جایگاه قابل قبول ایران در امنیت سایبری/ از رمزشکنی بیسیمهای غنیمتی تا تولید آنتیویروس
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات به نقل از خبرگزاری آنا محمدحسام تدین گفت: جایگاه ایران از لحاظ امنیت سایبری مناسب و قابل قبول است بهطوریکه تاکنون توانستهایم سیستمهای خود را تا حد مناسبی در لایههای مختلف امن و زمان حادثه بهخوبی به امور رسیدگی کنیم.
حملات سایبری در مقایسه با سالهای گذشته حدود ۳۰ برابر افزایش پیدا کرده است.» این جمله بخشی از صحبتهای دبیر شورای عالی فضای مجازی درباره افزایش حملات سایبری است که روزانه تعداد زیادی از آنها توسط مهندسان داخلی برطرف میشود.
بسیاری از نهادها و سازمانها این روزها مورد حملات سایبری قرار میگیرند که تعداد زیادی از آنها با استفاده از سامانههای امنیتی بومی موفق به نفوذ نمیشوند؛ اما برخی از آنها مانند هک اخیر سامانه جایگاههای سوخت مشکلات متعددی را برای کشور به وجود میآورند. هرچند که این اتفاقات در سراسر جهان رخ میدهد و امری غیرعادی نیست؛ اما باید با توجه به شرایط خاص کشور، این رخدادها به حداقل برسد.
با توجه به اهمیت این موضوع به سراغ محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات و کارشناس امنیت اطلاعات رفتیم و با وی گفتوگو به پرداختیم که در ادامه از نظر میگذرانید.
پاسخ به نیازهای وزارت ارتباطات در حوزه امنیت سایبری
آنا: درباره ساختار و فعالیتهای پژوهشگاه امنیت اطلاعات توضیح دهید.
تدین: در پژوهشگاه ارتباطات و فناوری اطلاعات روی ۵ حوزه شامل ارتباطات، فناوری اطلاعات، امنیت، هوش مصنوعی و مدیریت راهبردی در قالب پژوهشکدهها متمرکز هستیم.
در پژوهشکده امنیت چند مأموریت برای خودمان تعریف کردهایم و براساس آن موضوع، امنیت سایبری را دنبال میکنیم. یکی از مأموریتها پاسخ به نیازهای وزارت ارتباطات و فناوری اطلاعات در حوزه مسائل امنیت سایبری است که این مهم باید جدی گرفته شود. وزارت ارتباطات خود متولی زیرساخت فناوری ارتباطی و اطلاعاتی کشور است. مأموریت ما غیر از اینکه حالت وزارتخانهای دارد در بعد ملی هم اثرگذار است.
در پژوهشکده امنیت سه گروه و یک آزمایشگاه مهم داریم، این گروهها شامل گروه امنیت شبکه، گروه امنیت اطلاعات و سامانهها، گروه امنیت ارزیابی، امنیت شبکه و اطلاعات و آزمایشگاه ارزیابی امنیت سایبری است. سعی کردهایم همه مسائل حوزه امنیت سایبری را در این زیستبوم پوشش دهیم و روی فناوریهای این حوزه تمرکز کنیم.
بومیسازی آنتی ویروس و مرکز مدیریت امنیت در پژوهشگاه ارتباطات
آنا: چه پروژههایی تا الان در این بحث انجام شده و دستاوردهای آن چه بوده است؟
تدین: چند پروژه بومیسازی در حوزه امنیت سایبری داشتیم که به کشور کمک کرده است. از مهمترین پروژهها میتوان به سرمایه گذاری روی یک آنتی ویروس اشاره کرد که منجر به تولید محصول داخلی شد و اکنون در کشور در حال استفاده است.
محصول دیگری که در پژوهشکده روی آن کار کردیم، محصول بومی «اساوسی» (SOC) با عنوان مرکز مدیریت امنیت بوده است که ما معماری و طراحی این محصول را انجام دادیم و تولید آن را به بخش خصوصی سپردیم. یک آزمایشگاه ارزیابی هم برای آن ایجاد کردیم تا محصول تولیدشده ارزیابی شود و با اطمینان بتواند در فضای کشور استفاده شود.
پژوهشگاه یک رسالتی دارد که به کسب و کار بخش خصوصی ورود نکند، یعنی فناوری را به مرحله بلوغ میرسانیم و بعد با یک مسابقه از بخش خصوصی دعوت میکنیم که در این مسابقه شرکت کنند. سپس، محصول و تجربیات خود را در اختیارشان قرار میدهیم تا محصول اولیه صنعتی شود. آنگاه در آزمایشگاههای خود یا کشور تست و ارزیابی میشوند و بعد محصول را به بخش خصوصی واگذار میکنیم تا روی فروش و توسعه آن کار کند.
آنا: چرا در این حوزه باید به سمت بومیسازی حرکت کنیم؟
تدین: بحث فناوری امنیت موضوعی است که هر کشوری باید روی آن سرمایهگذاری کند. وقتی از یک آنتی ویروس خارجی استفاده میکنید نمیدانید که با چه کدی نوشته شده و چه دسترسیهایی دارد، اما به راحتی سیستم و سازمان خود را در اختیار آن قرار میدهید که این میتواند منشأ تهدید باشد.
آیا شما حاضر هستید کلید در آپارتمان خود را به یک غریبه بدهید یا سرایدار منزل خود را از افراد ناشناس انتخاب کنید؟ پس محصولات امنیتی هم از بیرون وارد کنید و مورد استفاده قرار دهید! این اهمیت مسئله امنیت برای کشور است که تقریباً اکثر کشورهای پیشرفته سعی کردهاند حداقل در حوزه امنیت سایبری محصولات خاص خود را داشته باشند.
لازم است در حوزه بومیسازی فناوری امنیت برای خود صاحب دانش باشیم و محصول تولید کنیم تا اعتماد حاصل شود. هرچند ممکن است ما محصولی که تولید میکنیم محصولی نباشد که صد درصد نیازهای ما را برآورده کند ولی میتوانیم به آن اعتماد زیادی داشته باشیم. در ادامه هم باید برای بهبود و رفع مشکلات آن تلاش کنیم.
موفقیت کشور در حوزه بومیسازی محصولات امنیت سایبری
آنا: در حوزه بومیسازی تولیدات چقدر موفق عمل کردیم؟
تدین: میتوانم بگویم کشور در حوزه بومیسازی امنیت سایبری موفق بوده است. چون یک اراده و علاقهمندی هم در سطوح بالا و هم در سطوح پایین که شرکتها و بخش خصوصی هستند برای این حوزه وجود دارد. محصولات متعددی را بومیسازی کردهایم که شامل آنتی ویروس، فایروال، اساوسی، سامانهای به نام «آی اس ای سی» (ISAC) و ... هستند. این سامانههای متعدد نشان دهنده این است که کشور تاکنون در زمینه بومیسازی تجهیزات سایبری موفق عمل کرده است. شرکتهای متعددی هم در داخل هستند که روی تولید داخلی کار میکنند و گردش مالی خوبی دارند.
چون از طرف دیگر رگولاتوری بخش دولتی را موظف کرده که اگر محصول امنیتی داخلی وجود دارد فقط باید از آنها بهرهمند شوند و این دستور توانسته است یک گردش مالی خوب برای شرکتهای بخش خصوصی ایجاد کند ولی ما انتظارمان بیشتر از این است. بخش حاکمیتی و خصوصی باید ورود بیشتری بر روی این حوزه داشته باشند، به خصوص که فناوریهای نوین هم پرشتاب جلو میروند و تمهیدات خاص خود را نیاز دارند و لازم است که مجدد بازنگری در بومیسازی محصولات این حوزه داشته باشیم.
با همافزایی اهداف برنامه توسعه هفتم را محقق کنیم
آنا: در بحث برنامه هفتم توسعه به اندازه کافی به بحث امنیت سایبری پرداخته شده است؟
تدین: بحث امنیت سایبری در برنامه هفتم توسعه دیده شده اما رسیدن به آن اهدافی که در نظر گرفته شده کلیدیتر است. امید است با همافزاییهایی که انجام میشود بتوانیم اهداف سند را در برنامه توسعه هفتم محقق کنیم. این کلیدیترین مسئله است وگرنه به طور عمومی امنیت سایبری در تمام اسناد دیده شده ولی حمایتهای صورت گرفته در آن بازه مقرر شده اهمیت دارد.
عموماً در تعریف پروژهها به دلیل تعدد نهادهای تصمیم گیر زمان طلایی رسیدن به نتیجه را از دست میدهیم و این فرآیندزمانبراست؛ البته مشکلاتی هم در بحث نیروی انسانی داریم که این باعث میشود زمان را از دست بدهیم و در بازه مقرر و مورد انتظار نتوانیم پروژه خود را ارائه کنیم.
خلاء نیروی امنیتی در خارج از کشور؛ عامل اصلی مهاجرت
آنا: مهاجرت نیروهای امنیت سایبری در حال حاضر چقدر پررنگ است و برای مقابله با آن باید چه کرد؟
تدین: بحث مهاجرت دلایل متعددی دارد. یکی از دلایل آن، شکاف و خلاء نیروی انسانی در خارج از کشور است. کشورهای پیشرفته به ۳ میلیون و ۵۰۰ هزار نفر نیروی امنیت سایبری در سال ۲۰۲۲ نیاز داشتهاند و با دستمزدهای بالایی این نیازها را مطرح میکنند و نیروهای سایر کشورها را تخلیه میکنند. وقتی با این خلاء مواجه هستیم باید تمهیداتی را بیندیشیم، این تمهیدات که برخی کشورها به سمتش رفتند بورسیه دادن در زمان دانشجویی است تا انگیزه و علاقه ایجاد شود.
مسئله دیگر دستمزدهاست، باید دستمزدها را برای نیروهایی که در بحث امنیت سایبری و سایبری مشغول هستند به صورت واقعی اصلاح کنیم، این میتواند در نگهداشت نیرو کمک بزرگی کند.
بحث دیگر هم پویایی فضای کار است. افرادی که مهاجرت میکنند صرفا به دنبال مسائل مالی نیستند، پویایی فضای کار و رضایت نیروی انسانی مسئله بسیار مهمی است.
شناسایی انواع تهدیدات با هوش مصنوعی
آنا: از هوش مصنوعی در امنیت سایبری چه بهرهای میتوان برد؟
تدین: در حال حاضر رویکرد امنیت سایبری در دنیا به این سمت است که از هوش مصنوعی برای شناسایی انواع تهدیدات و سامانههای سنتی مثل آنتی ویروس، فایروال، «آیدیاس» (IDS) و... استفاده میشود. این سیستمها مجهز به ماژولهایی میشوند که هوشمندسازی را برای سیستم فراهم میکنند، یعنی یک فایروال مبتنی بر رفتار و تهدیداتی است که دائم تغییر میکند و براساس سامانههای هوش مصنوعی پیش بینی میکند که حمله شکل میگیرد یا خیر.
ما در پژوهشگاه ارتباطات این موضوع را در صدر بومیسازی محصولاتمان قرار دادهایم و داریم به بخش خصوصی کمک میکنیم که سامانههای سنتی و قدیمی را مجهز به هوش مصنوعی کنند و این موضوعی است که باید به سرعت به سمتش برویم.
هوشمندسازی سامانههای امنیتی با هوش مصنوعی
آنا: در واقع هوش مصنوعی شمشیر دولبه است، نظرتان در این باره چیست؟
تدین: خیلی از تهدیدات هم با هوش مصنوعی و به صورت هوشمند انجام میشوند. ما میگوییم هوشِ تهدید و تهدیدِ هوش. از طرفی هم خیلی از ویروسها و حملات هوشمند میشوند و ما را غافلگیر میکنند. آنها ما را رصد و پایش کرده و با هوش مصنوعی برنامهریزی میکنند، چون هوش مصنوعی یک ابزار پرتوان است. یک سری حملات را با هوش مصنوعی بر علیه ما شکل میدهند که باید در بحث امنیت سایبری از هوش مصنوعی استفاده کنیم وگرنه دچار مشکلات زیادی میشویم.
در رویکرد جدیدی از هوشمندسازی تمرکز داریم. پروژهای را تعریف کردهایم که در حال انجام است. با این پروژه میخواهیم ببینیم ابعاد کار به چه صورت است و به چه حوزههایی باید ورود کنیم و چگونه با متخصصان هوش مصنوعی مشارکت کنیم تا سامانههای سنتی امنیت سایبری هوشمند شوند.
پایهگذاری امنیت سایبری از زمان جنگ ایران و عراق/ رمزشکنی از بیسیمهای غنیمتی
آنا: جایگاه و رتبه ایران از لحاظ امنیت سایبری کجاست؟
تدین: جایگاه ایران از لحاظ امنیت سایبری مناسب و قابل قبول است. تقریباً خیلی زود به بحث امنیت ورود کردیم، ریشه آن هم به زمان جنگ ایران و عراق برمیگردد. عراقیها از سامانههایی استفاده میکردند که بیسیمها را رمز میکرد، چون شنود بیسیم خیلی راحت است. در جهاد دانشگاهی تیمی به صورت محرمانه ورود میکند و دستگاههای بیسیم غنیمت گرفته شده را که ساخت کشورهای اروپایی بود، مهندسی معکوس میکنند و با زحمت رمزشکنی انجام میشود تا پایان جنگ هم این موضوع را اعلام نکردند. این امر موجب شکلگیری متخصصان رمزنگاری در کشور شد و پایهگذاری این جریان شد که باید امنیت را خودمان برای کشور فراهم کنیم. سپس با ورود اینترنت به کشور مجدداً هستههای متخصص رمزنگاری شکفته شدند و متخصصان امنیت سایبری در کشور را تربیت کردند.
در ادامه دانشگاهها در بحث امنیت سایبری دچار تحولات مثبت شدند و در مقطع تحصیلات تکمیلی هم متخصصهای خوبی را دانشآموخته میکنند که نشان میدهد ما قوت و ظرفیت لازم را داریم. ولی ما متخصص بیشتر، باکیفیتتر و بهروزتر میخواهیم و باید تمام همت خود را بگذاریم تا نقصان و مشکلات را پوشش داده و به اهدافی که شایسته کشور هستند، برسیم.
رتبه ما در زمینه امنیت سایبری قابل قبول است و خیلی از کشورها ما را در این بحث قبول دارند. ملاک و معیاری از نظر رتبه بندی به طور دقیق وجود ندارد. به قول شاعر عطر آن است که خود ببوید نه آنکه عطار بگوید! ما خودمان باید بحث امنیت سایبری و اثرگذاری را در کشور حس کنیم. تاکنون توانستهایم سیستمهای خود را تا حد مناسبی در لایههای مختلف امن کنیم و وقتی حادثهای رخ میدهد به خوبی رسیدگی کنیم و پاسخگویی به حادثه را داشته باشیم. با این همه حملات وسیع که بر فضای سایبری کشور صورت میگیرد، میتوان گفت که از لحاظ امنیت در جایگاه مناسبی قرار داریم.