شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
فضای مجازی حوزهای انتزاعی اما واقعی از فعالیتهای بشری است که علاوه بر فرصتهایی که دارد تهدیدهایی را هم باعث میشود.
به گزارش پایداری ملی، با رشد و گسترش هرچه بیشتر فضای مجازی مخاطرات و تهدیدهای این فضا بیشتر از گذشته خود را نشان میدهد. دولتها امروزه به طور وسیعی از رایانهها و فضای وب برای ارائه خدماتشان استفاده میکنند به طوریکه امروز کمتر حوزهای در فضای اداری و حتی صنعتی و اقتصادی دولتها وجود دارد که در آن از پردازشگرهای الکترونیکی استفاده نمیشود. همین مساله باعث ایجاد فضایی برای سوءاستفاده عوامل بیرونی به عنوان دشمنان خارجی شده است.
این دنیای جدید الکترونیکی علی رغم مجازی و انتزاعی بودن اما میتواند فرصتها و تهدیدهای کاملا واقعی را ایجاد کند. امروزه برخی هکرهای حرفهای با ایجاد ویروسها میتوانند باعث وقوع انفجارهایی در سیستم رایانه شخصی کاربران بشوند. ویروسها تنها آسیبهای مجازی را به وجود نمیآورند بلکه قادر به ایجاد آسیبهای واقعی و فیزیکی نیز هستند. در سالهای گذشته که کشور به صورت جدی برروی برنامه هستهای کار میکرد، اسرائیلیها با طراحی ویروسی به نام "استاکسنت" به نیروگاههای کشور نفوذ کرده و چندین بار نیز باعث ایجاد اختلال در برخی فعالیتهای هستهای کشور شدند.
فضای مجازی در کنار عوامل نظامی و اقتصادی امروزه به اهرمی برای جدال کشورها با یکدیگر تبدیل شده است. همین سال گذشته بود که درگیری سایبری کره شمالی و آمریکا نقش قدرت سایبری را در مجادلات بین کشورها مشخص کرد. شرکت "کلمبیا پیکچرز" یک فیلم با مضمون ضد کرهای میسازد، در پاسخ به این مساله هکرهای کرهای به ابر رایانههای این شرکت حمله و علاوه بر ایجاد اختلالاتی در آن تعدادی از فیلمهای این شرکت را هم با خود به گرو میبرند. این اتفاق باعث شد تا کلمبیا سنترز در مقابل تهدیدات کرهها کوتاه بیاید و نمایش فیلم را متوقف کند.
واژه "فضای سایبر" را نخستین بار ویلیام گیبسون، نویسنده داستان علمی تخیلی در کتاب نورومنسر در سال ۱۹۸۴ به کار برده است. فضای سایبر در معنا به مجموعههایی از ارتباطات درونی انسانها از طریق کامپیوتر و وسائل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی گفته می شود. یک سیستم آنلاین نمونهای از فضای سایبر است که کاربران آن میتوانند از طریق ایمیل با یکدیگر ارتباط بر قرارکنند. برخلاف فضای واقعی، در فضای سایبر نیاز به جابجاییهای فیزیکی نیست و کلیه اعمال فقط از طریق فشردن کلیدها یا حرکات ماوس صورت میگیرد.
جنگ سایبری شامل حملات دیجیتالی به شبکهها، سامانهها و اطلاعات کشور دیگری با هدف صدمه زدن به آنهاست. این حملات ممکناست حاوی تخریب، تغییر یا به سرقت بردن اطلاعات یا از دسترس خارجکردن خدمات برخط باشد که جامعه نظامی و یا جامعههای بزرگتر از آنها استفادهمیکنند. این حملات دیجیتالی همچنین برای آسیب فیزیکی در جهان واقعی همانند رخنه به سامانههای کنترل سدهای آبی برای بازکردن دریچههای آن و ایجاد بحران در کشورهای هدف طراحی شدهاند.
این روزها کاملا مشخص شده که زیرساخت ملی یک کشور مهمترین و در معرض خطرترین هدف جنگ سایبری است از جمله زیرساختهای آب، گاز، برق، بانکداری یا ارتباطات که آسیب به هر کدام از اینها میتواند باعث مشکلات بزرگی برای یک اقتصاد پیشرفته شود. درحالیکه جاسوسی سایبری سعی میکند به اطلاعات رایانهها نفوذ کند یا آنها را به سرقت ببرد، جنگ سایبری بیشتر به سامانههای Scada و کنترل صنعتی حمله میکند، سامانههایی که خطوط گاز و کارخانهها و شبکههای برق را کنترل میکنند. با اینکه حمله به این سامانهها مشکل است اما از کار انداختن خطوط گازی تاثیر بسیار بیشتری از آسیب به چند رایانه شخصی خواهد داشت.
همین اهمیت فضای سایبری در جنگها باعث شده است تا دولتها در نیروهای نظامی خود حوزه ای جدید به نام اداره سایبری ایجاد کند تا در برابر تهدیدات بتوانند از خود دفاع کنند و چه بسا در حملات خود در این حوزه نیز کاراتر عمل کنند. در همین راستا نیز اخیرا در آمریکا و در لایحه اختیارات دفاع ملی آن کشور که بهتازگی تسلیم مجلس نمایندگان شده آمده است که کنگره نگران تهدیدات ناشی از دولت ایران در حوزههای سایبری، عملیات اطلاعاتی و سایر فعالیتهایی است که منافع امنیت ملی آمریکا را تهدید میکند.
کنگره در این زمینه وزارت دفاع را ملزم کرده است تا در زمینه ظرفیتهای آفندی و پدافندی سایبری سرمایهگذاری کند تا بتواند در مناطق پرتنش، عملیات را هدایت کند. در این گزارش به تهدیدات سایبری روسیه نیز اشاره شده و آمده است که روسیه از تاکتیکهای جنگ هیبریدی شامل جنگ سایبری، جنگ اطلاعات و الکترونیک برای تأثیرگذاری استفاده میکند.
این کمیته در جریان تلاشهای نیروهای ذخیره آمریکا، برای ارتقاء گروههای حفاظت سایبری قرار دارد که میتواند سبب رشد قابلیتها و تواناییها و روش و قدرت هر دو بخش غیرنظامی و نظامی، در موضوع حفاظتهای سایبری شود. این کمیته، در جریان است که وزارت دفاع، در حال بررسی ایجاد مراکز سایبری ذخیره مشترک (Joint Reserve CyberCenter) است که بتواند تجربیات سایبری را بهصورت بهتری به اشتراک بگذارد.
کمیته، از وزارت دفاع درخواست میکند تا بررسی کند که چگونه مفاهیم مطرحشده، ممکن است برای کمک به نیروهای سایبری به جهت ارزیابی و ادغام فناوریهای جدید، نظیر تجهیزات خودران، یادگیری ماشینی و بیگ دیتاها یاپردازش دادههای عظیم و تحلیل آنها مورداستفاده قرار بگیرد. آنها همچنین از وزارت دفاع میخواهد تا به ارتقاء آموزش کارکنان سایبری در سایر تجربیات نیز اقدامات لازم را انجام دهد و درنتیجه، این کارکنان بتوانند به استانداردهای آموزشی مشترک و موردنظر، دست پیدا کنند.
آمریکاییها نگران این هستند که چرا مجرای آموزشهای موجود تا رسیدن به حالت استاندارد گروههای مأموریتهای سایبری، همچنان فاصله دارد و این موضوع، یک چالش عمده محسوب میشود. همچنین این باور وجود دارد که وزارت دفاع آمریکا، باید به راهکارهای اضافه و بیشتر به جهت تنوع دادن به روشهای آموزشی موجود بیندیشد و آنها را در دسترس تمام کارکنان سایبری برای عبور از تنگناها و چالشهای پیش رو قرار دهد. این روشها باید شامل ایجاد همکاری بین بخش خصوصی- دولتی با دانشگاه، صنعت و مؤسسات غیرانتفاعی باشد.
همچنین در این ابلاغیه موقعیت سازمان امنیت ملی آمریکا (NSA) را در زمینه برنامهریزی تحصیلی به جهت آموزشهای سایبری در مرکز ملی تعالی آموزش دفاع سایبری (CAE-CD) تشخیص داده و به رسمیت میشناسد. کمیته نیروهای مسلح، ارزش روابطی که مرکز مذکور دارد را میداند و درک میکند و به همین خاطر پیشنهاد افزایش بودجه ۸ میلیون دلاری برای حمایت از آن را داده که بدینوسیله، از آموزشهای سایبری در تمام سامانههای نظامی و گارد ملی، حمایت به عمل بیاورد.
کمیته نیروهای مسلح اعتقاد دارد وزارت دفاع ایالاتمتحده، باید نظارت کامل و بینش وسیعی بر نخبگان سایبری داشته باشد که در هر دو بخش فعال و ذخیره و همچنین نیروهای غیرنظامی حضور دارند. این کمیته در جریان برنامههای مدیریت استعدادها و نخبگان نیروی زمینی وزارت دفاع قرار دارد که این برنامهها، شامل پایگاه داده مبارزان سایبری (CWARD) میشود. این برنامه، در نظر دارد متخصصان مربوطه و مرتبط، دانش، مهارت و تواناییهای لازم را در مجموعه سایبری نیروی زمینی ایالاتمتحده، جمعآوری کند تا بتواند مدیریت منابع انسانی و برنامهریزی مؤثر عملیاتی را انجام دهد. این کمیته، تلاشهای مذکور را حمایت میکند و گسترش ابزارهای رایج مدیریت نخبگان سایبری را، مورد تأکید قرار میدهد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲