همه چیز درباره پدافند سایبری ایران
همه چیز درباره پدافند سایبری ایران

نماد برتر: در هم آمیختگی فضای سایبری با زندگی مردم، ناگزیر ضرورت یک زیرساخت حیاتی امن در فهرست بایدهای سازمان‌ها قرار داده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبکه ملی اطلاعات هم بر همین مبنا کلید خورده است.

به گزارش نماد برتر، پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بهره‌گیری از یک تیم تخصصی و تعامل با ذینفعان قلمرو شبکه ملی اطلاعات، به مدت ۸ ماه و در دو فاز به نقاط پایانی خود نزدیک می شود و اکنون در حال جمع‌بندی است.

این پیوست، سندی است که چارچوب، الزامات و شاخص‌های ارزیابی و ارتقای پدافند سایبری را برای طرح شبکه ملی اطلاعات مشخص می کند. شبکه ملی اطلاعات زیرساخت ارتباطی، فضای سایبری کشور بوده و عبارت پدافند سایبری که مصوب شورای عالی فضای مجازی در سال ۱۳۹۶ است، شاه کلیدی اساسی و بسیار روشنگر در سند تبیین الزامات شبکه ملی اطلاعات به شمار می‌رود.

هم‌چنین از این جهت که فضای سایبری با تمام ابعاد زندگی مردم تمام جهان در حال گره خوردن است و در بسیاری از حوزه ها کاملاً یکپارچه شده و نمی توان آن را مجزا دانست، زیرساخت ارتباطی این فضا، اهمیت بالایی داشته و بدون تردید یک امر حیاتی برای کشور تلقی می شود که حتی سایر زیرساخت ها را به خود وابسته می کند و به این دلیل حساسیت و اهمیت آن را افزایش می دهد؛ لذا پروژه‌هایی مانند پدافند سایبری می تواند یکی از اولویت ها به شمار رود.

غزنوی به عنوان مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تعریف واژه پدافند غیرعامل، موضوع را اینگونه تشریح کرد که واژه پدافند به دو بخش «پد» و «آفند» تقسیم می شود و به معنای ضد حمله یا دفاع خواهد بود. غیرعامل بر اساس اسناد بالادستی پدافندی کشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. لذا تمرکز این نوع دفاع بر توسعه مصونیت ذاتی، کاهش آسیب‌پذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوب‌تر در صورت وقوع تهاجم است.

وی با بیان این‌که پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در کشور ما سابقه طولانی دارد، یادآور شد: همزمان با کشورهای پیشرفته دنیا، کشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تاسیس شد، اما کارکردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط می‌شد. همچنین همزمان با تاسیس وزارت امنیت در آمریکا، در کشور ما سازمان پدافند غیرعامل در برابر انواع تهدیدات از جمله سایبری با تدابیر مقام معظم رهبری شکل گرفت.

چرا پدافند سایبری؟!

کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات مهمترین و پیچیده‌ترین نوع تهدیدات سایبری را به مواردی اختصاص داد که دولت‌ها یا گروه‌های تروریستی تحت حمایت آنها، پشت آن هستند و تاکید کرد: این گروه از تهدیدات در صورت وقوع و منجر شدن به شرایط بحرانی و یا اضطراری، می تواند به جنگ سایبری تبدیل شود که اغلب از اینگونه تهدیدات برای پشتیبانی جنگ‌های مسلحانه فیزیکی نیز استفاده می‌شود.

بر این اساس، فرایند به این شکل است که دولت‌های متخاصم با وقوع جنگ‌های سایبری، بر اختلال و از کار انداختن زیرساخت‌ها تمرکز کرده و با ایجاد نارضایتی‌های اجتماعی، پایگاه نظامی حاکم بر کشور موردنظر را متزلزل کرده و در نهایت با جنگ تسلیحاتی و یا حتی با ایجاد شورش‌های اجتماعی، نسبت به تغییر نظام اقدام می‌کند. در نتیجه کشورهای دنیا در کنار ارکان آفندی و پدافندی دریایی، هوافضایی و زمینی، رکن پنجم سایبری را نیز ایجاد کرده و در تعامل نزدیک با توانمندی، بخش غیرنظامی سایبری خود توسعه می‌دهند.

به گفته غزنوی، پدافند سایبری که در واقع پدافند غیرعامل سایبری است، در بدو امر، متمرکز بر اقدامات پیش کنشی و پیش‌نگری در حوزه تامین توانمندی‌های پیشگیرانه دفاعی و مصون سازی است. به این معنا که با توجه به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای کاهش مبتنی بر کاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.

اما نکته مورد تاکید این است که امکان به صفر رساندن آسیب پذیری وجود ندارد و همواره یک تهدید می تواند به یک تهاجم تبدیل شود. زمانی که تبدیل به تهاجم شود باید در همان گام های اولیه تلاش دشمن، به گونه ای عمل کنیم که به اهداف خود نرسد اما اگر آن حمله به برخی از اهداف خود دست یافت، ما باید یک انعطاف پذیری خوب داشته باشیم تا بتوانیم در مواجهه با آن‌ها، تداوم خدمات را تضمین کنیم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.

کارشناس پژوهشگاه ارتباطات در پاسخ به این سوال که آیا تهدیدات سایبری به مواردی که دولت در حمایت از آن اعمال می‌کند، محدود می‌شود یا خیر؟ معتقد است که: گروه های تروریستی، هکرهای آزاد یا کسانی که برای سرگرمی اقدام به نقض امنیت و نفوذ در شبکه‌ها می کنند، از انواع دیگر دسته بندی تهدیدات سایبری است.

تفاوت بین دفاع سایبری و امنیت سایبری

بر اساس اعلام پژوهشگاه ارتباطات و فناوری اطلاعات، غزنوی با قائل شدن به تفکیک مرز بین دفاع سایبری و امنیت سایبری تصریح کرد: آن دسته از تهدیداتی که دولت یا گروه‌هایی تحت حمایت آن پشت آن بوده و با هدف‌گیری سرمایه‌های ملی، منجر به بحران وسیع شود، شکل دفاعی پیدا می کند و نیروهای دفاعی در آن محوریت داشته و سایرین باید به آن کمک کنند. اما در بخش دیگری که پای دولت یا نهاد بزرگ حاکمیتی پشت تهدیدات نباشد، بخش امنیتی آن‌ها را مدنظر قرار داده و نیروهای دفاعی به آن کمک می‌کند. به هر حال، اثبات این‌که تهدیدات از نوع دولتی هستند یکی از پیچیدگی‌های مهم است که دفاع قانونی را به چالش می‌کشد.

اما تهدیدات سایبری در چه ابعادی خود را نشان می‌دهد؟ به گفته کارشناسان، ابعاد فنی مانند شبکه‌های بات، تهدیدات فیشینگ، تهدیدات شبکه‌های اجتماعی یا مهندسی اجتماعی و بدافزارهای مختلف، می تواند از تهدیدات سایبری باشد. به عنوان مثال، در سال ۲۰۱۰ حمله‌ای علیه تاسیسات هسته‌ای اتفاق افتاد که در آن زمان گفتند با استفاده از بدافزاری به نام استاکس نت انجام شده است. مشهور است که استاکس نت اولین سلاح سایبری در دنیا بود که توسط دولت‌های رسمی به کار گرفته شد و سعی کردند اختلالی را در زیرساخت حیاتی یک کشور ایجاد کنند.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در این باره می‌گوید: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند که دولت‌ها حامی آن بودند که فهمیدند، حداقل ۴ نوع آسیب پذیری روز صفر در آن بدافزار به کار گرفته شده است. آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین با بیان این‌که شبکه ملی اطلاعات هم یک زیست بوم بسیار گسترده با بازیگران مختلف و متعدد است و ذینفعان گوناگونی دارد، گفت: با توجه به اینکه متولی راهبری توسعه شبکه ملی اطلاعات با وزارت ارتباطات است، از این رو پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذکور شد.

متولیان این پروژه به دنبال استخراج الزامات و شاخص هایی هستند که علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانند هدف‌گذاری‌هایی کنند که در رزمایش‌های سایبری قابل استفاده و کمی‌سازی هستند.

اما آیا پروژه‌هایی مانند پدافند سایبری شبکه ملی اطلاعات می‌تواند تلنگری به تفکر زودبازده مسئولان حاکمیتی داشته باشد یا خیر؟ مجری پروژه در این باره می‌گوید: فکر می‌کنم این حساسیت در لایه حاکمیتی وجود دارد و این مساله را می‌توان از حضور دغدغه‌مند مدیران در سطوح مختلف در مجامع مشترک شاهد بود که مصادیق و ضرورت دفاع غیرعامل سایبری را در قلمروهای خود مورد تأکید قرار می‌دهند.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به بیانات مقام معظم رهبری مبنی بر اینکه «پدافند غیرعامل یک اصل خواهد بود برای همیشه، نه برای مقطعی خاص»، به قدرت اقناع کنندگی پروژه متبوعش اشاره و اظهار کرد: به دلیل اهمیت مساله در لایه‌های مختلف حاکمیتی و هم‌چنین سیاست‌های کلی نظام در حوزه دفاع و امنیت و برنامه ششم توسعه، نمی‌توان این موضوع را نادیده گرفت؛ لذا در این پروژه به اقتضا و توانی که وجود داشت، تلاش شد تا بر مبنای اسناد محکم، متقن و نشان‌دهنده روندهای جهانی، مطالعات انجام شده و چارچوبی استخراج شود. این چارچوب با شبکه ملی اطلاعات منطبق می‌شود و شاید نیاز به افزایش زمان پروژه باشد اما باز هم تلاش لازم را برای جمع بندی نهایی در موعد مقرر می کنیم.

وی به مخاطبان جلسات برگزار شده توسط این پروژه اشاره کرد و گفت: علاوه بر تماس مستمر با کمیته پدافند غیرعامل وزارت ارتباطات، در سایر موارد مقتضی، با سازمان پدافند غیرعامل و حتی شورای عالی فضای مجازی ارتباط داشته‌ایم و در نهایت امید داریم تا کار در سطحی باشد که توسط مراجع بالادستی ذیربط قابل تصویب و ابلاغ باشد.

  • نویسنده : آرزو کریمی
  • منبع خبر : پایگاه خبری راد