ملاحظات امنیتی به معنی فیلتر کردن نیست/ مراکز داده ما در برابر تهدیدات کوچک الکترومغناطیس آسیب‌پذیرند/ ایجاد ۵ قطب مرکز داده تا ۱۴۰۰معاون قرارگاه پدافند‌ غیرعامل‌ گفت:  چالش‌های اساسی که با آن مواجه هستیم بحث‌ تهدیدات الکترومغناطیسی است، بسیاری از مراکز داده در کشور در برابر تهدیدات کوچک الکترومغناطیسی آسیب پذیر هستند.
 
به گزارش خبرنگار حوزه دانشگاهی گروه علمی پزشكی باشگاه خبرنگاران جوان؛ هادی‌ کریمی‌ معاون قرارگاه پدافند‌ غیرعامل‌ در دومین همایش‌ ملی مراکز داده‌، زیرساخت و سرویس‌ها با تبریک‌ اعیاد شعبانیه‌ با اشاره به این مطلب که پدافند‌ غیرعامل‌ مجموعه اقدامات غیرمسلحانه‌ است در بیان ویژگی‌های این پدافند‌، گفت: یکی از ویژگی‌های پدافند غیرعامل افزایش بازدارندگی‌، کاهش آسیب‌پذیری زیرساخت‌های حیاتی‌، تداوم فعالیت‌های ضروری و حفظ‌ حداقل کارکرد‌ها، ارتقای پایداری ملی‌ و تسریع‌ در مدیریت بحران است‌.

کریمی گستره کاری پدافند غیرعامل‌ را معطوف به برخی اقدامات خاص دانست و افزود: این اقدامات خاص تحت عنوان زیرساخت‌های حیاتی‌ مطرح می‌‌شوند‌ و زیرساخت‌هایی هستند که در صورت‌ اختلال در آن زیرساخت‌های امنیت‌ ملی آسیب می‌بیند. بسیاری از حوزه‌هایی که ما باید در آن فعال باشیم‌ از حوزه‌های حساس‌ در مراکز‌ داده ( دیتا‌ سنتر ) است. دولت الکترونیک‌ شبکه‌ ملی اطلاعات و بانک‌های کشور‌ مراکز داده مختص خود را دارند.

وی با بیان اینکه در مراکز داده‌ دولت و بانک‌ها با چالش‌هایی مواجه هستند، گفت: عدم برخورداری از منابع نظری دقیق در خصوص طبقه‌بندی اطلاعات و داده از نقاط ضعف مدیریت داده و اطلاعات است، دوستان استاندارد خاصی برای سطح‌‌بندی اطلاعات ندارند‌ همچنین انتقال‌ محل مرکز داده‌ یا موقعیت‌ سایت‌های مرکزی از دیگر چالش‌های مراکز داده است. اگر ترندهای‌ تهدیدات و حملات سایبری‌ را نگاه کنیم آسیب‌های مربوط‌ به ضعف‌های الکترومغناطیس‌ و ضعف‌ در موقعیت سایت‌های مرکزی در صدر تهدیدات‌ مراکز داده است. مراکز داده‌ای داریم‌ که در طبقه‌ یازدهم یک ساختمان هستند این مرکز داده با یک رعد و برق آسیب‌ می‌بینند. در سازمان‌ها مراکز داده و بک‌آپ و پشتیبانی‌ این داده‌ها در کنار هم قرار دارند یعنی در صورت وقوع حوادثی مثل سیل و زلزله‌ هر دو آسیب‌ می‌بینند‌.

باید به تهدیدات امنیتی فناوری‌های نوین توجه کنیم

کریمی با بیان اینکه امروز با موجی از فناوری‌ها مواجهیم‌ که بی‌ مهابا از آنها استفاده می‌کنیم، گفت: نباید فقط به مزایای فناوری‌ها توجه کنیم بلکه معایب و تهدیدات امنیتی این فناوری‌های نوین هم باید مورد توجه قرار گیرد.

وی با اشاره به اینکه مراکز داده‌ بزرگی در کشور داریم که تنها از 30 تا 40 درصد ظرفیت‌ خود استفاده می‌کنند، گفت: وقتی ما هزینه قابل توجهی برای این تجهیزات کرده‌ایم هم نیروی انسانی باید برای استفاده حداکثری‌ از این ظرفیت آموزش ببیند و هم موضوعات حملات سایبری‌ به این مراکز جدی گرفته شود.

کریمی در خصوص معماری امنیتی مراکز داده، گفت: ملاحظات امنیتی به این معنی نیست که همه سایت‌ها فیلتر شوند امنیت یک مسئله‌ وصله‌ای نیست‌ که یک فناوری را تولید کنیم و سپس بخواهیم امنیت را به آن بچسبانیم‌.

کریمی در خصوص تهدیدات الکترومغناطیسی‌ گفت: یکی از چالش‌های اساسی که با آن مواجه هستیم بحث‌ تهدیدات الکترومغناطیسی است بسیاری از مراکز داده در کشور در برابر تهدیدات کوچک الکترومغناطیس‌ بسیار آسیب‌پذیر هستند، وقتی با یک صاعقه و یا رعد و برق مواجه می‌شویم، برخی از مراکز داده کشور از کار می‌افتند وقتی از امنیت صحبت می‌کنیم توجه افراد تنها به امنیت سایبری‌ معطوف می‌شود در حالیکه تهدیدات الکترومغناطیس‌ هم قابل توجه است.

کریمی یادآور شد: ما به عنوان پدافند‌ غیرعامل مشتاق شنیدن نظرات متخصصان‌ در حوزه امنیت مراکز داده، پایداری و تاب‌آوری آنها هستیم‌ و متأسفانه سازمان‌های کشور‌ آنقدر‌ غرق تجهیزات و برند‌ها شده‌اند که گاهی‌ به بسیاری از اصول اولیه امنیت‌ بی توجه هستند.

هیچ مرکز داده‌ای درحوزه امنیت‌ سایبری استاندارد نیست

عبدالکریم بهادری‌فر‌ معاون توسعه‌ سازمان فناوری اطلاعات هم در این همایش با بیان اینکه امروز ما صاحب استاندارد بین‌المللی در خصوص فناوری هستیم، گفت: آنچه ما امروزه‌ به عنوان یک چالش با آن مواجهیم‌ این است که هیچ یک از مراکز داده مورد ارزیابی‌ و کسب استاندارد قرار نگرفته‌اند. ما در سازمان فناوری اطلاعات سازمان‌ها و شرکت‌هایی که توانایی ارزیابی اطلاعات آنها وجود دارد را شناسایی کرده‌ایم متأسفانه امروز هیچ مرکز داده‌ای استانداردهای‌ لازم در حوزه امنیت‌ سایبری را ندارد؛ امروز شاهد نزدیکی و تعامل سازمان فناوری اطلاعات و سازمان پدافند‌ غیرعامل‌ هستیم و امیدواریم در آینده‌ای نزدیک در زمینه امنیت سایبری‌ وضع بهتری داشته باشیم.

معاون توسعه سازمان فناوری اطلاعات افزود: خیلی تأسف‌آور است که این تعداد مراکز داده‌ که در تمامی سازمان‌ها و ارگان‌ها فعالیت دارند، تلاش نمی‌کنند که به استانداردهای‌ امنیتی دست پیدا کنند و در برابر کوچکترین‌ تهدیدات بیشترین آسیب را متحمل‌ می‌شوند.

بهادری‌فر با بیان اینکه سندی با عنوان سند‌ شبکه ملی اطلاعات داریم که یکی از کارگروه‌های آن کارگروه‌ زیرساخت‌ و محتوا است، گفت: ما از سوی شورای عالی فضای مجازی در مورد دستورالعملی‌ در خصوص سند شبکه ملی اطلاعات داشتیم که برای اجرا کردن آن با بخش خصوصی‌ گفت‌وگو‌های خوبی انجام شده است باید بدانیم که تا فعالیت مراکز داده را اقتصادی نکنیم‌ بخش خصوصی به رشد آن کمکی نخواهد کرد، همکاری‌های ما با بخش خصوصی به نتایج مطلوبی رسیده‌ است و امیدواریم این همکاری‌ها بیشتر شود.

معاون توسعه سازمان فناوری اطلاعات‌ با بیان اینکه کشور به 5 قطب مرکز داده احتیاج دارد، گفت: وقتی از کلمه قطب صحبت می‌کنیم در حقیقت منظور ما یک مرکز داده عظیم است که مراکز داده سازمان‌ها را تحت پوشش قرار دهد، بخش خصوصی در زمینه‌ ساخت قطب مرکز داده‌ به موضوع زمین برای ساخت این قطب‌ها اشاره داشت و قرار شد از زمین‌های متعلق‌ به وزارت ارتباطات و فناوری اطلاعات در این زمینه استفاده کنیم‌ امیدواریم تا پایان سال 98 دو قطب بزرگ مرکز داده را ایجاد کنیم و در انتهای سال 1400 به این 5 قطب مرکز داده دست پیدا کنیم تا اطلاعات و داده‌های کشور زیر سر خودمان باشد.

بهادری‌فر یادآور شد: امیدواریم به زودی مراکز داده کشور در چارچوبی‌ استاندارد به فعالیت خود بپردازند و این دغدغه‌ مربوط به امنیت داده را مرتفع نمایند‌.

 

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار