رمز توسعه نیافتگی امنیت شبکه

به گفته کارشناسان و متخصصان شبکه، رمزنگاری مهم‌ترین ابزار برقراری امنیت در فضای تبادل داده‌ها است. که با توجه به سیاست‌های کلان دولت و تعیین برنامه‌های پنج ساله در حوزه IT می‌توان به اهمیت و جایگاه رمز و امنیت شبکه در کشور نیز پی برد.
بر اساس ماده ۴۴ قانون برنامه چهارم توسعه، دولت موظف است که تا پایان برنامه، سند امنیت فضای تبادل اطلاعات را در محیط شبکه تهیه و تدوین کند. این تاکید صریح دولت بر امنیت شبکه و همچنین تشکیل شورای عالی افتا (امنیت فضای تبادل اطلاعات) – که اکنون ادغام شده است – بر اهمیت موضوع دلالت دارد. از طرفی کارشناسان نیز معتقدند با توجه به روند روبه‌رشد و گسترده اطلاعات و حجم فزاینده تبادل اطلاعات بین شبکه‌ای، می‌طلبد که دولت و انجمن‌ها به اتخاذ سیاست‌ها و راهکارهایی اساسی برای امنیت شبکه‌ها مبادرت ورزند.
● گاهی چه زود دیر می‌شود
دکتر مجید نادری، کارشناس رمزنگاری در این باره می‌گوید: با توجه به الکترونیکی شدن مکاتبات نیاز به امنیت اطلاعات و رمزنگاری به منظور جلوگیری از هرگونه دستبرد اطلاعاتی بیش از گذشته احساس می‌شود.
وی می‌افزاید: رمزنگاری یکی از ارکان اصلی امنیت سیستم‌ها و شبکه‌هاست. در واقع رمزنگاری اطلاعات را به شکلی تبدیل می‌کند که از دید نامحرمان پنهان می‌ماند.وی در مورد اهمیت رمزنگاری در تبادل اطلاعات و همکاری با کشورهای دیگر می‌گوید: امنیت موضوعی است که تبادل اطلاعات بین‌المللی در آن نباید به صورت کامل انجام شود ولی در حد مجاز می‌توانیم از اطلاعات کشورهای دیگر نیز مطلع شویم. نادری با اشاره به فرهنگ استفاده از تکنولوژی در ایران می‌گوید: در ابتدای کار ما به هر پدیده نو خصمانه برخورد می‌کنیم و نمی‌توانیم به سرعت با آن ارتباط برقرار کرده، آن را بپذیریم. اما بعد از گذشت مدت زمان بسیاری ضرورت موضوع درک می‌شود و این زمانی است که برای فرهنگ‌سازی باید تلاش بیش‌تری کرد.وی می‌افزاید: موضوع امنیت نیز گرفتار همین روند شده است. برای مثال برخورد ابتدایی ما با اینترنت یا موبایل مثبت نبود و چندان تمایلی به استفاده از آنها نداشتیم و زمانی از آنها استفاده کردیم که دیر شده بود و از قافله جهانی عقب مانده بودیم.
این امر باعث تاخیر در ورود و جایگیری این تکنولوژی‌ها در کشور و به عبارتی تاخیر توسعه می‌شود.وی می‌افزاید: برای تامین امنیت، لازم است به جرایم اینترنتی نیز توجه شود. اما تاکنون اقدامی در این زمینه انجام نشده است.
وی می‌افزاید: متاسفانه مسوولان توجهی به طرح‌هایی که در زمینه امنیت ارایه می‌شود، ندارند. برای مثال آزمایشگاه رمزنگاری و سیستم رمز، طرحی به منظور رمزگذاری موبایل و محفوظ ماندن مکالمات شخصی به مخابرات ارایه داده ولی هیچ گونه استقبالی از این طرح انجام نشده است.
وی در مورد استقبال کردن از این طرح می‌گوید: تنها علتی که باعث می‌شود مخابرات این طرح را قبول نکند این است که آنها هنوز اهمیت این قضیه را درک نکرده‌اند.
● مدیریت ریسک پذیر می‌خواهیم
با این حال اگر چه ورود به هر حوزه‌ای از فناوری در کشور ایران به دلیل برخی سیاست‌ها همواره با کاستی‌هایی مواجه بوده است. اما این کاستی‌ها را نیز می‌توان با بیان راه‌ حل‌ها و عملی کردن آن،‌ برطرف کرد.
امنیت شبکه نیز یکی از مواردی است که می‌توان با ارایه راهکارها و راه‌حل‌ها، خلاءهای موجود در استفاد از آن را پر کرده که یکی از این راه‌حل‌ها فرهنگ‌سازی در سطح مدیران میانی و ارشد کشور است. فرهنگ‌سازی برای مدیریت ریسک‌پذیر می‌تواند تا حدودی کاستی‌ها را جبران کند.مهدی فشارکی، کارشناس کامپیوتر در این‌باره می‌گوید: ایران به لحاظ امنیت در سطح بسیار پایینی قرار دارد که این امر نشات گرفته از فقدان فرهنگ مناسب در استفاده از امنیت در محیط شبکه است. فرهنگ‌سازی باید به گونه‌ای باشد که مدیران را برای ریسک‌پذیری آماده کند.
وی می‌افزاید: برگزاری کنفرانس‌های علمی با حضور مدیران دولتی و متخصصان و همچنین ایجاد مرکز علمی به منظور فراهم‌آوردن زمینه تبادل نظر میان دولت و دانشگاه، می‌تواند به تقویت دانش استفاده مدیران از امنیت در محیط شبکه کمک کند.
چراکه تا زمانی که مدیران کشور از متخصصان و مراکز علمی دانشگاهی به منظور همکاری در رمزنگاری و امنیت شبکه استفاده و بهره کافی را نبرند، نمی‌توان امنیت شبکه را در سطح بین‌المللی تامین کرد. نادری نیز دراین‌باره می‌گوید: برای حل مشکلات موجود در سیستم‌های امنیتی کشور باید در مرحله اول احساس نیاز به‌وجود آید که این مهم نیز مستلزم همکاری دولت است.
وی می‌افزاید: هم‌اکنون با حمایت دفتر IT ریاست جمهوری و قدم‌هایی که به سمت فعال‌کردن دانشگاه‌ها برداشته شده است امید داریم بتوانیم به سرعت عقب‌ماندگی در بهره‌گیری از فناوری‌های جدید را جبران کنیم.وی می‌افزاید: در کنفرانس رمز ایران از کارشناسان برجسته رمزنگاری جهان دعوت به عمل آمد و توانستیم از اطلاعات آنان استفاده کنیم.
● امنیت، نیاز ضروری دولت الکترونیکی
کشورهای توسعه یافته در سطح کلان و حتی در بحث سیاست‌های اجرایی با اتخاذ تدابیری سعی بر این دارند که میزان امنیت شبکه‌های خود را با استفاده از روش‌های نوین رمزنگاری افزایش دهند. این در حالی است که در ایران با وجود تدوین یک قانون به این منظور، همچنان توجه چندانی به این موضوع مبذول نشده و رمزنگاری و امنیت شبکه در کشور به کندی پیش می‌رود.
از سویی نامطلوب‌بودن وضعیت رمزنگاری و امنیت شبکه نیز موجب نارضایتی کارشناسان و متخصصان کامپیوتر و شبکه شده است، به نحوی که اغلب آنها با صراحت بر نامطلوب‌بودن و حتی کارشناسی نبودن برخی فعالیت‌ها اذعان دارند.اکبر زارع، مسوول مرکز تحقیقات ریاضی در این زمینه معتقد است، کشور ایران به لحاظ امنیت در سطح بسیار پایینی قرار دارد که این امر نشات گرفته از فقدان فرهنگ مناسب در استفاده از امنیت در محیط شبکه است.در همین حال، به گفته مهدی فشارکی، کارشناس کامپیوتر پایین‌بودن سطح فرهنگ به دلیل نبود مدیریت ریسک‌پذیر است.
وی می‌افزاید: باوجود فعالیت‌های دولت در زمینه تحقق دولت الکترونیکی، همچنان موضوع امنیت شبکه مورد کم‌توجهی قرار گرفته است.
وی در مورد فعالیت‌هایی که در زمینه دولت الکترونیکی انجام شده، می‌گوید: عملیات بانکی، پست الکترونیکی و بسیاری موارد دیگر به تازگی شروع به کار کرده‌اند، بنابراین ایجاد شبکه نیز امری جدید است و نیاز به اهمیت آن بیش از گذشته احساس می‌شود.