جایگاه قابل قبول ایران در امنیت سایبری/ از رمزشکنی بی‌سیم‌های غنیمتی تا تولید آنتی‌ویروس

خبرگزاری علم و فناوری آنا- زینب خسروی؛ «حملات سایبری در مقایسه با سال‌های گذشته حدود ۳۰ برابر افزایش پیدا کرده است.» این جمله بخشی از صحبت‌های دبیر شورای عالی فضای مجازی درباره افزایش حملات سایبری است که روزانه تعداد زیادی از آن‌ها توسط مهندسان داخلی برطرف می‌شود. 

بسیاری از نهادها و سازمان‌ها این روزها مورد حملات سایبری قرار می‌گیرند که تعداد زیادی از آن‌ها با استفاده از سامانه‌های امنیتی بومی موفق به نفوذ نمی‌شوند؛ اما برخی از آن‌ها مانند هک اخیر سامانه جایگاه‌های سوخت مشکلات متعددی را برای کشور به وجود می‌آورند. هرچند که این اتفاقات در سراسر جهان رخ می‌دهد و امری غیرعادی نیست؛ اما باید با توجه به شرایط خاص کشور، این رخدادها به حداقل برسد.

با توجه به اهمیت این موضوع به سراغ محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات و کارشناس امنیت اطلاعات رفتیم و با وی گفت‌وگو به پرداختیم که در ادامه از نظر می‌گذرانید.

پاسخ به نیازهای وزارت ارتباطات در حوزه امنیت سایبری

آنا: درباره ساختار و فعالیت‌های پژوهشگاه امنیت اطلاعات توضیح دهید.

تدین: در پژوهشگاه ارتباطات و فناوری اطلاعات روی ۵ حوزه شامل ارتباطات، فناوری اطلاعات، امنیت، هوش مصنوعی و مدیریت راهبردی در قالب پژوهشکده‌ها متمرکز هستیم.

در پژوهشکده امنیت چند مأموریت برای خودمان تعریف کرده‌ایم و براساس آن موضوع، امنیت سایبری را دنبال می‌کنیم. یکی از مأموریت‌ها پاسخ به نیاز‌های وزارت ارتباطات و فناوری اطلاعات در حوزه مسائل امنیت سایبری است که این مهم باید جدی گرفته شود. وزارت ارتباطات خود متولی زیرساخت فناوری ارتباطی و اطلاعاتی کشور است. مأموریت ما غیر از اینکه حالت وزارتخانه‌ای دارد در بعد ملی هم اثرگذار است.

در پژوهشکده امنیت سه گروه و یک آزمایشگاه مهم داریم، این گروه‌ها شامل گروه امنیت شبکه، گروه امنیت اطلاعات و سامانه‌ها، گروه امنیت ارزیابی، امنیت شبکه و اطلاعات و آزمایشگاه ارزیابی امنیت سایبری است. سعی کرده‌ایم همه مسائل حوزه امنیت سایبری را در این زیست‌بوم پوشش دهیم و روی فناوری‌های این حوزه تمرکز کنیم.

بومی‌سازی آنتی ویروس و مرکز مدیریت امنیت در پژوهشگاه ارتباطات

آنا: چه پروژه‌هایی تا الان در این بحث انجام شده و دستاوردهای آن چه بوده است؟‌

تدین: چند پروژه بومی‌سازی در حوزه امنیت سایبری داشتیم که به کشور کمک کرده است. از مهم‌ترین‌ پروژه‌ها می‌توان به سرمایه گذاری روی یک آنتی ویروس اشاره کرد که منجر به تولید محصول داخلی شد و اکنون در کشور در حال استفاده است.

محصول دیگری که در پژوهشکده روی آن کار کردیم، محصول بومی «اس‌اوسی» (SOC) با عنوان مرکز مدیریت امنیت بوده است که ما معماری و طراحی این محصول را انجام دادیم و تولید آن را به بخش خصوصی سپردیم. یک آزمایشگاه ارزیابی هم برای آن ایجاد کردیم تا محصول تولیدشده ارزیابی شود و با اطمینان بتواند در فضای کشور استفاده شود.

پژوهشگاه یک رسالتی دارد که به کسب و کار بخش خصوصی ورود نکند، یعنی فناوری را به مرحله بلوغ می‌رسانیم و بعد با یک مسابقه از بخش خصوصی دعوت می‌کنیم که در این مسابقه شرکت کنند. سپس، محصول و تجربیات خود را در اختیارشان قرار می‌دهیم تا محصول اولیه صنعتی شود. آن‌گاه در آزمایشگاه‌های خود یا کشور تست و ارزیابی می‌شوند و بعد محصول را به بخش خصوصی واگذار می‌کنیم تا روی فروش و توسعه آن کار کند.

اگر کلید آپارتمان خود را به غریبه می‌دهید، از محصولات امنیتی خارجی استفاده کنید!

آنا: چرا در این حوزه باید به سمت بومی‌سازی حرکت کنیم؟

تدین: بحث فناوری امنیت موضوعی است که هر کشوری باید روی آن سرمایه‌گذاری کند. وقتی از یک آنتی ویروس خارجی استفاده می‌کنید نمی‌دانید که با چه کدی نوشته شده و چه دسترسی‌هایی دارد، اما به راحتی سیستم و سازمان خود را در اختیار آن قرار می‌دهید که این می‌تواند منشأ تهدید باشد.

آیا شما حاضر هستید کلید در آپارتمان خود را به یک غریبه بدهید یا سرایدار منزل خود را از افراد ناشناس انتخاب کنید؟ پس محصولات امنیتی هم از بیرون وارد کنید و مورد استفاده قرار دهید! این اهمیت مسئله امنیت برای کشور است که تقریباً اکثر کشورهای پیشرفته سعی کرده‌اند حداقل در حوزه امنیت سایبری محصولات خاص خود را داشته باشند.

لازم است در حوزه بومی‌سازی فناوری امنیت برای خود صاحب دانش باشیم و محصول تولید کنیم تا اعتماد حاصل شود. هرچند ممکن است ما محصولی که تولید می‌کنیم محصولی نباشد که صد درصد نیازهای ما را برآورده کند ولی می‌توانیم به آن اعتماد زیادی داشته باشیم. در ادامه هم باید برای بهبود و رفع مشکلات آن تلاش کنیم.

موفقیت کشور در حوزه بومی‌سازی محصولات امنیت سایبری

آنا: در حوزه بومی‌سازی تولیدات چقدر موفق عمل کردیم؟

تدین: می‌توانم بگویم کشور در حوزه بومی‌سازی امنیت سایبری موفق بوده است. چون یک اراده و علاقه‌مندی هم در سطوح بالا و هم در سطوح پایین که شرکت‌ها و بخش خصوصی هستند برای این حوزه وجود دارد. محصولات متعددی را بومی‌سازی کرده‌ایم‌ که شامل آنتی ویروس، فایروال، اس‌اوسی، سامانه‌ای به نام «آی‌ اس ای سی» (ISAC) و ... هستند. این سامانه‌های متعدد نشان دهنده این است که کشور تاکنون در زمینه بومی‌سازی تجهیزات سایبری موفق عمل کرده است. شرکت‌های متعددی هم در داخل هستند که روی تولید داخلی کار می‌کنند و گردش مالی خوبی دارند.

آیا شما حاضر هستید کلید در آپارتمان خود را به یک غریبه بدهید؟ پس از محصولات امنیتی خارجی استفاده کنید!

چون از طرف دیگر رگولاتوری بخش دولتی را موظف کرده که اگر محصول امنیتی داخلی وجود دارد فقط باید از آن‌ها بهره‌‌‍مند شوند و این دستور توانسته است یک گردش مالی خوب برای شرکت‌های بخش خصوصی ایجاد کند ولی ما انتظارمان بیشتر از این است. بخش حاکمیتی و خصوصی باید ورود بیشتری بر روی این حوزه داشته باشند، به خصوص که فناوری‌های نوین هم پرشتاب جلو می‌روند و تمهیدات خاص خود را نیاز دارند و لازم است که مجدد بازنگری در بومی‌سازی محصولات این حوزه داشته باشیم.

با هم‌افزایی‌ اهداف برنامه توسعه هفتم را محقق کنیم

آنا: در بحث برنامه هفتم توسعه به اندازه کافی به بحث امنیت سایبری پرداخته شده است؟

تدین: بحث امنیت سایبری در برنامه هفتم توسعه دیده شده اما رسیدن به آن اهدافی که در نظر گرفته شده کلیدی‌تر است. امید است با هم‌افزایی‌هایی که انجام می‌شود بتوانیم اهداف سند را در برنامه توسعه هفتم محقق کنیم. این کلیدی‌ترین مسئله‌ است وگرنه به طور عمومی امنیت سایبری در تمام اسناد دیده شده ولی حمایت‌های صورت گرفته در آن بازه مقرر شده اهمیت دارد.

عموماً در تعریف پروژه‌ها به دلیل تعدد نهادهای تصمیم گیر زمان طلایی رسیدن به نتیجه را از دست می‌دهیم و این فرآیندزمان‌براست؛ البته مشکلاتی هم در بحث نیروی انسانی داریم که این باعث می‌شود زمان را از دست بدهیم و در بازه مقرر و مورد انتظار نتوانیم پروژه خود را ارائه کنیم.

خلاء نیروی امنیتی در خارج از کشور؛ عامل اصلی مهاجرت

آنا: مهاجرت نیروهای امنیت سایبری در حال حاضر چقدر پررنگ است و برای مقابله با آن باید چه کرد؟

تدین: بحث مهاجرت دلایل متعددی دارد. یکی از دلایل آن، شکاف و خلاء نیروی انسانی در خارج از کشور است. کشور‌های پیشرفته به ۳ میلیون و ۵۰۰ هزار نفر نیروی امنیت سایبری در سال ۲۰۲۲ نیاز داشته‌اند و با دستمزد‌های بالایی این نیاز‌ها را مطرح می‌کنند و نیرو‌های سایر کشور‌ها را تخلیه می‌کنند. وقتی با این خلاء مواجه هستیم باید تمهیداتی را بیندیشیم، این تمهیدات که برخی کشور‌ها به سمتش رفتند بورسیه دادن در زمان دانشجویی است تا انگیزه و علاقه ایجاد شود.

مسئله دیگر دستمزدهاست، باید دستمزد‌ها را برای نیرو‌هایی که در بحث امنیت سایبری و سایبری مشغول هستند به صورت واقعی اصلاح کنیم، این می‌تواند در نگهداشت نیرو کمک بزرگی کند.

بحث دیگر هم پویایی فضای کار است. افرادی که مهاجرت می‌کنند صرفا به دنبال مسائل مالی نیستند، پویایی فضای کار و رضایت نیروی انسانی مسئله بسیار مهمی است.

شناسایی انواع تهدیدات با هوش مصنوعی

آنا: از هوش مصنوعی در امنیت سایبری چه بهره‌ای می‌توان برد؟

تدین: در حال حاضر رویکرد امنیت سایبری در دنیا به این سمت است که از هوش مصنوعی برای شناسایی انواع تهدیدات و سامانه‌های سنتی مثل آنتی ویروس، فایروال، «آی‌دی‌اس» (IDS) و... استفاده می‌شود. این سیستم‌ها مجهز به ماژول‌هایی می‌شوند که هوشمندسازی را برای سیستم فراهم می‌کنند، یعنی یک فایروال مبتنی بر رفتار و تهدیداتی است که دائم تغییر می‌کند و براساس سامانه‌های هوش مصنوعی پیش بینی می‌کند که حمله شکل می‌گیرد یا خیر.

ما در پژوهشگاه ارتباطات این موضوع را در صدر بومی‌سازی محصولاتمان قرار داده‌ایم و داریم به بخش خصوصی کمک می‌کنیم که سامانه‌های سنتی و قدیمی را مجهز به هوش مصنوعی کنند و این موضوعی است که باید به سرعت به سمتش برویم.

هوشمندسازی سامانه‌های امنیتی با هوش مصنوعی

آنا: در واقع هوش مصنوعی شمشیر دولبه است، نظرتان در این باره چیست؟

تدین: خیلی از تهدیدات هم با هوش مصنوعی و به صورت هوشمند انجام می‌شوند. ما می‌گوییم هوشِ تهدید و تهدیدِ هوش. از طرفی هم خیلی از ویروس‌ها و حملات هوشمند می‌شوند و ما را غافلگیر می‌کنند. آن‌ها ما را رصد و پایش کرده و با هوش مصنوعی برنامه‌ریزی می‌کنند، چون هوش مصنوعی یک ابزار پرتوان است. یک سری حملات را با هوش مصنوعی بر علیه ما شکل می‌دهند که باید در بحث امنیت سایبری از هوش مصنوعی استفاده کنیم وگرنه دچار مشکلات زیادی می‌شویم.

رویکرد امنیت سایبری در دنیا به این سمت است که از هوش مصنوعی برای شناسایی انواع تهدیدات استفاده می‌شود

در رویکرد جدیدی از هوشمندسازی تمرکز داریم. پروژه‌ای را تعریف کرده‌ایم که در حال انجام است. با این پروژه می‌خواهیم ببینیم ابعاد کار به چه صورت است و به چه حوزه‌هایی باید ورود کنیم و چگونه با متخصصان هوش مصنوعی مشارکت کنیم تا سامانه‌های سنتی امنیت سایبری هوشمند شوند.

پایه‌گذاری امنیت سایبری از زمان جنگ ایران و عراق/ رمزشکنی از بی‌سیم‌های غنیمتی

آنا: جایگاه و رتبه ایران از لحاظ امنیت سایبری کجاست؟

تدین: جایگاه ایران از لحاظ امنیت سایبری مناسب و قابل قبول است. تقریباً خیلی زود به بحث امنیت ورود کردیم، ریشه آن هم به زمان جنگ ایران و عراق برمی‌گردد. عراقی‌ها از سامانه‌هایی استفاده می‌کردند که بی‌سیم‌ها را رمز می‌کرد، چون شنود بی‌سیم خیلی راحت است. در جهاد دانشگاهی تیمی به صورت محرمانه ورود می‌کند و دستگاه‌های بی‌سیم غنیمت گرفته شده را که ساخت کشورهای اروپایی بود، مهندسی معکوس می‌کنند و با زحمت رمزشکنی انجام می‌شود تا پایان جنگ هم این موضوع را اعلام نکردند. این امر موجب شکل‌گیری متخصصان رمزنگاری در کشور شد و پایه‌گذاری این جریان شد که باید امنیت را خودمان برای کشور فراهم کنیم. سپس با ورود اینترنت به کشور مجدداً هسته‌های متخصص رمزنگاری شکفته شدند و متخصصان امنیت سایبری در کشور را تربیت کردند.

در ادامه دانشگاه‌ها در بحث امنیت سایبری دچار تحولات مثبت شدند و در مقطع تحصیلات تکمیلی هم متخصص‌های خوبی را دانش‌آموخته می‌کنند که نشان می‌دهد ما قوت و ظرفیت لازم را داریم. ولی ما متخصص بیشتر، باکیفیت‌تر و به‌روز‌تر می‌خواهیم و باید تمام همت خود را بگذاریم تا نقصان و مشکلات را پوشش داده و به اهدافی که شایسته کشور هستند، برسیم.

رتبه ما در زمینه امنیت سایبری قابل قبول است و خیلی از کشورها ما را در این بحث قبول دارند. ملاک و معیاری از نظر رتبه بندی به طور دقیق وجود ندارد. به قول شاعر عطر آن است که خود ببوید نه آن‌که عطار بگوید! ما خودمان باید بحث امنیت سایبری و اثرگذاری را در کشور حس کنیم. تاکنون توانسته‌ایم سیستم‌های خود را تا حد مناسبی در لایه‌های مختلف امن کنیم و وقتی حادثه‌ای رخ می‌دهد به خوبی رسیدگی کنیم و پاسخگویی به حادثه را داشته باشیم. با این همه حملات وسیع که بر فضای سایبری کشور صورت می‌گیرد، می‌توان گفت که از لحاظ امنیت در جایگاه مناسبی قرار داریم.