حفاظت از زیرساخت‌ها امری حیاتی و وابسته به سایبر است

به گزارش پایداری ملی، هادی کریمی نیسیانی معاون فنی قرارگاه پدافند سایبری کشور به موضوعاتی چون سیاست‌گذاری و راهبری حافظت و صیانت از زیرساخت‌ها و تاسیسات زیربنایی کشور اشاره کرده است و مهمترین راهکار حفظ امنیت زیرساخت‌های حیاتی کشور را وابسته به سایبر (CCIP)  دانسته است.

کریمی نیسیانی در ادامه نیز به سرمایه‌های مادی و معنوی کشور در حوزه زیرساخت‌ها، سهم درآمد حاصلِ از کسب‌وکارهای فضای سایبر و ... اشاره کرده است، که در زیر مشروح آن را می‌توانید مشاهده کنید.

سازمان پدافند غیرعامل کشور می‌تواند گامی مهم در مصون سازی زیر ساخت‌های حیاتی کشور بردارد

کریمی در ابتدای این مصاحبه بیان کرد: سازمان پدافند غیر عامل کشور، به عنوان سازمان متولی سیاست گذاری و راهبری حفاظت و صیانت از زیر ساخت‌ها، تأسیسات زیر بنایی و شریان‌های حیاتی، حساس و مهم سایبری کشور در برابر انواع تهدیدات متصور، در نظر دارد که با رویکرد علمی، دقیق و همه جانبه از زیر ساخت‌های حیاتی سایبری و وابسته به سایبر حفاظت کرده و با بکار گیری توان علمی، تخصصی، اجرایی، تجربی و مدیریتی کشور گامی مهم در حفاظت و مصون سازی زیر ساخت‌های حیاتی کشور بردارد.

وی با بیان اینکه در حال حاضر، بخش عمده‌ای از فعالیت‌ها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی کشور، در کلیه سطوح، اعم از افراد، مؤسسات غیردولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام می‌گیرد افزود: زیرساخت‌ها و سامانه‌های حیاتی و حساس کشور، یا خود، بخشی از فضای سایبری کشور را تشکیل می‌دهند و یا از طریق این فضا، کنترل، مدیریت و بهره‌برداری می‌شوند و عمده اطلاعات حیاتی و حساس کشور نیز، به این فضا منتقل و یا اساساً در این فضا، شکل گرفته است. عمده فعالیت‌های رسانه‌ای به این فضا منتقل شده، بیشتر مبادلات مالی از طریق این فضا انجام می‌گیرد و نسبت قابل توجهی از وقت و فعالیت‌های شهروندان، صرف تعامل در این حوزه می‌شود. سهم درآمد حاصل از کسب‌وکارهای فضای سایبر در تولید ناخالص ملی افزایش چشم‌گیر یافته و از میان شاخص‌های تعیین شده برای سنجش میزان توسعه یافتگی کشور، شاخص‌های حوزه سایبر، سهم عمده‌ای را به خود اختصاص داده‌اند.

معاون فنی قرارگاه پدافند سایبری کشور با اشاره به اینکه بخش قابل توجهی از سرمایه‌های مادی و معنوی کشور، صرف این حوزه شده و بخشی دیگر از درآمدهای مادی و اکتسابات معنوی شهروندان نیز از این حوزه کسب شده و یا تأثیر عمده می‌پذیرد. گفت: به عبارت دیگر، وجوه مختلف زندگی شهروندان، به معنای واقعی، با این فضا درآمیخته و هرگونه بی ثباتی، ناامنی و چالش در این حوزه، مستقیماً وجوه مختلف زندگی شهروندان را به مخاطره خواهد انداخت. از طرفی زیرساخت‌ها، بسترهای مهم حیات، رشد و پویایی جوامع به شمار می‌روند. در این میان، برخی از زیرساخت‌ها نقشی حیاتی و حساس در منافع ملی دارند و اختلال هرچند کوتاه‌مدت در عملکرد آن‌ها می‌تواند منجر به آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود.

کریمی ادامه داد: یکی از ملاحظات مهم پیرامون زیرساخت‌های اساسی هر کشور، حفاظت از آن‌ها در برابر تهدیدهای درونی و بیرونی است. مرور تجربه‌های گذشته کشور ما نشان می‌دهد که تهدیدها و اقدام‌های دشمنانه برخی دولت‌های خارجی در قبال ایران، محدود به حملات نظامی نبوده و در مقاطع زمانی مختلف، حوزه‌های گوناگونی از جمله انرژی صلح‌آمیز هسته‌ای، حمل و نقل هوایی، دریانوردی، بانکداری، فناوری اطلاعات و صنایع نفتی، عرصه‌های تجاوز به زیرساخت‌های مهم کشورمان بوده‌اند. انجام حملات سایبری مخرب، از جمله حمله به سایت هسته‌ای نطنز به استفاده از بدافزار استاکس‌نت نمونه‌های مشهوری از این اقدام‌های دشمنانه هستند.

وی تأکید کرد: با بررسی دقیق‌تر طیف تهدیدات و جنگ‌های متصور، موضوعاتی مانند جنگ‌های هیبریدی (تلفیق جنگ‌های سایبری، اقتصادی، اطلاعاتی، نظامی و ...)، جنگ‌های شناختی (عملیات روانی و شبکه سازی در حوزه مردم) و جنگ‌های رسانه‌های اجتماعی در قالب جنگ نوین به عنوان مسائلی مهم مطرح هستند. تجربه حملات نظامی به کشورهای دیگر نشان دهنده این واقعیت است که فضای سایبری به نوعی به عنوان شروع کننده یا مکمل جنگ نظامی مطرح است. کشور حمله کننده در ابتدا زیرساخت‌های کشور هدف را از طریق حملات سایبری مورد آماج قرار داده و پس از فلج سازی دولت در ادامه خدمات ضروری و به حداقل رساندن آستانه تحمل مردم، اقدام نظامی را شروع می‌نمایند.

معاون فنی قرارگاه پدافند سایبری کشور، با بیان اینکه تهدیدات نوین سایبری علیه زیرساخت‌های حیاتی و حساس کشور است، اظهار کرد: با رشد و گسترش استفاده از ارتباطات و فناوری اطلاعات در زیرساخت‌های حیاتی و همچنین همه گیر شدن بهره برداری از زیرساخت‌های نرم افزاری و نرم افزارهای کاربردی در ایجاد، مدیریت، تعمیر و نگاهداری زیرساخت‌های حیاتی و به تبع آن لزوم شبکه‌ای شدن این زیرساخت‌ها برای کارایی بیشتر و کاهش هزینه‌ها تهدیدات، آسیب‌پذیری‌ها و مخاطرات این زیرساخت‌ها به‌طور فزاینده‌ای افزایش یافته است. به طور کلی تهدیدات علیه زیرساخت‌های حیاتی، با تهدیدات دیگر زیرساخت‌ها تفاوت‌های بنیادی دارد.

تهدیدات زیرساخت‌های دیگر ساده، فرصت طلب و عمومی هستند. به عبارت دیگر این گونه از تهدیدات برای تمام افراد، زیرساخت‌ها و مراکز به یک ترتیب است و مکانیزم شناسایی و حفاظت از آن‌ها نسبتاً آسان است. در طرف دیگر تهدیدات علیه زیرساخت‌های حیاتی، بسیار پیچیده، هدفمند، ماندگار و منعطف APT مبتنی بر هوش مصنوعی و استفاده از Zero Dayها و بهره گیری از روش‌های دور زدن مولفه‌های امنیتی است. به عبارت دیگر دشمنان برای ضربه به زیرساخت حیاتی و به‌طور اخص زیرساخت‌های دارای وابستگی متقابل بالا، از مدت‌ها پیش اقدامات اطلاعاتی و فنی انجام می‌دهند تا بدافزار یا به‌طور دقیق‌تر سلاح سایبری را تولید نمایند که مکانیزم تشخیص آن بسیار پیچیده باشد و فقط بر روی اهدافی خاص آن هم تشخیص آن بسیار پیچیده باشد و فقط بر روی اهدافی خاص آن‌هم به صورت ماندگار و منعطف عمل نماید و در دیگر شبکه‌ها اقدامی نداشته باشد. استاکس نت نمونه‌ای از این نوع سلاح‌های سایبری است که بسیار پیچیده و خاص منظوره تولید شده بود.

کریمی با تاکید بر اینکه سازمان پدافند غیرعامل متولی راهبری حفاظت و صیانت از زیرساخت‌های

کشور است، تصریح کرد: سازمان پدافند غیر عامل کشور، به عنوان سازمان متولی سیاست گذاری و راهبری حفاظت و صیانت از زیر ساخت‌ها، تأسیسات زیر بنایی و شریان‌های حیاتی، حساس و مهم سایبری کشور در برابر انواع تهدیدات متصور، در نظر دارد که با رویکرد علمی، دقیق و همه جانبه از زیر ساخت‌های حیاتی سایبری و وابسته به سایبر حفاظت نموده و با بکار گیری توان علمی، تخصصی، اجرایی، تجربی و مدیریتی کشور گامی مهم در حفاظت و مصون سازی زیر ساخت‌های حیاتی کشور بردارد؛ لذا ضرورت و اهمیت حفاظت از فضای سایبری و سرمایه‌های ملی سایبری و وابسته به سایبر کشور، در مقابل انواع تهدیدات و تهاجمات سایبری و به‌ویژه جنگ سایبری و هیبریدی، موجب شده تا با هدف تمرکز بر دفاع از زیرساخت‌های حیاتی، حساس و مهم کشور در مقابل انواع تهدیدات و تهاجمات سایبری، کارگروه حفاظت از زیرساخت‌های سایبری و وابسته به سایبر در سازمان پدافند غیرعامل کشور ایجاد شود. هدف اصلی این کارگروه حفاظت از زیرساخت‌های حیاتی سایبری و وابسته به سایبر (CCIP) در سه سطح زیرساختی، حوزه‌ای و ملی در مقابل طیف متنوع تهدیدات سایبری است.