ارزيابي عمليّاتي اولويت بندي مراکز تحت پوشش با توجه به برآورد تهديدات و پيشنهاد به کميت? دائمي” (ماد? شش آيين نام? بند 11 ماد? 121 قانون برنام? چهارم توسعه اقتصادي، اجتماعي و فرهنگي، مصوب 1383)، از عمده فعاليت هاي اين مرکز در جهت مقابله با تهديدات سايبري و به تبع تروريسم سايبري به شمار ميرود.
2-1-2-2-2-7- مرکز مديريت امداد و هماهنگي عمليّات رخداد رايانهاي (ماهر)
يکي ديگر از اقداماتي که به منظور امنيت فضاي سايبر و به خصوص مقابله با تروريسم سايبري انجام گرفته، تشکيل گروه امداد رايانهاي است. ساختار اين مرکز شامل پنج گروه ذيل است: گروه ارزيابي و تحليل، گروه پايش، گرد آوري و بروز رساني اطلاعات. گروه پاسخ به نفوذ،53گروه هماهنگي پاسخ،54 گروه نگهداري و پشتيباني، که در سال 1383 با اهداف زير تشکيل شده است: “گزارش سوانح و مشکلات امنيتي سايبري به عنوان يک مرجع امنيتي و ارائ? آموزشهايي به منظور چگونگي برخورد با آنها، ارائ? خدمات مشاورهاي در زمين? طراحي انواع شبکه و همچنين تعيين سياستهاي امنيتي در سطح ملّي، سنجش و ارزيابي ميزان امنيت سخت افزارها و نرم افزارهاي وابسته به شبکه و در کل پاسخگويي به مشکلات امنيتي از اهداف اصلي اين گروه است” (www.icert.com/aboutus.htm, retrieved at:7/10/1390).
گروه ماهر اقدامات متنوعي را در زمين? ايمن سازي فضاي سايبر و حفاظت از زيرساختهاي اطلاعاتي کشور در پيشگيري و مقابله با تهديدات سايبري اتخاذ نموده است. نمونهاي از اقدامات اين گروه سايبري، عبارتند از: “خدمات امدادي به تارنماهاي دولتي و خبرگزاريها در مواقع هدف قرار گرفتن حملات سايبري، ساخت نرم افزارهايي به منظور شناسايي تهديدات سايبري و مقابله با بدافزارهاي رايانهاي، اعلام هشدارهايي به عام? کاربران اينترنت در خصوص تهديدات سايبري جديد از جمله ويروس و کرمهاي رايانهاي منتشر شده، مشاوره در خصوص رفع آسيبهاي به وجود آمده و همکاري با پليس افتا در زمين? مقابله با حملات سايبري از ديگر تلاشهاي گروه ماهر در تأمين امنيت فضاي سايبر است.” (www.icert.com/aboutus.htm, retrieved at: 6/11/1390)
2-1-2-2-2-8- سازمان پدافند غيرعامل
پدافند غيرعامل در حوزههاي متفاوتي مشغول به انجام وظيفه است؛ اما در سالهاي اخير رويکرد جديدي به خود گرفته و حوز? فعاليتهاي خود را به فضاي سايبر نيز گسترش داده است. پدافند غير عامل اين گونه تعريف شده است:
“مجموع? اقدامات غير مسلحانهاي که موجب کاهش آسيب پذيري نيروي انساني، ساختمانها و تأسيسات، تجهيزات و شريانهاي کشور در مقابل عمليّات خصمانه و مخرب دشمن ميگردد” (آيين نام? اجرايي بند 11 ماد? 121 قانون برنام? پنج سال? چهارم توسع? کشور، مصوب 1383).
مراکز تحت پوشش سازمان پدافند غيرعامل، شامل کلي? تأسيسات زيربنايي، ساختمانهاي حساس و شريانهاي اصلي و حياتي کشور اعم از آن که در دست مطالعه، اجرا و يا در حال بهره برداري هستند و احتمال حملات نظامي دشمن عليه آنها وجود دارد، به اين شرح سطح بندي ميشود: مراکز حياتي: مراکزي را شامل ميشود که داراي گستر? فعاليت ملّي هستند و وجود و استمرار فعاليت آن براي کشور حياتي است و آسيب يا تصرف آنها به وسيل? دشمن باعث اختلال کلي در ادار? امور کشور ميگردد. مراکز حساس: مراکزي که داراي گستر? فعاليت منطقهاي هستند و وجود و استمرار فعاليت آنها براي مناطقي از کشور ضروري است و آسيب يا تصرف آنها به وسيل? دشمن باعث بروز اختلال در بخشهاي گستردهاي از کشور ميگردد.
مراکز مهم: يعني مراکزي که داراي گستر? فعاليت محلي هستند و وجود و استمرار فعاليت آنها براي بخشي از کشور داراي اهميت است و آسيب يا تصرف آنها به وسيل? دشمن باعث بروز اختلال در بخشي از کشور ميگردد.
اين سازمان در سال 1382، به طور مستقل آغاز به کار نمود و پروژههاي مهمي در بخش مخابرات، صدا و سيما و هستهاي به انجام رسانده است. از نمون? اقدامات سازمان پدافند غيرعامل در زمين? ارتباطات و مخابرات كشور، ميتوان به راهاندازي چهار مرکز دفاع سايبري در عسلويه، خارک، بندر امام و اهواز و همچنين تأكيد اين سازمان براي انتقال ميزبانيها به داخل كشور و لزوم ايجاد يك مرکز داد? ملّي اشاره كرد(http://www.tabnak.ir, retrieved at:5/8/2012). مستقل نمودن شبکه اطلاعات از تهديدات خارجي، يکي از گامهاي مهم در ايمن نمودن فضاي سايبر در مقابل تروريسم سايبري است .
2-1-2-2-2-9- پليس فضاي توليد و تبادل اطلاعات ناجا
با توجه به توسع? روزافزون زيرساختهاي فناوري اطلاعات و ارتباطات در کشور و افزايش کاربران و استفادهکنندگان از اينترنت و ساير فناوريها، پليس فضاي توليد و تبادل اطلاعات ناجا موسوم به پليس افتا به دنبال مصوبات کميسيون افتا مبني بر تشکيل پليس فضاي توليد و تبادل اطلاعات، در بهمن 1389 به دستور فرماندهي انتظامي تشکيل گرديد. از جمله اهم وظايف پليس افتا در راستاي ايمن سازي فضاي سايبر و مقابله با تهديدات عبارت اند از: تأمين امنيت فضاي توليد و تبادل اطلاعات کشور، صيانت از منافع، اسرار و اقتدار ملّي در فضاي توليد و تبادل اطلاعات، فرهنگ سازي، آموزش و رشد آگاهيهاي جامعه با محوريت فضاي مجازي، حفظ زيرساختهاي کشور در مقابل حملات الکترونيک و آسودگي خاطر شهروندان به انجام فعاليتهاي مبتني بر فضاي سايبر، حفظ حريم خصوصي و آزاديهاي مشروع و صيانت از هويت ديني، ملّي و ارزشهاي انساني جامعه در افتا، از جمله اهداف عمد? تشکيل پليس افتا است. اين نهاد با استفاده از نيروهاي انساني متخصص در فناوري اطلاعات، با رويکرد مقابله با جرايم از طريق پيشبيني، پيشگيري و کشف جرم اقدام مينمايد (پليس فضاي توليد و تبادل اطلاعات ناجا، 1391: 8). از جمله اقدامات انجام شده توسط پليس افتا ميتوان به حمل? سايبري اخير به تأسيسات وزارت نفت اشاره نمود که در اسرع وقت در براي تحقيقات و رديابي عاملان شروع به کار نمود و معلوم شد که (آي پي) حمله کنندگان، به کشور آمريکا تعلق داشته است و از طريق پليس بينالملل اين موضوع در حال پيگيري است.
علاوه بر مداخل? سريع در هنگام وقوع حملات سايبري، پليس افتا براي پيشگيري از حملات سايبري عليه زيرساختهاي كشور، برنامهها و طرحهايي را ارائه داده است، از جمله برگزاري جلسات راهگشا در اين خصوص و ايجاد تيم رسيدگي فوريتهاي رايانهاي است كه اين تيم 24 ساعته در فضاي مجازي، به منظور نظارت و کشف جرايم سايبري حضور دارد.
2-1-2-2-2-10- سازمان بررسي جرايم سازمان يافته
اين مرکز وابسته به فرماندهي پدافند سايبري سپاه پاسداران انقلاب اسلامي است که به منظور نظارت و بررسي جرائم سازمان يافت? تروريستي، جاسوسي، اقتصادي و اجتماعي در فضاي مجازي با همكاري و هماهنگي ساير حوزههاي اطلاعاتي و قضايي جهت بررسي تهديدات و آسيبهاي شبك? جهاني اينترنت و ساير فناوريهاي نوين طبق اصل 150 قانون اساسي، در راستاي نگهباني از انقلاب و دستاوردهاي آن فعاليت مينمايد (www.gerdab.ir/fa/about, retrieved at:8/9/1391). تارنماي “گرداب”55 نيز در زمين? امنيت سايبري مردم، تلاشهاي زيادي را از جمله از کار انداختن سايتهاي غير اخلاقي و ضد امنيتي انجام داده است. اين وب سايت به نمايندگي از سازمان بررسي جرايم سازمان يافته، اولين طرح ارتش سايبري در زمين? ايمن نمودن فضاي مجازي، جامعه و اينترنت است و به تازگي در يکي از مناطق جنوب تهران پا به دنياي فيزيکي گذاشته و اقدام به مشاوره و اقدامات امنيتي براي مراجعان مينمايد.
طرح شبک? ملّي اطلاعات، يکي از اقداماتي است که به منظور افزايش و ارتقاي فناوري اطلاعات در کشور و ايمن سازي زيرساختها تصويب و در حال ساخت و اجرا است. بر اساس قانون برنام? پنجم توسع? جمهوري اسلامي ايران، وزارت ارتباطات و فناوري اطلاعات مکلف به ايجاد و توسع? شبکه ملّي اطلاعات و مراکز داد? داخلي شده است که اقدامي مهم در ايمن سازي فضاي سايبري کشور به شمار ميرود (بند الف ماد? 46 قانون برنام? پنجم توسع? جمهوري اسلامي ايران، مصوب 1389)
طرح شبک? ملّي اطلاعات با اهداف عمدهاي تدوين شده است که عبارت اند از: توسع? دسترسي بيشتر افراد جامعه به اينترنت با امکانات پيشرفته از قبيل سرعت و پهناي باند قوي، کاهش هزين? اينترنت، تقويت زيرساختهاي کشور و فراهم نمودن امنيت براي مراکز مهم حياتي و اطلاعاتي به دليل مستقل بودن اينترنت ملّي از شبکه جهاني و به طور کلي هدف از ايجاد اين شبکه، تحقق سياست دولت الکترونيک در کشور است (بند الف و ب ماد? 46 قانون برنام? پنج سال? پنجم توسع? جمهوري اسلامي ايران، مصوب 1389). البته ذکر اين نکته الزامي است که شبک? ملّي در کنار شبک? جهاني اينترنت، قابليت فعاليت را دارد اما يکي از معايب طرح مذکور اين است که ميتوان اتصال با شبکه جهاني را قطع نمود و فقط به منابع داخلي کشور ارتباط برقرار کرد. بنابراين جدا از برخي معايب طرح مذکور، مزاياي اين طرح در مقابله با تهديدات حوز? سايبر چشمگير است و از تهديدات خارجي همچون تروريسم سايبري، انتشار بدافزارهاي رايانهاي که به طور غالب از بيرون کشور نشأت ميگيرند، در جهت حفاظت از تأسيسات مورد استفاد? عمومي اقدام نمود.
ايمن سازي مؤسسات مالي و اعتباري، يکي ديگر از اقدامات صورت گرفته در زمين? تقويت امنيت زيرساختهاي کشور است. در اين ميان بانکها بارزترين و مستعدترين آماج براي حملات سايبري هستند که در سالهاي اخير به منظور ايمن کردن عمليّات بانکي، اقدامات امنيتي مهمي انجام شده که عمدهترين آنها عبارت انداز: “پياده سازي مديريت امنيت اطلاعات بر اساس (ISO17799) در مراکز بانکي، انجام تستهاي نفوذ پذيري و نفوذ اخلاقي در پايگاه داد? بانکي، راه اندازي “سايت بحران”56،”مرکز داده”57 و همچنين راه اندازي سرويسهايي که امکان کنترل و مديريت سيستمها را از مرکز براي سيستمهاي بانکي ميسر ميکند، از جمله اقدامات مهم در زمين? ايمن سازي زيرساختهاي اطلاعاتي در حوز? مالي کشور و حمايت از تأسيسات بانکي است” (تبريزي، 1387: 67). با نگاهي به فعاليتهاي انجام شده و اقدامات نهادها و سازمانهاي فوق، ميتوان گفت که گامهاي مهمي در زمين? حمايت از بزهديدگان تروريسم سايبري برداشته شده اما با دقت ميتوان پي برد که با مقايس? وضعيت موجود در بسياري از کشورها، اقدامات حمايتي موجود کافي نيستند؛ به اين دليل که از پشتوان? قضايي محکمي برخوردار نيستند و همچنين ضعف بني? کشور در زمين? ساخت فناوريهاي ديجيتالي و رايانهاي و نياز به محصولات خارجي، به يکي از عوامل نفوذ پذيري و ضعف زيرساختهاي کشور در مقابل تهديدات تبديل شده است. چه بسا در بسياري موارد ممکن است که سخت افزارهاي توليد و خريداري شده از خارج کشور، به عمد داراي نفوذ پذيري باشند و به منظور کسب و جاسوسي اطلاعات مهم در مراکزي مانند نيروگاههاي صنعتي ساخته شده باشند؛ لذا موقعيت و نقش وزارت اطلاعات و ارتباطات و صنايع در اين زمينه نسبت به ديگر وزارتها و مؤسسات حساستر است و بايد اقدامت شايستهاي را در جهت تقويت دانش فنّي کشور و حمايت از نخبگان و مخترعان به کار گيرد.
2-1-2-2-2-11- انجمن رمز ايران
يکي ديگر از مؤسساتي که در زمين? مقابله تروريسم سايبري ميتواند نقش بسزايي داشته باشد، انجمن رمز ايران است. انجمن رمز ايران يک موسس? علمي، غيرانتفاعي و غيرسياسي است که به منظور گسترش و پيشبرد و ارتقاء علم و فناوري رمز و امنيت فضاي تبادل اطلاعات و كمك به توسع? كمي و كيفي نيروهاي متخصص و بهبود بخشيدن به امور آموزشي و پژوهشي در زمينههاي مربوطه تأسيس شده است (http://www.isc.org.ir, retrieved at:2/8/1391). از اهم فعاليتهاي مؤسس? مذکور عبارت است از:
“ارائ? خدمات آموزشي و پژوهشي و مشاوره، و همچنين ارزيابي و بازنگري طرحها و برنامههاي محول يا مصوب و كمك به تدوين و توصيه استانداردها در زمين? علمي موضوع فعاليت انجمن، توسعه و ترويج فرهنگ استفاد? صحيح از علم و فناوري رمز و امنيت ارتباطات و كامپيوتر و ارائ? رهنمودهاي حقوقي اجتماعي و اقتصادي مربوطه،
