بهره‌گیری از هوش مصنوعی در دفاع سایبری و تولید امنیت در زیرساخت‌ها/تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور

به گزارش پایداری ملی، سردار غلامرضا جلالی در نشست روسا و دبیران کمیته‌های پدافند غیرعامل دستگاه‌های اجرایی کشور که با حضور جواد اوجی، وزیر نفت و جمعی از مسئولان پدافند غیرعامل دستگاه‌های اجرایی و مسئولان سازمان پدافند غیرعامل کشور برگزار شد، مهمترین تهدیدات کنونی کشور را تهدیدات ترکیبی دانست و اظهار داشت: در این تهدیدات شاهد ترکیبی از ظرفیت‌ها، قابلیت‌ها و فناوری‌هایی هستیم که الگو‌های متفاوتی از تهدید را به دنبال دارد.

وی افزود: یکی از مولفه‌های تهدیدات ترکیبی، ترکیب فناوری‌‎ها با یکدیگر است. در چنین شرایطی هر طرف که تسلط و اشرافش بر فناوری بیشتر باشد، بیشتر می‌تواند آن را در جهت اهدافش به کار گیرد. ما امروز شاهد هستیم که این مدل تهدیدات، کاملا توسعه پیدا کرده است.

سردار جلالی با بیان اینکه در چنین شرایطی تهدید شناسی و تعیین تهدید پایه، یعنی تهدیدی که احتمالا برما اثر می‌گذارد مقوله بسیار مهمی است، تصریح کرد: تهدیدات انسان ساخت متکی بر دو عنصر فناوری و راهبرد است و هر دو این عناصر پویا هستند؛ بنابراین تکلیف ما در تعیین، مطالعه و برداشت از تهدید پایه در هر مقطع خیلی مهم است که ما بدانیم تهدید پایه چیست و براساس آن تهدید، برنامه‌های دفاعی خود را تنظیم و دنبال کنیم.

اهمیت شناسایی تهدیدات درون زا
رئیس سازمان پدافند غیر عامل کشور با بیان اینکه در مقوله شناسایی تهدیدات انسان ساخت، یکی از مهمترین مولفه‌ها، تهدیدات درون زا است، تصریح کرد: به نظر می‌رسد یکی از موضوعات مهم برای همه دستگاه‌ها، مراقبت و شناخت تهدید درون زا در درون هر دستگاه است که باید مورد توجه قرار بگیرد. برای این امر الگو‌های دانشی وجود دارد که در مدیریت این تهدیدات بسیار موثر و کارآمد است.

وی تهدیدات سایبری به ویژه در زیرساخت‌های صنعتی وابسته به فضای سایبری را لایه دیگر تهدیدات دارای اولویت برشمرد و تصریح کرد: در این لایه از تهدید، دستگاه‌های دولتی و خدماتی که بیشترین سرویس و خدمت را به مردم ارائه می‌کنند به عنوان هدف تهدید در نظر گرفته می‌شود و هرچقدر اثرگذاری پیامد قطع یک خدمت برمردم بیشتر باشد جذابیت هدف بالاتر است.

رئیس سازمان پدافند غیرعامل کشور در ادامه به تقسیم بندی آسیب پذیری‌ها پرداخت و توضیح داد: نوع اول، آسیب پذیری‌های ساده و پیش پا افتاده هستند که با مقداری دقت قابل برطرف کردن هستند. حوزه آسیب پذیری‌های ناشناخته قدری پیچیده و سخت است و ممکن است به راحتی پیدا نشود. اما آسیب پذیر‌های ساده به راحتی قابل برطرف کردن هستند.

وی ادامه داد: برای ما بسیار اهمیت دارد که از آسیب پذیر‌های ساده که با توجه و دقت کافی می‌توان آن را برطرف کرد ضربه نخوریم.

سردار جلالی ادامه داد: با شروع قطع خدمت و ظهور پیامدها، آنگاه نوبت بزرگنمایی پیامد‌های قطع خدمت بر مردم است که این پدیده به ویژه با ظهور شبکه‌های اجتماعی خارج پایه اثرات خود را نشان داده است.

برنامه حفظ و تداوم کارکرد زیرساخت‌ها راهبرد پدافند غیرعامل در خنثی سازی تهدیدات

وی با بیان اینکه در زمینه خنثی سازی چنین تهدیداتی، مهمترین راهبرد پدافند غیرعامل بکارگیری برنامه حفظ و تداوم کارکرد زیرساختهاست، تصریح کرد: حفظ تداوم کارکرد‌های ضروری کشور بسیار مهم است و به نظر می‌رسد بنا به اهمیت دستگاه، جزو وظایف اصلی هر دستگاه به شمار می‌آید.

سردار جلالی در ادامه به توضیح راهبرد‌ها و اقدامات پدافند غیرعامل برای مقابله با تهدیدات پرداخت و تصریح کرد: اولین موضوع این است که ما باید برنامه‌های پاسخ اضطراری به شرایط تهدید داشته باشیم. یعنی اگر حادثه رخ داد بدانیم چگونه با آن برخورد کنیم. در این زمینه سازمان پدافند غیرعامل کشور الگو‌های پاسخ اضطراری در برابر حوادث در حوزه‌های مختلف را تهیه و به دستگاه‌ها ارائه کرده است.

وی ادامه داد: موضوع دوم حفظ تداوم کارکرد است که به صورت یک کارجدی باید مورد توجه قرار گیرد. اگر سناریوی تهدید محقق شود خدمت دستگاه ذی ربط نباید قطع شود. مثلا سوخت رسانی در شرایط حمله سایبری نباید قطع شود یا هرنوع خدمتی از جمله خدمات شهری و بانکی باید ادامه یابد.

اهمیت برنامه برگشت پذیری خدمات از منظر پدافند غیرعامل

رییس سازمان پدافند غیرعامل کشور موضوع برنامه برگشت پذیری خدمات در شرایط حمله را از دیگر راهبرد‌های پدافند غیرعامل برشمرد و توضیح داد: اگر حمله‌ای رخ داد و خسارتی به دستگاه و خدمات رسانی آن وارد شد باید بتوانند در حداقل زمان، به کارکرد خود بازگشت داشته و خود را بازیابی کرده و خدمات دهی را دنبال کند.

وی کنترل تهدیدات درون زا در هردستگاه را از دیگر مواردی دانست که باید به آن توجه ویژه صورت گیرد.
سردار جلالی رئیس هر دستگاه را مسئول پدافند غیرعامل آن دستگاه دانست و گفت: برای تمام راهبرد‌ها پدافندی که ذکر شد، دستورالعمل و خطوط راهنما تهیه و به همه دستگاه‌ها ارائه شده است.

تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور

وی ایجاد آمادگی در برابر سناریو‌های پایه تهدیدات ترکیبی را از برنامه‌های جانبی امسال سازمان پدافند غیرعامل کشور برشمرد و تصریح کرد: یکی دیگر از حوزه‌های مورد تاکید سازمان، برنامه حفاظت از زیرساخت‌های کشور است. در این زمینه بعد از سه سال مطالعه تخصصی با پیگیری‌هایی که انجام شده است و با کمک دانشگاه مالک اشتر و سایر مراکز علمی کشور، برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور تهیه شد.

وی ادامه داد: دراین برنامه، تهدیدات پایه، الگوها، نقش‌ها و وظایف به درستی تعریف شده است که دقیقا چه کار‌هایی توسط چه کسانی باید انجام شود.

سردار جلالی با اشاره به اینکه برای اولین بار الزامات تخصصی زیرساخت‌های حیاتی، حساس و قابل حفاظت در موضوعات مختلف تعیین شده است، خاطرنشان کرد: همچنین در این برنامه، مباحث مربوط به عدم اجرای آن جرم انگاری شده و این مصوبه برای همه دستگاه‌ها لازم الاجراست.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از تکالیفی که از دستگاه‌ها خواسته شده است تهیه ملاحظات و برنامه‌های حفاظت از زیرساخت دستگاه خاص خودشان است، توضیح داد: در این دستورالعمل این موضوع به دستگاه‌های ذی ربط واگذار شده که در زمان یکساله بتوانند ملاحظات حفاظت از زیرساخت آن دستگاه خاص را ذیل دستورالعمل ملی تهیه و دنبال کنند.

تامین ضمانت اجرایی قوانین پدافند غیرعامل با تصویب قانون تشکیل سازمان

وی با اشاره به اینکه قانون تشکیل سازمان پدافند غیرعامل کشور هم اکنون در طی مراحل بررسی و تصویب در مجلس شورای اسلامی قرار دارد، توضیح داد: براساس این قانون، سازمان پدافند غیرعامل کشور باساختار موجود مطابق با شخصیت حقوقی مستقل در تابعیت ستاد کل تشکیل می‌گردد و کمیته دائمی پدافند غیرعامل یا شورای پدافند غیرعامل، عالی‎ترین مرجع تصویب مقررات و دستور العمل‌های پدافند غیرعامل است که مصوبات آن برای همه دستگاه‌های اجرایی اعم از نظامی و غیرنظامی و بخش خصوصی لازم الاجراست و مستنکفین از اجرای مصوبات مجازات خواهد شد.

به گفته سردار جلالی، با تصویب این قانون برای اولین بار اجرای مصوبات پدافندغیرعامل ضمانت اجرایی قانونی پیدا کرده و لازم الاجراست.

وی در ادامه با اشاره به تنظیم الزامات فنی و تخصصی حفاظت از زیرساخت، توضیح داد: دستگاه‌ها از نظر اهمیت در این زمینه به چهار دسته حیاتی، حساس، مهم و قابل حفاظت تقسیم شده اند که براساس شاخص‌های تعیین شده، این الزامات بسیار تعیین کننده هستند

سردار جلالی همچنین با اشاره به اینکه در ماه‌های آتی و همزمان با آبان ماه، ایام نکوداشت پدافند غیرعامل را در پیش داریم، تصریح کرد: با توجه به اینکه هشتم آبان ماه، سالروز تشکیل سازمان پدافندغیرعامل کشور به فرمان مقام معظم رهبری در تقویم ملی کشور ثبت شده است، به مدت یک هفته برنامه‌های بزرگداشت مثل سال گذشته در چهار سطح ملی، دستگاهی، استانی و شهری، تدوین شده که به زودی به رده‌های مختلف ابلاغ خواهد شد.

بهره‌گیری از هوش مصنوعی در دفاع سایبری و تولید امنیت در زیرساخت‌ها

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه براساس تجربه تهدیدات سایبری سال گذشته، بخشی از حملات با استفاده از ظرفیت هوش مصنوعی در سال گذشته انجام شده است، خاطرنشان کرد: برهمین اساس امسال، در مقابله و موضوعات پدافندسایبری امسال اولویت ما بهره‌گیری از هوش مصنوعی در جهت دفاع سایبری و تولید امنیت در زیرساخت هاست. در این زمینه تلاش برای استفاده از ظرفیت شرکت‌های دانش بنیان در دستور کار سازمان پدافند غیرعامل کشور قرار گرفته است.

وی همچنین از تدوین پیوست‌های رسانه‌ای در حوزه پدافند سایبری و زیستی خبر داد و تصریح کرد: هدف از این اقدام، ایجاد انسجام در اطلاع رسانی، آگاه سازی و آرامش بخشی برای حفاظت از سلامت روان افکار عمومی علیه برنامه‌های تبلیغاتی دشمنان در صورت بروز حوادث احتمالی است.