رئیس سازمان پدافند غیرعامل کشور با بیان اینکه تمرکز بر آسیب پذیریهای سایبری به یکی از ابزارهای مهم جنگ های سایبری تبدیل شده است، گفت: نگاهی به تهدیدات سالهای گذشته در حوزه تهدیدات سایبری، لزوم بازمعماری در ساختار امنیت سایبری زیرساختی را حیاتی مینماید.
به گزارش پایداری ملی، سردار جلالی در سومین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی واحد مراغه برگزار شد با بیان اینکه پدافند غیرعامل از جمله مباحثی است که مقام معظم رهبری همواره به مسئولان در مورد اهمیت توجه به آن تاکید داشته اند اظهار داشت: برای درک درست از جنگ سایبری، باید ابتدا درک درستی از تهدیدات این حوزه داشته باشیم. نخستین نکته ای که باید به آن توجه داشت این است که فناوری سایبری تقریبا در تمام حوزه های مختلف توسعه یافته است.
فضای سایبری بستری برای قرار گرفتن تهدیدات در ذات فناوری
وی ادامه داد: در کنار تمام مزایا از جمله ایجاد یک فضای اشتراکی برای مسائل علمی، باید به این نکته توجه داشت که این فضا به بستری برای قرار گرفتن تهدیدات در ذات فناوری تبدیل شده است. از جمله می توان به ابزارهای کنترل و ایمپلنتها در درون سخت افزارها، نرم افزار و میان افزارها اشاره کرد که از قابلیت فعال سازی و کنترل از راه دور و ایجاد تهدیدات برخوردار است.
ترور شهید فخری زاده نماد ترور در فضای سایبری
رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه نمونه بارز این تهدیدات را میتوان در ترور شهید دکتر فخری زاده شاهد بودیم گفت: این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت های سایبری، الکترونیکی، الکترومغناطیسی و ماهوارهای استفاده شد.
تهدیدات سایبری و جنگ در بعد پنجم
وی با بیان اینکه به تعبیری میتوان جنگ در فضای سایبر را به جنگ در بعد پنجم جنگ دانست، افزود: در طول یکی دو سال گذشته، شاهد تحولات جدی در حوزه جنگ سایبری هستیم. به تعبیری شاهد بلوغ فناوری های جنگی در حوزه سایبری هستیم که از یکسری ویژگیها برخوردار است.
مردم؛ هدف غایی تهدیدات سایبری
سردار جلالی توضیح داد: نخست آنکه این تهدیدات مردم محور هستند به عبارتی قطع خدمت در یک زیرساخت باید به قطع خدمت به مردم منتهی و آنها را هدف قرار دهد. در درجه بعدی این تهدیدات مبتنی بر نفوذ درونی و جمع آوری پنهان اطلاعات است. همچنین این تهدیدات بیشترین بر زیرساختهای صنعتی که بیشتر خدمات را به مردم ارائه میدهند، متمرکز هستند. ویژگی دیگر این تهدیدات که بسیار باید مورد توجه قرار گیرد، پیامدهای ناشی از اثرگذاری آنهاست.
وی توضیح داد: معمولا پس از وقوع یک تهدیدات، شاهد بروز و ظهور اثرات اولیه، ثانویه و پیامدهای نهایی هستیم. به عبارتی شاهد یکسری سلسله بندی در پیامدهای ناشی از تهدیدات خواهیم بود. دراین مورد حتما باید پیامد شناسی و کنترل پیامدها، خواستگاه آن و ... به دقت مورد توجه قرار گیرد.
اتصال شبکههای اجتماعی به حوزه پیامدهای ناشی از تهدیدات
سردار جلالی با بیان اینکه اتصال شبکه های اجتماعی به حوزه پیامدهای ناشی از تهدیدات نیز از دیگر ویژگی های جنگ نوین سایبری است، افزود: به طوری که در ادبیات نوین جنگ در جهان، شبکه های اجتماعی به عنوان یکی از بسترهای نبرد شناخته میشود. برای مثال شبکههای اجتماعی خارج پایه میتواند مدیریت افکار عمومی را به سمت اهدافی که خود در نظر دارند هدایت و از مردم یک کشور علیه منافع ملی خودشان استفاده کنند.
لزوم بازمعماری در ساختار امنیت سایبری زیرساختی
وی با بیان اینکه لایه ای دیگر از این جنگ، تلفیق تهدیدات سایبری و فیزیکی است، بیان کرد: زمانی که افکار عمومی و مردم تحت تاثیر شبکههای اجتماعی سازماندهی میشوند، در واقع شاهد اتصال بین حوزه امنیت فیریکی و امنیت سایبری هستیم. نگاهی به تهدیدات سالهای گذشته در حوزه تهدیدات سایبری، لزوم بازمعماری در ساختار امنیت سایبری زیرساختی را حیاتی مینماید. چرا که تمرکز بر آسیب پذیریهای سایبری به یکی از ابزارهای مهم جنگ های سایبری تبدیل شده است.
جنگ سایبری ترکیبی، جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ سایبری شناختی مبتنی بر افکار عمومی، جنگ سایبری پولی، مالی و ارزی، جنگ سایبری مردم محور مبتنی بر شبکههای اجتماعی و جنگ سایبری-الکترونیک از جمله انواع جنگ های سایبری بود که رئیس سازمان پدافند غیرعامل کشور به آن اشاره کرد و توضیح داد: اینها مدل های نوین جنگ سایبری است که البته ممکن است برخی از این حوزه ها با یکدیگر ترکیب شوند یا با توجه به پیشرفتهای فناوری تغییر کرده و علیه هدف مورد نظر به کار گرفته شود.
حمله به سامانه سوخت مدلی از یک جنگ ترکیبی سایبری است
وی با بیان اینکه در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم، توضیح داد: هدف حمله به زیرساختها تولید نارضایتی مردمی است.
تشریح لایههای جنگ ترکیبی
سردار جلالی در بخش دیگری از سخنان خود به تشریح لایههای جنگ ترکیبی پرداخت و افزود: لایه تهدیدات از درون، لایه جنگ سایبری زیرساختی، لایه قطع خدمت، سرویس و کارکرد زیرساخت، لایه عملیات رسانهای و افکار عمومی و لایه انتقال پیامدها به مردم و تولید نارضایتی تحت عنوان مدلی از لایههای جنگ ترکیبی شناخته میشود.
ویژگیهای جنگ سایبری مردم محور
رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح ویژگیهای جنگ سایبری مردم محور مبتنی بر شبکه های اجتماعی پرداخت و اظهار داشت: این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به ویژه کاربران را با تغییر و تاثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیم گیری تحت تاثیر قرار میدهد.
سردار جلالی همچنین با اشاره به مدل جنگ سایبر الکترونیک نیز توضیح داد: این جنگ در واقع فصل مشترک اقدامات نظامی سایبری کارکردی و عملیاتی با طیف الکترومغناطیس و جنگ الکترونیک است که آمریکایی ها از آن به عنوان ابعاد سایبر الکترونیک نام می برند. استفاده از رباتهای هوشمند برای اختلال یا انهدام تجهیزات و استفاده از امواج الکترومغناطیسی برای ارسال داده روی تجهیزات هدف که به صورت ایزوله و فاقد ارتباط با شبکه عمومی است، از جمله ویژگی های این نوع جنگ محسوب میشود.
جنگ سایبری شناختی نیز از جمله مواردی بود که رئیس سازمان پدافند غیرعامل کشور به تشریح آن پرداخت و اظهار داشت: در حال حاضر 4 مرکز در دنیا به این مدل جنگ علیه کشورمان می پردازند. این مراکز به صورت روزانه با استفاده از سامانهها و دسترسیهایی که از سوی شبکههای اجتماعی خارج پایه در اختیار آنها قرار گرفته است به تاثیرگذاری و هدایت افکار عمومی ملت ما مشغول هستند. راهبردهای براندازی و اثرگذاری بر نظام محاسبات مردم، مسئولان و رهبران از جمله راهبردهای خاص این نوع جنگ است که می توان به آن اشاره کرد.
پدافند سایبری دیگر یک رشته یا گرایش واحد نیست
وی تصریح کرد: از این کنفرانس انتظار می رود ضمن بررسی، تجزیه و تحلیل دقیق انواع جنگ سایبری و الگوها، استخراج استراتژی و مدل عملیاتی آنها، بتواند الگوهای عملیاتی علمی و مناسب پدافند سایبری را تدوین و ارائه کند.
به گفته سردار جلالی، امروز دیگر پدافند سایبری یک رشته یا گرایش واحد نیست، بلکه گرایشهای بسیار متنوعی را شامل می شود که طبیعتا نیازمند تولید الگوها، استراتژیها، دستورالعملها، دادهها و محتواست. با توجه به ظرفیت های دانشگاه مراغه در زمینه دفاع سایبری، سازمان پدافند غیرعامل کشور، آمادگی دارد تعاملات سازنده ای را با این دانشگاه در این زمینه داشته باشد.
شایان ذکر است جنگ نرم، دفاع سایبری، امنیت سایبری، اصول پدافند سایبری، دیپلماسی پدافند سایبری، مقابله با حملات سایبری، پیشگیری و صیانت سایبری، نسل آینده تهدیدهای سایبری، شناسایی حملههای آینده سایبری، بومیسازی پدافند سایبری و پاسخ در قبال حملههای سایبری از محورهای سومین کنفرانس ملی پدافند سایبری بود.
همچنین از دیگر محورهای این رویداد علمی میتوان به «سرمایه اجتماعی ملی و پدافند سایبری»، «سرمایه اجتماعی بینالمللی و پدافند سایبری»، «زیستبوم سایبری و نقش آن در پدافند سایبری»، «نقش سازمانها و نهادهای بینالمللی در قلمرو پدافند سایبری»، «نقد و بررسی قوانین و مقررات داخلی در حوزه پدافند سایبری»، «نقد و بررسی قواعد و مقررات بینالمللی در حوزه پدافند سایبری»، «اولویتهای برخورد در قبال تهدیدهای سایبری» و سایر موضوعات مرتبط اشاره کرد.