ارسال شده در تاریخ :

با توجه به افزایش  آگاهی دانشگاهیان در هفته پدافند غیرعامل و برگزاری برنامه‌های مختلف به همین مناسبت در دانشگاه فردوسی مشهد، روابط عمومی دانشگاه با دکتر سید امین حسینی‌سنو، رئیس مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد در همین زمینه گفتگویی انجام داده است که حاصل این گفتگو در ذیل درج‌شده است:

بیش از یک دهه است که مفهوم پدافند غیرعامل در حوزه سیاست‌گذاری و برنامه‌ریزی کشور واردشده است. تعریف مدیریتی شما از این مفهوم چیست؟

پدافند غیرعامل ناظر بر فعالیت‌هایی است که برخلاف دفاع و پدافند عامل، مبتنی بر نیروهای مسلح و تجهیزات نظامی نیست؛ بنابراین می‌توان آن را مجموعه‌ای از برنامه‌ریزی‌ها، طراحی‌ها و اقدامات دانست که باعث کاهش آسیب‌پذیری در مقابل تهدیدات دشمن می‌شود و به‌نوعی بازدارندگی محسوب شده و متکی بر مفاهیم امنیت است.

هم‌اکنون حجم بسیار بالایی از فعالیت‌ها و ارائه خدمات در دستگاه‌های دولتی و بخش خصوصی و حتی رابطه کسب‌وکاری مردم با مردم از طریق فناوری اطلاعات و ارتباطات انجام می‌گیرد. این فناوری بستر و پایه کسب‌وکار در تمامی بخش‌ها است و روزانه اطلاعات بسیاری در آن پردازش و مورداستفاده قرار می‌گیرد. فرض این‌که بتوان و بشود از اطلاعات این فضا سو استفاده کرد یا حتی آسیب‌پذیری متوجه آن باشد هم بسیار خطرناک است. به دلیل این‌که اگر اعتماد در این فضا از بین برود، تمامی کسب‌وکارها و فعالیت‌ها مختل می‌شود.

به‌نوعی یکی از مهم‌ترین جایگاه‌های اجرای تدابیر پدافند غیرعامل در حوزه فاوا است. تدابیر پدافندی این حوزه شامل چه راهکارهایی است؟

*منظور از پدافند غیرعامل در محیط‌های فناورانه و به‌خصوص فناوری‌های اطلاعاتی و ارتباطی، مجموعه تمهیدات، اقدامات و طرح‌هایی است که با استفاده از ابزار، شرایط و حتی‌المقدور بدون نیاز به نیروی انسانی به‌صورت خوداتکا، موجب کاهش آسیب‌پذیری در برابر حملات و اعمال برنامه‌ریزی‌شده و هدفمند علیه رایانه‌ها، برنامه‌ها و اطلاعات ذخیره‌شده در درون آن‌ها می‌گردد. این حملات می‌تواند از طریق شبکه‌های جهانی با اغراض سیاسی، یا غیرسیاسی و شخصی صورت گیرد و باعث نابودی یا وارد آوردن آسیب‌های جدی به رایانه‌ها و یا زیرساخت‌های اطلاعاتی کشور گردد.

فناوری‌های اطلاعاتی و ارتباطی هم هرروزه درحال‌توسعه و پیشرفت است و موضوع امنیت هم در این فضا هرروز پیچیده‌تر می‌شود. علاوه بر این‌که راه‌های نفوذ و سو استفاده از آسیب‌پذیری‌های فناوری نیز هرروز ساده‌تر و بیشتر می‌شود. با این مشخصات نمی‌توان نسبت به موضوع امنیت بی‌تفاوت بود و باید هم ازنظر سازمانی و هم به‌صورت فردی بر امن سازی سامانه‌ها و فرایندها و آگاهی‌رسانی امنیت رایانه‌ای همت گمارد.

تدابیر این حوزه کلاسیک و تعریف‌شده است یا پویا و متغیر؟

یکی از مهم‌ترین موضوع‌ها در حوزه امنیت فاوا و همچنین پدافند غیرعامل سایبری، داشتن برنامه، مسیر و دورنمای حرکت است. این مهم با شناخت کامل فناوری و تبعات کاربست آن فراهم می‌شود. پدافند غیرعامل بیش از هر چیز بر شناخت فرد، فناوری و فرایند تأکید می‌کند. رویکردهای پدافندی کمک می‌کند که سازمان، آسیب‌های کارکردی و ساختاری خود را بشناسد، ریسک آن‌ها را اندازه‌گیری نماید و مبتنی بر اولویت‌ها، ریسک‌ها و منابع خود برای رفع آسیب‌ها برنامه‌ریزی کوتاه‌مدت، میان‌مدت و بلندمدت داشته باشد. مفاهیم امنیت اطلاعات و پدافند غیرعامل در حوزه سایبری مسیر و برنامه مناسبی را در اختیار دست‌اندرکاران برای دست یافتن به سطح مطلوبی از امنیت قرار می‌دهد و هم شامل راهکارهای ثابت و استاندارد و هم تدابیر پویا و وابسته به محیط می‌شود.

به جزئیاتی از این تدابیر هم اشاره بفرمائید.

ازآنجایی‌که محیط‌های فناوری اطلاعات و ارتباطات به سه بخش محیط فیزیکی (شامل تجهیزات و امکانات)، محیط منطقی (شامل اطلاعات، برنامه‌ها و نرم‌افزارها) و دستورالعمل‌ها (شامل شیوه‌ها و دستورالعمل‌های پیشگیری و کاهش نفوذ) تقسیم می‌شوند، تدابیر امنیتی پدافند غیرعامل نیز باید متناسب با هر بخش پیش‌بینی و اجرا گردد. این تدابیر به‌صورت کلی عبارت‌اند از: امنیت فیزیکی ساختمان، ایجاد یک معماری داده‌ای امن، ساختار چیدمان دیواره آتش، ساختمان چیدمان نواحی امنیتی، استفاده از سطوح پشتیبان، استفاده از نرم‌افزارهای اصلی، استفاده از پیکربندی مناسب، استفاده از سخت‌افزار و سیستم‌عامل تخصصی‌تر و امن‌تر، استفاده از نرم‌افزارهای مدیریتی، اجرای چرخه امنیتی متناسب، پیش‌بینی و تهیه دستورالعمل‌های اجرایی در قالب سناریوها و...

برنامه‌های مرکز فاوا دانشگاه در حوزه پدافند غیرعامل سایبری چیست؟

در مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد نیز هم‌راستا باسیاست‌های کلی پدافند غیرعامل در دانشگاه، شناخت آسیب‌پذیر‌ی‌ها و نقاط ضعف سیستمی و همچنین امنیت سامانه‌ها و شبکه رایانه‌ای از دغدغه‌های اصلی و برنامه‌های همیشگی، مداوم و پیوسته بوده است که با توجه به اولویت‌ها و مخاطرات موجود و متصور، فعالیت‌هایی در این راستا انجام می‌گیرد.

در اولین قدم، پشتیبان‌گیری از سامانه‌ها، داده‌ها و اطلاعات تولید‌شده و پردازش‌شده است که حداقل با دو روش انجام می‌گیرد و زیرساخت مناسبی برای آن توسط مرکز فاوا دانشگاه طراحی و پیاده‌سازی شده است. امینت پرتال‌ها، وب‌گاه‌ها و سامانه‌های کاربردی دانشگاه نیز هیچ‌وقت مغفول نمانده و با توجه به تغییرات فناوری‌ها، امن سازی این نرم‌افزارهای کاربردی نیز تا حد امکان انجام‌گرفته است. در این زمینه به‌غیراز آموزش برنامه‌نویسان برای تولید کد امن، مرور کدها و برنامه‌ها و همچنین ارزیابی امنیتی سامانه‌‌ها با توجه به حساسیت‌ها و اولویت‌ها انجام‌گرفته است و بازهم ادامه دارد.

درزمینهٔ امنیت سخت‌افزار و شبکه رایانه‌ای دانشگاه، به‌غیراز سیاست‌گذاری مطلوب در این زمینه، سرمایه‌گذاری و تعویض برخی موارد برای مدیریت ایمن شبکه در سطح دانشگاه، دانشکده‌ها و واحدها نیز صورت گرفته است. در همه این موارد نیاز به منابع مالی و همچنین دانش فنی سطح بالایی است که به یاری خداوند بزرگ در سطح دانش فنی نیروهای مجربی در دانشگاه داریم و سعی می‌کنیم با سرمایه‌گذاری مناسب به اهداف مورد انتظار دست پیدا کنیم. البته خرید مجوز (لایسنس) آنتی‌ویروس اصلی با تمامی امکانات را هم باید اضافه کنیم که شاید بتوان در تمهیدات امنیت در لایه کاربران آن را برشمرد. دانشگاه نسبت به این امر نیز حساس است و برای خرید آنتی‌ویروس اصلی با تمامی امکانات، هرساله مبلغ قابل‌توجهی را هزینه می‌کند و تمامی رایانه‌های دانشگاه از آن استفاده می‌کنند. همچنین آگاهی‌رسانی به کاربران و معرفی آسیب‌های فضای مجازی نیز همیشه مدنظر بوده است و در مقاطع خاص نسبت به انتشار اخبار یا محتواهای آموزشی اقدام می‌شود.

درنهایت این‌که امنیت مطلق دست‌یافتنی است؟

امنیت مقوله‌ای نسبی است و هیچ‌وقت و هیچ‌کس نمی‌تواند ادعا نماید که امنیت کاملی را فراهم کرده است. فناوری‌، محصولات و خدمات در کنار نوآوری‌های فناورانه همچنین روش‌های هک و نفوذ و آسیب به این فضا، مرتباً درحال‌توسعه و تغییر است. در مرکز فاوا عقیده ما این است که بتوانیم خود را تا حد امکان به‌روز نگه‌داریم و شناخت کاملی از خطرات و ریسک‌های آن داشته باشیم. سپس مبتنی بر ریسک‌ها و منابع در اختیار، برنامه‌ریزی مناسبی در راستای امن سازی انجام دهیم.

آخرین اخبار