
بالقو? تروريسم سايبري، تصويب و اجراي طرح شبک? ملّي اطلاعات بر اساس بند الف ماد? ?? برنام? پنجم توسع? وزارت ارتباطات در کشور است. “شبک? ملّي اطلاعات با هدف دسترسي گسترده و آسان به اينترنت پرسرعت و ارزان، اتصال هم? دستگاههاي اجرايي کشور به شبک? ملّي، راه اندازي پست الکترونيک ملّي به جاي ياهو و گوگل، امنيت اخلاقي و مهمتر از همه امنيت سايبري راه اندازي شده است. با استفاده از اينترنت ملّي و قابليت مستقل شدن از ارتباط جهاني اينترنت، تا حدودي ميتوان از ورود بدافزارهاي رايانهاي و حملات سايبري از کشورهاي ديگر جلوگيري نمود” (بند الف و ب ماد? 46 قانون برنام? پنج سال? پنجم توسع? جمهوري اسلامي ايران، مصوب 1389).
2-1-2-2-1-1-11- اينترانت
اينترنت يک شبکه خصوصي و مبتني بر پروتکلها و قوانين شبک? اينترنت است که به صورت محدود و ويژه براي کاربردهاي خاص ايجاد شده و به شبکه اينترنت متصل نيست. جداسازي شبك? اينترنت از اينترانت، يکي از اقداماتي است که توسط سازمانهاي متولي زيرساختهاي کشور، از جمله سازمان ارتباطات و فن آوري اطلاعات شركت نفت فلات قار? ايران، به منظور مقابله با حملات سايبري اتخاذ نمودهاند(www.kayhannews.ir/4/910718.htm, retrieved at: 6/10/1391).
از لحاظ امنيتي، مستقل بودن اين شبکه از اينترنت، مزاياي قابل توجهي را از لحاظ ايمن بودن در قبال حملات سايبري و انتشار بدافزارهاي رايانهاي از شبک? جهاني به شبک? اينترانت دارا است. از اينترانت در کشورمان در شبکههاي ارتباطي آموزشگاهها و مدارس کشور براي بهره برداري مخصوص از اين نوع از شبکه استفاده ميشود.
2-1-2-2-1-1-12- توليد نرم افزارهاي بومي
در سالهاي اخير، تلاش شرکتهاي دانش بنيان براي توليد نرم افزارهاي بومي توسعه پيدا کرده است. از لحاظ پيشگيري، متکي شدن بر دانش بومي و عدم نياز به محصولات خارجي در زمين? پيشگيري و مقابله با حملات تروريستي سايبري، ضروري است. بدين منظور در ذيل به اقدامات صورت گرفته توسط متخصصان کشور ميپردازيم.
2-1-2-2-1-1-12-1- سيستم عامل قاصدک
سيستم عامل قاصدک، يک سيستم عامل آزاد مبتني بر سيستم عامل لينوکس است که براي سازمانهاي دولتي و خصوصي، مهندسان نرم افزار و شبکه، مهندسان عمران و راه و ساختمان، مدارس و مؤسسات آموزش عالي و مصارف شخصي و خانگي مورد استفاده قرار ميگيرد. اين سيستم عامل با داشتن مجموع? کاملّي از نرم افزار هاي اداري و دفتري، نرم افزار هاي فنّي و مهندسي، مالتي مديا، انيميشن سازي و ابزار هاي برنامه نويسي، جايگزين مناسبي براي محصول ويندوز مايکروسافت است و به مراتب داراي ايمني بالا در مقابل تهديدات سايبري است. در بسياري از مواقع، نرم افزارهاي توليدي به گونهاي ساخته ميشوند که خود به عنوان جاسوسي از آنها استفاده ميگردد. بنابراين استفاده و بهکارگيري محصولات داخلي تا حدودي از تهديدات مذکور خواهد کاست (http://www.ghasedak.ir/portal, retrieved at: 15/10/1391).
2-1-2-2-1-1-12-2 نرم افزار (PVT Pro)
از اين نرم افزار براي مديريت منابع اطلاعاتي شرکت نفت استفاده ميشود. نرم افزار مذکور به تازگي بومي سازي شده است و اين اقدامي مهم در جهت ايمن سازي نرم افزار مذکور در مقابل تهديدات سايبري از قبيل سرقت دادههاي حساس و قطع نياز به متخصصان خارجي در اين زمينه است. (http://www.naftnews.net/view-14020.html, retrieved at: 6/8/1391)
2-1-2-2-1-1-12-3- موتور جستجوي پارسي جو
موتور جستجوي پارسي جو به آدرس parsijoo.ir، به عنوان اولين موتور جستجوي بومي، هماکنون به صورت آزمايشي روي اينترنت قرار گرفته است. اين موتور جستجو با حمايت پژوهشگاه ارتباطات و فناوري اطلاعات وزارت ارتباطات و فناوري اطلاعات، توليد شده است (http://www.tabnak.ir. retrieved at: 3/4/1391) و با توجه به بومي بودن اين موتور جستجوگر، گامي مهم در زمين? امنيت و جلوگيري از سرقت دادهها، دسترسي موتورهاي جستوجو به اطلاعات مهم و محرمان? كشورها و جاسوسي سايبري است.
2-1-2-2-1-1-12-4- پست الکترونيکي بومي
پستهاي الکترونيک بومي که با حمايت دبير خان? شوراي عالي اطلاعرساني، راهاندازي شدهاند، نمونهاي از اقدامات متخصصان ايراني در جايگزين نمودن آنان با امکانات مشابه خارجي است. مطابق اسناد و قوانين موجود، حفظ امنيت اطلاعات در حوز? فناوري اطلاعات، از جمله اهداف قانون برنام? پنجم توسع? کشور است (ماد? 46 قانون برنام? پنجم توسع? کشور، مصوب 1389) و از آنجا که ايميلهاي عمومي همچون ياهو و جي ميل، يکي از ابزارهاي خروج اطلاعات از کشور است، ضرورت اقدام براي توليد خدمات پست الکترونيکي بومي احساس ميشود.
در حال حاضر، سه گونه از ايميل ايراني تحت عنوان: پست الکترونيکي ايران، پست الکترونيکي پست و پست الکترونيکي چاپار به فعاليت مشغول هستند. راه اندازي پست الکترونيکي بومي براي کاربران، اين اطمينان را حاصل ميکند که اطلاعات آنها در اختيار هيچ کسي قرار نميگيرد و در اين سرويس جديد، دسترسي غيرمجاز، جاسوسي و تخريب اطلاعات که در اغلب موارد از طريق بدافزارهاي رايانهاي از خارج کشور، وارد پستهاي الکترونيک ميشوند، به حداقل رسيده و فضاي سايبري کشور با تهديدات کمتري مواجه خواهد شد. همچنين نخستين مرکز عمليّات امنيت با هدف جمع آوري، پايش و تحليل گزارشات سيستمهاي امنيتي نظير فايروالها، روترها، آنتي ويروسها و سيستمهاي تشخيص و جلوگيري از نفوذ در کشور راه اندازي شده است.
2-1-2-2-2- اقدامات سازمانها و مؤسسات
با افزايش نگراني حاصل از پيشرفت و درگير شدن امور اجرايي کشور با فضاي سايبر و خدمات الکترونيک، سازمانهاي متولّي فناوري اطلاعات و نهادهاي امنيتي کشور، اقدام به تأسيس و راه اندازي مراکز متعدد به منظور مقابله با تهديدات سايبري، به خصوص تروريسم سايبري، به منظور مقابله با تهديدات و پيشگيري از بزهديدگي ناشي از حملات تروريستي سايبري اقدام نمودهاند. با توجه به مباني و اصول حاکم بر پيشگيري وضعي، تأسيس مراکز امنيتي و مقابلهاي، يکي از راهکارهاي افزايش خطرات ارتکاب جرم است که بزهکاران بالقوه را از انديش? ارتکاب چنين جرايمي به دليل وجود احتمال دستگيري و رديابي آنها باز ميدارد. بنابراين در ذيل به بيان و توضيح مختصر نهادها و سازمانهاي درگير با تهديدات سايبري و فعاليتهاي پيشگيرانه و مقابلهاي آنها اشاره ميگردد.
2-1-2-2-2-1- وزارت ارتباطات و فناوري اطلاعات
وزارت ارتباطات و فناوري اطلاعات، به عنوان اصليترين سازمان عهده دار علوم و فنون مرتبط با صنايع الکترونيک، مخابرات، ارتباطات راديويي و رايانه اي در سال 1382 تأسيس گرديد. با توجه به قانون وظايف و اختيارات وزارت ارتباطات و فناوري اطلاعات، عمد? وظايف و اختيارات وزارت مذکور عبارت اند از:
“تدوين سياستها و ضوابط کلي در زمين? توسع? ارتباطات و فناوري اطلاعات، طراحي و تدوين نظام ملّي فناوري اطلاعات کشور، نظارت کلان بر فعاليتهاي بخش غيردولتي در امور مربوط به مخابرات، پست، پست بانک، خدمات هوايي پيام و فناوري اطلاعات، تدوين و پيشنهاد استانداردهاي ملّي مربوط به ارتباطات و فناوري اطلاعات در کشور” (ماد? سه قانون وظايف و اختيارات وزارت ارتباطات و فناوري اطلاعات، مصوب 1382).
اقدام وزير ارتباطات و فناوري اطلاعات در ممنوع ساختن واردات نرم افزارهاي امنيتي در بهمن ماه سال 1390، يکي ديگر از اقدامات اين سازمان در ايمن سازي فضاي سايبر و جلوگيري از سوءاستفاده و جاسوسي توليدکنندگان خارجي در ارائ? نرم افزارهاي امنيتي است.
سازمانها و نهادهاي زيرمجموع? اين سازمان، اقدامات شايان توجهي را در زمين? پيشگيري و اقدامات مقابلهاي، به منظور مبارزه با تهديدات سايبري از جمله تروريسم سايبري اتخاذ نمودهاند. عمدهترين سازمانهاي زيرمجموع? وزارت ارتباطات و فناوري اطلاعات، عبارتاند از: سازمان تنظيم مقررات و ارتباطات راديويي، شرکت ارتباطات زيرساخت، سازمان فناوري اطلاعات که در ذيل به تشريح اقدامات مقابلهاي آنها پرداخته ميشود.
2-1-2-2-2-2- سازمان تنظيم مقررات و ارتباطات راديويي
اين سازمان، يکي از سازمانهاي وابسته به وزارت ارتباطات و فناوري اطلاعات است که با استناد به ماد? هفت قانون وظايف و اختيارات وزارت ارتباطات و فناوري اطلاعات، در تاريخ 19/9/1382 توسط مجلس شوراي اسلامي تأسيس شده است. سازمان مذکور، يك نهاد مستقل قانونگذار و نظارتي است که يکي از وظايف آن تعيين نرخ و تعرف? استفاده از اينترنت است.
بر اساس يکي از نظريههاي پيشگيري وضعي، که نظري? سبک فعاليتهاي روزمره ناميده ميشود، هراندازه کاربران در اينترنت حضور داشته باشند و مدت زيادي را در اينترنت به گشت زني و وب نوردي بپردازند، احتمال بزهکاري و بزهديدگي آنها بيشتر ميشود (Ngo&Paternoster, 2011: 776) در اين راستا يکي از راهکارهاي حمايتي در خصوص پشتيباني از بزهديدگان بالقوه و بالفعل بزهديدگان مذکور اين است که مدت حضور و استفاد? کاربران را محدود کرد. افزايش تعرف? استفاده از اينترنت پرسرعت، نمونهاي از راهکارهايي است که در سالهاي اخير توسط اين سازمان اجرا شده است. اين امر باعث تغيير الگوي کاربران در استفاد? بهينه از اينترنت ميشود، در نتيجه رايانههاي کمتري به بدافزارهاي رايانهاي آلوده ميشوند و به ندرت دچار حملات سايبري نيز خواهيم شد
2-1-2-2-2-3- شرکت ارتباطات زيرساخت
شرکت ارتباطات زيرساخت، يکي از شرکتهاي زيرمجموع? وزارت ارتباطات و فناوري اطلاعات است که بر اساس اساسنام? شرکت ارتباطات زيرساخت، وظايف عمد? اين شرکت عبارت انداز: “تهيه و تدوين طرحهاي جامع در خصوص شبکههاي زيرساختهاي ارتباطي بر اساس نيازهاي موجود و تأمين کلي? نيازهاي زيرساخت ارتباطي در قالب تهيه و تصويب دستورالعملها، ضوابط، معيارها و اعمال استانداردهاي فنّي و تخصصي در خصوص تأسيس، توسعه، نگهداري و بهره برداري از شبکههاي زيرساخت ارتباطي از عمده وظايف و فعاليتهاي اين سازمان است” (ماد? هشت اساسنام? شرکت ارتباطات زيرساخت، مصوب 1387). با توجه به اين که هر يک از وظايف فوق در ايمن سازي فضاي سايبر و افزايش خطرات ارتکاب جرم تأثير دارد، بنابراين در پيشگيري وضعي از تروريسم سايبري مؤثر واقع ميشود.
2-1-2-2-2-4- سازمان فناوري اطلاعات
اين سازمان يکي از زيرشاخههاي وزارت ارتباطات و فناوري اطلاعات است که با صدور توصيه نامههاي امنيتي در خصوص ايمن سازي زيرساختهاي اطلاعاتي و سامانههاي فناوري اطلاعات و ارتباطات، از قبيل: تهي? نسخ? پشتيبان از اطلاعات، کنترل دسترسي، کنترل درگاههاي ورودي و خروجي، سياستهاي امنيتي، حفاظت از اطلاعات، امنيت نرم افزار، امنيت شبکه، حفاظت در مقابل کدهاي سيّار، به اقدامات پيشگيرانه و مقابلهاي عليه تروريسم سايبري و ايمن سازي فضاي سايبر کشور، جام? عمل ميپوشاند.
(http://www.itc.ir/Default.aspx?tabid=89, retrieved at: 8/10/1391)
2-1-2-2-2-5- کارگروه مبارزه با ويروسهاي صنعتي جاسوسي
اين گروه با عضويت وزارت ارتباطات، صنايع، سازمان پدافند غيرعامل، کميت? افتاي وزارت ارتباطات و مديران انجمن رمز ايران در سال 1389 تشکيل شد. (http://www.mashreghnews.ir, retrieved at: 7/9/1390) . در اين راستا گروه مذکور به منظور مقابله با کرم استاکس نت که تأسيسات صنعتي و به خصوص هستهاي کشور را مورد تهاجم قرار داده بود، پاکسازي و فعاليتهاي خود را در زمين? ايمن سازي سيستمهاي آسيب پذير صنعتي و پيشگيري از حملات سايبري عليه اين تأسيسات آغاز نمود و در راستاي ديگر تهديدات سايبري، اقدامات زيادي را انجام داده است.
2-1-2-2-2-6- قرارگاه دفاع سايبري
وظايف اين قرارگاه، اعلام هشدارهاي ملّي در برابر تهديدات امنيتي کشور، ايمن سازي زيرساختهاي کشور در برابر حملات سايبري و ايجاد توازن بازدارندگي در حوز? سايبري است. بر اساس قانون برنام? چهارم توسع? اقتصادي، اجتماعي و فرهنگي مصوب 1383، وظايف قرارگاه پدافند عبارت اند از:
“تبيين و برآورد تهديدات و
