تشریح پروژه پدافند سایبری ایران در همآمیختگی فضای سایبری با زندگی مردم، ناگزیر ضرورت یک زیرساخت حیاتی امن در فهرست بایدهای سازمانها قرارداده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبکه ملی اطلاعات هم بر همین مبنا کلید خورده است. به گزارش ایسنا، پروژه پیوست پدافند سایبری شبکه ملی اطلاعات […]
تشریح پروژه پدافند سایبری ایران
در همآمیختگی فضای سایبری با زندگی مردم، ناگزیر ضرورت یک زیرساخت حیاتی امن در فهرست بایدهای سازمانها قرارداده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبکه ملی اطلاعات هم بر همین مبنا کلید خورده است.
به گزارش ایسنا، پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بهرهگیری از یک تیم تخصصی و تعامل با ذینفعان قلمرو شبکه ملی اطلاعات، به مدت هشت ماه و در دو فاز به نقاط پایانی خود نزدیک میشود و اکنون در حال جمعبندی است.
این پیوست، سندی است که چارچوب، الزامات و شاخصهای ارزیابی و ارتقای پدافند سایبری را برای طرح شبکه ملی اطلاعات مشخص میکند. شبکه ملی اطلاعات زیرساخت ارتباطی، فضای سایبری کشور بوده و عبارت پدافند سایبری که مصوب شورایعالی فضای مجازی در سال ۱۳۹۶ است، شاه کلیدی اساسی و بسیار روشنگر در سند تبیین الزامات شبکه ملی اطلاعات به شمار میرود.
همچنین از این جهت که فضای سایبری با تمام ابعاد زندگی مردم تمام جهان در حال گره خوردن است و در بسیاری از حوزهها کاملاً یکپارچه شده و نمیتوان آن را مجزا دانست، زیرساخت ارتباطی این فضا، اهمیت بالایی داشته و بدون تردید یک امر حیاتی برای کشور تلقی میشود که حتی سایر زیرساختها را به خود وابسته میکند و به این دلیل حساسیت و اهمیت آن را افزایش میدهد؛ لذا پروژههایی مانند پدافند سایبری میتواند یکی از اولویتها به شمار رود.
غزنوی به عنوان مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تعریف واژه پدافند غیرعامل، موضوع را اینگونه تشریح کرد که واژه پدافند به دو بخش «پد» و «آفند» تقسیم میشود و به معنای ضدحمله یا دفاع خواهد بود. غیرعامل براساس اسناد بالادستی پدافندی کشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. لذا تمرکز این نوع دفاع بر توسعه مصونیت ذاتی، کاهش آسیبپذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوبتر در صورت وقوع تهاجم است.
وی با بیان اینکه پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در کشور ما سابقه طولانی دارد، یادآور شد: همزمان با کشورهای پیشرفته دنیا، کشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تأسیس شد، اما کارکردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط میشد. همچنین همزمان با تأسیس وزارت امنیت در آمریکا، در کشور ما سازمان پدافند غیرعامل در برابر انواع تهدیدات از جمله سایبری با تدابیر مقاممعظمرهبری شکل گرفت.
چرا پدافند سایبری؟!
کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات مهمترین و پیچیدهترین نوع تهدیدات سایبری را به مواردی اختصاص داد که دولتها یا گروههای تروریستی تحت حمایت آنها، پشت آن هستند و تأکید کرد: این گروه از تهدیدات در صورت وقوع و منجر شدن به شرایط بحرانی و یا اضطراری، میتواند به جنگ سایبری تبدیل شود که اغلب از اینگونه تهدیدات برای پشتیبانی جنگهای مسلحانه فیزیکی نیز استفاده میشود.
بر این اساس، فرآیند به این شکل است که دولتهای متخاصم با وقوع جنگهای سایبری، بر اختلال و از کار انداختن زیرساختها تمرکز کرده و با ایجاد نارضایتیهای اجتماعی، پایگاه نظامی حاکم بر کشور موردنظر را متزلزل کرده و در نهایت با جنگ تسلیحاتی و یا حتی با ایجاد شورشهای اجتماعی، نسبت به تغییر نظام اقدام میکند. در نتیجه کشورهای دنیا در کنار ارکان آفندی و پدافندی دریایی، هوافضایی و زمینی، رکن پنجم سایبری را نیز ایجاد کرده و در تعامل نزدیک با توانمندی، بخش غیرنظامی سایبری خود توسعه میدهند.
به گفته غزنوی، پدافند سایبری که در واقع پدافند غیرعامل سایبری است، در بدو امر، متمرکز بر اقدامات پیشکنشی و پیشنگری در حوزه تأمین توانمندیهای پیشگیرانه دفاعی و مصونسازی است. به این معنا که با توجه به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای کاهش مبتنی بر کاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.
اما نکته مورد تأکید این است که امکان به صفر رساندن آسیبپذیری وجود ندارد و همواره یک تهدید میتواند به یک تهاجم تبدیل شود. زمانی که تبدیل به تهاجم شود باید در همان گامهای اولیه تلاش دشمن، به گونهای عمل کنیم که به اهداف خود نرسد اما اگر با آن حمله به برخی از اهداف خود دست یافت، ما باید یک انعطافپذیری خوب داشته باشیم تا بتوانیم در مواجهه با آنها، تداوم خدمات را تضمین کنیم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.
کارشناس پژوهشگاه ارتباطات در پاسخ به این سؤال که آیا تهدیدات سایبری به مواردی که دولت در حمایت از آن اعمال میکند، محدود میشود یا خیر؟ معتقد است: گروههای تروریستی، هکرهای آزاد یا کسانی که برای سرگرمی اقدام به نقض امنیت و نفوذ در شبکهها میکنند، از انواع دیگر دستهبندی تهدیدات سایبری است.
تفاوت بین دفاع سایبری و امنیت سایبری
براساس اعلام پژوهشگاه ارتباطات و فناوری اطلاعات، غزنوی با قائل شدن به تفکیک مرز بین دفاع سایبری و امنیت سایبری تصریح کرد: آن دسته از تهدیداتی که دولت یا گروههایی تحت حمایت آن پشت آن بوده و با هدفگیری سرمایههای ملی، منجر به بحران وسیع شود، شکل دفاعی پیدا میکند و نیروهای دفاعی در آن محوریت داشته و سایرین باید به آن کمک کنند. اما در بخش دیگری که پای دولت یا نهاد بزرگ حاکمیتی پشت تهدیدات نباشد، بخش امنیتی آنها را مدنظر قرارداده و نیروهای دفاعی به آن کمک میکند. به هر حال، اثبات اینکه تهدیدات از نوع دولتی هستند یکی از پیچیدگیهای مهم است که دفاع قانونی را به چالش میکشد.
اما تهدیدات سایبری در چه ابعادی خود را نشان میدهد؟ به گفته کارشناسان، ابعاد فنی مانند شبکههای بات، تهدیدات فیشینگ، تهدیدات شبکههای اجتماعی یا مهندسی اجتماعی و بدافزارهای مختلف، میتواند از تهدیدات سایبری باشد. به عنوان مثال، در سال ۲۰۱۰ حملهای علیه تأسیسات هستهای اتفاق افتاد که در آن زمان گفتند با استفاده از بدافزاری به نام استاکسنت انجام شده است. مشهور است که استاکسنت اولین سلاح سایبری در دنیا بود که توسط دولتهای رسمی بهکار گرفته شد و سعی کردند اختلالی را در زیرساخت حیاتی یک کشور ایجاد کنند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در این باره میگوید: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند که دولتها حامی آن بودند که فهمیدند، حداقل چهار نوع آسیبپذیری روز صفر در آن بدافزار بهکار گرفته شده است. آسیبپذیری روزصفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین با بیان اینکه شبکه ملی اطلاعات هم یک زیستبوم بسیار گسترده با بازیگران مختلف و متعدد است و ذینفعان گوناگونی دارد، گفت: با توجه به اینکه متولی راهبری توسعه شبکه ملی اطلاعات با وزارت ارتباطات است، از این رو پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذکور شد.
متولیان این پروژه به دنبال استخراج الزامات و شاخصهایی هستند که علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانند هدفگذاریهایی کنند که در رزمایشهای سایبری قابل استفاده و کمیسازی هستند.
اما آیا پروژههایی مانند پدافند سایبری شبکه ملی اطلاعات میتواند تلنگری به تفکر زودبازده مسؤولان حاکمیتی داشته باشد یا خیر؟ مجری پروژه در این باره میگوید: فکر میکنم این حساسیت در لایه حاکمیتی وجود دارد و این مسأله را میتوان از حضور دغدغهمند مدیران در سطوح مختلف در مجامع مشترک شاهد بود که مصادیق و ضرورت دفاع غیرعامل سایبری را در قلمروهای خود مورد تأکید قرار میدهند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به بیانات مقاممعظمرهبری مبنی بر اینکه «پدافند غیرعامل یک اصل خواهد بود برای همیشه، نه برای مقطعی خاص»، به قدرت اقناعکنندگی پروژه متبوعش اشاره و اظهار کرد: به دلیل اهمیت مسأله در لایههای مختلف حاکمیتی و همچنین سیاستهای کلی نظام در حوزه دفاع و امنیت و برنامه ششم توسعه، نمیتوان این موضوع را نادیده گرفت؛ لذا در این پروژه به اقتضا و توانی که وجود داشت، تلاش شد تا بر مبنای اسناد محکم، متقن و نشاندهنده روندهای جهانی، مطالعات انجام شده و چارچوبی استخراج شود. این چارچوب با شبکه ملی اطلاعات منطبق میشود و شاید نیاز به افزایش زمان پروژه باشد اما باز هم تلاش لازم را برای جمعبندی نهایی در موعد مقرر میکنیم.
وی به مخاطبان جلسات برگزار شده توسط این پروژه اشاره کرد و گفت: علاوه بر تماس مستمر با کمیته پدافند غیرعامل وزارت ارتباطات، در سایر موارد مقتضی، با سازمان پدافند غیرعامل و حتی شورایعالی فضای مجازی ارتباط داشتهایم و در نهایت امید داریم تا کار در سطحی باشد که توسط مراجع بالادستی ذیربط قابل تصویب و ابلاغ باشد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.