رفتن به محتوای اصلی
دوشنبه ۱۲ خرداد ۱۳۹۹
.

دسته بندی اخبار

دسته بندی عمومی

تاب‌آوری و دفاع، دو وجه اساسی حفاظت از زیرساخت‌ها

گفت‌وگو با مهندس فرجی‌پور جانشین قرارگاه پدافند سایبری کشور

تاب‌آوری و دفاع، دو وجه اساسی حفاظت از زیرساخت‌ها

یکی از موضوعات حساس و موردبحث این روزها، موضوع حمله سایبری به زیرساخت‌ها و مقابله این زیرساخت‌ها با حوادث و رخدادهای احتمالی است. به‌بیان‌دیگر، این سؤال اساسی مطرح است که در صورت بروز چنین رویدادی، چه وقایعی در پی آن ایجاد خواهد شد و چالش‌های احتمالی بعدازآن چیست؟

یکی از موضوعات حساس و موردبحث این روزها، موضوع حمله سایبری به زیرساخت‌ها و مقابله این زیرساخت‌ها با حوادث و رخدادهای احتمالی است. به‌بیان‌دیگر، این سؤال اساسی مطرح است که در صورت بروز چنین رویدادی، چه وقایعی در پی آن ایجاد خواهد شد و چالش‌های احتمالی بعدازآن چیست؟

مبحث تاب‌آوری سایبری زیرساخت‌های حساس و حیاتی در برابر حملات سایبری، به‌عنوان یکی از ارکان اساسی امنیت ملی کشور در مواجهه با رویدادهای احتمالی مطرح است و بررسی این موضوع، قطعاً نیاز کشور در آینده نزدیک خواهد بود. همچنین، وجود تعاریف مختلف درزمینه تاب‌آوری سایبری، سبب می‌شود تا نتوان ملاک و چارچوب خاصی برای این موضوع مشخص کرد و همین مسئله، نهادهای مسئول را دررسیدن به هدف، با دشواری و چالش مواجه می‌نماید.

عده‌ای از کارشناسان، تاب‌آوری را در ایستادگی مطلق در برابر حملات سایبری قلمداد می‌کنند و عده‌ای دیگر، معتقدند علاوه بر این موضوع، زیرساختی که موردتهاجم قرار گرفته است، باید بتواند در سریع‌ترین زمان ممکن، خسارات به بار آمده را جبران کرده و به حالت عملیاتی صد در صد برگردد.

این ابهامات، سبب شد تا به سراغ مهندس فرجی پور، جانشین قرارگاه پدافند سایبری کل کشور برویم و با ایشان به گفتگو بنشینیم.

 

-متأسفانه وجود تعاریف متعدد و مختلف از تاب‌آوری، سبب شده است تا نتوان به‌راحتی چارچوب دقیقی از این موضوع ایجاد کرد و رسیدن به هدف، قطعاً با دشواری‌هایی روبرو خواهد بود. شما تعریف تاب‌آوری و افزایش تاب‌آوری سایبری را چه چیزی می‌دانید؟

 

در ابتدا باید گفت که بحث اساسی ما در این زمینه، زیرساخت‌های اساسی کشورها و خصوصاً کشور خودمان است که البته در داخل کشور ما، به زیرساخت‌های حیاتی و حساس معروف است. در کشورهای دیگر، زیرساخت‌های حیاتی، به زیرساخت‌هایی اطلاق می‌شود که جنبه اساسی و مبنایی دارند.

به‌عنوان‌مثال، در آمریکا ۱۶ زیرساخت وجود دارد که عنوان حیاتی، حساس یا همان اساسی را دارند. در ادبیات دنیا، عبارات و تعابیر مختلفی در این زمینه وجود دارد که بنده نیاز می‌دانم ابتدا مقدمه‌ای در این زمینه بیان کنم و پس‌ازآن، به توضیح بخش‌های دیگر بپردازم.

در هر کشوری، تعدادی از زیرساخت‌ها وجود دارند که نیازی نیست همه مردم بدانند این زیرساخت‌ها، حیاتی هستند و خود مردم از آن، اطلاع کافی دارند. به‌عنوان‌مثال، همه از این موضوع اطلاع دارند که برق، زیرساختی حیاتی است و وجود آن برای ادامه زندگی، بسیار حیاتی است. زمانی را در نظر بگیرید که برق یا نباشد یا دچار اختلال باشد. در چنین حالتی، بسیاری از خدمات چه در سطح مردم و چه در سطح حاکمیت‌ها، دچار اختلال می‌شوند. همچنین می‌توان در این زمینه، از زیرساخت گاز نام برد. نکته جالب در کشور ما این است که حتی نیروگاه‌های برق ما نیز با سوخت گاز کار می‌کنند و این بدان معناست که اگر جریان گاز قطع بشود، نیروگاه‌های برق ما نیز نمی‌توانند به فعالیت عادی خود ادامه بدهند و با چالش مواجه می‌شوند.

زیرساخت‌هایی نظیر حمل‌ونقل، سلامت، ارتباطات، پولی و مالی و بانکی، همه و همه جزو موارد حساس و ضروری محسوب می‌شوند که باید به‌صورت ممتد، به فعالیت بپردازند تا جامعه دچار چالش و مشکل نشود. درگذشته، تجهیزات و سامانه‌هایی که در این زیرساخت‌ها فعالیت می‌کردند از یکدیگر مجزا بودند و بدون مشکل فعالیت می‌کردند.

اما در دنیای امروز، به دلیل رشد و توسعه فراوان فناوری اطلاعات، بسیاری از زیرساخت‌ها، به‌گونه‌ای فعالیت می‌کنند که به دنیای فناوری اطلاعات، وابسته شده‌اند و فضای سایبری، لازمه ادامه عملکرد آن‌ها شده است. از طرفی، علاوه بر وابسته شدن این تجهیزات به فضای سایبری، زیرساخت‌ها نیز با یکدیگر ارتباط دارند و عملکرد شبکه‌ای و برهم‌کنش دارند.

 

-با این حساب، آیا ما می‌توانیم زیرساخت‌های سایبری را یک زیرساخت حساس یا حیاتی قلمداد کنیم؟

 

زیرساخت‌ها، یا سایبری هستند یا وابسته به فضای سایبری هستند. به‌عنوان‌مثال، زیرساخت ارتباطی کشور، کاملاً سایبری است و در صورت نبود فضای سایبری، این زیرساخت عملاً وجود ندارد. زیرساخت پولی و بانکی کشور نیز به همین صورت درآمده است و کاملاً سایبری شده است.

از سوی دیگر، برخی زیرساخت‌ها هستند که وابسته به فضای سایبری هستند و فضای آن، کاملاً سایبری نیست. می‌توان در این زمینه، زیرساخت برق کشور را مثال زد که بخشی از آن سایبری است و در بخش‌های دیگر، به‌صورت مستقل عمل می‌نماید. در حال حاضر، تجهیزات تولید، توزیع و انتقال برق در کشور وجود دارد، اما کنترل این‌ها در بخش‌هایی به‌وسیله فضای سایبری است و این به معنای آن نیست که بخش برق، یک بخش تماماً سایبری است. از طرفی، باید به این موضوع نیز اشاره کرد که همان بخش برق نیز، بخش مهم و کاربردی است و باید برای تأمین امنیت آن، برنامه‌ریزی کرد.

بنابراین می‌توان نتیجه گرفت که زیرساخت‌های ما، یا تماماً سایبری هستند یا وابسته به سایبر و حالت سومی نیز در این زمینه وجود ندارد که زیرساختی، به‌صورت کامل، مستقل از فضای سایبری باشد. هم‌اکنون تقریباً همه‌چیز در دولت‌ها و کشورهای مختلف، به فضای سایبری وابسته شده است و این روند، روزبه‌روز حالت افزایشی خواهد داشت.

هر تهدیدی که بخواهد متوجه این دو حالت شود، خواه تهدید طبیعی باشد مثل سیل یا زلزله و چه تهدید مصنوعی باشد مثل حملات و ایجاد و اختلال و غیره، می‌تواند امنیت ملی، امنیت عمومی، اقتصادی یا حتی سلامت یک جامعه را به خطر بیندازد. در کشورهای مختلف، دستگاه‌های مسئول، با هماهنگی با سایر دستگاه‌ها، اقداماتی را در جهت تأمین امنیت زیرساخت‌های آسیب‌پذیر و در معرض تهدید انجام می‌دهند تا بتوانند تاب‌آوری آن‌ها را در برابر خطرات تضمین کنند.

در کشور ما نیز سازمان پدافند غیرعامل کشور، وظیفه دارد درزمینه امن سازی و افزایش تاب‌آوری این زیرساخت‌ها اقدام نماید. البته این اقدامات سازمان پدافند، با هماهنگی با دستگاه‌های کشوری، نظیر مرکز ملی فضای مجازی، مرکز راهبردی افتای ریاست جمهوری، وزارت ارتباطات و فناوری اطلاعات و خود دستگاه‌هایی که متولی زیرساخت‌های حیاتی هستند انجام می‌شود. این مجموعه‌هایی که عرض کردم، وظیفه‌دارند با بهره‌گیری از کار هماهنگ و البته علمی، دقیق، همه‌جانبه و محققانه، طبق فرمایش مقام معظم رهبری، اقداماتی را انجام بدهند که امنیت زیرساخت‌های حیاتی حفظ بشود و بتوانند در برابر خطرات و حملات، خود را حفظ نمایند.

از طرفی، پیشرفت‌هایی هم در ده سال اخیر در حوزه فناوری‌های ICT به وجود آمده است که وضعیت تهدیدات را تشدید کرد. ازاین‌دست فناوری‌ها، می‌توان به فناوری حس‌گرها، اینترنت اشیاء و امثالهم اشاره کرد. این فناوری‌ها، سبب شده است تا زیرساخت‌های حیاتی از این فناوری‌ها، برای موضوعاتی نظیر مدیریت بهتر، درک و پیش‌بینی تهدیدات و حوادث از ابزارآلات و تجهیزاتی نظیر همان حس‌گرهایی استفاده کنند که سبب توسعه تهدیدات شده‌اند. این تجهیزات، هم امکانات را اضافه می‌کنند و هم تهدیدات جدیدی را به وجود می‌آورند.

یک نکته‌ای هم در ادبیات دنیا وجود دارد که در مورد زیرساخت‌های حیاتی به کار می‌رود. تا مدتی پیش، از واژه CIP یا Critical infrastructure protection، به معنای حفاظت از زیرساخت‌های حیاتی استفاده می‌شد و اسناد بسیاری نیز در این حوزه منتشرشده که عمدتاً این اسناد، ریشه و پایه آمریکایی دارند. البته این موضوع در اروپا هم وجود دارد. بعد از مدتی این نتیجه حاصل شد که CIP به‌تنهایی نمی‌تواند پاسخ گوی نیازهای آماده‌سازی زیرساخت‌ها در برابر حوادث باشد و این موضوع، سبب شد تا CIR یا Critical infrastructure resilience به معنای تاب‌آوری زیرساخت‌های حیاتی مطرح شود.

باید به این نکته نیز اشاره شود که هیچ‌کدام از این دو مورد، نافی یکدیگر نیست. به‌بیان‌دیگر ما هم به تاب‌آوری نیاز داریم و هم به محافظت از زیرساخت‌های حیاتی و باید هر دو را با هم داشته باشیم. در ادبیات دنیا هم این دو موضوع را در کنار یکدیگر می‌آورند.

نکته بعدی که از اهمیت بسیار بالایی برخوردار است و باید به آن اشاره کرد، وابستگی متقابل زیرساخت‌ها به یکدیگر است. شاید تا بیست یا سی سال گذشته، زیرساخت‌ها به این صورت نبودند و به این میزان، وابستگی بین آن‌ها وجود نداشت؛ اما الآن شرایط تغییر کرده و زیرساخت‌ها، به یکدیگر وابستگی بالایی پیداکرده‌اند. همان‌طور که پیش‌تر هم‌ عرض کردم، به‌عنوان‌مثال، زیرساخت برق به گاز وابستگی دارد و در سوی مقابل، گاز نیز به برق وابستگی دارد؛ بنابراین این وابستگی، دوسویه است. البته این شرایط، فقط در مورد برق و گاز نیست و بسیاری از زیرساخت‌های کشور، چنین شرایط مشابهی را تجربه می‌کنند.

چنانچه شما ماتریسی از زیرساخت‌های کشور را ترسیم نمایید، متوجه خواهید شد که این مسئله، در بسیاری از زیرساخت‌های دیگر نیز رواج دارد. به‌عنوان‌مثال، حتی زیرساخت گاز، به حمل‌ونقل نیز وابسته است. یا می‌توان گفت که اکثر تجهیزات و زیرساخت‌ها، به زیرساخت ارتباطاتی وابسته هستند.

این وابستگی متقابل، سبب شده است تا حوادث این زیرساخت‌ها نیز به یکدیگر گره بخورند و چنانچه حادثه‌ای در یکی از آن‌ها اتفاق بیفتد، به‌صورت دومینویی و آبشاری، سایرین نیز متحمل خسارت شوند.

شاید بتوان به‌عنوان‌مثال خوبی در این زمینه، به موضوع حادثه‌ای اشاره کرد که در اهواز به وقوع پیوست و برق این شهر، با مشکل مواجه شد. اگر به خاطر داشته باشید، وجود مقادیر زیاد و بالای گردوغبار در هوای اهواز و رطوبت در این شهر، لایه‌ای روی کابل‌ها و دکل‌های فشارقوی را در این شهر گرفت و سبب شد که انتقال برق، با چالش و مشکل مواجه شود. همچنین، این موضوع سبب شد سایر زیرساخت‌ها نیز در این شهر، به دلیل قطع برق با مشکل مواجه شوند و اختلال پیدا کنند. اهواز، نمونه خوبی درزمینه عدم تاب‌آوری یک سامانه و زیرساخت در برابر حوادث است و نشان داد که این مسئله، می‌تواند چه چالش‌هایی برای کشور و دولت به وجود بیاورد.

نمونه مشابهی از این رخداد را در کشور هلند شاهد هستیم که به دلیل عدم تاب‌آوری زیرساخت برق، این کشور با چه دشواری‌هایی روبرو شده است. این کشور به خاطر برودت بالای هوایی که دارد، شرایط متفاوتی نیز در زیرساخت‌های خود تجربه می‌کند. در ۴ ژانویه سال ۲۰۱۶، یک‌لایه ۵ سانتی‌متری یخ که اصطلاحاً به یخ سیاه معروف است، روی خطوط انتقال نیروی برق این کشور ایجاد شد و این موضوع سبب شد که چند روز، زیرساخت‌های حیاتی این کشور، با مشکلات متعدد روبرو شود. این رویداد، سبب شد تا بسیاری از بخش‌ها، نظیر بخش سلامت، آموزش، حمل‌ونقل جاده‌ای و ریلی و بسیاری از موارد دیگر، با مشکلات مواجه شوند. حتی این بحران طبیعی، به‌قدری شدید بود که سبب شد تا نیروی‌های عملیاتی نظامی این کشور نیز دچار مشکل شوند و نتوانند عملیاتی بمانند.

بررسی موردی این مشکلات، می‌تواند نشان دهد که عدم تاب‌آوری زیرساخت‌ها در برابر حوادث، چه چالش‌هایی را می‌تواند پیش روی کشور قرار دهد. چنین شرایطی تنها به علت بروز برف یا یخبندان بوده و می‌توان تصور کرد اگر یک حادثه سایبری یا حمله به زیرساخت‌ها اتفاق بیفتد، چه فجایعی در پی آن، روی خواهد داد؛ بنابراین می‌توان نتیجه گرفت که باید به‌صورت هم‌زمان، هم ‌روی تاب‌آوری کار کرد و هم به موضوع دفاع از زیرساخت‌ها و مقاوم کردن آن‌ها در برابر چالش‌ها پرداخت.

 

-با این توضیحات، تاب‌آوری چه معانی مختلفی دارد؟

 

در ادبیات دنیا، تعابیر مختلفی از تاب‌آوری وجود دارد. یکی از معانی پرکاربرد آن، این است که وقتی یک سیستمی، در معرض تهدید و حمله قرار می‌گیرد، بتواند این تهدید را به‌سرعت مدیریت کرده و خود را از شر تهدید به وجود آمده، خلاص کند. هرچقدر سرعت یک زیرساخت در بازگشت به شرایط عادی بیشتر و بالاتر باشد، این به معنی تاب آور بودن آن زیرساخت است.

با بسط دادن چنین شرایطی به کل کشور، به‌عنوان‌مثال، می‌توان به شبکه برق یا خطوط انتقال گاز و تاب‌آوری آن در برابر تهدیدات اشاره کرد. به‌طورقطع، حادثه برای هر زیرساختی ممکن است پیش بیاید. حال ممکن است این حادثه، طبیعی باشد یا همانند یک حمله سایبری، مصنوعی و تولید دست بشر باشد. این‌که ما چه ظرفیتی داشته باشیم تا بتوانیم حادثه را مدیریت کنیم و درنهایت سرعت به حالت اول عملیاتی بازگردیم، همان موضوع تاب‌آوری است.

 

-ملاک‌های تاب‌آوری چیست یا بر چه اساس می‌توان گفت یک زیرساخت، تاب آور است؟

 

بنده چند نکته را عرض می‌کنم که در موضوع تاب‌آوری، دارای اهمیت بسیار زیادی هستند. در یک جمله خیلی کوتاه می‌توان گفت هر اقدامی که ما در جهت تاب‌آوری انجام می‌دهیم، برای این است که در زمان بروز یک حادثه طبیعی یا غیرطبیعی برای یک زیرساخت، بتوان عملکرد طبیعی زیرساخت را حفظ کرد و درصورتی‌که اختلالی نیز پیش آمد، بتوان در کوتاه‌ترین زمان ممکن، این اختلال را به‌صورت کامل برطرف نمود.

تاب‌آوری یک معنی دیگر هم دارد که ارتجاع است. ارتجاع به این معنی است که اگر یک‌چیزی را با فشار خم کنید، درصورتی‌که فشار را حذف کنید، آن وسیله یا چیزی که در اثر فشار خم شده است، خیلی سریع بتواند به حالت اولیه خود بازگردد. هدف تاب‌آوری، حفظ وضعیت از پیش تعریف‌شده کارایی، هویت و ساختار یک سیستم است در عین حضور تهدیداتی که با سناریوهای مختلف وجود دارند و از قبل، پیش‌بینی‌شده هستند.

سه ظرفیت اساسی در موضوع تاب‌آوری وجود دارد. ظرفیت اول، ظرفیت جذب است. این بدان معنی است که یک سامانه زیرساخت، توانمندی آن را داشته باشد که بتواند که حادثه را در خودش جذب کرده و فرو ببرد. منظور از فروبردن حادثه، این است که تأثیراتی که حادثه و تهدید در خصوص اختلالات در سیستم در پی آن هست را به حداقل رسانده و تبعات آن را با حداقل تلاش، تقلیل بدهد. این درواقع یک ویژگی مدیریتی است و به این بستگی دارد که یک مدیر، چگونه زیرساخت و تشکیلات تحت نظر خود را، آرایه بندی امنیتی کند.

 

-آیا می‌توان از این اصطلاح، به‌عنوان یک مدیریت تاب آور یاد کرد؟

 

به تنهایی خیر. این موضوع، می‌تواند بخشی از یک مدیریت تاب آور باشد. موضوع دیگری که مطرح است، استحکام سیستم است. این بدان معنی است که یک سیستم، در حدی مستحکم و تاب آور باشد که با کوچک‌ترین فشار و چالشی از هم نپاشد. همچنین باید یک سیستم قابلیت اطمینان و اعتماد بالایی داشته باشد.

ظرفیت دومی که در این زمینه مطرح است، تطبیق‌پذیر بودن و سازگار بودن یک سامانه زیرساختی یا همان Adaptive بودن است. یک سامانه باید بتواند خود را با شرایط مختلف، تطبیق بدهد و هماهنگ نماید. هر سیستمی، باید بتواند به یک سری از تغییرات که ممکن است ناگهانی هم باشند، تن بدهد. یک سیستم نباید در حدی ضعیف باشد و طوری طراحی شود که با کوچک‌ترین تغییری، دچار ازهم‌پاشیدگی شود و از کار بیفتد.

زمانی شما می‌توانید به این صورت عمل کنید که بتوانید حوادث مختل‌کننده را پیش‌بینی نمایید. این قابلیت پیش‌بینی کننده حوادث، باید در زیرساخت‌های حیاتی، تعبیه‌شده باشد تا زیرساخت‌ها بتوانند خود را به‌راحتی، با تغییرات سازگار نمایند. یک قابلیت دیگری که باید در هر سامانه‌ای وجود داشته باشد، این است که باید حوادث غیر پیش‌بینی‌شده یا پیش‌بینی‌نشده را تحلیل کرده و بگوید که از چه نوعی است و بعد از وقوع حادثه، سامانه زیرساختی بتواند خودش را بازیابی نماید.

ظرفیت سوم، ظرفیت بازآوری است. این بدان معنی است که سامانه بتواند به وضعیت قبلی، بازگشت کند و سرعت بازگشت سامانه در این وضعیت، خیلی مهم است. حتی در برخی از مواقع، ممکن است که این بازگشت به حالت قبلی، با بهبود نسبی همراه باشد و قابلیت اعتماد نسبت به قبل، بالاتر برود. این سه‌ظرفیتی که مطرح شد در موضوع تاب‌آوری، از اهمیت بالایی برخوردار است.

همچنین تاب‌آوری، دارای چهار بعد اصلی است که باید به آن توجه ویژه داشت. بعد اول، بعد فنی است. این بدان معنی است که در یک زیرساخت، ویژگی فنی اجزای سیستم، به‌گونه‌ای باشد که شما بتوانید از نظر فنی و با مشخصاتی که در اجزای مختلف یک سیستم قرار می‌دهید، در شرایط مختلف، سیستم را مدیریت نمایید. یکی از دلایلی که ما هم‌اکنون به دستگاه‌‌ها تأکید می‌کنیم که قبل از ساخت یک سامانه، به ویژگی‌های پدافند غیرعامل آن بیندیشید، همین مسئله است.

یکی از مشکلاتی که ما هم‌اکنون در زمینه زیرساخت‌های فعلی کشورمان داریم، همین است. بسیاری از آن‌ها، سال‌ها پیش ایجاد شده‌اند و ازلحاظ بعد فنی، مربوط به سال‌ها پیش هستند. همین مسئله سبب می‌شود تا مدیریت آن‌ها در شرایط بحرانی، سخت شود که این مسئله، نیاز به بازنگری و آرایه بندی فنی دارد.

بعد دوم، بعد ساختاری و سازمانی است. متولیان زیرساخت‌های حیاتی، وقتی می‌خواهند یک زیرساخت را ایجاد کنند یا تغییراتی در آن به وجود بیاورند، باید در ابتدا، روی موضوع فرهنگ امنیت کار کنند. به‌بیان‌دیگر، باید فرهنگ امنیت را در بین کارکنان و گردانندگان زیرساخت، به وجود بیاورند. کارکنان و گردانندگان یک زیرساخت، باید به تداوم کسب‌وکار و استمرار خدمات ضروری، حتماً توجه داشته باشند و موضوع مدیریت ریسک و خطر را حتماً مدنظر داشته باشند.

بعد سوم، بعد اجتماعی است. برخی از زیرساخت‌ها، درصورتی‌که از کار بیفتند، یک جامعه و جمعیت زیادی را تحت تأثیر خودشان قرار می‌دهند. این موضوع باید در زیرساخت‌ها موردتوجه قرار بگیرد و تطبیق‌پذیری با حوادث در آن‌ها ایجاد شود؛ چراکه ممکن است حادثه در یک زیرساخت، سبب شود گروه‌های آسیب‌پذیر اجتماعی، تحت تأثیر قرار بگیرند. به‌عنوان‌مثال، چند ماه پیش، باج افزارها به سیستم بهداشت و درمان انگلستان حمله کردند که این موضوع، تأثیر مستقیم روی زندگی مردم دارد.

به‌عنوان آخرین بعد این ماجرا، می‌توان به بعد اقتصادی اشاره کرد. بالاخره وقتی یک زیرساخت در اثر حادثه طبیعی یا غیرطبیعی، دچار چالش و اختلال عملکردی بشود، تأثیرات اقتصادی هم با خود به همراه خواهد داشت. یک زیرساخت باید تاب‌آوری اقتصادی داشته باشد و در صورت بروز مشکل، بتواند به‌سرعت خودش را به شرایط اولیه بازگرداند.

 

-با در نظر گرفتن تمام این شرایط، به عقیده شما، زیرساخت‌های ما ازلحاظ تاب‌آوری، در چه شرایطی قرار دارند؟

 

البته بخشی از اطلاعات در این زمینه، قابلیت انتشار و بیان در عموم را ندارند، اما این به معنای ناامیدی از شرایط نیست. با در نظر گرفتن مجموع اقداماتی که در سال‌های گذشته، توسط نهادهایی نظیر سازمان پدافند غیرعامل، مرکز افتای ریاست جمهوری و خود دستگاه‌ها انجام شده است، در صورت بروز حادثه و رخدادی، می‌توان اوضاع را مدیریت کرد و از چالش عبور نمود، اما هنوز راه بسیاری وجود دارد تا بتوان به نقطه مطلوب در زمینه تاب‌آوری سایبری در برابر حوادث بزرگ رسید.

یکی از راه‌ها برای سنجش میزان تاب‌آوری سایبری، برگزاری مانور و رزمایش است که هم مدیران را از میزان تاب‌آوری آگاه می‌کند و هم دستگاه‌ها را در برابر آسیب‌پذیری مطلع می‌سازد. همه نهادهای کشور باید در این زمینه، دست‌به‌دست هم بدهند تا بتوان نقایص را برطرف کرد و هر چه سریع‌تر به سطح مطلوبی از آمادگی در برابر حوادث و رخدادها رسید.

 

۴۹