کریمی گستره کاری پدافند غیرعامل را معطوف به برخی اقدامات خاص دانست و افزود: این اقدامات خاص تحت عنوان زیرساختهای حیاتی مطرح میشوند و زیرساختهایی هستند که در صورت اختلال در آن زیرساختهای امنیت ملی آسیب میبیند. بسیاری از حوزههایی که ما باید در آن فعال باشیم از حوزههای حساس در مراکز داده ( دیتا سنتر ) است. دولت الکترونیک شبکه ملی اطلاعات و بانکهای کشور مراکز داده مختص خود را دارند.
وی با بیان اینکه در مراکز داده دولت و بانکها با چالشهایی مواجه هستند، گفت: عدم برخورداری از منابع نظری دقیق در خصوص طبقهبندی اطلاعات و داده از نقاط ضعف مدیریت داده و اطلاعات است، دوستان استاندارد خاصی برای سطحبندی اطلاعات ندارند همچنین انتقال محل مرکز داده یا موقعیت سایتهای مرکزی از دیگر چالشهای مراکز داده است. اگر ترندهای تهدیدات و حملات سایبری را نگاه کنیم آسیبهای مربوط به ضعفهای الکترومغناطیس و ضعف در موقعیت سایتهای مرکزی در صدر تهدیدات مراکز داده است. مراکز دادهای داریم که در طبقه یازدهم یک ساختمان هستند این مرکز داده با یک رعد و برق آسیب میبینند. در سازمانها مراکز داده و بکآپ و پشتیبانی این دادهها در کنار هم قرار دارند یعنی در صورت وقوع حوادثی مثل سیل و زلزله هر دو آسیب میبینند.
کریمی با بیان اینکه امروز با موجی از فناوریها مواجهیم که بی مهابا از آنها استفاده میکنیم، گفت: نباید فقط به مزایای فناوریها توجه کنیم بلکه معایب و تهدیدات امنیتی این فناوریهای نوین هم باید مورد توجه قرار گیرد.
وی با اشاره به اینکه مراکز داده بزرگی در کشور داریم که تنها از 30 تا 40 درصد ظرفیت خود استفاده میکنند، گفت: وقتی ما هزینه قابل توجهی برای این تجهیزات کردهایم هم نیروی انسانی باید برای استفاده حداکثری از این ظرفیت آموزش ببیند و هم موضوعات حملات سایبری به این مراکز جدی گرفته شود.
کریمی در خصوص معماری امنیتی مراکز داده، گفت: ملاحظات امنیتی به این معنی نیست که همه سایتها فیلتر شوند امنیت یک مسئله وصلهای نیست که یک فناوری را تولید کنیم و سپس بخواهیم امنیت را به آن بچسبانیم.
کریمی در خصوص تهدیدات الکترومغناطیسی گفت: یکی از چالشهای اساسی که با آن مواجه هستیم بحث تهدیدات الکترومغناطیسی است بسیاری از مراکز داده در کشور در برابر تهدیدات کوچک الکترومغناطیس بسیار آسیبپذیر هستند، وقتی با یک صاعقه و یا رعد و برق مواجه میشویم، برخی از مراکز داده کشور از کار میافتند وقتی از امنیت صحبت میکنیم توجه افراد تنها به امنیت سایبری معطوف میشود در حالیکه تهدیدات الکترومغناطیس هم قابل توجه است.
کریمی یادآور شد: ما به عنوان پدافند غیرعامل مشتاق شنیدن نظرات متخصصان در حوزه امنیت مراکز داده، پایداری و تابآوری آنها هستیم و متأسفانه سازمانهای کشور آنقدر غرق تجهیزات و برندها شدهاند که گاهی به بسیاری از اصول اولیه امنیت بی توجه هستند.
عبدالکریم بهادریفر معاون توسعه سازمان فناوری اطلاعات هم در این همایش با بیان اینکه امروز ما صاحب استاندارد بینالمللی در خصوص فناوری هستیم، گفت: آنچه ما امروزه به عنوان یک چالش با آن مواجهیم این است که هیچ یک از مراکز داده مورد ارزیابی و کسب استاندارد قرار نگرفتهاند. ما در سازمان فناوری اطلاعات سازمانها و شرکتهایی که توانایی ارزیابی اطلاعات آنها وجود دارد را شناسایی کردهایم متأسفانه امروز هیچ مرکز دادهای استانداردهای لازم در حوزه امنیت سایبری را ندارد؛ امروز شاهد نزدیکی و تعامل سازمان فناوری اطلاعات و سازمان پدافند غیرعامل هستیم و امیدواریم در آیندهای نزدیک در زمینه امنیت سایبری وضع بهتری داشته باشیم.
معاون توسعه سازمان فناوری اطلاعات افزود: خیلی تأسفآور است که این تعداد مراکز داده که در تمامی سازمانها و ارگانها فعالیت دارند، تلاش نمیکنند که به استانداردهای امنیتی دست پیدا کنند و در برابر کوچکترین تهدیدات بیشترین آسیب را متحمل میشوند.
بهادریفر با بیان اینکه سندی با عنوان سند شبکه ملی اطلاعات داریم که یکی از کارگروههای آن کارگروه زیرساخت و محتوا است، گفت: ما از سوی شورای عالی فضای مجازی در مورد دستورالعملی در خصوص سند شبکه ملی اطلاعات داشتیم که برای اجرا کردن آن با بخش خصوصی گفتوگوهای خوبی انجام شده است باید بدانیم که تا فعالیت مراکز داده را اقتصادی نکنیم بخش خصوصی به رشد آن کمکی نخواهد کرد، همکاریهای ما با بخش خصوصی به نتایج مطلوبی رسیده است و امیدواریم این همکاریها بیشتر شود.
معاون توسعه سازمان فناوری اطلاعات با بیان اینکه کشور به 5 قطب مرکز داده احتیاج دارد، گفت: وقتی از کلمه قطب صحبت میکنیم در حقیقت منظور ما یک مرکز داده عظیم است که مراکز داده سازمانها را تحت پوشش قرار دهد، بخش خصوصی در زمینه ساخت قطب مرکز داده به موضوع زمین برای ساخت این قطبها اشاره داشت و قرار شد از زمینهای متعلق به وزارت ارتباطات و فناوری اطلاعات در این زمینه استفاده کنیم امیدواریم تا پایان سال 98 دو قطب بزرگ مرکز داده را ایجاد کنیم و در انتهای سال 1400 به این 5 قطب مرکز داده دست پیدا کنیم تا اطلاعات و دادههای کشور زیر سر خودمان باشد.
بهادریفر یادآور شد: امیدواریم به زودی مراکز داده کشور در چارچوبی استاندارد به فعالیت خود بپردازند و این دغدغه مربوط به امنیت داده را مرتفع نمایند.
انتهای پیام/