رئیس سازمان فناوری اطلاعات با روش سئو مطرح كرد: تقسیم کار ملی در امنیت سایبری تغییر می کند

Posted on by روش سئو

به گزارش روش سئو، رئیس سازمان فناوری اطلاعات اظهار داشت: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازبینی قرار گیرد.

به گزارش روش سئو به نقل از مهر، سازمان فناوری اطلاعات باتوجه به نیاز بیش از پیش کشور به برقراری و توسعه شبکه های کامپیوتری و ارتباط آنها به یکدیگر و در نهایت اتصال به شبکه های جهانی و با هدف ایجاد زیرساختهای ارتباطی لازم برای تحقق چنین موردی و نیز امکان دسترسی به منابع اطلاعاتی، خدماتی، و برنامه های کاربردی داخلی و خارجی از سال ۱۳۷۰ به عنوان یکی از قسمتهای زیرمجموعه وزارت پست و تلگراف و تلفن شروع به کار کرد.
البته هم زمان با تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات در سال ۱۳۸۲، تغییراتی در سطح شرکت های تابعه رخ داد؛ بطور مثال در این رابطه امور ارتباطات دیتا ضمن تغییر هویت در تابستان ۱۳۸۳ به «شرکت ارتباطات داده ها» تغییر نام یافت. هدف گذاری، هدایت، نظارت راهبردی، ساماندهی و توسعه امن، ایمن و پایدار فناوری اطلاعات کشور در امتداد تامین منافع، مصالح، امنیت ملی، رفاه عمومی و توسعه همه جانبه و پایدارکشور از ماموریت های مهم سازمان فناوری اطلاعات محسوب می شود.
محمد خوانساری به عنوان رییس جدید سازمان فناوری اطلاعات و معاون وزیر ارتباطات از آبان ۱۴۰۰ تا حالا سکانداری این سازمان را عهده دار است؛ مدتی پیش و به مناسبت روز خبرنگار، خبرگزاری مهر میزبان محمد خوانساری بود و ضمن بازدید او از بخش های مختلف این رسانه، در نشستی پاسخگوی سوالات خبرنگاران نیز بود. خوانساری در این مصاحبه درباره ی آخرین وضعیت پیشرفت شبکه ملی اطلاعات، راه اندازی مراکز داده در اقصی نقاط کشور در دولت جدید، امنیت سایبری و انتقاد به عملکرد متولیان این حوزه، جزییات همکاری با روسیه در زمینه ارتباطات توضیحاتی را ارائه داد.
مشروح گفتگوی رییس سازمان فناوری اطلاعات با خبرگزاری مهر را در ادامه می خوانید؛
*به عنوان اولین سوال درباره ی آخرین وضعیت پیشرفت «شبکه ملی اطلاعات» توضیح دهید؛ در آخرین جلسه شورای عالی فضای مجازی عنوان شد که شبکه ملی اطلاعات ۴۳ درصد پیشرفت داشته و وعده وزیر ارتباطات این است که تا آخر سال میزان پیشرفت به ۷۰ درصد خواهد رسید…
شبکه ملی اطلاعات تکلیف مهمی است که مطابق مصوبات شورای عالی فضای مجازی، سند طرح کلان و معماری آن در شهریور ۱۳۹۹ به تصویب رسیده و پس از آن محور اصلی کارهای وزارت ارتباطات در دولت سیزدهم نیز قرار گرفته است و در سازمان فناوری اطلاعات ایران و بقیه دستگاه های وزارتخانه هم این تقسیم کار به شکل مناسب خود انجام گرفته است.
آن چیزی که ما در سازمان فناوری اطلاعات ایران در ارتباط با شبکه ملی اطلاعات دنبال کردیم، آن خدماتی است که به عنوان «خدمات پایه فضای مجازی» مطرح است و هرگونه خدمات دیجیتالی را شامل می شود که به عنوان تکلیفِ بسترسازی آن در سازمان فناوری اطلاعات ایران در قالب تقسیم کار داخلی وزارتخانه انجام گرفته است. وقتی از خدمات صحبت می نماییم، یک بخش عمده ای از آن، خدماتی است که دولت باید به بخش خصوصی و دولت به سایر دستگاه های دولتی ارائه دهد؛ در خدماتی که ما از دولت به به دیگر دستگاه های دولتی ارائه می دهیم و به صورتی جزو تکالیفی است که در شبکه ملی اطلاعات مورد استفاده قرار می گیرد، موضوع مهم این است که ما بتوانیم امکان ارتباط الکترونیکی دستگاه های مختلف را در زمینه استعلاماتی که دستگاهها از هم دارند، فراهم نماییم.
برای این که نیاز یک نفر در یک دستگاه پاسخ داده شود، خود آن دستگاه نیاز به سوال از سایر دستگاهها دارد و این سوال را باید بصورت الکترونیکی بپرسد. در زمینه شبکه ملی اطلاعات، سازمان فناوری و اطلاعات ایران مجری مرکز تبادل اطلاعات کشور است که در این مرکز، دستگاه های مختلف خدمت دهنده و خدمت گیرنده متصل هستند و هر کسی از هر کجایی بخواهد خدمت بگیرد از این محل می تواند متصل شود و خدمت خودرا دریافت کند.
*آخرین آمار در ارتباط با گذرگاه خدمات دولت الکترونیک (GSB) را می فرمایید؟
سال گذشته حدودا حدود ۲ میلیارد و ۲۰۰ میلیون تراکنش داشتیم که این ۲ میلیارد و ۲۰۰ تراکنش، حدودا معادل کل تراکنش های ۵ سال قبل است؛ یعنی یک رشد خیلی زیاد از نیاز دستگاهها برای اتصالشان به هم به وجود آمده است که این رشد جدید را ما باید بتوانیم پاسخ دهیم؛ یعنی زیرساخت های سخت افزاری، نرم افزاری و توسعه هایی که لازم است را در برنامه جدی امسال پیگیری خواهیم کرد و به تدریج به سمت جلو حرکت می نماییم.
در حال حاضر حدودا حدود ۷۰ دستگاه متصل هستند و سرویس می دهند و حدود ۳۰۰ دستگاه هم سرویس می گیرند که برخی از آن ۷۰ دستگاه، خودشان هم سرویس دهنده هستند و از یک جایی هم دارند سرویس می گیرند. یک قسمتی از این خدمات، خدماتی است که بخش خصوصی هم باید بتواند از آن استفاده نماید. که این بوسیله گذرگاه عمومی خدمات دولت میسر است.

*دستگاه ها به صورتی به شبکه ملی اطلاعات متصل هستند؟
«مرکز تبادل اطلاعات» قسمتی از شبکه ملی اطلاعات است و برخی دستگاهها به آن متصل هستند؛ یعنی بر روی شبکه داخلی کشور این تبادل اطلاعات را انجام می دهند و نیازی به تبادل اطلاعات به خارج از کشور در این مساله بطور قطع نداریم. در حقیقت از نظر فیزیکی ربطی به خارج از کشور ندارد.
به طور مثال یک شرکت در رابطه با حمل و نقل اینترنتی خصوصی از وزارت بهداشت می خواهد یک سوال بپرسد و می خواهد ببیند راننده ای که هم اکنون موبایلش را روشن کرده و می خواهد مسافری را سوار کند کرونا دارد یا خیر؟ این سوال را از ما می پرسد ما از وزارت بهداشت می پرسیم و آنها هم جواب می دهند که البته در این راه نیاز به سامانه های دیگری هم وجود دارد که استعلام ها صورت گیرد.
من با این مثال به صورتی اهتمام کردم موضوع را روشن کنم. ما سرویس هایی را در دولت داریم که بخش خصوصی نیز به آن احتیاج دارد. این فرآیند هم بوسیله مرکز ملی تبادل اطلاعات انجام می گیرد. این مرکز یک بخشی دارد که روی اینترنت سرویس می دهد؛ چون سرویسی که ما به یک شرکت خصوصی می دهیم یا سرویسی که به خیلی جاهای دیگر می دهیم که بخش خصوصی می شوند، بوسیله همین مرکز تبادل ملی اطلاعات انجام می گیرد.
این ۷۰ دستگاه خدمات خودرا با متدهای مختلفی ارائه می دهند. مجموع کل متُدخدمت های ما بر روی بستر مرکز ملی تبادل اطلاعات، حدود یک هزار و ۴۰۰ مورد است که بر روی بستر این مرکز ارائه می شود. در همین رابطه همکارانم، یک گزارش آماری تهیه کردند و دستگاهایی که بیشترین سرویس را ارائه می دهند، مشخص شده است؛ بطور مثال سازمان ثبت احوال یکی از این سازمان هاست، سازمان تنظیم مقررات رادیویی نیز سرویسی دارد به نام «شاهکار» که تطبیق شماره موبایل با کد ملی است و یک نوعی از احراز هویت است، یکی دیگر از سازمان ها وزارت کشور است که یک سامانه در رابطه با کرونا دارد. وزارت بهداشت نیز جز سرویس دهنده ها و سرویس گیرنده های پرکاربرد است.
همچنین شرکت پست که کدپستی ارائه می دهد و وزارت علوم که مدرک ارائه و استعلام مدرک تحصیلی را انجام می دهد جزو بیشترین سرویس دهنده های ما هستند. در بحث استعلامات یکی از دستگاه هایی که بیشترین تقاضا را دارد، وزارت علوم است که هم سرویس ارائه می دهد و هم سرویس گیرنده است. شاید این سوال مطرح می شود که وزارت علوم چه سرویسی می گیرد؟ «سرویس کرونا» که برای خوابگاه ها بسیار اهمیت دارد چونکه می خواهند بدانند دانشجویی که وارد خوابگاه می شود، کرونا نداشته باشد. نخستین دانشگاهی که به این سرویس متصل شد، دانشگاه تهران بود.
واقعیت این است که کرونا بهانه ای بود برای امتحان کردن این که آیا ما آمادگی لازم برای خدمات بزرگ ملی را داریم یا خیر که الحمدالله خدمات خوبی در اختیار مردم گذاشته شد.

*وزارت ارتباطات در دوره ی جدید بر راه اندازی مراکز داده و گسترش آن در مناطق مختلف کشور تاکید دارد و آقای وزیر نیز در اظهارات خود چندین بار بر آن تاکید داشته اند؛ در این زمینه هم توضیح می فرمایید.
ما در بحث مراکز داده، کاری که انجام می دهیم موضوع «رتبه بندی مراکز داده» بوده و بخشنامه مشخصی برای این کار داریم و در حین مسئله رتبه بندی، بحث های زیرساختی، امنیت فیزیکی و در رابطه با طراحی مطرح می شود که هر کدام دارای استانداردهای جهانی هستند و ما هم در داخل کشور استاندارهایی را برای این موارد تدوین کرده ایم؛ همین طور با کمک سازمان نظام صنفی کامپیوتری کشور برخی از شرکتها و موسساتی که در این عرصه مجاز به فعالیت هستند را ارزیابی کردیم. در حقیقت سازمان فناوری اطلاعات ایران مسئولیت «تنظیم گری مراکز داده» را دارد. در بحث تنظیم گری مراکز داده، ما حتما به سازماندهی مراکز داده در کل کشور نیازمندیم. پروژه بزرگی برای شناسنامه دار کردن مراکز داده در کشور داریم. قبل از این هر کسی در یک زمانی که مجوز هم نیاز نبوده، برقی را گرفته، سیستمی را تهیه و یک اتاقکی به عنوان اتاق سرور راه اندازی و بعداً اسم آنرا مراکز داده گذاشته است.
*خروجی و تأثیر این ساماندهی و تنظیم گری را مردم و کاربران چگونه احساس می کنند؟
قاعدتاً آن فردی که کسب و کاری دارد باید از مرکز داده ای سرویس بگیرد که دارای رتبه بندی از جانب سازمان فناوری اطلاعات ایران است. ما قانوناً مجاز هستیم به مراکز داده، مجوز ارائه دهیم. بدین سبب کسب و کاری که از مراکز داده رتبه بندی شده، سرویس می گیرد، حداقل از تعداد زیادی از استانداردها خیالش راحت است. واقعیت امر این است که مردم خیلی ارتباط مستقیمی با این مساله پیدا نمی کنند، چون آنها نمی دانند داده هایشان کجا ذخیره می شود؛ ولی حداقل برای صیانت از داده های مردم و نگهداری و ذخیره سازی در یک محل امن اقداماتی صورت می گیرد.
*یعنی امنیت نگهداری داده در نهایت افزایش پیدا می کند؟
بله. امنیت بیشتر می شود. الزاماً همه این داده ها برای دولت نیست و ممکنست یک بخش خصوصی که سرویسی مثل خرید و فروش آنلاین را ارائه می دهد، داده اش را در جایی نگهداری کند. این داده باید در یک مرکز داده ای نگهداری شود که دارای یک رتبه بندی بوده و مطمئن باشیم که حداقل هایی در آنجا وجود دارد.
*آقای دکتر خوانساری، سوال بعدی درباره ی «امنیت سایبری» است؛ این اواخر بحث هک و یا نفوذ یا حملات سایبری را زیاد داشتیم و از آن سو نهادهای متولی موضوع امنیت سایبری، آنطور که باید ساماندهی در اجرا ندارند و انتقاداتی نسبت به عملکرد آنها مطرح می شود؛ همین طور گفته شده تجهیزات امنیت سایبری فرسوده هستند؛ برنامه شما برای ارتقا امنیت سایبری و رفع مشکلات در این عرصه چیست؟
در حوزه ارتقا امنیت، موضوع نیروی انسانی یکی از مباحث بسیار کلیدی است. یعنی باید آموزش هایی را به کارکنان دولت که در رسته فناوری اطلاعات هستند بدهیم که در زمینه مسائل امنیت در فناوری اطلاعات و ارتباطات ارتقا یابند. یک بخش دیگر بحث پیشگیری است؛ برخی شرکت ها، کارهای خدماتی حوزه امنیتی را انجام می دهند از آن طرف هم شرکت هایی داریم که عملیات حوزه امنیت را انجام می دهد یعنی بطورمثال در یک مکانی اتفاقی می افتاد و این شرکتها امنیت آنجا را برقرار می کنند یا اقداماتی پیشگیرانه را پیش از این که اتفاقی رخ دهد انجام می دهند. برخی مراکز نیز انواع و اقسام خدماتی که ممکنست یک دستگاه یا بخش خصوصی در زمینه امنیت نیاز داشته باشند را ارائه می دهند که مسئول ساماندهی آن بخشی که به کسب وکارها (مراکز غیرحیاتی و غیرحساس کشور) مربوط می شود، بر عهده سازمان فناوری اطلاعات ایران است.
ما در درجه اول در بخش تربیت نیروی انسانی، برنامه ۱۰ هزار ساعت آموزش امنیتی به کارکنان دولت را در نظر گرفته ایم. در بخش دیگر ارزیابی دستگاه های دولتی و گزارش اشکالات امنیتی در سامانه های کلیدی و حساس شان در دستور کار جدی سازمان قرار دارد. نتایج این گزارشات را به خود دستگاه و به رییس دستگاه اعلام می نماییم.
خاطرتان هست یک زمانی این امکان برای همه فراهم بود که چندین سیمکارت خریداری می کردند و ممکن بود فرد با آن سیمکارت هزار خلاف انجام دهد و کسی هم نبود سوالی در این رابطه بپرسد؛ یعنی اول فشار فناوری یا نیاز به حوزه فناوری این قدر زیاد است که حوزه امنیت آن، متأسفانه با حوزه توسعه فناوری رشد نمی نماید. یعنی اول کاربری رشد می کند، بعد در اختیار مردم قرار می گیرد و بعد اگر مشکلی پیش بیاید ما بر می گردیم به عقب و به فکر تامین امنیت آن می افتیم.
در حال حاضر اقداماتی در این رابطه در سازمان فناوری اطلاعات ایران شروع شده و ما بجای مقابله به دنبال عملیات پیشگیرانه هستیم؛ یعنی طی همکاری و هماهنگی با دستگاهها بنا داریم بررسی های لازم را برای دستگاه های غیرحساس و غیر حیاتی و کسب وکارها انجام دهیم. البته همه کار را خودمان انجام نمی دهیم. بلکه تعداد زیادی شرکت خصوصی هستند که احراز آنها قبل تر توسط سازمان انجام شده و مجوز دارند و بر طبق این مجوزها می توانند خدمات مورد نیاز مردم در بخش افزایش سطح ایمنی را انجام دهند. در نتیجه هر کسی که در زمینه فناوری اطلاعات فعالیت داشته باشد و یا این که در دستگاه یا در کسب وکار خود از فناوری اطلاعات و ارتباطات استفاده نماید، می تواند لیست شرکت های مورد تأیید را از سایت سازمان فناوری اطلاعات ایران استخراج کند و در آن حوزه ای که خدمت می خواهد، معلوم است که چه شرکت هایی برای ارائه خدمت، مجوز دارند.
*در حال حاضر اگر حمله سایبری صورت گیرد، یک متولی برای پاسخگویی درباره ی ابعاد مختلف حمله، علت آن و راهکارهای مقابله با آن وجود ندارد، در یکسال اخیر اتفاقات زیادی در همین زمینه رخ داد و شاهد نوعی بی نظمی بودیم و یک نهاد یا متولی خاص پاسخگو نبود تا برای مردم توضیح دهد که دقیقاً چه اتفاقی افتاده است، آیا به نظر شما نیاز به ساماندهی یا بازبینی در مصوبات حوزه امنیت سایبری احساس نمی شود؟
بله بطور قطع. حدود پنج سال قبل یک تقسیم کار ملی در مورد دستگاه های مختلفی که در این عرصه فعال اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویس ها نسبت به پنج سال قبل خیلی خیلی بیشتر شده و امروز خدماتی که در زمینه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال قبل اصلاً قابل مقایسه نیست.
بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته هم اکنون دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانه هایی، فقط سامانه های کسب وکار تلقی شود اما امروز دیگر اینها سامانه ای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانه های مهمی شده اند که زندگی مردم به آنها وابسته است.
به عنوان مثال یک زمانی ممکن بود که تاکسی های آنلاین خیلی مهم نباشند ولی امروز و در وضعیت فعلی بخش زیادی از زندگی روزمره مردم بر طبق این خدمات دیجیتال است. پس این اگر زمانی جزو خدمات کلیدی و مهم کشور نبوده امروز چون مراجعات مردمی به آن خیلی بالا رفته، شاید باید جزو سرویس ها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.
بنابراین قاعدتاً باید بازبینی و تغییراتی رخ دهد. تقسیم کار را مرکز ملی فضای مجازی انجام داده است؛ اما پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازبینی قرار گیرد. چون شرایط عملاً در یک سال قبل تغییر کرده و این تغییرات سبب شده که تقسیم کارها مورد بازنگری قرار بگیرد.
*یک کارگروه همکاری مشترک با روسیه دارید و موضوع امنیت سایبری یکی از موضوعات مطرح شده در این کارگروه بوده است، درباره ی این مساله هم کمی توضیح می دهید، شکل این همکاری به چه صورت است؟
ما نه فقط با روسیه بلکه با بسیاری از نقاط دنیا ارتباط داریم؛ وقتی که یک رخنه پذیری رخ می دهد یا یک اشکالی در یک نرم افزاری بوجود بیاید، اطلاع رسانی بین المللی به انجام می رسد، در حقیقت مرکز ماهر ما یک مرکز شناخته شده بین المللی است که تبادل اطلاعاتِ نقصان ها و حوادث و رویدادهای امنیتی در آن به انجام می رسد.
ما به عنوان یک نهاد حاکمیتی و یک نهاد عمومی، رخدادهای امنیتی را که در سایر نقاط دنیا در زمینه فضای مجازی روی می دهد، دریافت می نماییم. یکی از عناوینی که ما دنبال می نماییم، این است که بتوانیم تازه ترین و به روزترین اطلاعات را در مورد نقصها امنیتی و رخنه پذیری های امنیتی دریافت نماییم تا برمبنای آن اقداماتی را در داخل کشور برای امن سازی سامانه های عمومی انجام دهیم.
*این همکاری ها با روسیه چقدر جدی است و آیا وارد فاز اجرا می شود؟
این همکاری ها یک همکاریهای عمومی است و در حقیقت یک تفاهم نامه بین دو کشور روسیه و ایران در حوزه تبادلات حوزه امنیت مشخص شده که این تفاهم نامه را دولت تأیید کرده و برای تأیید نهایی به مجلس فرستاده شده است. در نهایت در قالب آن چیزی که مجلس به ما اجازه می دهد، همکاری هایی تعریف و اجرا می گردد.
*گفته شده بتازگی موتور جستجوی روسیه در ایران رفع فیلتر شده است، آیا این مساله صحت دارد؟
نه، چنین چیزی نیست. از سال ۱۳۹۴ رفع فیلتر شده است.
*آیا ایران برنامه مشخصی در زمینه مسائل امنیتی با روسیه دارد؟
خیر. به هیچ وجه ما برنامه کاری در زمینه مسائل امنیتی با روسیه نداریم؛ در زمینه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و هم اکنون خدمات و محصولات مورد نیاز در داخل کشور از طرف شرکت های داخلی تهیه می شود. اگر آن شرکتها به جهت اینکه سیستم هایشان باکیفیت بهتری کار کند، نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند، ممکنست همکاری هایی با سایر کشورها شکل بگیرد. در غیر این صورت این که ما بخواهیم سیاست عمومی برای بطورمثال سازمان فناوری اطلاعات ایران داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری ها از طرف دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و تصور نمی کنم چیز محرمانه ای باشد.
نه. به هیچ وجه ما برنامه کاری در زمینه مسائل امنیتی با روسیه نداریم؛ در زمینه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و هم اکنون خدمات امنیت کشور و محصولات مورد نیاز در داخل کشور از طرف شرکت های داخلی تهیه می شود. اگر آن شرکتها نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند به جهت اینکه سیستم هایشان باکیفیت بهتری کار کند، ممکنست همکاری هایی با سایر کشورها شکل بگیرد در غیر این صورت این که ما بخواهیم سیاست عمومی برای بطورمثال سازمان فناوری اطلاعات داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری ها از طرف دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و فکر نمی کنم چیز محرمانه ای باشد.

منبع: