نقاط ضعف کشور در نبرد سايبری

روزنامه ابتکار: مايکروسافت با انتشار «گزارش امنيت هوشمند 2011» چشم‌اندازي از وضعيت تهديدات آنلاين و روند حفاظت از شبکه در نيمه نخست سال جاري را منتشر کرد و نشان داد که در بسياري از موارد، ناآگاهي کاربران مسبب پذيرش حملات سايبري است.آگاهي و آموزش كاربر در رابطه با حفظ و نگهداري اطلاعات موجود در ايستگاه كاري براي كاربران فضاي مجازي اهميت قابل ملاحظه‌اي دارد و اين از اصول اوليه امنيت كاربران محسوب مي‌شود.تهديداتي از قبيل نشر ناخواسته اطلاعات شخصي و يا پاسخ به سوالات و هرزنامه‌ها و روش‌هايي كه دزدان سايبري بصورت حرفه‌اي از خود كاربران، اطلاعات آنها را به سرقت مي‌برند، همه و همه از موارد عدم امنيت كاربر در فضاي مجازي محسوب مي‌شوند كه با آگاهي و آموزش قابل پيشگيري و مقابله مي‌باشند.کاربران شامل دو گروه مي‌باشند: کاربران عمومي وکاربران متخصص. عدم آگاهي و دانش در کاربران عمومي منجر به از دست دادن اطلاعات شخصي و خانوادگي مي‌شود که گاها منجر به پرداخت هزينه‌هاي سنگيني مي‌گردد. منظور از کاربران متخصص؛ افرادي است که مسئوليت نگهداري از شبکه و زيرساخت در سازمان‌ها را برعهده دارند. همچنين افراد متخصصي که در زمينه تخصصي خود به ناچار مي‌بايست از فناوري اطلاعات استفاده کنند، مثل پژوهشگران، صنعتگران، دانشجويان و... جزو کاربران متخصص محسوب مي‌شوند که بالتبع با توجه به حساسيت شغلي آنها، عدم آگاهي و دانش در حوزه مسائل امنيت IT خسارات جبران‌ناپذيري را به سازمان و کشور وارد خواهد نمود. لذا با توجه به توضيحات ذکر شده ايجاد فرهنگ استفاده صحيح از تکنولوژي و آگاهي بخشي کاربران، بويژه فعاليت در دنياي مجازي، گام نخست مبارزه با تهديدات در حوزه سايبري مي‌باشد.
عدم وجود زيرساخت و تجهيزات بومي
امنيت فناوري اطلاعات به عنوان يكي از شريان هاي اصلي در حوزه ICT مطرح بوده كه با توجه به رشد فناوري و به ويژه فناوري اطلاعات در كشور نياز به توسعه آن، احساس شده و به نظر مي‌رسد كه در سال هاي آتي به عنوان اصلي ترين حوزه تخصصي ICT مطرح باشد. رشد فناوري اطلاعات و ارتباطات بدون توجه به مقوله امنيت اطلاعات، امكان پذير نبوده و عدم توجه به اين مقوله ضررهاي جبران ناپذيري بر پيكره فناوري اطلاعات كشور وارد مي‌سازد كه اخيراً شاهد بروز مشكلاتي در اين حوزه مي‌باشيم. جايگاه امنيت فناوري اطلاعات و ارتباطات به طور مشخص در تمامي حوزه‌هاي مختلف ICT الزامي بوده كه در تمامي سطوح از لايه فيزيكي تا لايه برنامه‌هاي كاربردي را تحت پوشش خود قرار مي‌دهد. در اين راستا استانداردها و رويه‌هاي اجرايي مدوني در دنيا طرح شده كه نياز است در كشور بومي سازي گردد. با رشد تصاعدي فراگير شدن فناوري اطلاعات در سيستم‌هاي دولتي و خصوصي و افزايش روزافزون خدمات و سرويس‌هاي ارائه شده به اقشار مختلف جامعه در بستر فناوري اطلاعات، اين سوال را در ذهن ايجاد مي‌کند که با اين سرعت پيشرفت تکنولوژي و وابستگي شديد مردم به فناوري اطلاعات و قرارگرفتن خدمات IT در امور روزمره مردم، در صورت ايجاد و قفه در خدمات‌رساني چه معضلات و مشکلاتي گريبانگير جامعه و سرويس‌دهندگان خواهد شد؟ آيا کليه موارد امنيتي در سرويس‌هاي مبتني بر اينترنت از جمله بانکداري‌هاي الکترونيک، تجارت الکترونيک، خريدهاي اينترنتي، بانک‌هاي اطلاعاتي سازمان‌هاي دولتي و... رعايت گرديده و اگر رعايت شده با تکيه بر چه استانداردها و ابزارهايي؟ آنچه مسلم است در صورتي که پيش‌بيني‌هاي آينده و گام هاي اساسي در اين خصوص جهت دستيابي به تکنولوژي بومي برداشته نشود و به زيرساخت‌هاي بومي و ابزارهاي امنيتي بومي توجه جدي صورت نپذيرد، هر چه جلوتر مي‌رويم وابستگي مردم به خدمات الکترونيک بيشتر و از طرفي وابستگي زير ساخت‌هاي سرويس‌دهندگان به صاحبان اصلي تکنولوژي اين صنعت در خارج از کشور نيز بيشتر خواهد شد.