مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

جواد محمدی

انتشار شده در تاریخ 1398/12/15 - 12:03

اهمیت امنیت سایبری در الکترونیکی شدن فعالیت های اداری

اکنون که فراگیر شدن ویروس کرونا سببی شد تا مسئولین به سمت الکترونیکی شدن فعالیت ها روی آورند باید پرسید که امنیت اطلاعات بر چه اساس و معیاری سنجیده می‌شود.

به گزارش کارگروه بین الملل سایبربان؛ موضوع امنیت اطلاعات در فضای سایبری از مهم ترین و شاخص ترین مولفه هایی به شمار می‌رود که در صورت غفلت یا عدم توجه به آن می‌تواند شخص، سازمان یا حتی یک کشور را با چالش های بسیار بزرگی مواجه کند. مولفه ای که اکنون با شرایط به وجود آمده در کشور بیش از پیش نقش خود را در این حوزه پررنگ می‌بیند.

موضوع امنیت اطلاعات در فضای سایبر در جهان امروز، بر همه ابعاد زندگی بشر تأثیر گذاشته است. اهمیت تأمین این مهم در همه جنبه‌های حیات روزمره جوامع، از تضمین ایمنی یک خرید برخط گرفته، تا جلوگیری از دسترسی غیرمجاز هکرها به دستگاه‌های دیجیتال، افزایش چشمگیری یافته است. به باور کارشناسان امنیت سایبری، گرچه نصب قدرتمندترین ابزار حفاظتی در سامانه‌ها، بهره‌گیری از نیرومندترین آنتی‌ویروس‌های موجود و استفاده از گذرواژه‌های پیچیده، آسیب‌پذیری‌ها را کاهش می‌دهند؛ اما هرگز نمی‌توانند امنیت کامل یک دستگاه را تأمین کنند.

به دنبال اینکه سازمان امور اداری و استخدامی بخشنامه‌ای به دستگاه‌های اجرایی برای مقابله با کرونا و حفظ سلامت کارکنان و ارباب رجوع ابلاغ کرد ک بر اساس آن ارائه خدمات الکترونیکی توسط کارکنان دستگاه‌ها انجام می‌شود، نکته حائز اهمیت امنیت بستری است که این اقدامات صورت می‌گیرد.

در تشریح این بخشنامه به تمام دستگاه اجرایی ابلاغ شد تمام مکاتبات بین دستگاه‌ها و ادارات تابعه از طریق اتوماسیون اداری انجام می‌شود و علاوه بر آن دستگاه‌ها باید امکان ثبت الکترونیکی درخواست خدمات و مکاتبات شهروندان فراهم کند و در صورت نیاز به مراجعه حضوری نوبت‌دهی الکترونیکی ظرف مدت سه روز فراهم شود.

ازنظر فنی، ادعای استفاده از ابزارهای حفاظتی برای امنیت داده‌های سازمانی و شخصی، کاملا درست است. گذرواژه‌ها، ابزار جلوگیری از نفوذ هستند. آنتی‌ویروس‌ها بدافزارها را شناسایی و خنثی می‌کنند و وصله‌های امنیتی نیز وظیفه رفع آسیب‌پذیری‌های موردنیاز هکرها را برای حمله سایبری، برعهده دارند.

به‌جرئت می‌توان سامانه‌های الکترونیک هوشمند را به قلعه‌های قرون ‌وسطایی تشبیه کرد که صاحبانشان با استفاده از گارد و تمهیدات امنیتی، سعی در ممانعت از ورود دشمنان به آن‌ها دارند؛ اما در همان برهه‌ تاریخی نیز مهاجمان پس از مدتی، به فکر نفوذ به این استحکامات از راه‌هایی جز دروازه اصلی و استفاده از آسیب‌پذیری‌های امنیتی می‌افتند.

قیاس سامانه‌های الکترونیکی با برج و باروهای قرون ‌وسطایی از این نیز فراتر می‌رود. محیط پویا و سیال فضای سایبری، سبب همسانی بیش‌ از پیش این بخش، به الگوی ساختاری محیط فیزیکی می‌شود. اگر از این دیدگاه، به مسئله نگاه کنیم، کیفیت و طبیعت فضای سایبری، گردش داده‌های در بستر اینترنت را به تهدیدی خارجی و فرصتی برای دشمنان بدل کرده است. تهدیدی که در صورت غفلت از آن می‌تواند به بحرانی تبدیل شود که شاید در ظاهر آنطور جلوه نکند اما در باطن، به مانند یک بیماری بدخیم و خاموش عمل کند که زمانی که از آن پی میبریم کار از کار گذشته باشد.

این مثال ساده، به‌آسانی می‌تواند نشان‌دهنده درک کشورهای امروزی از چالش‌های تخاصم در بستر فضای مجازی و رویکرد مدیریتی مشترک آن‌ها باشد. از همین روی، بسیاری از کشورهای توسعه‌یافته جهان چون: آمریکا، روسیه و چین، با ساخت تسلیحات پیچیده متعارف و نامتعارف، سرگرم گسترش نفوذ خود در فضای سایبری هستند. از آنجایی که طی سالیان اخیر حملات سایبری ستگینی در روزهای پایانی سال داشته ایم، اکنون باید منتظر و شاهد آن باشیم که با الکترونیکی شدن مکاتبات و فعالیت های دستگاه‌های مختلف کشور، سپرهای دفاعی کشور با رخدادهای احتمالی روزهای آتی چگونه عمل خواهند کرد.