همه چیز درباره پدافند سایبری ایران
در هم آمیختگی فضای سایبری با زندگی مردم، ناگزیر ضرورت یک زیرساخت حیاتی امن در فهرست بایدهای سازمانها قرار داده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبکه ملی اطلاعات هم بر همین مبنا کلید خورده است.
پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بهرهگیری از یک تیم تخصصی و تعامل با ذینفعان قلمرو شبکه ملی اطلاعات، به مدت ۸ ماه و در دو فاز به نقاط پایانی خود نزدیک می شود و اکنون در حال جمعبندی است.
این پیوست، سندی است که چارچوب، الزامات و شاخصهای ارزیابی و ارتقای پدافند سایبری را برای طرح شبکه ملی اطلاعات مشخص می کند. شبکه ملی اطلاعات زیرساخت ارتباطی، فضای سایبری کشور بوده و عبارت پدافند سایبری که مصوب شورای عالی فضای مجازی در سال ۱۳۹۶ است، شاه کلیدی اساسی و بسیار روشنگر در سند تبیین الزامات شبکه ملی اطلاعات به شمار میرود.
همچنین از این جهت که فضای سایبری با تمام ابعاد زندگی مردم تمام جهان در حال گره خوردن است و در بسیاری از حوزه ها کاملاً یکپارچه شده و نمی توان آن را مجزا دانست، زیرساخت ارتباطی این فضا، اهمیت بالایی داشته و بدون تردید یک امر حیاتی برای کشور تلقی می شود که حتی سایر زیرساخت ها را به خود وابسته می کند و به این دلیل حساسیت و اهمیت آن را افزایش می دهد؛ لذا پروژههایی مانند پدافند سایبری می تواند یکی از اولویت ها به شمار رود.
غزنوی به عنوان مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تعریف واژه پدافند غیرعامل، موضوع را اینگونه تشریح کرد که واژه پدافند به دو بخش «پد» و «آفند» تقسیم می شود و به معنای ضد حمله یا دفاع خواهد بود. غیرعامل بر اساس اسناد بالادستی پدافندی کشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. لذا تمرکز این نوع دفاع بر توسعه مصونیت ذاتی، کاهش آسیبپذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوبتر در صورت وقوع تهاجم است.
وی با بیان اینکه پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در کشور ما سابقه طولانی دارد، یادآور شد: همزمان با کشورهای پیشرفته دنیا، کشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تاسیس شد، اما کارکردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط میشد. همچنین همزمان با تاسیس وزارت امنیت در آمریکا، در کشور ما سازمان پدافند غیرعامل در برابر انواع تهدیدات از جمله سایبری با تدابیر مقام معظم رهبری شکل گرفت.
چرا پدافند سایبری؟!
کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات مهمترین و پیچیدهترین نوع تهدیدات سایبری را به مواردی اختصاص داد که دولتها یا گروههای تروریستی تحت حمایت آنها، پشت آن هستند و تاکید کرد: این گروه از تهدیدات در صورت وقوع و منجر شدن به شرایط بحرانی و یا اضطراری، می تواند به جنگ سایبری تبدیل شود که اغلب از اینگونه تهدیدات برای پشتیبانی جنگهای مسلحانه فیزیکی نیز استفاده میشود.
بر این اساس، فرایند به این شکل است که دولتهای متخاصم با وقوع جنگهای سایبری، بر اختلال و از کار انداختن زیرساختها تمرکز کرده و با ایجاد نارضایتیهای اجتماعی، پایگاه نظامی حاکم بر کشور موردنظر را متزلزل کرده و در نهایت با جنگ تسلیحاتی و یا حتی با ایجاد شورشهای اجتماعی، نسبت به تغییر نظام اقدام میکند. در نتیجه کشورهای دنیا در کنار ارکان آفندی و پدافندی دریایی، هوافضایی و زمینی، رکن پنجم سایبری را نیز ایجاد کرده و در تعامل نزدیک با توانمندی، بخش غیرنظامی سایبری خود توسعه میدهند.
به گفته غزنوی، پدافند سایبری که در واقع پدافند غیرعامل سایبری است، در بدو امر، متمرکز بر اقدامات پیش کنشی و پیشنگری در حوزه تامین توانمندیهای پیشگیرانه دفاعی و مصون سازی است. به این معنا که با توجه به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای کاهش مبتنی بر کاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.
اما نکته مورد تاکید این است که امکان به صفر رساندن آسیب پذیری وجود ندارد و همواره یک تهدید می تواند به یک تهاجم تبدیل شود. زمانی که تبدیل به تهاجم شود باید در همان گام های اولیه تلاش دشمن، به گونه ای عمل کنیم که به اهداف خود نرسد اما اگر آن حمله به برخی از اهداف خود دست یافت، ما باید یک انعطاف پذیری خوب داشته باشیم تا بتوانیم در مواجهه با آنها، تداوم خدمات را تضمین کنیم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.
کارشناس پژوهشگاه ارتباطات در پاسخ به این سوال که آیا تهدیدات سایبری به مواردی که دولت در حمایت از آن اعمال میکند، محدود میشود یا خیر؟ معتقد است که: گروه های تروریستی، هکرهای آزاد یا کسانی که برای سرگرمی اقدام به نقض امنیت و نفوذ در شبکهها می کنند، از انواع دیگر دسته بندی تهدیدات سایبری است.
تفاوت بین دفاع سایبری و امنیت سایبری
بر اساس اعلام پژوهشگاه ارتباطات و فناوری اطلاعات، غزنوی با قائل شدن به تفکیک مرز بین دفاع سایبری و امنیت سایبری تصریح کرد: آن دسته از تهدیداتی که دولت یا گروههایی تحت حمایت آن پشت آن بوده و با هدفگیری سرمایههای ملی، منجر به بحران وسیع شود، شکل دفاعی پیدا می کند و نیروهای دفاعی در آن محوریت داشته و سایرین باید به آن کمک کنند. اما در بخش دیگری که پای دولت یا نهاد بزرگ حاکمیتی پشت تهدیدات نباشد، بخش امنیتی آنها را مدنظر قرار داده و نیروهای دفاعی به آن کمک میکند. به هر حال، اثبات اینکه تهدیدات از نوع دولتی هستند یکی از پیچیدگیهای مهم است که دفاع قانونی را به چالش میکشد.
اما تهدیدات سایبری در چه ابعادی خود را نشان میدهد؟ به گفته کارشناسان، ابعاد فنی مانند شبکههای بات، تهدیدات فیشینگ، تهدیدات شبکههای اجتماعی یا مهندسی اجتماعی و بدافزارهای مختلف، می تواند از تهدیدات سایبری باشد. به عنوان مثال، در سال ۲۰۱۰ حملهای علیه تاسیسات هستهای اتفاق افتاد که در آن زمان گفتند با استفاده از بدافزاری به نام استاکس نت انجام شده است. مشهور است که استاکس نت اولین سلاح سایبری در دنیا بود که توسط دولتهای رسمی به کار گرفته شد و سعی کردند اختلالی را در زیرساخت حیاتی یک کشور ایجاد کنند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در این باره میگوید: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند که دولتها حامی آن بودند که فهمیدند، حداقل ۴ نوع آسیب پذیری روز صفر در آن بدافزار به کار گرفته شده است. آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین با بیان اینکه شبکه ملی اطلاعات هم یک زیست بوم بسیار گسترده با بازیگران مختلف و متعدد است و ذینفعان گوناگونی دارد، گفت: با توجه به اینکه متولی راهبری توسعه شبکه ملی اطلاعات با وزارت ارتباطات است، از این رو پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذکور شد.
متولیان این پروژه به دنبال استخراج الزامات و شاخص هایی هستند که علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانند هدفگذاریهایی کنند که در رزمایشهای سایبری قابل استفاده و کمیسازی هستند.
اما آیا پروژههایی مانند پدافند سایبری شبکه ملی اطلاعات میتواند تلنگری به تفکر زودبازده مسئولان حاکمیتی داشته باشد یا خیر؟ مجری پروژه در این باره میگوید: فکر میکنم این حساسیت در لایه حاکمیتی وجود دارد و این مساله را میتوان از حضور دغدغهمند مدیران در سطوح مختلف در مجامع مشترک شاهد بود که مصادیق و ضرورت دفاع غیرعامل سایبری را در قلمروهای خود مورد تأکید قرار میدهند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به بیانات مقام معظم رهبری مبنی بر اینکه «پدافند غیرعامل یک اصل خواهد بود برای همیشه، نه برای مقطعی خاص»، به قدرت اقناع کنندگی پروژه متبوعش اشاره و اظهار کرد: به دلیل اهمیت مساله در لایههای مختلف حاکمیتی و همچنین سیاستهای کلی نظام در حوزه دفاع و امنیت و برنامه ششم توسعه، نمیتوان این موضوع را نادیده گرفت؛ لذا در این پروژه به اقتضا و توانی که وجود داشت، تلاش شد تا بر مبنای اسناد محکم، متقن و نشاندهنده روندهای جهانی، مطالعات انجام شده و چارچوبی استخراج شود. این چارچوب با شبکه ملی اطلاعات منطبق میشود و شاید نیاز به افزایش زمان پروژه باشد اما باز هم تلاش لازم را برای جمع بندی نهایی در موعد مقرر می کنیم.
وی به مخاطبان جلسات برگزار شده توسط این پروژه اشاره کرد و گفت: علاوه بر تماس مستمر با کمیته پدافند غیرعامل وزارت ارتباطات، در سایر موارد مقتضی، با سازمان پدافند غیرعامل و حتی شورای عالی فضای مجازی ارتباط داشتهایم و در نهایت امید داریم تا کار در سطحی باشد که توسط مراجع بالادستی ذیربط قابل تصویب و ابلاغ باشد.
انتهای پیام