ایتنا- عموم ويروس‌هايي که با هدف تخريب شبکه‌هاي صنعتي يا نظامي منتشر مي‌شوند تنها از طريق اتصال يک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده است.

م.ر.بهنام رئوف - مرحله اول شبکه ملي اطلاعات در سراسر کشور اجرايي شد. 
اين خبري بود که اوايل هفته جاري از سوي رضا تقي‌پور، وزير ارتباطات و فناوري اطلاعات اعلام شد.

مرحله اول شبکه ملي اطلاعات که همان تفکيک شبکه است در 28 استان اجرا شده و دو استان باقيمانده تا پايان شهريورماه سال جاري تکميل خواهند شد.
رضا تقي‌پور اظهار کرد: با اجرا شدن مرحله اول شبکه ملي اطلاعات در تمامي استان‌ها، به دو شبکه مستقل اينترنت و شبکه ملي اطلاعات دسترسي خواهيم داشت.

از زماني که صحبت بر سر استفاده از اينترنت ملي آغاز شد به دليل مبهم بودن اين طرح حرف و حديث‌هاي بي‌شماري از سوي برخي کارشناسان عنوان مي‌شد. تحليل‌هايي که عمده آن از ايجاد محدوديت در دسترسي به شبکه اينترنت جهاني با فعال شدن شبکه ملي اطلاعات خبر مي‌داد.
خبري که بارها و بارها از سوي مسئولان وزارت آي‌سی‌تي تکذيب و به شکل کلي غيرممکن عنوان مي‌شد.

اين بار هم رضا تقي‌پور در اين‌باره تاکيد مي‌کند که مستقل بودن به مفهوم عدم دسترسي به اينترنت نيست، بلکه آن شبکه در کنار شبکه ملي اطلاعات قابل دسترسي است و کماکان مورد استفاده قرار خواهد گرفت.

عمده کارآيي که از سوي مسئولان پيرامون اينترنت ملي عنوان مي‌شود ارائه خدمات ويژه دولت الکترونيک و نيز محتواهاي بومي بر بستر اين شبکه و با سرعتي بسيار بالا است؛ چرا که اينترنت ملي به شکل مستقل و با در اختيار داشتن پهناي باندي بالا امکان دسترسي به اطلاعات داخلي را با سرعت بالا فراهم مي‌آورد.

وزير ارتباطات و فناوري اطلاعات در اين باره مي‌گويد: بر اساس تفاهم‌نامه‌اي که با استان‌ها درخصوص ارائه خدمات دولتي به صورت الکترونيک به امضا رسيده، پيشرفت قابل قبولي داشتيم که تکميل شبکه مترو اينترنت استان کرمان از نمونه‌هاي بارز آن است که طي روزهاي آينده افتتاح خواهد شد و در مجموع ادارات اکثر استان‌ها تقريبا تمام فرآيندهايشان را تبديل به فرآيند الکترونيکي کردند که اميدواريم با همکاري خود دستگاه‌ها اين کار سرعت بيشتري پيدا کند.

مهار حمله‌هاي سايبري با شبکه ملي نکته‌اي که اما اين بار وزير ارتباطات و فناوري اطلاعات در گفت‌و‌گو‌هاي پيرامون اينترنت و شبکه ملي اطلاعات عنوان و بر آن تاکيد هم مي‌کند مهار تمام حملات سايبري با ايجاد شبکه ملي اطلاعات است.
وزير ارتباطات با تاکيد بر اينکه فاز اول شبکه ملي اطلاعات طبق برنامه تا پايان شهريور مورد بهره‌برداري قرار مي‌گيرد، مي‌گويد: با راه‌اندازي شبکه ملي اطلاعات، تمام حملات سايبري درگاه‌هاي کشور مهار خواهند شد.

رضا تقي‌پور اين بار در گفت‌وگو با «ايسنا»، به ذکر توضيحاتي درباره آخرين وضعيت شبکه‌ ملي اطلاعات پرداخت و اظهار کرد: طبق برنامه‌ريزي‌هاي صورت گرفته فاز اول اين شبکه از پايان شهريورماه امسال آماده بهره‌برداري خواهد بود و يکي از مسائلي که در ارتباط با عملياتي شدن اين فاز مي‌توان مورد توجه قرار داد بحث ايجاد پورتال يا سايت اين شبکه است که اطلاعات کامل درباره خدمات و ويژگي‌هاي اين شبکه را به کاربران ارائه مي‌کند.

وي با بيان اينکه فاز اول شبکه ملي اطلاعات به جداسازي شبکه اطلاعات داخلي کشور از شبکه جهاني اينترنت مربوط مي‌شود، ادامه داد: امروز درصد و حجم بالايي از حملات مختلفي که در فضاي مجازي نسبت به کشور صورت مي‌گيرد به گونه‌اي است که با راه‌اندازي شبکه ملي اطلاعات برطرف خواهد شد.
به عبارتي مي‌توان گفت که با ايجاد اين شبکه قادر به مهار صددرصدي حملات سايبري خواهيم بود و ديگر بدافزاري وارد نخواهد شد مگر برخي شيطنت‌ها و موارد خاصي که ممکن است از داخل کشور منشاء بگيرند.

تقي‌پور ادامه داد: با توجه به اين موارد، امنيت يکي از مباحث اصلي و مهمي است که در طراحي شبکه ملي اطلاعات مورد توجه ويژه قرار گرفته و از همان ابتداي کار بحث لايه‌هاي امنيتي جزو اولويت‌هاي ما بوده است.

وي همچنين به اتصال دستگاه‌هاي اجرايي به اين شبکه اشاره کرد و افزود: نکته ديگري که در مورد شبکه ملي اطلاعات وجود دارد آنکه از نظر مديريت شبکه تمام نرم‌افزارهاي اين بخش کاملا بومي هستند و مديريت اين شبکه هم به صورت کامل در داخل کشور صورت مي‌گيرد و تنها براي دسترسي به اطلاعات خارج از کشور يا مواردي که خود اينترنت به عنوان يک خدمت محسوب مي‌شود به اين شبکه رجوع مي‌شود.

منشاء حملات سايبري اينترنت است؟
نزديک به دو سال پيش سيمانتک خبري از حمله يک ويروس رايانه‌اي قدرتمند به تجهيزات رايانه‌اي مراکز هسته‌اي ايران منتشر کرد. 
ويروسي که لابراتوار کسپرسکي آن را استاکس نت خواند، توانست در کوتاه ترين زمان ممکن حجم بالايي از رايانه‌هاي سراسر جهان را آلوده کند.

بعد از اعلام توانايي متخصصان ايراني در مقابل اين ويروس و مهار آن بود که سرويس‌هاي اطلاعاتي غرب هويت کسي را که ويروس استاکس نت را وارد تجهيزات هسته‌اي ايران کرده بود، افشا کردند. 
در حقيقت استاکس نت از راه شبکه و اينترنت وارد رايانه‌هاي مراکز هسته‌اي ايران نشده بود، بلکه اين ويروس توسط يک نيروي انساني و به وسيله يک فلش مموري آلوده به شبکه تجهيزات هسته‌اي ايران راه پيدا کرده بود. 

به گزارش «تابناک»، اين فرد يک جاسوس دو جانبه ايراني و از اعضاي سازمان تروريستي مجاهدين (همان منافقين) بوده که يک حافظه جانبي داراي ويروس استاکس‌نت را به تجهيزات هسته‌اي ايران وارد کرده بود. 
پيش از اين اسرائيلي‌ها نيز مسئوليت نگارش اين ويروس را پذيرفته بودند. 

بعد از استاکس نت چند ويروس ديگر هم در مقاطع مختلف برخي ديگر از مراکز ايران را مورد حمله قرار دادند. 

فليم يا شعله و دوکو از جمله اين ويروس‌ها بودند. البته بعد از حمله اين ويروس‌ها و مهار آنها توسط متخصصان ايراني منشاء ورود آنها به شبکه‌هاي ايراني عنوان نشد اما به گفته کارشناسان حوزه امنيت سايبر، عموم چنين ويروس‌هايي که با هدف تخريب شبکه‌هاي صنعتي يا نظامي منتشر مي‌شوند تنها از طريق اتصال يک دستگاه حافظه با شبکه مورد هدف قابل انتشار بوده و انتشار آنها از طريق شبکه اينترنت هر چند امري غيرممکن نيست، اما علاوه بر زمان‌بر بودن ريسک انتشار آن در ساير کشورها و مراکز را نيز بالا مي‌برد. 

اين به آن معنا است که ويروس‌هاي خرابکار عمدتا توسط منابع انساني، دانسته يا ندانسته منتشر مي‌شوند و نه از طريق اينترنت. 

آيا برنامه امنيت شبکه‌اي داريم؟
در حالي که انتظار مي‌رفت بعد از استاکس نت آمادگي در اين بخش چند برابر شود، اما شواهد نشانگر آن است که تا زمان وقوع بحران برنامه‌اي براي امنيت شبکه‌اي يا وجود نداشته يا اگر هم وجود داشته باشد به شکل کلي فراگير نيست. 

از سوي ديگر به نظر مي‌رسد که مسئولان امر بيشتر به فکر اينترنت ملي يا همان شبکه ملي اطلاعات هستند. 
آنها معتقدند که با به‌کارگيري اين شبکه بسياري از مشکلات اين‌چنيني حل خواهد شد. 

حال آنکه مشکل در اين بخش دسترسي به اينترنت و شبکه‌هاي جهاني نيست؛ چرا که همانطور که گفته شد چنين ويروس‌ها يا حمله‌هايي به راحتي و به واسطه يک درايو اطلاعاتي و توسط يک نيروي انساني هم مي‌توانند وارد شبکه‌هاي داخلي شوند.

کارشناسان حوزه امنيت شبکه در کشور معتقدند که متاسفانه نهادهاي دولتي توجه چنداني به مقوله امنيت اطلاعات ندارند.

استفاده و تهيه نرم‌افزارهاي آنتي‌ويروس نمي‌تواند جوابگوي تخريب‌ها و حملات ويروسي باشد، همانطور که نصب دزدگير روي خودرو هم نمي‌تواند احتمال سرقت را صد در صد از ميان بردارد. 
آنها مي‌گويند: متاسفانه مديران آي‌تي در سازمان‌هاي دولتي اعتقادي به خدمات پشتيباني يا مشاوره‌اي در بخش امنيت اطلاعات ندارند. 

اما نکته‌اي که به نظر مي‌رسد در اين بين توجهي به آن نشده باشد، تدوين يک سند جامع و الزامي براي دستگاه‌هاي دولتي است. 

در کنار آن به کار گرفتن مرکزي براي کنترل بحران‌هاي اين‌چنيني در کشور و توسط متخصصان و کارشناسان زبده در اين بخش است.

هر چند که استفاده از شبکه ملي اطلاعات و انتقال بسياري از اطلاعات و مراکز حساس دولتي روي اين شبکه مي‌تواند ريسک نفوذپذيري به اين مراکز را کاهش دهد اما قطعا نمي‌تواند ميزان آن را به صفر برساند.

از سوي ديگر و به گفته کارشناسان اين حوزه هر چند که کشورمان در اين بخش به پيشرفت‌هاي بالايي دست يافته است، اما به کار گرفتن نرم‌افزارها و راهکارهاي ملي و بومي به تنهايي نمي‌تواند سدي در برابر حملاتي باشد که روزانه به تعداد آنها هم اضافه مي‌شود.