در هم آمیختگی فضای سایبری با زندگی مردم، ناگزیر ضرورت یک زیرساخت حیاتی امن در فهرست بایدهای سازمانها قرار داده تا شاهد تأثیرگذاری تهدیداتی از جنس سایبری نباشیم. پروژه پیوست پدافند سایبری شبکه ملی اطلاعات هم بر همین مبنا با هدایت احمدرضا غزنوی در پژوهشگاه ارتباطات و فناوری اطلاعات کلید خورد.
به گزارش سیتنا، غزنوی به عنوان مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات گفت: این پروژه با بهرهگیری از یک تیم تخصصی و تعامل با ذینفعان قلمرو شبکه ملی اطلاعات، به مدت ۸ ماه و در دو فاز به نقاط پایانی خود نزدیک می شود و اکنون در حال جمع بندی آن هستیم.
وی با بیان تعریفی از پیوست پدافند سایبری گفت: این پیوست، سندی است که چارچوب، الزامات و شاخصهای ارزیابی و ارتقای پدافند سایبری را برای طرح شبکه ملی اطلاعات مشخص می کند.
شبکه ملی اطلاعات زیرساخت ارتباطی، فضای سایبری کشور بوده و عبارت پدافند سایبری که مصوب شورای عالی فضای مجازی در سال ۹۶ است، شاه کلیدی اساسی و بسیار روشنگر در سند تبیین الزامات شبکه ملی اطلاعات به شمار می رود.
غزنوی تاکید کرد: از این جهت که فضای سایبری با تمام ابعاد زندگی مردم تمام جهان در حال گره خوردن است و در بسیاری از حوزه ها کاملا یکپارچه شده و نمی توان آن را مجزا دانست، زیرساخت ارتباطی این فضا، اهمیت بالایی داشته و بدون تردید یک امر حیاتی برای کشور تلقی می شود که حتی سایر زیرساخت ها را به خود وابسته می کند و به این دلیل حساسیت و اهمیت آن را افزایش می دهد؛ لذا پروژه هایی مانند پدافند سایبری می تواند یکی از اولویت ها به شمار رود.
پدافند غیرعامل چیست؟
این کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات با تعریف واژه پدافند غیرعامل، موضوع را اینگونه تشریح کرد که واژه پدافند به دو بخش «پد» و «آفند» تقسیم می شود و به معنای ضد حمله یا دفاع خواهد بود.
وی افزود: غیرعامل بر اساس اسناد بالادستی پدافندی کشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. لذا تمرکز این نوع دفاع بر توسعه مصونیت ذاتی، کاهش آسیبپذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوبتر در صورت وقوع تهاجم است.
غزنوی با بیان اینکه پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در کشور ما سابقه طولانی دارد، یادآور شد: همزمان با کشورهای پیشرفته دنیا، کشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تاسیس شد، اما کارکردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط می شد.
وی ادامه داد: همچنین همزمان با تاسیس وزارت امنیت در آمریکا، در کشور ما سازمان پدافند غیرعامل در برابر انواع تهدیدات از جمله سایبری با تدابیر مقام معظم رهبری شکل گرفت.
چرا پدافند سایبری؟!
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات مهمترین و پیچیدهترین نوع تهدیدات سایبری را به مواردی اختصاص داد که دولتها یا گروههای تروریستی تحت حمایت آنها، پشت آن هستند و اذعان کرد: این گروه از تهدیدات در صورت وقوع و منجر شدن به شرایط بحرانی و یا اضطراری، می تواند به جنگ سایبری تبدیل شود که اغلب از اینگونه تهدیدات برای پشتیبانی جنگهای مسلحانه فیزیکی نیز استفاده میشود.
وی در توضیح بیشتر گفت: فرایند به این شکل است که دولتهای متخاصم با وقوع جنگ های سایبری، بر اختلال و از کار انداختن زیرساختها تمرکز کرده و با ایجاد نارضایتی های اجتماعی، پایگاه نظامی حاکم بر کشور موردنظر را متزلزل کرده و در نهایت با جنگ تسلیحاتی و یا حتی با ایجاد شورشهای اجتماعی، نسبت به تغییر نظام اقدام میکند. در نتیجه کشورهای دنیا در کنار ارکان آفندی و پدافندی دریایی، هوافضایی و زمینی، رکن پنجم سایبری را نیز ایجاد کرده و در تعامل نزدیک با توانمندی، بخش غیرنظامی سایبری خود توسعه میدهند.
به گفته غزنوی، پدافند سایبری که در واقع پدافند غیرعامل سایبری است، در بدو امر، متمرکز بر اقدامات پیش کنشی و پیشنگری در حوزه تامین توانمندی های پیشگیرانه دفاعی و مصون سازی است. به این معنا که با توجه به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای کاهش مبتنی بر کاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.
وی ادامه داد: نکته مورد تاکید این است که امکان به صفر رساندن آسیب پذیری وجود ندارد و همواره یک تهدید می تواند به یک تهاجم تبدیل شود. زمانی که تبدیل به تهاجم شود باید در همان گام های اولیه تلاش دشمن، به گونه ای عمل کنیم که به اهداف خود نرسد اما اگر آن حمله به برخی از اهداف خود دست یافت، ما باید یک انعطاف پذیری خوب داشته باشیم تا بتوانیم در مواجهه با آنها، تداوم خدمات را تضمین کنیم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.
این کارشناس پژوهشگاه ارتباطات در پاسخ به این سوال که آیا تهدیدات سایبری به مواردی که دولت در حمایت از آن اعمال میکند، محدود میشود یا خیر؟ اظهار کرد: گروه های تروریستی، هکرهای آزاد یا کسانی که برای سرگرمی اقدام به نقض امنیت و نفوذ در شبکه ها می کنند، از انواع دیگر دسته بندی تهدیدات سایبری است.
تفاوت بین دفاع سایبری و امنیت سایبری
غزنوی همچنین با قائل شدن به تفکیک مرز بین دفاع سایبری و امنیت سایبری تصریح کرد: آن دسته از تهدیداتی که دولت یا گروههایی تحت حمایت آن پشت آن بوده و با هدفگیری سرمایههای ملی، منجر به بحران وسیع شود، شکل دفاعی پیدا می کند و نیروهای دفاعی در آن محوریت داشته و سایرین باید به آن کمک کنند. اما در بخش دیگری که پای دولت یا نهاد بزرگ حاکمیتی پشت تهدیدات نباشد، بخش امنیتی آنها را مدنظر قرار داده و نیروهای دفاعی به آن کمک می کند.
وی تأکید کرد که به هر حال، اثبات اینکه تهدیدات از نوع دولتی هستند یکی از پیچیدگیهای مهم است که دفاع قانونی را به چالش میکشد.
این پژوهشگر در پاسخ به این سوال که تهدیدات سایبری در چه ابعادی خود را نشان می دهد، گفت: ابعاد فنی مانند شبکه های بات، تهدیدات فیشینگ، تهدیدات شبکه های اجتماعی یا مهندسی اجتماعی و بدافزارهای مختلف، می تواند از تهدیدات سایبری باشد. به عنوان مثال، در سال ۲۰۱۰ حمله ای علیه تاسیسات هسته ای اتفاق افتاد که در آن زمان گفتند با استفاده از بدافزاری به نام استاکس نت انجام شده است. مشهور است که استاکس نت اولین سلاح سایبری در دنیا بود که توسط دولت های رسمی به کار گرفته شد و سعی کردند اختلالی را در زیرساخت حیاتی یک کشور ایجاد کنند.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات عنوان کرد: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند که دولتها حامی آن بودند که فهمیدند، حداقل ۴ نوع آسیب پذیری روز صفر در آن بدافزار به کار گرفته شده است.
غزنوی افزود: آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاک های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
هدفگذاری قابل استفاده برای رزمایشهای سایبری
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین با بیان اینکه شبکه ملی اطلاعات هم یک زیست بوم بسیار گسترده با بازیگران مختلف و متعدد است و ذینفعان گوناگونی دارد، گفت: با توجه به اینکه متولی راهبری توسعه شبکه ملی اطلاعات با وزارت ارتباطات است، از این رو پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذکور شد.
وی تاکید کرد: ما در این پروژه به دنبال استخراج الزامات و شاخص هایی هستیم که علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانیم هدفگذاریهایی کنیم که در رزمایشهای سایبری قابل استفاده و کمی سازی هستند.
غزنوی در پاسخ به این سوال که آیا پروژه هایی مانند پدافند سایبری شبکه ملی اطلاعات می تواند تلنگری به تفکر زودبازده مسئولان حاکمیتی داشته باشد یا خیر؟ گفت: فکر می کنم این حساسیت در لایه حاکمیتی وجود دارد و این مساله را می توان از حضور دغدغه مند مدیران در سطوح مختلف در مجامع مشترک شاهد بود که مصادیق و ضرورت دفاع غیرعامل سایبری را در قلمروهای خود مورد تأکید قرار میدهند.
اشاره غالب اسناد ابلاغی به پیوست پدافند سایبری شبکه ملی اطلاعات
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به بیانات مقام معظم رهبری مبنی بر اینکه «پدافند غیرعامل یک اصل خواهد بود برای همیشه، نه برای مقطعی خاص»، به قدرت اقناع کنندگی پروژه متبوعش اشاره و اظهار کرد: به دلیل اهمیت مساله در لایه های مختلف حاکمیتی و همچنین سیاستهای کلی نظام در حوزه دفاع و امنیت و برنامه ششم توسعه، نمیتوان این موضوع را نادیده گرفت؛ لذا در این پروژه به اقتضا و توانی که وجود داشت، تلاش شد تا بر مبنای اسناد محکم، متقن و نشاندهنده روندهای جهانی، مطالعات انجام شده و چارچوبی استخراج شود.
غزنوی گفت: این چارچوب با شبکه ملی اطلاعات منطبق می شود و شاید نیاز به افزایش زمان پروژه باشد اما باز هم تلاش لازم را برای جمع بندی نهایی در موعد مقرر می کنیم.
وی به مخاطبین جلسات برگزار شده توسط این پروژه اشاره کرد و گفت: علاوه بر تماس مستمر با کمیته پدافند غیرعامل وزارت ارتباطات، در سایر موارد مقتضی، با سازمان پدافند غیرعامل و حتی شورای عالی فضای مجازی ارتباط داشته ایم و در نهایت امید داریم تا کار در سطحی باشد که توسط مراجع بالادستی ذیربط قابل تصویب و ابلاغ باشد.