همه چیز درباره پدافند سایبری ایران


به گزارش لینك بگیر دات كام در هم آمیختگی فضای سایبری با زندگی مردم، ناگزیر لزوم یك زیرساخت حیاتی امن در لیست بایدهای سازمان ها قرار داده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبكه ملی اطلاعات هم بر همین مبنا كلید خورده است.

به گزارش لینك بگیر دات كام به نقل از ایسنا، پروژه پیوست پدافند سایبری شبكه ملی اطلاعات با بهره گیری از یك تیم تخصصی و تعامل با ذینفعان قلمرو شبكه ملی اطلاعات، به مدت ۸ ماه و در دو فاز به نقاط پایانی خود نزدیك می شود و الان در حال جمع بندی است.
این پیوست، سندی است كه چارچوب، الزامات و شاخصهای ارزیابی و ارتقای پدافند سایبری را برای طرح شبكه ملی اطلاعات مشخص می كند. شبكه ملی اطلاعات زیرساخت ارتباطی، فضای سایبری كشور بوده و عبارت پدافند سایبری كه مصوب شورایعالی فضای مجازی در سال ۱۳۹۶ است، شاه كلیدی اساسی و بسیار روشنگر در سند تبیین الزامات شبكه ملی اطلاعات به حساب می آید.
هم چنین از این جهت كه فضای سایبری با تمام ابعاد زندگی مردم تمام جهان در حال گره خوردن است و در خیلی از حوزه ها كاملاً یكپارچه شده و نمی توان آنرا مجزا دانست، زیرساخت ارتباطی این فضا، اهمیت بالایی داشته و بدون تردید یك امر حیاتی برای كشور تلقی می شود كه حتی سایر زیرساخت ها را به خود وابسته می كند و به این علت حساسیت و اهمیت آنرا افزایش می دهد؛ بنابراین پروژه هایی مانند پدافند سایبری می تواند یكی از اولویت ها به شمار رود.
غزنوی بعنوان مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات با تعریف واژه پدافند غیرعامل، مبحث را اینگونه شرح داد كه واژه پدافند به دو بخش «پد» و «آفند» تقسیم می شود و به معنای ضد حمله یا دفاع خواهد بود. غیرعامل بر مبنای اسناد بالادستی پدافندی كشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. بنابراین تمركز این نوع دفاع بر توسعه مصونیت ذاتی، كاهش صدمه پذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوب تر در صورت وقوع تهاجم است.
وی با بیان این كه پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در كشور ما سابقه طولانی دارد، خاطرنشان كرد: همزمان با كشورهای پیشرفته دنیا، كشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تاسیس شد، اما كاركردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط می شد. همینطور همزمان با تاسیس وزارت امنیت در آمریكا، در كشور ما سازمان پدافند غیرعامل در مقابل انواع تهدیدات همچون سایبری با تدابیر مقام معظم رهبری شكل گرفت.

چرا پدافند سایبری؟!
كارشناس پژوهشگاه ارتباطات و فناوری اطلاعات مهمترین و پیچیده ترین نوع تهدیدات سایبری را به مواردی اختصاص داد كه دولت ها یا گروه های تروریستی تحت حمایت آنها، پشت آن هستند و تصریح كرد: این گروه از تهدیدات در صورت وقوع و منجر شدن به شرایط بحرانی و یا اضطراری، می تواند به جنگ سایبری تبدیل گردد كه اغلب از اینگونه تهدیدات برای پشتیبانی جنگ های مسلحانه فیزیكی هم استفاده می شود.
بر این اساس، فرآیند به این شكل است كه دولت های متخاصم با وقوع جنگ های سایبری، بر اختلال و از كار انداختن زیرساخت ها تمركز كرده و با ایجاد نارضایتی های اجتماعی، پایگاه نظامی حاكم بر كشور موردنظر را متزلزل كرده و در نهایت با جنگ تسلیحاتی و یا حتی با ایجاد شورش های اجتماعی، نسبت به تغییر نظام اقدام می كند. در نتیجه كشورهای دنیا در كنار اركان آفندی و پدافندی دریایی، هوافضایی و زمینی، ركن پنجم سایبری را هم بوجود آورده و در تعامل نزدیك با توانمندی، بخش غیرنظامی سایبری خود توسعه می دهند.
به قول غزنوی، پدافند سایبری كه در واقع پدافند غیرعامل سایبری است، در بدو امر، متمركز بر اقدامات پیش كنشی و پیش نگری در حوزه تامین توانمندی های پیشگیرانه دفاعی و مصون سازی است. به این معنا كه با عنایت به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای كاهش مبتنی بر كاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.
اما نكته مورد تاكید این است كه امكان به صفر رساندن صدمه پذیری وجود ندارد و همواره یك تهدید می تواند به یك تهاجم تبدیل گردد. زمانی كه تبدیل به تهاجم شود باید در همان گام های اولیه تلاش دشمن، بگونه ای عمل نماییم كه به اهداف خود نرسد اما اگر آن حمله به بعضی از اهداف خود دست یافت، ما باید یك انعطاف پذیری خوب داشته باشیم تا بتوانیم در مواجهه با آنها، تداوم خدمات را تضمین نماییم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.
كارشناس پژوهشگاه ارتباطات در پاسخ به این سوال كه آیا تهدیدات سایبری به مواردی كه دولت در پشتیبانی از آن اعمال می كند، محدود می شود یا خیر؟ اعتقاد دارد كه: گروه های تروریستی، هكرهای آزاد یا كسانی كه برای سرگرمی مبادرت به نقض امنیت و نفوذ در شبكه ها می كنند، از انواع دیگر دسته بندی تهدیدات سایبری است.

تفاوت بین دفاع سایبری و امنیت سایبری
بر مبنای اعلام پژوهشگاه ارتباطات و فناوری اطلاعات، غزنوی با قائل شدن به تفكیك مرز بین دفاع سایبری و امنیت سایبری خاطرنشان كرد: آن دسته از تهدیداتی كه دولت یا گروه هایی تحت حمایت آن پشت آن بوده و با هدف گیری سرمایه های ملی، منجر به بحران وسیع شود، شكل دفاعی پیدا می كند و نیروهای دفاعی در آن محوریت داشته و سایرین باید به آن كمك كنند. اما در بخش دیگری كه پای دولت یا نهاد بزرگ حاكمیتی پشت تهدیدات نباشد، بخش امنیتی آنها را مدنظر قرار داده و نیروهای دفاعی به آن كمك می نماید. به هر حال، اثبات این كه تهدیدات از نوع دولتی هستند یكی از پیچیدگی های مهم می باشد كه دفاع قانونی را به چالش می كشد.
اما تهدیدات سایبری در چه ابعادی خویش را نشان می دهد؟ به قول كارشناسان، ابعاد فنی مانند شبكه های بات، تهدیدات فیشینگ، تهدیدات شبكه های اجتماعی یا مهندسی اجتماعی و بدافزارهای مختلف، می تواند از تهدیدات سایبری باشد. بعنوان مثال، در سال ۲۰۱۰ حمله ای ضد تاسیسات هسته ای صورت گرفت كه در آن زمان گفتند با استفاده از بدافزاری به نام استاكس نت انجام شده است. معروف است كه استاكس نت نخستین سلاح سایبری در دنیا بود كه توسط دولت های رسمی به كار گرفته شد و تلاش كردند اختلالی را در زیرساخت حیاتی یك كشور ایجاد كنند.
مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات در اینباره می گوید: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند كه دولت ها حامی آن بودند كه فهمیدند، حداقل ۴ نوع صدمه پذیری روز صفر در آن بدافزار به كار گرفته شده است. صدمه پذیری روز صفر به این معناست كه تا كنون هیچ راهكاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا كردن راهكار دارید. ناگفته نماند كه یكی از ملاك های پشتیبانی از بدافزارها، تعداد بالای روز صفری است كه در آن پشتیبانی می شوند.
مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات همینطور با بیان این كه شبكه ملی اطلاعات هم یك زیست بوم بسیار گسترده با بازیگران مختلف و مختلف است و ذینفعان گوناگونی دارد، اظهار داشت: با عنایت به اینكه متولی راهبری توسعه شبكه ملی اطلاعات با وزارت ارتباطات است، ازاین رو پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذكور شد.
متولیان این پروژه به دنبال استخراج الزامات و شاخص هایی هستند كه علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانند هدف گذاری هایی كنند كه در رزمایش های سایبری قابل استفاده و كمی سازی هستند.
اما آیا پروژه هایی مانند پدافند سایبری شبكه ملی اطلاعات می تواند تلنگری به تفكر زودبازده مسئولان حاكمیتی داشته باشد یا خیر؟ مجری پروژه در اینباره می گوید: فكر می كنم این حساسیت در لایه حاكمیتی وجود دارد و این مساله را می توان از حضور دغدغه مند مدیران در سطوح مختلف در مجامع مشترك شاهد بود كه مصادیق و لزوم دفاع غیرعامل سایبری را در قلمروهای خود مورد تاكید قرار می دهند.
مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات ضمن اشاره به بیانات مقام معظم رهبری در خصوص اینكه «پدافند غیرعامل یك اصل خواهد بود برای همیشه، نه برای مقطعی خاص»، به قدرت اقناع كنندگی پروژه متبوعش اشاره و اظهار نمود: به علت اهمیت مساله در لایه های مختلف حاكمیتی و هم چنین سیاست های كلی نظام در حوزه دفاع و امنیت و برنامه ششم توسعه، نمی توان این مورد را نادیده گرفت؛ بنابراین در این پروژه به اقتضا و توانی كه وجود داشت، تلاش شد تا بر اساس اسناد محكم، متقن و نشان دهنده روندهای جهانی، مطالعات انجام شده و چارچوبی استخراج شود. این چارچوب با شبكه ملی اطلاعات منطبق می شود و شاید احتیاج به افزایش زمان پروژه باشد اما باز هم تلاش لازم را برای جمع بندی نهایی در موعد مقرر می نماییم.
وی به مخاطبان جلسات برگزار شده توسط این پروژه اشاره نمود و اظهار داشت: علاوه بر تماس مستمر با كمیته پدافند غیرعامل وزارت ارتباطات، در سایر موارد مقتضی، با سازمان پدافند غیرعامل و حتی شورایعالی فضای مجازی ارتباط داشته ایم و در نهایت امید داریم تا كار در سطحی باشد كه توسط مراجع بالادستی ذیربط قابل تصویب و ابلاغ باشد.



1398/04/27
10:50:30
5.0 / 5
2079
تگهای مطلب: ارتباطات و فناوری اطلاعات , بدافزار , برنامه , خدمات
این مطلب را می پسندید؟
(1)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۲