پدافند غیرعامل فاوا را در سطح ملی مهیا نموده و تحقق بخشد و در این راستا به برگزاری همایش‌هایی جهت آگاهی‌رسانی دستگاه‌های اجرایی کشور پرداخته است.


وی در معرفی برخی از رئوس سیاست‌های کلان در حوزه پدافند غیرعامل فاوا گفت: ایمن و پایدارسازی فضای سایبر در برابر حملات و اختلالات بر اساس اصول پدافند غیرعامل و رعایت توازن بین امنیت و توسعه فضای سایبر، ساماندهی و توسعه زیرساخت‌های امنیت IT با تکیه بر توانمندی‌های داخلی اعم از بخش‌های دولتی و خصوصی و با تاکید بر بومی‌سازی محصولات، ساماندهی و توسعه ظرفیت‌های علمی پژوهشی و آموزشی در حوزه امنیت IT و ارتقاء سطح دانش و آگاهی مهارت‌های عمومی مرتبط با آن، پیش‌بینی تمهیدات و سازوکارهای لازم جهت انجام مطالعات و پایش مستمر مخاطرات امنیتی در حوزه سایبری و به روزرسانی راهکارهای پیشگیری و مقابله با آن‌ها از جمله راه‌اندازی مرکز عملیات امنیت (FOC) و تیم امداد و نجات رایانه‌یی (CERT) ملی برخی رئوس سیاست‌های کلان در این حوزه است.


او همچنین اظهار کرد: در راستای سیاست‌های ذکر شده تدوین برنامه تولید و توسعه فن‌آوری‌های بومی و اجرایی کردن، تدوین برنامه فرهنگ‌سازی و آموزش پدافند غیرعامل و اجرایی کردن آن از جمله تعدادی از اهداف برنامه‌ای است و در این راستا سازمان پدافند غیرعامل کشور به عنوان سازمان سیاستگذار، مرکز پدافند غیرعامل فاوا را که بازوی اجرایی خود در حوزه فن‌آوری اطلاعات و ارتباطات است فعال کرده است.


به گفته داور برنامه سال 86 مرکز پدافند غیرعامل فاوا با هدف ایجاد اسناد بالادستی و راهنما جهت سازمان‌ها و دستگاه‌های اجرایی در قالب 40 پروژه مصوب و اجرا شد. مرکز پدافند غیرعامل فاوا برنامه سال 87 و سال 88 خود را با محوریت طراحی و تولید سامانه‌های امنیتی و بومی حمایت از تولیدات داخلی و فرهنگ‌سازی تعریف کرده و برگزاری همایش‌های علمی توجیحی را در دستور کار خود قرار داده است.


دبیر همایش ادامه داد: در راستای امن‌سازی موضوعات میزبانی وب، پست الکترونیکی و جست‌وجو مرکز پدافند غیرعامل فاوا ، پروژه‌های امنیتی از جمله پروژه طراحی و تولید پست الکترونیکی را تعریف کرده که هم اکنون در دست اجرا است.


به گفته او هدف از این پروژه طراحی و تولید سامانه پست الکترونیکی امن با کارآیی بالا است که بتواند به نیازمندی‌های جدید ناشی از افزایش استفاده از نامه‌های الکترونیکی کاربران را در محیطی امن پاسخ دهد.


وی خاطرنشان کرد: از آنجا که در کشور ما بسیاری از نرم‌افزارهای پایه از قبیل سیستم عامل و نرم‌افزارهای کاربردی و تحت وب و نرم‌افزارهای کارگزار نامه الکترونیکی ازطریق واسطه‌ها و شرکت‌های خارجی تهیه می‌شوند، بنابراین طراحی و تولید و بومی‌سازی آن‌ها اهمیت بیش‌تری پیدا می‌کند زیرا نپرداختن به آن باعث بروز خساراتی بعضا جبران‌ناپذیر خواهد شد، پس ضروری است که فن‌آوری‌های نوین را پس از بومی و امن‌سازی استفاده کنیم.


او در پایان تصریح کرد: از آنجا که انتقال فن‌آوری به صورت خرید محصولات نرم‌افزاری یا سخت‌افزاری قابل دستیابی نیست لازم است محققان کشور بر این مهم همت گمارند و در جهت بومی و امن‌سازی فن‌آوری‌ها اقدام کنند و سازمان پدافند غیر عامل کشور هم در این راستا حامی آن‌ها خواهد بود.