همه چیز درباره پدافند سایبری ایران
سئو مئو: در هم آمیختگی فضای سایبری با زندگی مردم، ناگزیر لزوم یك زیرساخت حیاتی امن در لیست بایدهای سازمان ها قرار داده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبكه ملی اطلاعات هم بر همین مبنا كلید خورده است.
به گزارش سئو مئو به نقل از ایسنا، پروژه پیوست پدافند سایبری شبكه ملی اطلاعات با بهره گیری از یك تیم تخصصی و تعامل با ذینفعان قلمرو شبكه ملی اطلاعات، به مدت ۸ ماه و در دو فاز به نقاط پایانی خود نزدیك می شود و الان در حال جمع بندی است.
این پیوست، سندی است كه چارچوب، الزامات و فاكتورهای ارزیابی و ارتقای پدافند سایبری را برای طرح شبكه ملی اطلاعات مشخص می كند. شبكه ملی اطلاعات زیرساخت ارتباطی، فضای سایبری كشور بوده و عبارت پدافند سایبری كه مصوب شورای عالی فضای مجازی در سال ۱۳۹۶ است، شاه كلیدی اساسی و بسیار روشنگر در سند تبیین الزامات شبكه ملی اطلاعات به حساب می آید.
هم چنین از این جهت كه فضای سایبری با تمام ابعاد زندگی مردم تمام جهان در حال گره خوردن است و در خیلی از حوزه ها كاملاً یكپارچه شده و نمی توان آنرا مجزا دانست، زیرساخت ارتباطی این فضا، اهمیت بالایی داشته و بدون تردید یك امر حیاتی برای كشور تلقی می شود كه حتی سایر زیرساخت ها را به خود وابسته می كند و به این علت حساسیت و اهمیت آنرا افزایش می دهد؛ پس پروژه هایی مانند پدافند سایبری می تواند یكی از اولویت ها به شمار رود.
غزنوی بعنوان مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات با تعریف واژه پدافند غیرعامل، سوژه را اینگونه تشریح نمود كه واژه پدافند به دو بخش «پد» و «آفند» تقسیم می شود و به معنای ضد حمله یا دفاع خواهد بود. غیرعامل برمبنای اسناد بالادستی پدافندی كشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. پس تمركز این نوع دفاع بر توسعه مصونیت ذاتی، كاهش لطمه پذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوب تر در صورت وقوع تهاجم است.
وی با بیان این كه پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در كشور ما سابقه طولانی دارد، تصریح كرد: همزمان با كشورهای پیشرفته دنیا، كشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تاسیس شد، اما كاركردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط می شد. همین طور همزمان با تاسیس وزارت امنیت در آمریكا، در كشور ما سازمان پدافند غیرعامل در مقابل انواع تهدیدات همچون سایبری با تدابیر مقام معظم رهبری شكل گرفت.
چرا پدافند سایبری؟!
كارشناس پژوهشگاه ارتباطات و فناوری اطلاعات مهمترین و پیچیده ترین نوع تهدیدات سایبری را به مواردی اختصاص داد كه دولت ها یا گروه های تروریستی تحت حمایت آنها، پشت آن هستند و اشاره كرد: این گروه از تهدیدات در صورت وقوع و منجر شدن به شرایط بحرانی و یا اضطراری، می تواند به جنگ سایبری تبدیل گردد كه اغلب از اینگونه تهدیدات برای پشتیبانی جنگ های مسلحانه فیزیكی نیز استفاده می شود.
بر این اساس، پروسه به این شكل است كه دولت های متخاصم با وقوع جنگ های سایبری، بر اختلال و از كار انداختن زیرساخت ها تمركز كرده و با ایجاد نارضایتی های اجتماعی، پایگاه نظامی حاكم بر كشور موردنظر را متزلزل كرده و در نهایت با جنگ تسلیحاتی و یا حتی با ایجاد شورش های اجتماعی، نسبت به تغییر نظام اقدام می كند. در نتیجه كشورهای دنیا در كنار اركان آفندی و پدافندی دریایی، هوافضایی و زمینی، ركن پنجم سایبری را نیز به وجود آورده و در تعامل نزدیك با توانمندی، بخش غیرنظامی سایبری خود توسعه می دهند.
بگفته غزنوی، پدافند سایبری كه در واقع پدافند غیرعامل سایبری است، در بدو امر، متمركز بر اقدامات پیش كنشی و پیش نگری در حوزه تامین توانمندی های پیشگیرانه دفاعی و مصون سازی است. به این معنا كه با عنایت به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای كاهش مبتنی بر كاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.
اما نكته مورد تاكید این است كه امكان به صفر رساندن لطمه پذیری وجود ندارد و همواره یك تهدید می تواند به یك تهاجم تبدیل گردد. زمانی كه تبدیل به تهاجم شود باید در همان گام های اولیه تلاش دشمن، به شكلی عمل نماییم كه به اهداف خود نرسد اما اگر آن حمله به بعضی از اهداف خود دست یافت، ما باید یك انعطاف پذیری خوب داشته باشیم تا بتوانیم در مواجهه با آنها، تداوم خدمات را تضمین نماییم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.
كارشناس پژوهشگاه ارتباطات در پاسخ به این سوال كه آیا تهدیدات سایبری به مواردی كه دولت در پشتیبانی از آن اعمال می كند، محدود می شود یا خیر؟ معتقد می باشد كه: گروه های تروریستی، هكرهای آزاد یا كسانی كه برای سرگرمی مبادرت به نقض امنیت و نفوذ در شبكه ها می كنند، از انواع دیگر دسته بندی تهدیدات سایبری است.
تفاوت بین دفاع سایبری و امنیت سایبری
برمبنای اعلام پژوهشگاه ارتباطات و فناوری اطلاعات، غزنوی با قائل شدن به تفكیك مرز بین دفاع سایبری و امنیت سایبری اشاره كرد: آن دسته از تهدیداتی كه دولت یا گروه هایی تحت حمایت آن پشت آن بوده و با هدف گیری سرمایه های ملی، منجر به بحران وسیع شود، شكل دفاعی پیدا می كند و نیروهای دفاعی در آن محوریت داشته و سایرین باید به آن كمك كنند. اما در بخش دیگری كه پای دولت یا نهاد بزرگ حاكمیتی پشت تهدیدات نباشد، بخش امنیتی آنها را مدنظر قرار داده و نیروهای دفاعی به آن كمك می نماید. به هر حال، اثبات این كه تهدیدات از نوع دولتی هستند یكی از پیچیدگی های مهم می باشد كه دفاع قانونی را به چالش می كشد.
اما تهدیدات سایبری در چه ابعادی خودرا نشان می دهد؟ بگفته كارشناسان، ابعاد فنی مانند شبكه های بات، تهدیدات فیشینگ، تهدیدات شبكه های اجتماعی یا مهندسی اجتماعی و بدافزارهای مختلف، می تواند از تهدیدات سایبری باشد. بعنوان مثال، در سال ۲۰۱۰ حمله ای مقابل تاسیسات هسته ای صورت گرفت كه در آن زمان گفتند با استفاده از بدافزاری به نام استاكس نت انجام شده است. معروف است كه استاكس نت نخستین سلاح سایبری در دنیا بود كه توسط دولت های رسمی به كار گرفته شد و اهتمام كردند اختلالی را در زیرساخت حیاتی یك كشور ایجاد كنند.
مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات در این زمینه می گوید: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند كه دولت ها حامی آن بودند كه فهمیدند، حداقل ۴ نوع لطمه پذیری روز صفر در آن بدافزار به كار گرفته شده است. لطمه پذیری روز صفر به این معناست كه تا كنون هیچ راهكاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا كردن راهكار دارید. ناگفته نماند كه یكی از ملاك های پشتیبانی از بدافزارها، تعداد بالای روز صفری است كه در آن پشتیبانی می شوند.
مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات همین طور با بیان این كه شبكه ملی اطلاعات هم یك زیست بوم بسیار گسترده با بازیگران مختلف و گوناگون است و ذینفعان گوناگونی دارد، اظهار داشت: با عنایت به اینكه متولی راهبری توسعه شبكه ملی اطلاعات با وزارت ارتباطات است، بدین جهت پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذكور شد.
متولیان این پروژه به دنبال استخراج الزامات و شاخص هایی هستند كه علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانند هدف گذاری هایی كنند كه در رزمایش های سایبری قابل استفاده و كمی سازی هستند.
اما آیا پروژه هایی مانند پدافند سایبری شبكه ملی اطلاعات می تواند تلنگری به تفكر زودبازده مسئولان حاكمیتی داشته باشد یا خیر؟ مجری پروژه در این زمینه می گوید: فكر می كنم این حساسیت در لایه حاكمیتی وجود دارد و این مساله را می توان از حضور دغدغه مند مدیران در سطوح مختلف در مجامع مشترك شاهد بود كه مصادیق و لزوم دفاع غیرعامل سایبری را در قلمروهای خود مورد تاكید قرار می دهند.
مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات ضمن اشاره به بیانات مقام معظم رهبری در خصوص اینكه «پدافند غیرعامل یك اصل خواهد بود برای همیشه، نه برای مقطعی خاص»، به قدرت اقناع كنندگی پروژه متبوعش اشاره و اظهار نمود: به سبب اهمیت مساله در لایه های مختلف حاكمیتی و هم چنین سیاست های كلی نظام در حوزه دفاع و امنیت و برنامه ششم توسعه، نمی توان این مساله را نادیده گرفت؛ پس در این پروژه به اقتضا و توانی كه وجود داشت، تلاش شد تا بر اساس اسناد محكم، متقن و نشان دهنده روندهای جهانی، مطالعات انجام شده و چارچوبی استخراج شود. این چارچوب با شبكه ملی اطلاعات منطبق می شود و شاید نیاز به افزایش زمان پروژه باشد اما باز هم تلاش لازم را برای جمع بندی نهایی در موعد مقرر می نماییم.
وی به مخاطبان جلسات برگزار شده توسط این پروژه اشاره نمود و اظهار داشت: علاوه بر تماس مستمر با كمیته پدافند غیرعامل وزارت ارتباطات، در سایر موارد مقتضی، با سازمان پدافند غیرعامل و حتی شورای عالی فضای مجازی ارتباط داشته ایم و در نهایت امید داریم تا كار در سطحی باشد كه توسط مراجع بالادستی ذیربط قابل تصویب و ابلاغ باشد.
منبع: سئو مئو