کد خبر: ۵۵۳۰۴
تاریخ انتشار: ۲۴ آذر ۱۳۹۸ - ۰۹:۳۷
محبی در کارگاه آموزشی مصون سازی‌های سایبری دستگاه اجرایی فرهنگی:
دکتر محبی، سازمان پدافند غیرعامل کشور را دیده‌بان تهدیدات کشور در حوزه‌های مختلف به ویژه در حوزه سایبری دانست و خاطرنشان کرد: این سازمان، متناسب با وظایف حاکمیتی خود در رصد تهدیدات، دستورالعمل‌هایی را برای مصون‌سازی زیرساخت‎ها در اختیار دستگاه اجرایی قرار می‌دهد.
به گزارش پایداری ملی، این کارگاه آموزشی به همت معاونت توسعه فرهنگی و اطلاع رسانی سازمان پدافند غیرعامل و قرارگاه پدافند سایبری کشور با حضور نمایندگان و کارشناسان حوزه امنیت سایبری دستگاه‌های فرهنگی کشور شامل وزارت فرهنگ و ارشاد اسلامی، وزارت آموزش و پرورش و سازمان تبلیغات در سازمان پدافند غیرعامل کشور برگزار شد.

**سازمان پدافند غیرعامل دیده‌بان تهدیدات کشور است

در این جلسه دکتر محسن محبی، معاون توسعه فرهنگی و اطلاع رسانی سازمان پدافند غیرعامل کشور با اشاره به رسالت دستگاه های فرهنگی در جهت اعتلای فرهنگی ایرانی اسلامی در جامعه اظهار داشت: تنوع تهدیدات افزایش پیدا کرده است و یکی از مهمترین این تهدیدات در حوزه فرهنگی است.

وی با مثبت ارزیابی کردن حضور نمایندگان دستگاه‌های فرهنگی کشور در این کارگاه اظهار داشت: از امروز شما نمایندگان سازمان پدافند غیرعامل کشور در دستگاه‌های خود خواهید بود و بنابراین با توجه به اینکه ابلاغ‌های سازمان پدافند غیرعامل کشور لازم الاجراست، می‌توانید با یک تعامل خوب، از ظرفیت‌های این سازمان برای ایجاد امنیت سایبری در دستگاه خودتان استفاده کنید.

دکتر محبی، سازمان پدافند غیرعامل کشور را دیده‌بان تهدیدات کشور در حوزه‌های مختلف به ویژه در حوزه سایبری دانست و خاطرنشان کرد: این سازمان، متناسب با وظایف حاکمیتی خود در رصد تهدیدات، دستورالعمل‌هایی را برای مصون‌سازی زیرساختها در اختیار دستگاه اجرایی قرار می‌دهد.

وی معاونت توسعه فرهنگی و اطلاع رسانی سازمان پدافند غیرعامل کشور را رابط این سازمان با دستگاه‌های اجرایی فرهنگی کشور دانست و متذکر شد: توصیه من به شما این است که نیازهای خود در حوزه امنیت سایبری اعم از نیازهای آموزشی، مشاوره‌ای و کارگاهی را احصا کرده و به معاونت فرهنگی اعلام کنید تا ما بتوانیم با توجه به سطح‌بندی دستگاه‌های اجرایی، برای شما برنامه های لازم را پیش‌بینی کنیم.

معاون توسعه فرهنگی و اطلاعرسانی سازمان پدافند غیرعامل کشور خاطرنشان کرد: با توجه به اهمیت تهدیدات سایبری، ما می‌توانیم با استفاده از ظرفیت‌های قرارگاه پدافند سایبری کشور، نسبت به برگزاری همایش و کارگاه‌های توجیهی برای مسئولان و مدیران دستگاه اجرایی اقدام کنیم تا بدین وسیله به یک درک مشترک از مفهوم تهدیدات سایبری دست یابیم.

**گام نخست شناسایی سرمایه‌های سایبری است

مهندس محمدرضا فرجی پور، جانشین قرارگاه پدافند سایبری کشور نیز با اشاره به قطعی اینترنت در اغتشاشات آبان‌ماه گفت: این اتفاق تجارب زیادی را در اختیار ما قرار داد و بسیاری از نقاط ضعف و کم کاری‌هایی که در طول 7- 8 سال گذشته از سوی نهادهای مسئول انجام شده بود مشخص شد.

وی با اشاره اینکه چنین رخدادهایی نشان می‌دهد که ما نمی توانیم امنیت را به 100 درصد برسانیم بلکه باید تلاش کنیم آسیب پذیری‌ها را کمتر کنیم  تصریح کرد: چون نمی‌توانیم بگوییم که تهدیدات تاثیری بر ما ندارند باید کاری کنیم که تهدیدات کمترین آسیب را بر ما داشته باشند.

جانشین قرارگاه پدافند سایبری کشور با اشاره به فرمایشات مقام معظم رهبری در مورد کارکرد پدافند غیرعامل گفت: پدافند غیرعامل مانند مصون‌سازی بدن انسان است، یعنی اگر دشمن حمله‌ای هم بکند و ضربه‌ای هم بزند، به جایی نرسد.

وی ادامه داد: توفیق در این مسیر به این برمی‌گردد که ما تا چه حد اشکالات و آسیب‌پذیری‌های خود را شناسایی کرده‌ایم. ما در هرجایی که مشغول خدمت هستیم، مجموعه‌ای از سرمایه‌ها را در اختیار داریم. در درجه نخست باید این سرمایه‌ها را شناسایی و اهمیت و جایگاه آن را در سیستم تحت نظارت خود مشخص کنیم. یعنی بدانیم چه کسانی به این سرمایه وابسته‌اند و این سرمایه به چه کسانی وابسته است. البته همه اینها از روش‌شناسی مخصوص به خود برخوردار است. چون اگر ما ارزش سرمایه‌های خود را بشناسیم به راحتی می‌توانیم در مورد آن تصمیم بگیریم. هر مدیری باید چنین تصویر روشنی از مجموعه تحت مدیریت خود داشته باشد.

فرجی‌پور ادامه داد: در گام دوم باید تهدیدات را برآورد کنیم. تهدید، هر عامل بیرونی است که می‌تواند تعادل سیستم ما را برهم بزند. البته در این میان ما با مفهوم نفوذ نیز مواجهیم یعنی تهدیدی که به داخل رخنه کرده است. دو عامل وجود دارد که سبب می‌شود تهدید به راحتی خود را به هدف برساند. یکی اینکه هدف در معرض دید یا دسترسی قرار گیرد. این کار جذابیت را برای تهدیدکنندگان افزایش می‌دهد.

جانشین قرارگاه پدافند سایبری کشور افزود: عامل دیگر، دسترسی‌پذیری به سرمایه‌های سایبری شماست. این دو عامل بسیار موثر است که موجب تاثیرگذاری روی مجموعه شما از سوی تهدیدات خواهد شد. واقعیت این است که دشمنان ما برای آنکه به ما حمله کنند کار علمی انجام می‌دهند. یعنی مطالعه می‌کنند که کجای سرمایه‌های ما جذابیت بیشتری دارد، کجاها در معرض آسیب است و کجا دسترسی بیشتری به آن وجود دارد و چه نقاطی را می‌توان با حداقل زمان و هزینه مورد حمله قرار داد تا بیشترین تاثیر را داشته باشد.

به گفته وی یکی از اقدامات ما در سازمان پدافند غیرعامل کشور این است که بررسی کنیم از دید دشمن چه نقاطی جذابیت دارد. اساسا ما در پدافند غیرعامل اگر خود را جای دشمن نگذاریم توفیقی نخواهیم داشت.

فرجی پور با بیان اینکه گام سوم این است که آسیب‌پذیری‌های خود را شناسایی کنیم، گفت: آسیب‌پذیری، عیب، نقص، نارسایی، سوء‌مدیریت یا چینش اشتباهی است که در ذات سیستم ما وجود دارد و می‌تواند مورد سوءاستفاده دشمن قرار گیرد.

** نسبت به آسیب‌پذیری سیستم خود هوشیار نیستیم

وی با بیان اینکه در بیشتر مواقع نسبت به آسیب‌پذیری سیستم خود هوشیار نیستیم، خاطرنشان کرد: وقتی نسبت به آسیب‌پذیری‌ها اطلاع پیدا می‌کنیم که با تهدید یا مشکلی مواجهه می‌شویم. امیدوارم این جلسه بهانه‌ای باشد که دیدمان را نسبت به تهدیدات ابزارهای تکنولوژیکی اصلاح کنیم.

جانشین قرارگاه پدافند سایبری کشور با بیان اینکه در این میان بخشی از ابزارهایی که در اختیار ماست شخصی است و بخشی دولتی تصریح کرد: شاید بتوانیم ریسک و مسئولیت تهدیدات ابزارهای شخصی را بپذیریم ولی در مورد آن ابزارهایی که دولتی است وضعیت متفاوت است چون ضرر آن متوجه حاکمیت و کشور می‌شود. در اینجا هنر ما این است که هرچه توان داریم برای کشف آسیب پذیری‌های سیستم‌های تحت مدیریتمان به کار ببریم.

وی متذکر شد: راهنمایی که توسط قرارگاه پدافند سایبری کشور در اختیار شما قرار خواهد گرفت دقیقا در راستای این است که کمک کند متوجه این آسیب‌پذیری‌ها در سیستم‌های خود شوید و در درجه بعد باید این آسیب‌پذیری‌ها را مدیریت کنید تا در صورت تهدید، سرمایه‌های سایبری تحت مدیریت شما دچار کمترین آسیب شود.

*در ادامه این جلسه مهندس هادی کریمی، معاون فنی قرارگاه پدافند سایبری کشور اظهار داشت: در حوزه برآورد تهدیدات ما در حال حاضر با یگان‌های جنگ سایبری دشمن روبه‌رو هستیم. برای نمونه یگان سایبری آمریکا، متشکل از 133 تیم شامل 6200 نفر است و سرمایه گذاری بسیاری در حوزه ساخت تسلیحات جنگ سایبری انجام شده است. نمونه حملات سایبری را نیز می‌توانیم در ماجرای قطع برق سراسری ونزوئلا مشاهده کنیم. مشابه آن در کشور آلمان نیز بود که صنعت فولاد آلمان را از کار انداخت یا بدافزار استاکس‌نت که علیه تاسیسات هسته‌ای ایران به کار گرفته شد. این نشان می‌دهد که حملات هدفمند سایبری که منتج به پیامد فیزیکی شود در دستور کار برخی کشورها قرار گرفته است.

** در هر دقیقه 5 تا 6 بدافزار سایبری در دنیا تولید می‌شود

وی با تاکید بر فرمایشات مقام معظم رهبری در مورد آرایش جنگی دشمن در حوزه سابیری ادامه داد: ما در این زمینه به شواهد و قرائنی دست یافته ایم. یکی از این موارد، سرمایه‌گذاری دشمن در ساخت تسلیحات سایبری است. برای روشن شدن موضوع شاید جالب باشد بدانید که در هر دقیقه 5 تا 6 بدافزار سایبری در دنیا تولید می‌شود اما از سال 2010 که اولین سلاح سایبری که استاکس نت بود به وجود آمد تا سال 2019، کمتر از 10 سلاح سایبری در دنیا استفاده شده است. با این وجود نیاز به سلاح سایبری از سوی کشورهای استکباری به شدت احساس می‌شود تا از آن برای آسیب رساندن به زیرساخت‌های کشورهای هدفشان استفاده کنند.

معاون فنی قرارگاه پدافند سایبری کشور افزود: موضوع دیگر این است که ما با کشوری مواجهیم که به صورت علنی به ما اعلان جنگ داده است و رویکرد آفندی دارد. اگر به اسناد سایبری جدید آمریکا نگاهی بیاندازیم تا سال 2015، اکثر اسناد با رویکرد دفاعی و پدافندی است ولی از سال 2018 و به صورت تخصصی از سال 2019 رویکرد آنها کاملا آفندی شده است و اصطلاحی تحت عنوان دفاع روبه جلو وارد ادبیات سایبری آنها شده است.

گفتنی است  در پایان به سوالات شرکت کنندگان در این نشست توسط کارشناسان پدافند غیرعامل پاسخ داده شد.



نظر شما
نام:
ایمیل:
* نظر: