رفتن به محتوای اصلی
پنجشنبه ۲۸ شهریور ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

چقدر در برابر تهدیدات سایبری استقامت داریم؟

چقدر در برابر تهدیدات سایبری استقامت داریم؟

در روزگاری که زیرساخت‌های کشور در حال سایبری شدن هستند و به‌عبارتی‌دیگر، سرمایه‌های ما در حال ورود به دنیای سایبری است، اهمیت تقویت سپر دفاعی در برابر حملات، بیش‌ازپیش مشخص می‌شود.

در روزگاری که زیرساخت‌های کشور در حال سایبری شدن هستند و به‌عبارتی‌دیگر، سرمایه‌های ما در حال ورود به دنیای سایبری است، اهمیت تقویت سپر دفاعی در برابر حملات، بیش‌ازپیش مشخص می‌شود.

امروزه، کشورهای پیشرفته و صنعتی جهان، به‌صورت مداوم در حال به‌روزرسانی لایه‌های امنیتی در برابر تهدیداتی هستند که به باور کارشناسان، زیرساخت‌های حساس و حیاتی آن‌ها را هدف گرفته است. این تهدیدات، در پی آن هستند که علاوه بر بروز خسارت‌های مادی به کشورهای قربانی، آن‌ها را دچار آسیب‌های جدی اجتماعی کنند که مردم، اصلی‌ترین هدف این تهدید خواهند بود.

تاب‌آوری سایبری، واژه جدیدی است که به‌تازگی، پای به دنیای صفر و یکی گذاشته است و تعابیر مختلفی نیز دارد، اما یکی از اصلی‌ترین معانی و مفاهیم آن، مقاومت در برابر یک حمله سایبری و بازگشت به حالت اولیه عملکردی، بعد از بروز حمله است.

 

وابستگی زیرساخت‌ها به یکدیگر، تاب‌آوری را کاهش می‌دهد

 

روند رشد زیرساخت‌ها و توسعه آن‌ها، به صورتی است که همه آن‌ها، همانند حلقه‌های زنجیر به یکدیگر متصل بوده و در صورت بروز اختلال در یکی از آن‌ها، سایرین نیز دچار مشکل می‌شوند. به‌عنوان‌مثال، زیرساخت برق، نیاز امروز همه صنایع، از قبیل مخابراتی، ارتباطاتی، حمل‌ونقل و غیره است و نبود این وجه پرکاربرد انرژی مشکلات فراوانی را برای اداره جامعه ایجاد خواهد کرد.

حال در چنین شرایطی، حتی اگر پای یک حمله سایبری نیز در میان نباشد، بروز رخدادهایی که به هر دلیلی، شبکه تولید و انتقال نیرو را با مشکل مواجه نماید، می‌تواند بخش عمده‌ای از زندگی جامعه ایرانی را تحت‌الشعاع قرار دهد؛ بنابراین، باید با اندیشیدن تمهیداتی، این وابستگی را به حداقل رسانید تا در صورت ایجاد مشکل، گزینه‌های جایگزین، بتوانند تا رفع چالش اصلی، پایداری شبکه را حفظ نمایند.

 

بومی‌سازی تجهیزات، پلکان افزایش تاب‌آوری زیرساخت‌ها

 

یکی از اصلی‌ترین راهکارهای موجود برای افزایش تاب‌آوری سایبری زیرساخت‌ها، موضوع بومی‌سازی تجهیزات و تشکیلات و هماهنگ‌سازی آن‌ها با شرایط داخلی و نیاز موجود است. در شرایط کنونی که تحریم‌های ظالمانه ایالات‌متحده، گریبان اقتصاد و بخش‌های مختلف کشور ازجمله صنایع مخابراتی و ارتباطاتی را گرفته است، بهترین فرصت در اختیار متخصصان و نیروهای بومی کشور قرار دارد تا با بهره‌گیری از دانش و توان تخصصی داخلی، نسبت به ساخت و تولید قطعات داخلی موردنیاز در کشور، اقدام کنند.

این قطعات که یا در داخل تولید یا بر اساس نیاز داخلی، بومی‌سازی شده‌اند، در برابر تهدیدات خارجی، قطعاً استقامت بیشتری دارند و به دلیل وجود دانش تولید و نگهداری در کشور، در کوتاه‌ترین زمان ممکن، امکان تعمیر یا جایگزینی آن‌ها و حفظ پایداری شبکه وجود دارد.

گرچه ممکن است امکان ساخت همه تجهیزات در داخل کشور به‌صورت صد در صد وجود نداشته باشد، اما حداقل کاری که از دست نیروهای داخلی بر خواهد آمد، شناخت کامل تجهیزات مورداستفاده و یافتن راهکارهای مختلف، برای مدیریت بحران خواهد بود.

 

افزایش ارتباط صنعت و دانشگاه، تقویت‌کننده توان دفاعی و تاب‌آوری سایبری

 

فضای سایبری، یکی از بخش‌هایی است که به دلیل جدید بودن دانش به‌کاررفته در آن، نمی‌توان با بهره‌گیری از راهکارهای قدیمی، آن را مدیریت و کنترل کرد. به همین دلیل، تحصیلات و تخصص بالایی برای اداره این فضا موردنیاز است که قطعاً این مسئله، در بخش عمده‌ای از دانشگاه‌های کشور، یافت می‌شود.

متخصصان داخلی در کشور، این موضوع را ثابت کرده‌اند که در صورت داشتن ابزارهای موردنیاز و حمایت کافی و همه‌جانبه، قادر به فتح همه قله‌های صعب‌العبور خواهند بود و این مسئله، می‌تواند کشور را از بسیاری چالش‌ها، سربلند بیرون بیاورد؛ مسئله‌ای که تاکنون نیز بدون داشتن این حمایت‌ها، در حد خوبی انجام شده است.

کشورهای مختلف نیز به همین خاطر، موضوع آموزش کودکان و نوجوانان در مباحث سایبری را از سنین پایه آغاز کرده و برنامه‌ریزی گسترده‌ای در این زمینه دارند. هماهنگی و همکاری صنعت و دانشگاه، می‌تواند کشور را در بلندمدت، از بروز بحران‌های فنی نجات دهد و شرایط پیشرفت مناسبی را فراهم آورد.

 

کشورهای دیگر در زمینه افزایش تاب‌آوری چه کرده‌اند؟

 

همان‌طور که پیش‌تر نیز عنوان شد، کشورهای مختلف جهان، در حال بهره‌گیری از روش‌های متفاوت و سرمایه‌گذاری در اموری هستند که موجب افزایش تاب‌آوری در فضای سایبری و در برابر حملاتی می‌شود که زیرساخت‌ها را هدف قرار می‌دهند.

به‌عنوان‌مثال، ایالات‌متحده آمریکا، به‌عنوان مالک بزرگ‌ترین زیرساخت‌های سایبری در سطح جهان، به‌تازگی در نیروی دریایی خود، اقدام به تشکیل اداره ملی تاب‌آوری سایبری کرده است. این اداره، وظایفی همچون تجزیه‌وتحلیل ریسک سایبری در سطح مأموریتی، یکپارچه‌سازی سایبر در سامانه‌های مهندسی، بهبود انطباق و چابکی از طریق رویکردها و طراحی پیمانه‌ای را بر عهده خواهد داشت.

 

یکی از فرماندهان ارشد نیروی دریایی آمریکا در این زمینه گفت: «در عرصه فضای سایبر، پیشرفت فزاینده توانمندی‌های دشمن، توانایی نیروی هوایی امریکا در پرواز، جنگ و پیروزی در هوا، فضا و فضای سایبر را با تهدید روبرو ساخته است. تهدید سایبر چیزی بیش از نفوذ به شبکه یا بدافزارهای سنتی است؛ تهدید سایبر، سامانه‌های تسلیحاتی ما را نیز تحت تأثیر قرار داده و تهدید آشکاری برای تضمین موفقیت مأموریت‌های ما به شمار می‌رود.»

اداره مذکور با تمرکز بر یکپارچگی در سرتاسر جوامع خدماتی، در پی تأمین، استقرار، بهره‌برداری و حفظ سامانه‌های تسلیحاتی رو به رشد مقاوم در برابر حملات سایبری است. نیروی هوایی امریکا در بیانیه‌ای اعلام کرده است که ازآنجاکه سامانه‌های تسلیحاتی، محدودیت‌ها و پیچیدگی‌های بلادرنگ دارند که با راهبردهای پایداری متفاوت گره‌خورده، باید نسبت به سفارشی کردن و انطباق استانداردهای مدیریت امنیت که در سامانه‌های فناوری اطلاعات سنتی به کار گرفته می‌شوند، اقدام کرد تا کارآمدی و اثرگذاری آن‌ها در محیط سامانه‌های تسلیحاتی تضمین شود.

 

رشد تاب‌آوری، نیازمند تلاش و عزم همگانی

 

رشد تاب‌آوری سایبری به‌عنوان یکی از ارکان اساسی امنیت ملی، نیازمند عزمی راسخ و تلاشی همگانی است و تنها در صورت وجود هماهنگی و هم‌افزایی همه دستگاه‌های مسئول در زمینه مدیریت فضای سایبری کشور محقق می‌شود.

افزایش استقامت سایبری در برابر تهدیدات و حملات روزافزون فضای سایبری، علاوه بر کاهش هزینه‌های بازسازی، سبب می‌شود تا در مواقع بروز بحران‌های احتمالی، مردم و صحنه اجتماع، دچار چالش اساسی نشوند و تنش و تهدید جدی، جامعه را مورد خطاب قرار ندهد.

سردار جلالی، رئیس سازمان پدافند غیرعامل، در حاشیه نمایشگاه صنعت بومی سایبری، به موضوع تشکیل وزارت سایبری اشاره کردند و گفتند که تشکیل این وزارتخانه، سبب می‌شود تا دستگاه‌ها و نهادهای مسئول، با پرهیز از موازی کاری، به دفاع همه‌جانبه از کیان کشور بپردازند.

شناسایی دقیق سرمایه‌ها در فضای سایبری، تشخیص دقیق و کامل اهداف احتمالی دشمن، تلاش برای بومی‌سازی و منطبق سازی زیرساخت‌ها بر اساس نیاز داخلی کشور، آموزش صحیح و درست نیروهای پدافندی و دفاعی برای مقابله با تهدیدات سایبری، سرمایه‌گذاری مناسب و به‌جا در زمینه مقام سازی زیرساخت‌ها و مواردی ازاین‌دست، همه و همه سبب می‌شود تا بتوان بیش‌ازپیش، نسبت به افزایش تاب‌آوری سایبری زیرساخت‌ها اقدام نمود.

طی سال‌های گذشته، در زمینه امن سازی زیرساخت‌های کشور در برابر تهدیدات سایبری، اقدامات خوب و مؤثری صورت پذیرفته است، اما با توجه به حجم بالای رشد تهدیدات و به‌روز شدن بدافزارها و جنس تهدیدات، به نظر می‌رسد که این اقدامات، کافی نیست و هرروز خطرات مختلفی، روال عادی فعالیت این زیرساخت‌ها را هدف قرار می‌دهد. سنجش دقیق و روزانه این تهدیدات، قطعاً کشور را از چالش‌های گسترده مصون نگه خواهد داشت.

 

۴۹