با سند پدافند سایبری؛ هزینه دشمن برای تهدیدات سایبری بالا می رود
به گزارش سئو مئو مجری پروژه پیوست پدافندی شبكه ملی اطلاعات معتقد است: اگر شبكه ملی، پایدار و مصون از تهدیدات و تاب آور باشد و مردم هم در استفاده از آن با مشكلی مواجه نشوند، حاكمیت سایبری محقق شده است.
خبرگزاری مهر- گروه دانش و فناوری؛ معصومه بخشی پور: شبكه ملی اطلاعات مطابق با مصوبه شورایعالی فضای مجازی، زیرساخت فضای مجازی كشور به حساب می آید و باید بعنوان یك طرح كلان ملی كشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد. ازاین رو این مورد بعنوان یك اجبار در مصوبه شورایعالی فضای مجازی به وزارت ارتباطات بعنوان متولی توسعه شبكه ملی اطلاعات، واگذار شده و این وزارتخانه هم تهیه «پیوست پدافند سایبری شبكه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول كرده است. احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبكه ملی اطلاعات و كارشناس پژوهشكده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی در مورد اهداف و چشم انداز این سند و اقداماتی كه برای دفاع از تهدیدات سایبری در شبكه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می دهد.* بعنوان اولین سوال، تدوین پیوست پدافند سایبری شبكه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی مقرر است وارد فاز اجرایی شود؟مطالعات تدوین این سند از آذرماه سال ۹۷ شروع شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یك سری مراحل را بپیماید تا به مرحله اجرا برسد. برای مثال باید در مراجع ذی ربط همچون وزارت ارتباطات تأیید و تصویب شود و بعد از آن اگر لازم باشد در مراجعی مانند شورایعالی فضای مجازی و سازمان پدافند غیرعامل هم بررسی شود. بعد از طی این مراحل، این سند می تواند مبنای پدافند سایبری شبكه ملی اطلاعات قرار گیرد.* ساختار سند پدافند سایبری شبكه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به صورت كل رسیدن به چه اهدافی در این سند مدنظر است؟ساختار این سند بگونه ای است كه در آن اهداف كلان و اصول تحقق پدافند سایبری در شبكه ملی اطلاعات مشخص شده است؛ آنچه كه در اسناد بالادستی كشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است كه متناظر با تحقق آمادگی ها و ایجاد بازدارندگی و اقداماتی می شود تا یك زیرساخت حیاتی در مقابل تهدیدات مصون بماند. تهدیداتی كه طبق اسناد بالادستی، مبحث پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است كه از جانب دولت های متخاصم و یا گروههای تروریستی می توانند ضد زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص كردیم كه در اجزای مختلف شبكه، بازیگران و كنشگران بتوانند تهدیدات را شناسایی كرده و سناریوهای آنها را بشناسند و با عنایت به آن، بتوانند اقداماتی را برای جلوگیری از تحقق این تهدیدات و مصون كردن سامانه های خودشان انجام دهند. به این معنا كه اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یك تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آنرا احیا كرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف كلان كه در قالب پیوست پدافند سایبری در نظر گرفته شده، این است كه شبكه و زیرساختهای حیاتی ما بتوانند به شكلی در مقابل حوادث و حملاتی كه اتفاق می افتد، تاب آور باشند. یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی كه منجر به توانمندی، استقامت و جذب ضربات می شود و پیاده سازی اقدامات و تحقق توانمندی برای كمك به بازیابی و بازگشت به وضعیت پایدار همچون اهداف تهیه پیوست پدافند سایبری شبكه ملی اطلاعات است.
* با این وجود می توان اظهار داشت كه بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبكه ملی اطلاعات را محقق می كند؟البته این نكته را متذكر می شوم كه در طرح فعلی شبكه ملی اطلاعات و اقداماتی كه انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده كه تابحال هیچ اقدامی در این حوزه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبكه ملی اطلاعات مدنظر نباشد. بلكه در واقع به واسطه اینكه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام مند و هماهنگ در اجزای مختلف شبكه ملی اطلاعات محقق شود، لازم بوده كه این پیوست تدوین شود تا امكان راهبری پدافند سایبری در اجزای مختلف شبكه، پدید بیاید. شبكه ملی اطلاعات یك اكوسیستم بزرگ است كه بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه های زیرساختها و برخی خدمات این شبكه شامل خدمات ارتباطی و پایه كاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورایعالی فضای مجازی، محقق شود. به این مفهوم كه اگر بعضی اجزا در یك سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا كرده و توازن وجود نداشته باشد، ما نمی توانیم به اهداف مان برسیم و پایداری و تاب آوری شبكه را به صورت یكپارچه تضمین كنیم؛ بنابراین این فلسفه اصلی تدوین پیوست پدافند سایبری شبكه ملی اطلاعات بوده است. البته الان هم در طرح فعلی شبكه المان های لازم را داریم و خصوصیت های امنیتی و مدیریتی كه درنظر گرفته شده شامل استفاده از مكانیزم های چندلایه، ایجاد افزونگی لازم، ایجاد امكاناتی كه منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یك سطح به صورت متوازن و هماهنگ توسعه پیدا كنند. براین اساس در تعریف كلی، این پیوست تدوین شده تا بازیگران مختلف شبكه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی كه در توسعه این شبكه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.* برنامه بعدی مدنظر در سند پدافند سایبری شبكه ملی اطلاعات چیست؟برنامه بعدی كه در تدوین این سند مدنظر است، اساسا این خواهد بود كه طرح های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبكه ملی اطلاعات، بازبینی و اصلاح و یا تدوین شود و در یك بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری كمیته ای در وزارت ارتباطات، پیاده سازی شود. در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبكه ملی اطلاعات، توسعه یك سامانه را در دستور كار قرار داده كه نسخه اولیه این سامانه بزودی رونمایی خواهد شد. رویكرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی كشور»، آن است كه الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبكه ملی اطلاعات را با كمك این سامانه بتوانیم به صورت خودكار، نیمه خودكار و در قلمروهای مختلف اجرا نماییم. این سامانه به صورت هوشمند می تواند راهكارهایی را در مورد مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری عرضه نماید كه قدم مؤثر و مهمی در توسعه این بخش خواهد بود.* الان وضعیت شبكه ملی اطلاعات از نظر میزان تاب آوری در مقابل تهدیدات فضای سایبر چگونه است؟ این میزان بر اساس چه شاخص هایی و چگونه سنجیده می شود و در شرایط فعلی این شبكه تا چه میزان آماده مقابله با تهدیدات سایبری است؟در برنامه های وزارت ارتباطات برای عرضه سرویس های مختلف به مردم، همواره سنجش پایداری شبكه و ارتقای آن در دستور كار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش های مربوطه انجام می شود. در برنامه های وزارت ارتباطات برای عرضه سرویس های مختلف به مردم، همواره سنجش پایداری شبكه و ارتقای آن در دستور كار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر انجام می شود بهرحال این پایداری در آنچه كه مردم در خدمات شبكه ملی اطلاعات دریافت می كنند هم دیده می شود. توجه به آمارهایی كه در رسانه ها منتشر می شود، نشان داده است كه روزانه تعداد بسیار زیادی حملات سایبری را ضد شبكه داریم كه این حملات شناخته شده و با آنها مقابله می شود. شبكه ملی اطلاعات پایداری لازم را دارد و خیلی از سرویس هایی كه روی این شبكه مستقر هستند مانند سرویس های بانكی، سلامت، آموزش و تجارت الكترونیكی، به علت این پایداری، به خوبی عرضه می شوند. نكته این است كه فضای سایبری همواره در حال تغییر بوده و امكان دارد تهدیدات جدید و پیشرفته ای كه بسیاری از آنها ناشناخته هستند، برای یك مدت طولانی، سیستم ها را درگیر كرده باشد. بنابراین همواره شبكه باید این آمادگی را داشته باشد كه تهدیدات امكان دارد به تهاجم تبدیل گشته و زمینه حوادث و بحران های شبكه ارتباطی كشور و زیرساختهای وابسته ای مانند شبكه ملی اطلاعات را فراهم آورد.* با این وجود می توان اینطور اظهار داشت كه فضای عدم قطعیت در مقابل تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی توان تضمین نمود كه این پایداری و آمادگی، كفایت می كند؟بله؛ بنابراین است كه همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی خویش را برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم. بنابراین در طرح شبكه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش هایی كه به صورت مستمر انجام می شود، این مورد در حال ارزیابی است. هم اكنون هم می توانیم بگوییم سرویس هایی كه در بستر شبكه ملی اطلاعات در حال عرضه است، دارای پایداری خوبی بوده و اتفاقی كه منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است كه آمادگی خویش را بالا ببریم. چون كه تهدیدات همیشه در حال تغییر هستند و امكان دارد اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارك ببینیم.* در سند الزامات شبكه ملی اطلاعات، بخشی به مبحث امنیت اختصاص پیدا كرده و برخی منتقدان معتقدند كه این شبكه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چون كه در حالیكه سال ها از طریق اندازی شبكه ملی اطلاعات می گذرد، این شبكه در مقابل تهدیدات بزرگی مانند استاكس نت، به خوبی عمل نكرده و دارای ضعف بوده است.این شبكه یك موجودیت در حال تكامل و توسعه است و آنچه مهم می باشد این است كه ما باید به این نكته توجه داشته باشیم كه در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی كامل ایجاد نماییم. اما طرف دیگر قضیه این است كه به هر حال اگر تهدیدی به مرحله تهاجم نزدیك شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم كه آن تهاجم به اهداف خود دست پیدا نكند و دشمن در این حوزه گرفتار ناامیدی شود. در مورد استاكس نت هم باید اظهار داشت كه این تهدید در قلمرو شبكه ملی اطلاعات نبوده و در زیرساخت دیگری صورت گرفت. اما با این وجود كشور توانست در مدت زمان كوتاهی، پایداری سرویس ها و زیرساختهای شبكه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی كه دشمن تصور كرده بود، گرفته شود. ما باید این چرخه را كامل ببینیم و فقط به دنبال این نباشیم كه تهاجم اتفاق نیافتد؛ بلكه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است كه ولو تهاجمی صورت گرفت آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد. با عنایت به تهدیدات بسیار زیادی كه ضد كشور ما وجود دارد، ما معتقدیم كه كشور بخصوص در فضای سایبری موفق عمل كرده و آثار اتفاقات اندك قابل لمس هم در زمان مطلوب و خوبی مرتفع شده است با عنایت به تهدیدات بسیار زیادی كه ضد كشور ما وجود دارد، ما معتقدیم كه كشور بخصوص در فضای سایبری موفق عمل كرده و آثار اتفاقات اندك قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس ها بازگشته و شاید حتی مردم آنرا حس نكرده باشند. به صورت كل ما توفیقات كشور را در حوزه امنیت سایبری خوب می دانیم، اما اساسا كافی نیست و باید همیشه آمادگی خویش را ارتقا داده و از این مورد غافل نشویم كه دشمن در حال تكامل و افزایش توانمندی های خود در حوزه فناوری است. اما مهم این است كه به صورت مستمر صدمه پذیری های خویش را شناخته و از آن بكاهیم و از جانب دیگر آمادگی خویش را برای استقامت و تاب اوری در مقابل تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.* سند پیوست پدافند سایبری شبكه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می شود و بازیگران آن چه كسانی هستند؛ چه الزاماتی برای كاربران در لایه های دسترسی به شبكه ملی اطلاعات ایجاد می كند؟پیوست پدافند سایبری شبكه ملی اطلاعات به سفارش كمیته پدافند غیرعامل وزارت ارتباطات در پژوهشكده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. بعد از رونمایی از این سند طی بازه زمانی مشخصی، با دریافت نظرات مراجعی چون مركز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اكوسیستم شبكه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود. قلمرو اصلی این سند، شبكه ملی اطلاعات بعنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبكه ملی، لازم است كه برپایه الزامات و شاخص هایی كه در این سند تدوین شده، طرح های پدافند سایبری خویش را توسعه دهند. بازیگرانی كه ما در شبكه ملی اطلاعات داریم چه در لایه كر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه كاربردی كه در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد كنند.* این الزامات چیست و چه تكالیفی برای بازیگران شبكه ملی اطلاعات دیده شده است؟الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری كه متناظر با سامانه های سخت افزاری و نرم افزاری دفاعی است كه باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود. درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده هایی در ساختارهای سازمانی برای آنكه متولی پدافند سایبری شوند و هم در بعد ایجاد همكاریهای فراسازمانی دیده شده است. این الزامات در یك چارچوب مشخص شده و به دنبال تحقق یك سری دستاوردها هم هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یك سری چارچوب های پیشنهادی برای دستیابی به اهداف كلان با عنایت به امكانات و توانمندی های بازیگران شبكه ملی اطلاعات خواهد بود.* حال با عنایت به تدوین این پیوست، آیا از لحاظ امنیتی، شبكه ملی اطلاعات می تواند نسبت به شبكه اینترنت، امنیت بیشتری را تضمین كند؟قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبكه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می توانیم تضمین نماییم و امیدواریم كه این سند در پیاده سازی و عملیاتی شدن هم كاركرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است كه بازیگران مختلف در حیطه قلمرو شبكه ملی اطلاعات، با یك همدلی و یك همكاری ویژه به این سند توجه نمایند و آنرا در قلمرو خود محقق كنند؛ چون كه این سند یك ادبیات روی كاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می طلبد. با عملیاتی شدن سند پدافند سایبری شبكه ملی اطلاعات، خیلی از خلاءهای موجود برطرف می شود و هزینه دشمن برای تحقق تهدیدات بالا می رود و این همان مفهوم بازدارندگی است ما معتقدیم كه با عملیاتی شدن این سند، خیلی از خلاءهای موجود برطرف می شود و هزینه دشمن برای تحقق تهدیدات بالا می رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خویش را پایین بیاوریم. این دفاع نامتقارن یك بازدارندگی بوجود می آورد كه دشمن گرفتار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.* با این وجود به نظر می آید برای پیاده سازی سند پدافند سایبری شبكه ملی اطلاعات توسط دستگاه های مختلف، ضمانت اجرایی وجود ندارد؟ما در این سند به صورت دقیق تصریح نكردیم كه دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص كردیم كه چه ساختاری باید در وزارت ارتباطات شكل گیرد كه برپایه آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به كمیته مركزی منتقل و تحلیل شده و صدمه پذیری ها به صورت دقیق مشخص و برای آنها راهكاری تدوین شود. بعد از آن رزمایش هایی در نظر گرفته شود تا بتوان چك كرد كه میزان صدمه پذیری ها چقدر تغییر كرده و سطح پدافند سایبری در نقاط مختلف شبكه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است. همت اجرای این فرایند هم باید بعنوان یك برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی كشور» هم یك گام عملی مهم در همین راستا است. چون كه روش اجرای راهكارهای این سند، از راه این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود. گام های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مركز ملی فضای مجازی و سازمان پدافند غیرعامل هم است كه این اتفاق استمرار داشته باشد. براین اساس پیشبینی می شود كه این سند به محض عملیاتی شدن، در كمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل های یكپارچه و راهكارهای ارتقای پدافندی در قلمروهای مختلف شبكه ملی اطلاعات برپایه آن صورت گیرد.* الان بیشترین تهدیدات در این عرصه، مربوط به چه بخش هایی است؟ وضعیت سیستم های صنعتی و بانك ها از نظر تهدیدات سایبری چگونه است و آیا می توانید نمای كلی از وضعیت تهدیدات روزانه و بزرگ این فضا عرضه دهید؟اعلام گزارش رسمی و آمارهای دقیق باید از جانب مركز ماهر صورت گیرد. البته باید به این نكته هم توجه داشت كه بعضی از اتفاقاتی كه در حوزه بانكی و یا در حوزه های خدماتی روی شبكه ملی اطلاعات اتفاق می افتد گرچه توسط متولیان شبكه ملی اطلاعات رصد شده و اخطار داده می شود اما خیلی از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مركز ماهر بعنوان متولی حوادث حوزه سازمانی كشور، تمامی این موارد را رصد كرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.
* از طرح «دژفا» كه اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی گردید بعنوان سپر امنیتی شبكه ملی اطلاعات نام می برند. آیا این طرح در چارچوب پیوست پدافند سایبری شبكه ملی اطلاعات دیده شده است؟خیر؛ این طرح كاملاً یك برنامه مستقل است كه از گذشته در سازمان فناوری اطلاعات وجود داشته و الان به بلوغ اهداف خود رسیده است. البته باید به این نكته توجه داشت كه باآنكه بین بحث امنیت و پدافند، اشتراكات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است كه یك بخش خاص از تهدیدات را مورد توجه جدی قرار می دهد. به این مفهوم كه این تعبیر مربوط به تهدیداتی است كه از جانب كشورهای متخاصم اتفاق می افتد و یك دولت پشت آن است. زمانی كه پشت یك تهدید، یك دولت قرار می گیرد، آن تهدید می تواند وجهه جنگ سایبری پیدا كند و این جا حیطه مسئولیتی پدافند می آید. برای مثال ویروس استاكس نت، در زمره عوامل نیابتی دولتها صورت گرفت. اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت تری روبه رو هستند. این مورد البته نافی آن نیست كه این دو با هم همكاری نداشته باشند. چون كه بسیاری از تهدیدات در لایه های امنیت سایبری هم امكان دارد زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. بنابراین این دو با هم همكاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یك از تعاریف مذكور، متفاوت خواهد بود. اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا كنشگران پدافندی مسئولیت پیدا می كنند و بنابراین طرح كلان «دژفا» كه به انواع تهدیدات اشراف دارد، در حوزه های تهدیدات پدافندی به كمك نظام پدافندی می آید و هشدارهای لازم را عرضه می دهد. ازاین رو آن طرح جایگاه خود و حوزه پدافند جایگاه خویش را دارد. جایی كه صحبت از صدمه پذیریهای جدید و روز صفر و تهدیدات ناشناخته می شود كه دولت های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه كه درحوزه آمادگی ارتقا و مرتفع ساختن امنیت لایه های امنیت سازمانها مطرح می شود، در حیطه امنیت سایبری قرار می گیرد.*حال بعنوان آخرین سوال، به بحث حاكمیت سایبری هم نگاهی داشته باشیم. به نظر شما اجرا شدن كامل پیوست پدافند سایبری شبكه ملی اطلاعات تا چه حد می تواند ما را به نقاط قوت در حاكمیت سایبری برساند؟قطعاً تحقق پدافند سایبری با رویكرد تاب آوری و ایجاد بازدارندگی یكی از اركان حاكمیت سایبری است و این نگاه برپایه مدل هایی است كه در دنیا در چرخه های حاكمیت سایبری مطرح می شود. به بیان دیگر، عالی ترین سطح امنیت سایبری و مصونیت در مقابل تهدیدات سایبری، می تواند یكی از اركان تحقق حاكمیت سایبری باشد و این یك گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویكرد تاب آوری شبكه، پیش ببریم. یكی از معانی مهم در حاكمیت سایبری این است كه ما بر حیطه ای كه حاكمیت را تعریف می نماییم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری كرده و سیاستهای خویش را اعمال نماییم. براین اساس اگر در حیطه شبكه ملی اطلاعات، تهدیدات را درست بشناسیم و صدمه پذیری های خویش را كه منجر به تحقق تهدیدات می شود، كاهش داده و مصونیت ایجاد نماییم، به شكلی جلوی نفوذ را گرفته و بر این فضا مسلط می شود. در پیوست پدافند سایبری شبكه ملی اطلاعات هم سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، همچون ابعاد حاكمیت سایبری است. از بعد دیگر نیز، زمانی حاكمیت در یك قلمرو اتفاق می افتد كه ایجاد اعتمادپذیری نماییم. به این مفهوم كه با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاكمیت در شبكه ملی اطلاعات جهت استفاده از این شبكه، می توانیم به مفهوم حاكمیت سایبری دست یابیم. اگر شبكه ملی اطلاعات، شبكه ای پایدار و مصون از تهدیدات و تاب آور در مقابل اختلالات باشد و مردم در استفاده از سرویس های این شبكه با مشكلی مواجه نشوند، حاكمیت سایبری محقق شده است.