برای رسیدن به احساس امن بودن در محیط امنیت اطلاعات راهکارهای مختلفی در همایش ملی امنیت اطلاعات عنوان شد.

در دومین همایش ملی امنیت اطلاعات روی راهکارهای پیشنهادی در زمینه الگوی اسلامی- ایرانی پیشرفت در حوزه امنیت اطلاعات تاکید شد. شرکت کنندگان در این همایش دو که در تهران برگزار شد، ضمن عرضه جدیدترین متد حمله و ضد حمله در دنیای آی تی و شبکه های رایانه ای و اینترنت ، مدیریت امنیت اطلاعات بر اساس استانداردهای مختلف از جمله آی.اس.ام.اس از سوی شرکتهای عرضه کننده را نیز مطرح کردند.
بر اساس تجربیات مطرح شده در این همایش شرکتها و سازمانهای درگیر با امنیت اطلاعات بر لزوم چاره جویی های بومی برای این حوزه تاکید کردند. واقعیاتی که از این همایش بدست آمد، ما را بر آن می دارد تا برای در امان ماندن از کینه های دشمنان اینترنتی مان سریعتر چاره جویی های مناسبی بیابیم.
واقعیت این است که بخشی از شرکت کنندگان که بعضا شرکتهای تجاری در زمینه امنیت اطلاعات هستند بر محصول محوری تاکید کردند و شرکتهای ضد ویروس با ارائه جدیدترین ضد ویروس ها راه مقابله با نفوذ ها را این نوع سیستم ها دانستند. همچنین شرکتهای سخت افزاری و وارد کننده دستگاه های فایروال نیز بر سیستم های مرتبط با خود تاکید کردند. همچنین شرکتهایی که در زمینه ارائه سرویس های اینترنتی بودند نیز بر استاندارد سازیهایی مانند آی.اس.ام.اس تاکید می کردند. (برای گرفتن تاییدیه استاندارد مدیریت امنیت اطلاعات آی.اس.ام.اس، باید یک شرکت غربی اطلاعات حساس سازمانهای نفتی و حساس ما را ممیزی کند که در حال حاضر دارد انجام می شود و ایا این امنیت اطلاعات است؟ که شرکتی خارجی اطلاعات حساس ما را ممیزی کند و بعد بگوید سازمان مثلا بانکی و نفتی ما امن است یا خیر؟ آیا آنها نمی توانند اطلاعات جمع آوری شده ای که ما دو دستی تقدیم انها کرده ایم را به دشمنان مان بدهند؟)
همه این سخنان و گفتگو ها را که جمع کنیم متوجه می شویم که بحث امن بودن اطلاعات مادامی که بستر نرم افزاری و سخت افزاری آن بومی نیست، می تواند کل مجموعه را به خطر انداخته و مانند استاکس نت همه چیز را مات کند. زیر ساخت کنونی کشور و ابعاد نرم افزاری و سخت افزاری آن نشان از آسیب پذیر بودن کشورمان در برابر دشمنان احتمالی دارد و بنابر این تکیه کردن به کسانی که تا دیروز دوستمان بودند(زیمنس) و بعد اجازه ورود به استاکس نت را فراهم نمودند؛ چندان عقلانی نیست.
در این همایش تجربه چین در باره استقلال نرم افزاری و سخت افزاری از امریکا مورد بحث و بررسی قرار گرفت. دولت چین از سال 1996 بدین سو استراتژی استقلال خود از پهنه اینترنت امریکایی را در دستور کار خود گذاشت و امروز که از ان صحبت می کنیم، سیستم عامل کایلین و زبان برنامه نویسی چینی و سخت افزار کاملا چینی را می بینیم که روی شبکه ملی چین نصب شده و تمامی مکاتبات دولتی بین ادارات و سایر شرکتها از این طریق انجام می شود.
بین سالهای 1996 تا 2006 تنها 10 سال شد تا چین بتواند به چنین استقلالی دست یابد. گفته شده امریکایی ها بارها تلاش کرده اند تا سیستم عامل چینی و رمزنگاری های روی آنرا بشکنند اما نتوانسته اند. چین به حدی از قدرت در اینترنت رسیده که بر اساس گزارشات منتشره از سوی خود امریکایی ها 15 درصد از ترافیک کل اینترنت را که توسط 13 سرور بزرگ امریکایی کنترل می شود را در سال گذشته میلادی در دست گرفتند و این یعنی فاتحه مدل اینترنت امریکایی خوانده شده است.
هنگامی که کرم اسکادا که قرار بود روی تاسیسات هسته ای و برق امریکا اجرا شود و امینت ملی امریکا در سال 2008 در این باره به سازمانهای خود هشدار داده بود، هرگز گمان نمی رفت که امریکایی ها موضع تهاجمی در این باره گرفته و بعدا سعی نمایند نسخه جدید آنرا تحت عنوان استاکس نت علیه ایران بکار گیرند.
اینکه چرا ما آسیب پذیر بوده و همچنان دچار مشکل می شویم دلیلش نداشتن یک زبان برنامه نویسی مستقل و کاملا ایرانی با رمز نگاری بومی، نداشتن سیستم عامل ملی بر اساس زبان برنامه نویسی ایرانی و نداشتن سخت افزار ایرانی و نداشتن ضد ویروس و ضد حمله به سرویس های ایرانی هستیم.
اینها خواب و خیال نیست. می توانیم بر اساس مدل الگوی اسلامی ایرانی پیشرفت در این راه گام برداریم و مانند چین از استقلال دم زنیم اما با دانش موجود قطعا دچار مشکل خواهیم شد. باید دنبال استعدادهای واقعی بود و این استعدادها را رشد واقعی داد. کپی برداری های نرم افزاری و سخت افزاری بدرد ما نمی خورد. نهایت باعث شکست پروژه هایی مانند رایانه ملی و سیستم عامل ملی می شود که سالها پیش اتفاق افتاد.
استراتژی صحیح، استعدادهای واقعی و مدیریت بدون وابستگی در حوزه امنیت اطلاعات می تواند در پروسه ای 10 ساله ما را بدین سو رهنمون سازد وگرنه نصب برنامه های به ظاهر ایرانی روی سخت افزار امریکایی و دم زدن از شبکه ملی و امن بودن آن چیزی جز تمسخر را به همراه نخواهد داشت.

 

علیرضا خراسانی

دبیر دومین همایش ملی امنیت اطلاعات

کد خبر 120945

نظر شما

شما در حال پاسخ به نظر «» هستید.
9 + 1 =