با توجه به افزایش آگاهی دانشگاهیان در هفته پدافند غیرعامل و برگزاری برنامههای مختلف به همین مناسبت در دانشگاه فردوسی مشهد، روابط عمومی دانشگاه با دکتر سید امین حسینیسنو، رئیس مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد در همین زمینه گفتگویی انجام داده است که حاصل این گفتگو در ذیل درجشده است:
بیش از یک دهه است که مفهوم پدافند غیرعامل در حوزه سیاستگذاری و برنامهریزی کشور واردشده است. تعریف مدیریتی شما از این مفهوم چیست؟
پدافند غیرعامل ناظر بر فعالیتهایی است که برخلاف دفاع و پدافند عامل، مبتنی بر نیروهای مسلح و تجهیزات نظامی نیست؛ بنابراین میتوان آن را مجموعهای از برنامهریزیها، طراحیها و اقدامات دانست که باعث کاهش آسیبپذیری در مقابل تهدیدات دشمن میشود و بهنوعی بازدارندگی محسوب شده و متکی بر مفاهیم امنیت است.
هماکنون حجم بسیار بالایی از فعالیتها و ارائه خدمات در دستگاههای دولتی و بخش خصوصی و حتی رابطه کسبوکاری مردم با مردم از طریق فناوری اطلاعات و ارتباطات انجام میگیرد. این فناوری بستر و پایه کسبوکار در تمامی بخشها است و روزانه اطلاعات بسیاری در آن پردازش و مورداستفاده قرار میگیرد. فرض اینکه بتوان و بشود از اطلاعات این فضا سو استفاده کرد یا حتی آسیبپذیری متوجه آن باشد هم بسیار خطرناک است. به دلیل اینکه اگر اعتماد در این فضا از بین برود، تمامی کسبوکارها و فعالیتها مختل میشود.
بهنوعی یکی از مهمترین جایگاههای اجرای تدابیر پدافند غیرعامل در حوزه فاوا است. تدابیر پدافندی این حوزه شامل چه راهکارهایی است؟
*منظور از پدافند غیرعامل در محیطهای فناورانه و بهخصوص فناوریهای اطلاعاتی و ارتباطی، مجموعه تمهیدات، اقدامات و طرحهایی است که با استفاده از ابزار، شرایط و حتیالمقدور بدون نیاز به نیروی انسانی بهصورت خوداتکا، موجب کاهش آسیبپذیری در برابر حملات و اعمال برنامهریزیشده و هدفمند علیه رایانهها، برنامهها و اطلاعات ذخیرهشده در درون آنها میگردد. این حملات میتواند از طریق شبکههای جهانی با اغراض سیاسی، یا غیرسیاسی و شخصی صورت گیرد و باعث نابودی یا وارد آوردن آسیبهای جدی به رایانهها و یا زیرساختهای اطلاعاتی کشور گردد.
فناوریهای اطلاعاتی و ارتباطی هم هرروزه درحالتوسعه و پیشرفت است و موضوع امنیت هم در این فضا هرروز پیچیدهتر میشود. علاوه بر اینکه راههای نفوذ و سو استفاده از آسیبپذیریهای فناوری نیز هرروز سادهتر و بیشتر میشود. با این مشخصات نمیتوان نسبت به موضوع امنیت بیتفاوت بود و باید هم ازنظر سازمانی و هم بهصورت فردی بر امن سازی سامانهها و فرایندها و آگاهیرسانی امنیت رایانهای همت گمارد.
تدابیر این حوزه کلاسیک و تعریفشده است یا پویا و متغیر؟
یکی از مهمترین موضوعها در حوزه امنیت فاوا و همچنین پدافند غیرعامل سایبری، داشتن برنامه، مسیر و دورنمای حرکت است. این مهم با شناخت کامل فناوری و تبعات کاربست آن فراهم میشود. پدافند غیرعامل بیش از هر چیز بر شناخت فرد، فناوری و فرایند تأکید میکند. رویکردهای پدافندی کمک میکند که سازمان، آسیبهای کارکردی و ساختاری خود را بشناسد، ریسک آنها را اندازهگیری نماید و مبتنی بر اولویتها، ریسکها و منابع خود برای رفع آسیبها برنامهریزی کوتاهمدت، میانمدت و بلندمدت داشته باشد. مفاهیم امنیت اطلاعات و پدافند غیرعامل در حوزه سایبری مسیر و برنامه مناسبی را در اختیار دستاندرکاران برای دست یافتن به سطح مطلوبی از امنیت قرار میدهد و هم شامل راهکارهای ثابت و استاندارد و هم تدابیر پویا و وابسته به محیط میشود.
به جزئیاتی از این تدابیر هم اشاره بفرمائید.
ازآنجاییکه محیطهای فناوری اطلاعات و ارتباطات به سه بخش محیط فیزیکی (شامل تجهیزات و امکانات)، محیط منطقی (شامل اطلاعات، برنامهها و نرمافزارها) و دستورالعملها (شامل شیوهها و دستورالعملهای پیشگیری و کاهش نفوذ) تقسیم میشوند، تدابیر امنیتی پدافند غیرعامل نیز باید متناسب با هر بخش پیشبینی و اجرا گردد. این تدابیر بهصورت کلی عبارتاند از: امنیت فیزیکی ساختمان، ایجاد یک معماری دادهای امن، ساختار چیدمان دیواره آتش، ساختمان چیدمان نواحی امنیتی، استفاده از سطوح پشتیبان، استفاده از نرمافزارهای اصلی، استفاده از پیکربندی مناسب، استفاده از سختافزار و سیستمعامل تخصصیتر و امنتر، استفاده از نرمافزارهای مدیریتی، اجرای چرخه امنیتی متناسب، پیشبینی و تهیه دستورالعملهای اجرایی در قالب سناریوها و...
برنامههای مرکز فاوا دانشگاه در حوزه پدافند غیرعامل سایبری چیست؟
در مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد نیز همراستا باسیاستهای کلی پدافند غیرعامل در دانشگاه، شناخت آسیبپذیریها و نقاط ضعف سیستمی و همچنین امنیت سامانهها و شبکه رایانهای از دغدغههای اصلی و برنامههای همیشگی، مداوم و پیوسته بوده است که با توجه به اولویتها و مخاطرات موجود و متصور، فعالیتهایی در این راستا انجام میگیرد.
در اولین قدم، پشتیبانگیری از سامانهها، دادهها و اطلاعات تولیدشده و پردازششده است که حداقل با دو روش انجام میگیرد و زیرساخت مناسبی برای آن توسط مرکز فاوا دانشگاه طراحی و پیادهسازی شده است. امینت پرتالها، وبگاهها و سامانههای کاربردی دانشگاه نیز هیچوقت مغفول نمانده و با توجه به تغییرات فناوریها، امن سازی این نرمافزارهای کاربردی نیز تا حد امکان انجامگرفته است. در این زمینه بهغیراز آموزش برنامهنویسان برای تولید کد امن، مرور کدها و برنامهها و همچنین ارزیابی امنیتی سامانهها با توجه به حساسیتها و اولویتها انجامگرفته است و بازهم ادامه دارد.
درزمینهٔ امنیت سختافزار و شبکه رایانهای دانشگاه، بهغیراز سیاستگذاری مطلوب در این زمینه، سرمایهگذاری و تعویض برخی موارد برای مدیریت ایمن شبکه در سطح دانشگاه، دانشکدهها و واحدها نیز صورت گرفته است. در همه این موارد نیاز به منابع مالی و همچنین دانش فنی سطح بالایی است که به یاری خداوند بزرگ در سطح دانش فنی نیروهای مجربی در دانشگاه داریم و سعی میکنیم با سرمایهگذاری مناسب به اهداف مورد انتظار دست پیدا کنیم. البته خرید مجوز (لایسنس) آنتیویروس اصلی با تمامی امکانات را هم باید اضافه کنیم که شاید بتوان در تمهیدات امنیت در لایه کاربران آن را برشمرد. دانشگاه نسبت به این امر نیز حساس است و برای خرید آنتیویروس اصلی با تمامی امکانات، هرساله مبلغ قابلتوجهی را هزینه میکند و تمامی رایانههای دانشگاه از آن استفاده میکنند. همچنین آگاهیرسانی به کاربران و معرفی آسیبهای فضای مجازی نیز همیشه مدنظر بوده است و در مقاطع خاص نسبت به انتشار اخبار یا محتواهای آموزشی اقدام میشود.
درنهایت اینکه امنیت مطلق دستیافتنی است؟
امنیت مقولهای نسبی است و هیچوقت و هیچکس نمیتواند ادعا نماید که امنیت کاملی را فراهم کرده است. فناوری، محصولات و خدمات در کنار نوآوریهای فناورانه همچنین روشهای هک و نفوذ و آسیب به این فضا، مرتباً درحالتوسعه و تغییر است. در مرکز فاوا عقیده ما این است که بتوانیم خود را تا حد امکان بهروز نگهداریم و شناخت کاملی از خطرات و ریسکهای آن داشته باشیم. سپس مبتنی بر ریسکها و منابع در اختیار، برنامهریزی مناسبی در راستای امن سازی انجام دهیم.