احمد نیرومند، در یادداشت ویژه شماره 118 ماهنامه نسل چهارم آورده است: 

در سال های اخیر موضوع پایداری دسترسی به اینترنت بین الملل به یکی از چالش های اصلی کشورها در مواجهه با بحران ها تحریم ها و تهدیدات سایبری تبدیل شده است. ایران نیز به عنوان کشوری با رشد بالای زیر ساخت های دیجیتال، نیازمند اتخاذ راهکاری اصولی چندلایه و پایدار برای مقابله با اختلال در دسترسی به اینترنت بین الملل است. در این میان تقویت شبکه ملی اطلاعات به عنوان زیر ساخت ارتباطی مستقل داخلی، نقشی کلیدی در پایداری خدمات دیجیتال کشور دارد.

شبکه ملی اطلاعات، بستری ارتباطی امن، پایدار و پرسرعت درون مرزی است که هدف آن تضمین تداوم خدمات دیجیتال حتى در شرایط بحران و قطعی اینترنت بین الملل است. این شبکه می تواند با کاهش وابستگی به سرویس های خارجی زمینه ساز استقلال نسبی در ارائه خدمات پایه نظیر بانکداری آموزش سلامت حمل و نقل و مدیریت شهری باشد. در عین حال توسعه شبکه ملی نباید به معنای انزوا از فضای جهانی تعبیر شود بلکه باید مکملی برای اتصال هوشمند، ایمن و قابل مدیریت به اینترنت جهانی باشد.

یکی از اصلی ترین چالش ها در هنگام قطع اینترنت بین الملل، بروز خلاهای امنیتی در لایه های مختلف شبکه است از اختلال در سیستم های احراز هویت تا ضعف در سامانه های مانیتورینگ و کنترل ترافیک داخلی همگی می توانند تهدیدات جدی برای زیر ساخت کشور ایجاد کنند. در چنین شرایطی مسئولیت امنیت شبکه ملی اطلاعات بسیار بالاست و نیازمند تدوین پروتکل های چندلایه امنیتی استفاده از استانداردهای بین المللی مانند NIST SP۸۰۰ ،۲۷۰۰۱ ISO/IEC و OWASP، و اجرای دقیق سیاست های مدیریت رخدادهای امنیتی (SIEMSOC) خواهد بود. برای تضمین تداوم خدمات در شرایط بحرانی ضروری است تا تمامی دستگاه های دولتی و سازمان های خدمات رسان مانند بانک ها شهرداری ها، بیمارستان ها و سامانه های خدمات عمومی، در قالب ساختاری طبقه بندی شده در سه سطح حیاتی حساس و غیر حساس تعریف شوند. برای هر سطح باید مسیرهای ارتباطی مشخص، پشتیبان گیری های امن و دسترسی های از پیش تعریف شده طراحی گردد تا حتی در زمان اختلال کامل در ارتباطات بین المللی سرویس های حیاتی کشور به صورت ایزوله و پایدار به فعالیت خود ادامه دهند.

دستگاه های اجرایی کشور مانند وزارت ارتباطات مرکز ملی فضای مجازی، سازمان فناوری اطلاعات شرکت ارتباطات زیر ساخت و وزارت کشور نقش مستقیمی در طراحی، اجرا کنترل و به روز رسانی معماری شبکه ملی اطلاعات دارند. این نهادها باید با تدوین نقشه راه مشترک و به کارگیری سازو کارهای هماهنگ بین نهادی نسبت به تأمین امنیت و پایداری شبکه اقدام نمایند یکی از راهکارهای کلیدی الزام به تدوین برنامه ریزی واکنش در شرایط بحران و انجام تمرین های دوره ای آمادگی برای سناریوهای قطع ارتباط است.

در کنار حفظ دسترسی داخلی باید تمهیداتی نیز برای آن دسته از شرکت های ایرانی اندیشیده شود که نیاز مستقیم به ارتباط با پلتفرم های خارجی برای ادامه فعالیت دارند. برای مثال، شرکت های صادراتی، فریلنسرها و کسب و کارهای فناوری محور که مشتری یا زیر ساخت آنها وابسته به سرویسهای بین المللی است باید از مسیرهای امن، محدود و کنترل شده به اینترنت بین الملل دسترسی داشته باشند. این مسیرها میتواند از طریق VPNهای سازمانی با احراز هویت چند مرحله ای یا نقاط خروج مدیریت شده فراهم گردد.

با توجه به پراکندگی، ضعف در هم افزایی سامانه ها و عدم انطباق کامل با استانداردهای روز باید اجرای یک طرح جامع تحت عنوان «تاما» طرح تدوین و اصلاح معماری در دستور کار قرار گیرد. در این طرح کلیه دستگاه ها مکلف میشوند ظرف ۹۰ روز تمامی زیرساخت های اطلاعاتی ارتباطی و امنیتی خود را مورد بازبینی کامل قرار داده و اسناد تطبیق با استانداردهای امنیت اطلاعات پایداری سرویس و معماری ارتباطی لایه بندی شده را ارائه دهند.

این فرآیند باید تحت نظارت یک مرکز ملی (برای مثال فضای مجازی و راهبری سازمان نظام صنفی رایانه ای کشور با همکاری نهادهای تخصصی و شرکت های امنیتی بخش خصوصی انجام گیرد تحقق سریع و اثر بخش چنین طرحی بدون مشارکت مؤثر بخش خصوصی ممکن نخواهد بود شرکت های دانش بنیان پیمانکاران فنی اپراتورهای زیرساختی و شرکت های حوزه امنیت سایبری می توانند در توسعه سامانه های پشتیبان، ساخت مراکز داده، امن پیاده سازی مکانیزم های احراز هویت داخلی طراحی فایروال های بومی و ارائه راهکارهای ابری نقش آفرینی کنند دولت باید با ایجاد مشوق ها، اعطای پروژه های هدفمند و ایجاد فضای رقابتی سالم، زمینه ساز ورود ظرفیت های بخش خصوصی در این حوزه شود.

در جهانی که تهدیدات ارتباطی و سایبری بیش از گذشته در حال گسترش است برنامه ریزی برای تاب آوری در برابر قطعی اینترنت بین الملل یک ضرورت حیاتی است. بهره گیری هوشمندانه از ظرفیت های شبکه ملی اطلاعات تدوین استانداردهای امنیتی جامع، طبقه بندی دقیق خدمات مدیریت دسترسی های اضطراری و اجرای طرح هایی نظیر «تاما» تنها در سایه همکاری منسجم بین نهادی مشارکت فعال بخش خصوصی و اتخاذ رویکردی پیش دستانه به امنیت سایبری محقق خواهد شد. این راهبرد کشور را به سوی استقرار ساختار ارتباطی هوشمند مقاوم و آینده نگر رهنمون خواهد ساخت.

انتهای پیام