لزوم بازمعماری در ساختار امنیت سایبری زیرساختی

به گزارش پایداری ملی، سردار جلالی در سومین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی واحد مراغه برگزار شد با بیان اینکه پدافند غیرعامل از جمله مباحثی است که مقام معظم رهبری همواره به مسئولان در مورد اهمیت توجه به آن تاکید داشته اند اظهار داشت: برای درک درست از جنگ سایبری، باید ابتدا درک درستی از تهدیدات این حوزه داشته باشیم. نخستین نکته ای که باید به آن توجه داشت این است که فناوری سایبری تقریبا در تمام حوزه های مختلف توسعه یافته است. 

وی ادامه داد: در کنار تمام مزایا از جمله ایجاد یک فضای اشتراکی برای مسائل علمی، باید به این  نکته توجه داشت که این فضا به بستری برای قرار گرفتن تهدیدات در ذات فناوری تبدیل شده است. از جمله می توان به ابزارهای کنترل و ایمپلنت‌ها در درون سخت افزارها،  نرم افزار و میان افزارها اشاره کرد که از قابلیت فعال سازی و کنترل از راه دور و ایجاد تهدیدات برخوردار است. 

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه نمونه بارز این تهدیدات را می‌توان در ترور شهید دکتر فخری زاده شاهد بودیم گفت: این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت های سایبری، الکترونیکی، الکترومغناطیسی و ماهواره‌ای استفاده شد. 

وی با بیان اینکه به تعبیری می‌توان جنگ در فضای سایبر را به جنگ در بعد پنجم جنگ دانست، افزود: در طول یکی دو سال گذشته، شاهد تحولات جدی در حوزه جنگ سایبری هستیم. به تعبیری شاهد بلوغ فناوری های جنگی در حوزه سایبری هستیم که از یکسری ویژگی‌ها برخوردار است.

سردار جلالی توضیح داد: نخست آنکه این تهدیدات مردم محور هستند به عبارتی قطع خدمت در یک زیرساخت باید به قطع خدمت به مردم منتهی و آنها را هدف قرار دهد. در درجه بعدی این تهدیدات مبتنی بر نفوذ درونی و جمع آوری پنهان اطلاعات است. همچنین این تهدیدات بیشترین بر زیرساخت‌های صنعتی که بیشتر خدمات را به مردم ارائه می‌دهند، متمرکز هستند. ویژگی دیگر این تهدیدات که بسیار باید مورد توجه قرار گیرد، پیامدهای ناشی از اثرگذاری آنهاست. 

وی توضیح داد: معمولا پس از وقوع یک تهدیدات، شاهد بروز و ظهور اثرات اولیه، ثانویه و پیامدهای نهایی هستیم. به عبارتی شاهد یکسری سلسله بندی در پیامدهای ناشی از تهدیدات خواهیم بود. دراین مورد حتما باید پیامد شناسی و کنترل پیامدها، خواستگاه آن و ... به دقت مورد توجه قرار گیرد.

سردار جلالی با بیان اینکه اتصال شبکه های اجتماعی به حوزه پیامدهای ناشی از تهدیدات نیز از دیگر ویژگی های جنگ نوین سایبری است، افزود: به طوری که در ادبیات نوین جنگ در جهان، شبکه های اجتماعی به عنوان یکی از بسترهای نبرد شناخته می‌شود. برای مثال شبکه‌های اجتماعی خارج پایه می‌تواند مدیریت افکار عمومی را به سمت اهدافی که خود در نظر دارند هدایت و از مردم یک کشور علیه منافع ملی خودشان استفاده کنند. 

وی با بیان اینکه لایه ای دیگر از این جنگ، تلفیق تهدیدات سایبری و فیزیکی است، بیان کرد: زمانی که افکار عمومی و مردم تحت تاثیر شبکه‌های اجتماعی سازماندهی می‌شوند، در واقع شاهد اتصال بین حوزه امنیت فیریکی و امنیت سایبری هستیم. نگاهی به تهدیدات سال‌های گذشته در حوزه تهدیدات سایبری، لزوم بازمعماری در ساختار امنیت سایبری زیرساختی را حیاتی می‌نماید. چرا که تمرکز بر آسیب پذیری‌های سایبری به یکی از ابزارهای مهم جنگ های سایبری تبدیل شده است. 

جنگ سایبری ترکیبی، جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ سایبری شناختی مبتنی بر افکار عمومی، جنگ سایبری پولی، مالی و ارزی، جنگ سایبری مردم محور مبتنی بر شبکه‌های اجتماعی و جنگ سایبری-الکترونیک از جمله انواع جنگ های سایبری بود که رئیس سازمان پدافند غیرعامل کشور به آن اشاره کرد و توضیح داد: اینها مدل های نوین جنگ سایبری است که البته ممکن است برخی از این حوزه ها با یکدیگر ترکیب شوند یا با توجه به پیشرفت‌های فناوری تغییر کرده و علیه هدف مورد نظر به کار گرفته شود. 

وی با بیان اینکه در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم، توضیح داد: هدف حمله به زیرساخت‌ها تولید نارضایتی مردمی است.

سردار جلالی در بخش دیگری از سخنان خود به تشریح لایه‌های جنگ ترکیبی پرداخت و افزود: لایه تهدیدات از درون، لایه جنگ سایبری زیرساختی، لایه قطع خدمت، سرویس و کارکرد زیرساخت، لایه عملیات رسانه‌ای و افکار عمومی و لایه انتقال پیامدها به مردم و تولید نارضایتی تحت عنوان مدلی از لایه‌های جنگ ترکیبی شناخته می‌شود.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح ویژگی‌های جنگ سایبری مردم محور مبتنی بر شبکه های اجتماعی پرداخت و اظهار داشت: این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به ویژه کاربران را با تغییر و تاثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیم گیری تحت تاثیر قرار می‌دهد. 

سردار جلالی همچنین با اشاره به مدل جنگ سایبر الکترونیک نیز توضیح داد: این جنگ در واقع فصل مشترک اقدامات نظامی سایبری کارکردی و عملیاتی با طیف الکترومغناطیس و جنگ الکترونیک است که آمریکایی ها از آن به عنوان ابعاد سایبر الکترونیک نام می برند. استفاده از ربات‌های هوشمند برای اختلال یا انهدام تجهیزات و استفاده از امواج الکترومغناطیسی برای ارسال داده روی تجهیزات هدف که به صورت ایزوله و فاقد ارتباط با شبکه عمومی است، از جمله ویژگی های این نوع جنگ محسوب می‌شود.

جنگ سایبری شناختی نیز از جمله مواردی بود که رئیس سازمان پدافند غیرعامل کشور به تشریح آن پرداخت و اظهار داشت: در حال حاضر 4 مرکز در دنیا به این مدل جنگ علیه کشورمان می پردازند. این مراکز به صورت روزانه با استفاده از سامانه‌ها و دسترسی‌هایی که از سوی شبکه‌های اجتماعی خارج پایه در اختیار آنها قرار گرفته است به تاثیرگذاری و هدایت افکار عمومی ملت ما مشغول هستند. راهبردهای براندازی و اثرگذاری بر نظام محاسبات مردم، مسئولان و رهبران از جمله راهبردهای خاص این نوع جنگ است که می توان به آن اشاره کرد.

وی تصریح کرد: از این کنفرانس انتظار می رود ضمن بررسی، تجزیه و تحلیل دقیق انواع جنگ سایبری و الگوها، استخراج استراتژی و مدل عملیاتی آنها، بتواند الگوهای عملیاتی علمی و مناسب پدافند سایبری را تدوین و ارائه کند. 

به گفته سردار جلالی، امروز دیگر پدافند سایبری یک رشته یا گرایش واحد نیست، بلکه گرایش‌های بسیار متنوعی را شامل می شود که طبیعتا نیازمند تولید الگوها، استراتژی‌ها، دستورالعمل‌ها، داده‌ها و محتواست. با توجه به ظرفیت های دانشگاه مراغه در زمینه دفاع سایبری، سازمان پدافند غیرعامل کشور، آمادگی دارد تعاملات سازنده ای را با این دانشگاه در این زمینه داشته باشد.  

شایان ذکر است جنگ نرم، دفاع سایبری، امنیت سایبری، اصول پدافند سایبری، دیپلماسی پدافند سایبری، مقابله با حملات سایبری، پیشگیری و صیانت سایبری، نسل آینده تهدیدهای سایبری، شناسایی حمله‌های آینده سایبری، بومی‌سازی پدافند سایبری و پاسخ در قبال حمله‌های سایبری از محورهای سومین کنفرانس ملی پدافند سایبری بود.

همچنین از دیگر محورهای این رویداد علمی می‌توان به «سرمایه اجتماعی ملی و پدافند سایبری»، «سرمایه اجتماعی بین‌المللی و پدافند سایبری»، «زیست‌بوم سایبری و نقش آن در پدافند سایبری»، «نقش سازمان‌ها و نهادهای بین‌المللی در قلمرو پدافند سایبری»، «نقد و بررسی قوانین و مقررات داخلی در حوزه پدافند سایبری»، «نقد و بررسی قواعد و مقررات بین‌المللی در حوزه پدافند سایبری»، «اولویت‌های برخورد در قبال تهدیدهای سایبری» و سایر موضوعات مرتبط اشاره کرد.