رئیس سازمان فناوری اطلاعات با آتی جو مطرح كرد:
تقسیم کار ملی در امنیت سایبری تغییر می کند
به گزارش آتی جو، رئیس سازمان فناوری اطلاعات اظهار داشت: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازبینی قرار گیرد.
به گزارش آتی جو به نقل از مهر، سازمان فناوری اطلاعات باتوجه به نیاز بیش از پیش کشور به برقراری و توسعه شبکه های کامپیوتری و ارتباط آنها به یکدیگر و در نهایت اتصال به شبکه های جهانی و با هدف ایجاد زیرساختهای ارتباطی لازم برای تحقق چنین موردی و هم امکان دسترسی به منابع اطلاعاتی، خدماتی، و برنامه های کاربردی داخلی و خارجی از سال ۱۳۷۰ بعنوان یکی از قسمتهای زیرمجموعه وزارت پست و تلگراف و تلفن شروع به کار کرد.
البته هم زمان با تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات در سال ۱۳۸۲، تغییراتی در سطح شرکتهای تابعه رخ داد؛ به صورت مثال در این رابطه امور ارتباطات دیتا ضمن تغییر هویت در تابستان ۱۳۸۳ به «شرکت ارتباطات داده ها» تغییر نام یافت. هدف گذاری، هدایت، نظارت راهبردی، ساماندهی و توسعه امن، ایمن و پایدار فناوری اطلاعات کشور در امتداد تأمین منافع، مصالح، امنیت ملی، رفاه عمومی و توسعه همه جانبه و پایدارکشور از مأموریت های مهم سازمان فناوری اطلاعات محسوب می شود.
محمد خوانساری بعنوان رئیس جدید سازمان فناوری اطلاعات و معاون وزیر ارتباطات از آبان ۱۴۰۰ تابحال سکانداری این سازمان را عهده دار است؛ چندی قبل و به مناسبت روز خبرنگار، خبرگزاری مهر میزبان محمد خوانساری بود و ضمن بازدید او از بخش های مختلف این رسانه، در نشستی پاسخگوی سوالات خبرنگاران هم بود. خوانساری در این مصاحبه در رابطه با آخرین وضعیت پیشرفت شبکه ملی اطلاعات، راه اندازی مراکز داده در اقصی نقاط کشور در دولت جدید، امنیت سایبری و انتقاد به عملکرد متولیان این حوزه، جزئیات همکاری با روسیه در حوزه ارتباطات توضیحاتی را عرضه داد.
مشروح گفتگوی رئیس سازمان فناوری اطلاعات با خبرگزاری مهر را در ادامه می خوانید؛
*به عنوان اولین سوال در رابطه با آخرین وضعیت پیشرفت «شبکه ملی اطلاعات» توضیح دهید؛ در آخرین جلسه شورای عالی فضای مجازی عنوان شد که شبکه ملی اطلاعات ۴۳ درصد پیشرفت داشته و وعده وزیر ارتباطات اینست که تا آخر سال میزان پیشرفت به ۷۰ درصد خواهد رسید...
شبکه ملی اطلاعات تکلیف مهمی است که مطابق مصوبات شورای عالی فضای مجازی، سند طرح کلان و معماری آن در شهریور ۱۳۹۹ به تصویب رسیده و پس از آن محور اصلی کارهای وزارت ارتباطات در دولت سیزدهم هم قرار گرفته است و در سازمان فناوری اطلاعات ایران و بقیه دستگاه های وزارت خانه هم این تقسیم کار به شکل مناسب خود انجام گرفته است.
آن چیزی که ما در سازمان فناوری اطلاعات ایران در ارتباط با شبکه ملی اطلاعات دنبال کردیم، آن خدماتی است که بعنوان «خدمات پایه فضای مجازی» مطرح است و هرگونه خدمات دیجیتالی را شامل می شود که بعنوان تکلیفِ بسترسازی آن در سازمان فناوری اطلاعات ایران در چارچوب تقسیم کار داخلی وزارت خانه انجام گرفته است. وقتی از خدمات صحبت می نماییم، یک بخش عمده ای از آن، خدماتی است که دولت باید به بخش خصوصی و دولت به سایر دستگاه های دولتی عرضه دهد؛ در خدماتی که ما از دولت به به دیگر دستگاه های دولتی عرضه می دهیم و به شکلی جزو تکالیفی است که در شبکه ملی اطلاعات مورد استفاده قرار می گیرد، مبحث مهم اینست که ما بتوانیم امکان ارتباط الکترونیکی دستگاه های مختلف را در حوزه استعلاماتی که دستگاهها از هم دارند، فراهم نماییم.
برای این که نیاز یک نفر در یک دستگاه پاسخ داده شود، خود آن دستگاه احتیاج به سوال از سایر دستگاهها دارد و این سوال را باید به صورت الکترونیکی بپرسد. در حوزه شبکه ملی اطلاعات، سازمان فناوری و اطلاعات ایران مجری مرکز تبادل اطلاعات کشور است که در این مرکز، دستگاه های مختلف خدمت دهنده و خدمت گیرنده متصل هستند و هر کسی از هر کجایی بخواهد خدمت بگیرد از این محل می تواند متصل شود و خدمت خویش را دریافت کند.
*آخرین آمار در ارتباط با گذرگاه خدمات دولت الکترونیک (GSB) را می فرمایید؟
سال گذشته تقریبا حدود ۲ میلیارد و ۲۰۰ میلیون تراکنش داشتیم که این ۲ میلیارد و ۲۰۰ تراکنش، تقریبا معادل کل تراکنش های ۵ سال قبل است؛ یعنی یک رشد خیلی زیاد از نیاز دستگاهها برای اتصالشان به هم به وجود آمده است که این رشد جدید را ما باید بتوانیم پاسخ دهیم؛ یعنی زیرساخت های سخت افزاری، نرم افزاری و توسعه هایی که لازم است را در برنامه جدی سال جاری پیگیری خواهیم کرد و به تدریج به سمت جلو حرکت می نماییم.
در حال حاضر تقریبا حدود ۷۰ دستگاه متصل هستند و سرویس می دهند و حدود ۳۰۰ دستگاه هم سرویس می گیرند که برخی از آن ۷۰ دستگاه، خودشان هم سرویس دهنده هستند و از یک جایی هم دارند سرویس می گیرند. یک بخشی از این خدمات، خدماتی است که بخش خصوصی هم باید بتواند از آن استفاده نماید. که این از راه گذرگاه عمومی خدمات دولت میسر است.
*دستگاه ها به شکلی به شبکه ملی اطلاعات متصل هستند؟
«مرکز تبادل اطلاعات» بخشی از شبکه ملی اطلاعات است و برخی دستگاهها به آن متصل هستند؛ یعنی بر روی شبکه داخلی کشور این تبادل اطلاعات را انجام می دهند و نیازی به تبادل اطلاعات به خارج از کشور در این مورد اساسا نداریم. در واقع از نظر فیزیکی ربطی به خارج از کشور ندارد.
به طور مثال یک شرکت در رابطه با حمل و نقل اینترنتی خصوصی از وزارت بهداشت می خواهد یک سوال بپرسد و می خواهد ببیند راننده ای که هم اکنون موبایلش را روشن کرده و می خواهد مسافری را سوار کند کرونا دارد یا خیر؟ این سوال را از ما می پرسد ما از وزارت بهداشت می پرسیم و آنها هم جواب می دهند که البته در این راه احتیاج به سامانه های دیگری هم وجود دارد که استعلام ها صورت گیرد.
من با این مثال به شکلی تلاش کردم مبحث را روشن کنم. ما سرویس هایی را در دولت داریم که بخش خصوصی هم به آن احتیاج دارد. این فرایند هم از راه مرکز ملی تبادل اطلاعات انجام می گیرد. این مرکز یک بخشی دارد که روی اینترنت سرویس می دهد؛ چون سرویسی که ما به یک شرکت خصوصی می دهیم یا سرویسی که به خیلی جاهای دیگر می دهیم که بخش خصوصی می شوند، از راه همین مرکز تبادل ملی اطلاعات انجام می گیرد.
این ۷۰ دستگاه خدمات خویش را با متدهای مختلفی عرضه می دهند. مجموع کل متُدخدمت های ما بر روی بستر مرکز ملی تبادل اطلاعات، حدود یک هزار و ۴۰۰ مورد است که بر روی بستر این مرکز عرضه می شود. در همین رابطه همکارانم، یک گزارش آماری تهیه کردند و دستگاهایی که بیشترین سرویس را عرضه می دهند، مشخص شده است؛ به صورت مثال سازمان ثبت احوال یکی از این سازمان هاست، سازمان تنظیم مقررات رادیویی هم سرویسی دارد به نام «شاهکار» که تطبیق شماره موبایل با کد ملی است و یک نوعی از احراز هویت است، یکی دیگر از سازمان ها وزارت کشور است که یک سامانه در رابطه با کرونا دارد. وزارت بهداشت هم جز سرویس دهنده ها و سرویس گیرنده های پرکاربرد است.
همچنین شرکت پست که کدپستی عرضه می دهد و وزارت علوم که مدرک عرضه و استعلام مدرک تحصیلی را انجام می دهد جزو بیشترین سرویس دهنده های ما هستند. در بحث استعلامات یکی از دستگاه هایی که بیشترین تقاضا را دارد، وزارت علوم است که هم سرویس عرضه می دهد و هم سرویس گیرنده است. شاید این سوال مطرح می شود که وزارت علوم چه سرویسی می گیرد؟ «سرویس کرونا» که برای خوابگاه ها بسیار اهمیت دارد چون که می خواهند بدانند دانشجویی که وارد خوابگاه می شود، کرونا نداشته باشد. نخستین دانشگاهی که به این سرویس متصل شد، دانشگاه تهران بود.
واقعیت اینست که کرونا بهانه ای بود برای امتحان کردن این که آیا ما آمادگی لازم برای سرویسهای بزرگ ملی را داریم یا خیر که الحمدالله سرویسهای خوبی در اختیار مردم گذاشته شد.
*وزارت ارتباطات در دوره ی جدید بر راه اندازی مراکز داده و گسترش آن در مناطق مختلف کشور تاکید دارد و آقای وزیر هم در اظهارات خود چندین بار بر آن تاکید داشته اند؛ در این زمینه هم توضیح می فرمایید.
ما در بحث مراکز داده، کاری که انجام می دهیم مبحث «رتبه بندی مراکز داده» بوده و آیین نامه مشخصی برای این کار داریم و در حین مساله رتبه بندی، بحث های زیرساختی، امنیت فیزیکی و در رابطه با طراحی مطرح می شود که هر کدام دارای استانداردهای جهانی هستند و ما هم در داخل کشور استاندارهایی را برای این موارد تدوین کرده ایم؛ همینطور با کمک سازمان نظام صنفی کامپیوتری کشور برخی از شرکت ها و موسساتی که در این عرصه مجاز به فعالیت هستند را ارزیابی کردیم. در واقع سازمان فناوری اطلاعات ایران مسئولیت «تنظیم گری مراکز داده» را دارد. در بحث تنظیم گری مراکز داده، ما حتما به سازماندهی مراکز داده در کل کشور نیازمندیم. پروژه بزرگی برای شناسنامه دار کردن مراکز داده در کشور داریم. قبل از این هر کسی در یک زمانی که مجوز هم نیاز نبوده، برقی را گرفته، سیستمی را تهیه و یک اتاقکی بعنوان اتاق سرور راه اندازی و بعداً اسم آنرا مراکز داده گذاشته است.
*خروجی و تاثیر این ساماندهی و تنظیم گری را مردم و کاربران چگونه احساس می کنند؟
قاعدتاً آن فردی که کسب و کاری دارد باید از مرکز داده ای سرویس بگیرد که دارای رتبه بندی از طرف سازمان فناوری اطلاعات ایران است. ما قانوناً مجاز هستیم به مراکز داده، مجوز عرضه دهیم. ازاین رو کسب و کاری که از مراکز داده رتبه بندی شده، سرویس می گیرد، حداقل از تعداد زیادی از استانداردها خیالش راحت است. حقیقت امر اینست که مردم خیلی ارتباط مستقیمی با این مورد پیدا نمی کنند، چون آنها نمی دانند داده هایشان کجا ذخیره می شود؛ ولی حداقل برای محافظت از داده های مردم و نگهداری و ذخیره سازی در یک محل امن اقداماتی صورت می گیرد.
*یعنی امنیت نگهداری داده در نهایت افزایش پیدا می کند؟
بله. امنیت بیشتر می شود. الزاماً همه این داده ها برای دولت نیست و امکان دارد یک بخش خصوصی که سرویسی مثل خرید و فروش آنلاین را عرضه می دهد، داده اش را در جایی نگهداری کند. این داده باید در یک مرکز داده ای نگهداری شود که دارای یک رتبه بندی بوده و مطمئن باشیم که حداقل هایی در آنجا وجود دارد.
*آقای دکتر خوانساری، سوال بعدی در رابطه با «امنیت سایبری» است؛ این اواخر بحث هک و یا نفوذ یا حملات سایبری را زیاد داشتیم و از آن سو نهادهای متولی مبحث امنیت سایبری، آنطور که باید ساماندهی در اجرا ندارند و انتقاداتی نسبت به عملکرد آنها مطرح می شود؛ همینطور گفته شده تجهیزات امنیت سایبری فرسوده هستند؛ برنامه شما برای ارتقا امنیت سایبری و رفع مشکلات در این عرصه چیست؟
در حوزه ارتقا امنیت، مبحث نیروی انسانی یکی از مباحث بسیار کلیدی است. یعنی باید آموزش هایی را به کارکنان دولت که در رسته فناوری اطلاعات هستند بدهیم که در حوزه مسائل امنیت در فناوری اطلاعات و ارتباطات ارتقا یابند. یک بخش دیگر بحث پیشگیری است؛ برخی شرکت ها، کارهای خدماتی حوزه امنیتی را انجام می دهند از آن طرف هم شرکت هایی داریم که عملیات حوزه امنیت را انجام می دهد یعنی مثلا در یک مکانی اتفاقی می افتاد و این شرکت ها امنیت آنجا را برقرار می کنند یا اقداماتی پیشگیرانه را پیش از این که اتفاقی رخ دهد انجام می دهند. برخی مراکز هم انواع و اقسام خدماتی که امکان دارد یک دستگاه یا بخش خصوصی در حوزه امنیت نیاز داشته باشند را عرضه می دهند که مسئول ساماندهی آن بخشی که به کسب وکارها (مراکز غیرحیاتی و غیرحساس کشور) مربوط می شود، بر عهده سازمان فناوری اطلاعات ایران است.
ما در درجه اول در بخش تربیت نیروی انسانی، برنامه ۱۰ هزار ساعت آموزش امنیتی به کارکنان دولت را در نظر گرفته ایم. در بخش دیگر ارزیابی دستگاه های دولتی و گزارش اشکالات امنیتی در سامانه های کلیدی و حساس شان در دستور کار جدی سازمان قرار دارد. نتایج این گزارشات را به خود دستگاه و به رئیس دستگاه اعلام می نماییم.
خاطرتان هست یک زمانی این امکان برای همه فراهم بود که چندین سیمکارت خریداری می کردند و ممکن بود فرد با آن سیمکارت هزار خلاف انجام دهد و کسی هم نبود سوالی در این رابطه بپرسد؛ یعنی اول فشار فناوری یا احتیاج به حوزه فناوری این قدر زیاد است که حوزه امنیت آن، متأسفانه با حوزه توسعه فناوری رشد نمی نماید. یعنی اول کاربری رشد می کند، بعد در اختیار مردم قرار می گیرد و بعد اگر مشکلی پیش بیاید ما بر می گردیم به عقب و به فکر تأمین امنیت آن می افتیم.
در حال حاضر اقداماتی در این رابطه در سازمان فناوری اطلاعات ایران شروع شده و ما به جای مقابله به دنبال عملیات پیشگیرانه هستیم؛ یعنی طی همکاری و هماهنگی با دستگاهها بنا داریم بررسی های لازم را برای دستگاه های غیرحساس و غیر حیاتی و کسب وکارها انجام دهیم. البته همه کار را خودمان انجام نمی دهیم. بلکه تعداد زیادی شرکت خصوصی هستند که احراز آنها قبل تر توسط سازمان انجام شده و مجوز دارند و بر طبق این مجوزها می توانند خدمات مورد نیاز مردم در بخش افزایش سطح ایمنی را انجام دهند. در نتیجه هر کسی که در حوزه فناوری اطلاعات فعالیت داشته باشد و یا این که در دستگاه یا در کسب و کار خود از فناوری اطلاعات و ارتباطات استفاده نماید، می تواند لیست شرکتهای مورد تأیید را از سایت سازمان فناوری اطلاعات ایران استخراج کند و در آن حوزه ای که خدمت می خواهد، معلوم است که چه شرکت هایی برای عرضه خدمت، مجوز دارند.
*در حال حاضر اگر حمله سایبری صورت گیرد، یک متولی برای پاسخگویی در رابطه با ابعاد مختلف حمله، علت آن و راهکارهای مقابله با آن وجود ندارد، در یکسال اخیر اتفاقات زیادی در همین زمینه رخ داد و شاهد نوعی بی نظمی بودیم و یک نهاد یا متولی خاص پاسخگو نبود تا برای مردم توضیح دهد که دقیقا چه اتفاقی افتاده است، آیا به نظر شما احتیاج به ساماندهی یا بازبینی در مصوبات حوزه امنیت سایبری احساس نمی شود؟
بله اساسا. حدود پنج سال قبل یک تقسیم کار ملی در مورد دستگاه های مختلفی که در این عرصه فعال اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویس ها نسبت به پنج سال قبل خیلی خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال قبل اصلاً قابل مقایسه نیست.
بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته هم اکنون دستخوش تغییراتی شده است؛ بعنوان مثال در یک زمانی ممکن بود که سامانه هایی، صرفا سامانه های کسب و کار تلقی شود اما امروز دیگر اینها سامانه ای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانه های مهمی شده اند که زندگی مردم به آنها وابسته است.
به عنوان مثال یک زمانی ممکن بود که تاکسی های آنلاین خیلی مهم نباشند ولی امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم بر طبق این خدمات دیجیتال است. پس این اگر زمانی جزو سرویسهای کلیدی و مهم کشور نبوده امروز چون مراجعات مردمی به آن خیلی بالا رفته، شاید باید جزو سرویس ها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.
بنابراین قاعدتاً باید بازبینی و تغییراتی رخ دهد. تقسیم کار را مرکز ملی فضای مجازی انجام داده است؛ اما پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازبینی قرار گیرد. چون شرایط عملاً در یک سال قبل تغییر کرده و این تغییرات سبب شده که تقسیم کارها مورد بازنگری قرار بگیرد.
*یک کارگروه همکاری مشترک با روسیه دارید و مبحث امنیت سایبری یکی از موضوعات مطرح شده در این کارگروه بوده است، در رابطه با این مورد هم کمی توضیح می دهید، شکل این همکاری به چه صورت است؟
ما نه تنها با روسیه بلکه با بسیاری از نقاط دنیا ارتباط داریم؛ وقتی که یک رخنه پذیری رخ می دهد یا یک اشکالی در یک نرم افزاری بوجود بیاید، اطلاع رسانی بین المللی به انجام می رسد، در واقع مرکز ماهر ما یک مرکز شناخته شده بین المللی است که تبادل اطلاعاتِ نقصان ها و حوادث و رویدادهای امنیتی در آن به انجام می رسد.
ما بعنوان یک نهاد حاکمیتی و یک نهاد عمومی، رخدادهای امنیتی را که در سایر نقاط دنیا در حوزه فضای مجازی روی می دهد، دریافت می نماییم. یکی از عناوینی که ما دنبال می نماییم، اینست که بتوانیم جدید ترین و به روزترین اطلاعات را در مورد نقصها امنیتی و رخنه پذیری های امنیتی دریافت نماییم تا بر مبنای آن اقداماتی را در داخل کشور برای امن سازی سامانه های عمومی انجام دهیم.
*این همکاری ها با روسیه چقدر جدی است و آیا وارد فاز اجرا می شود؟
این همکاری ها یک همکاریهای عمومی است و در واقع یک تفاهم نامه بین دو کشور روسیه و ایران در زمینه تبادلات حوزه امنیت مشخص شده که این تفاهم نامه را دولت تأیید کرده و برای تأیید نهایی به مجلس فرستاده شده است. در نهایت در چارچوب آن چیزی که مجلس به ما اجازه می دهد، همکاری هایی تعریف و اجرا می گردد.
*گفته شده اخیرا موتور جستجوی روسیه در ایران رفع فیلتر شده است، آیا این مورد صحت دارد؟
نه، چنین چیزی نیست. از سال ۱۳۹۴ رفع فیلتر شده است.
*آیا ایران برنامه مشخصی در حوزه مسائل امنیتی با روسیه دارد؟
خیر. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و هم اکنون سرویسهای و محصولات مورد نیاز در داخل کشور از جانب شرکتهای داخلی تهیه می شود. اگر آن شرکت ها به جهت اینکه سیستم هایشان باکیفیت بهتری کار کند، نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند، امکان دارد همکاری هایی با سایر کشورها شکل بگیرد. در غیر این صورت این که ما بخواهیم سیاست عمومی برای مثلا سازمان فناوری اطلاعات ایران داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری ها از جانب دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و تصور نمی کنم چیز محرمانه ای باشد.
نه. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و هم اکنون سرویسهای امنیت کشور و محصولات مورد نیاز در داخل کشور از جانب شرکتهای داخلی تهیه می شود. اگر آن شرکت ها نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند به جهت اینکه سیستم هایشان باکیفیت بهتری کار کند، امکان دارد همکاری هایی با سایر کشورها شکل بگیرد در غیر این صورت این که ما بخواهیم سیاست عمومی برای مثلا سازمان فناوری اطلاعات داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری ها از جانب دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و فکر نمی کنم چیز محرمانه ای باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب