امکان خرید آنلاین با احراز هویت بیومتریک گوگل پلی 
قهرمانی تیم ملی کشتی فرنگی در رقابت های آسیایی باحمایت همراه اول 
امضای قرارداد توسعه زیرساخت شهر هوشمند بین ایرانسل و قائمشهر 
موبایل های گوگل به اینترنت ماهواره ای متصل می شوند 
به گزارش سئو بوی مجری پروژه پیوست پدافندی شبکه ملی اطلاعات معتقد است: اگر شبکه ملی، پایدار و مصون از تهدیدات و تاب آور باشد و مردم نیز در استفاده از آن با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.
خبرگزاری مهر- گروه دانش و فناوری؛ معصومه بخشی پور: شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور شمرده می شود و باید بعنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد. بدین جهت این مساله بعنوان یک گردنگیر در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات بعنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است. احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی درباب اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می دهد.* بعنوان اولین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی مقرر است وارد فاز اجرایی شود؟مطالعات تدوین این سند از آذرماه سال ۹۷ شروع شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی نماید تا به مرحله اجرا برسد. برای مثال باید در مراجع ذی ربط همچون وزارت ارتباطات تأیید و تصویب شود و بعد از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز بررسی شود. بعد از طی این مراحل، این سند می تواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و بطور کل رسیدن به چه اهدافی در این سند مدنظر است؟ساختار این سند به شکلی است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی ها و ایجاد بازدارندگی و اقداماتی می شود تا یک زیرساخت حیاتی در مقابل تهدیدات مصون بماند. تهدیداتی که طبق اسناد بالادستی، سوژه پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت های متخاصم و یا گروههای تروریستی می توانند مقابل زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با عنایت به آن، بتوانند اقداماتی را برای پیش گیری از تحقق این تهدیدات و مصون کردن سامانه های خودشان انجام دهند. به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آنرا احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در قالب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به صورتی در مقابل حوادث و حملاتی که اتفاق می افتد، تاب آور باشند. یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار همچون اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.
* با این وجود می توان اظهار داشت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می کند؟البته این نکته را متذکر می شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تابحال هیچ اقدامی دراین زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید. شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه های زیرساختها و برخی خدمات این شبکه شامل خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنا که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ پس این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است. البته الان نیز در طرح فعلی شبکه المان های لازم را داریم و خاصیت های امنیتی و مدیریتی که درنظر گرفته شده شامل استفاده از مکانیزم های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟برنامه بعدی که در تدوین این سند مدنظر است، بطور قطع این خواهد بود که طرح های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازبینی و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته ای در وزارت ارتباطات، پیاده سازی شود. در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه بزودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا نماییم. این سامانه به صورت هوشمند می تواند راهکارهایی را درباب مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری عرضه نماید که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.* الان وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در مقابل تهدیدات فضای سایبر چگونه است؟ این میزان بر اساس چه شاخص هایی و چگونه سنجیده می شود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟در برنامه های وزارت ارتباطات برای ارائه سرویس های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش های مربوطه انجام می شود. در برنامه های وزارت ارتباطات برای ارائه سرویس های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر انجام می شود به هر حال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می کنند نیز دیده می شود. توجه به آمارهایی که در رسانه ها منتشر می شود، نشان میدهد که روزانه تعداد بسیار زیادی حملات سایبری را مقابل شبکه داریم که این حملات شناخته شده و با آنها مقابله می شود. شبکه ملی اطلاعات پایداری لازم را دارد و خیلی از سرویس هایی که روی این شبکه مستقر هستند مانند سرویس های بانکی، سلامت، آموزش و تجارت الکترونیکی، به سبب این پایداری، به خوبی ارائه می شوند. نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکنست تهدیدات جدید و پیشرفته ای که بسیاری از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم ها را درگیر کرده باشد. بنا بر این همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکنست به تهاجم تبدیل گشته و زمینه حوادث و بحران های شبکه ارتباطی کشور و زیرساختهای وابسته ای مانند شبکه ملی اطلاعات را فراهم آورد.* با این وجود می توان اینطور اظهار داشت که فضای عدم قطعیت در مقابل تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی توان تضمین نمود که این پایداری و آمادگی، کفایت می کند؟بله؛ بنا بر این است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی خودرا برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم. پس در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش هایی که به صورت مستمر انجام می شود، این مساله در حال ارزیابی است. هم اکنون نیز می توانیم بگوییم سرویس هایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی خودرا بالا ببریم. چونکه تهدیدات همیشه در حال تغییر هستند و ممکنست اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.* در سند الزامات شبکه ملی اطلاعات، بخشی به سوژه امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چونکه با وجود اینکه سال ها از راه اندازی شبکه ملی اطلاعات می گذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهمست این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد نماییم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن دراین زمینه گرفتار ناامیدی شود. در مورد استاکس نت نیز باید اظهار داشت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری صورت گرفت. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویس ها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی صورت گرفت آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد. با عنایت به تهدیدات بسیار زیادی که مقابل کشور ما وجود دارد، ما معتقدیم که کشور خصوصاً در فضای سایبری موفق عمل کرده و آثار اتفاقات قلیل قابل لمس نیز در زمان مطلوب و خوبی مرتفع شده است با عنایت به تهدیدات بسیار زیادی که مقابل کشور ما وجود دارد، ما معتقدیم که کشور خصوصاً در فضای سایبری موفق عمل کرده و آثار اتفاقات قلیل قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس ها بازگشته و شاید حتی مردم آنرا حس نکرده باشند. بطور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب می دانیم، اما بطور قطع کافی نیست و باید همیشه آمادگی خودرا ارتقا داده و از این مساله غافل نشویم که دشمن در حال تکامل و افزایش توانمندی های خود در حوزه فناوری است. اما مهم این است که به صورت مستمر لطمه پذیری های خودرا شناخته و از آن بکاهیم و از طرف دیگر آمادگی خودرا برای استقامت و تاب اوری در مقابل تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می شود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایه های دسترسی به شبکه ملی اطلاعات ایجاد می کند؟پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. بعد از رونمایی از این سند طی بازه زمانی مشخصی، با ستاندن نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود. قلمرو اصلی این سند، شبکه ملی اطلاعات بعنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که بر طبق الزامات و شاخص هایی که در این سند تدوین شده، طرح های پدافند سایبری خودرا توسعه دهند. بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانه های سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود. درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده هایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوب های پیشنهادی برای دستیابی به اهداف کلان با عنایت به امکانات و توانمندی های بازیگران شبکه ملی اطلاعات خواهد بود.* حال با عنایت به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات می تواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می توانیم تضمین نماییم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه نمایند و آنرا در قلمرو خود محقق کنند؛ چونکه این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می طلبد. با عملیاتی شدن سند پدافند سایبری شبکه ملی اطلاعات، خیلی از خلاءهای موجود برطرف می شود و هزینه دشمن برای تحقق تهدیدات بالا می رود و این همان مفهوم بازدارندگی است ما معتقدیم که با عملیاتی شدن این سند، خیلی از خلاءهای موجود برطرف می شود و هزینه دشمن برای تحقق تهدیدات بالا می رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خودرا پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی به وجود می آورد که دشمن گرفتار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.* با این وجود بنظر می رسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاه های مختلف، ضمانت اجرایی وجود ندارد؟ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که بر طبق آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و لطمه پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود. بعد از آن رزمایش هایی در نظر گرفته شود تا بتوان چک کرد که میزان لطمه پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است. همت اجرای این پروسه نیز باید بعنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چونکه روش اجرای راهکارهای این سند، بوسیله این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود. گام های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی می شود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل های یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات بر طبق آن صورت گیرد.* الان بیشترین تهدیدات در این عرصه، مربوط به چه بخش هایی است؟ وضعیت سیستم های صنعتی و بانک ها از نظر تهدیدات سایبری چگونه است و آیا می توانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟اعلام گزارش رسمی و آمارهای دقیق باید از طرف مرکز ماهر صورت گیرد. البته باید به این نکته نیز توجه داشت که بعضی از اتفاقاتی که در حوزه بانکی و یا در حوزه های خدماتی روی شبکه ملی اطلاعات اتفاق می افتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و آگهی داده می شود اما خیلی از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر بعنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.
* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی گردید بعنوان سپر امنیتی شبکه ملی اطلاعات نام می برند. آیا این طرح در چارچوب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و الان به بلوغ اهداف خود رسیده است. البته باید به این نکته توجه داشت که بااینکه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می دهد. به این معنا که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می افتد و یک دولت پشت آن است. زمانی که پشت یک تهدید، یک دولت قرار می گیرد، آن تهدید می تواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند می آید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها صورت گرفت. اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت تری روبه رو هستند. این مساله البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چونکه بسیاری از تهدیدات در لایه های امنیت سایبری هم ممکنست زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. پس این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود. اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا می کنند و پس طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزه های تهدیدات پدافندی به کمک نظام پدافندی می آید و هشدارهای لازم را ارائه می دهد. بدین سبب آن طرح جایگاه خود و حوزه پدافند جایگاه خودرا دارد. جایی که صحبت از لطمه پذیریهای جدید و روز صفر و تهدیدات ناشناخته می شود که دولت های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف نمودن امنیت لایه های امنیت سازمانها مطرح می شود، در حیطه امنیت سایبری قرار می گیرد.*حال بعنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد می تواند ما را به نقاط قوت در حاکمیت سایبری برساند؟قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه بر طبق مدل هایی است که در دنیا در چرخه های حاکمیت سایبری مطرح می شود. به بیان دیگر، عالی ترین سطح امنیت سایبری و مصونیت در مقابل تهدیدات سایبری، می تواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم. یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطه ای که حاکمیت را تعریف می نماییم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خودرا اعمال نماییم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و لطمه پذیری های خودرا که منجر به تحقق تهدیدات می شود، کاهش داده و مصونیت ایجاد نماییم، به صورتی جلوی نفوذ را گرفته و بر این فضا مسلط می شود. در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، همچون ابعاد حاکمیت سایبری است. از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق می افتد که ایجاد اعتمادپذیری نماییم. به این معنا که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات جهت استفاده از این شبکه، می توانیم به مفهوم حاکمیت سایبری دست یابیم. اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در مقابل اختلالات باشد و مردم در استفاده از سرویس های این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.
منبع: سئو بوی
خبرگزاری مهر- گروه دانش و فناوری؛ معصومه بخشی پور: شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور شمرده می شود و باید بعنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد. بدین جهت این مساله بعنوان یک گردنگیر در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات بعنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است. احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی درباب اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می دهد.* بعنوان اولین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی مقرر است وارد فاز اجرایی شود؟مطالعات تدوین این سند از آذرماه سال ۹۷ شروع شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی نماید تا به مرحله اجرا برسد. برای مثال باید در مراجع ذی ربط همچون وزارت ارتباطات تأیید و تصویب شود و بعد از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز بررسی شود. بعد از طی این مراحل، این سند می تواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و بطور کل رسیدن به چه اهدافی در این سند مدنظر است؟ساختار این سند به شکلی است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی ها و ایجاد بازدارندگی و اقداماتی می شود تا یک زیرساخت حیاتی در مقابل تهدیدات مصون بماند. تهدیداتی که طبق اسناد بالادستی، سوژه پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت های متخاصم و یا گروههای تروریستی می توانند مقابل زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با عنایت به آن، بتوانند اقداماتی را برای پیش گیری از تحقق این تهدیدات و مصون کردن سامانه های خودشان انجام دهند. به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آنرا احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در قالب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به صورتی در مقابل حوادث و حملاتی که اتفاق می افتد، تاب آور باشند. یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار همچون اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.
* با این وجود می توان اظهار داشت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می کند؟البته این نکته را متذکر می شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تابحال هیچ اقدامی دراین زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید. شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه های زیرساختها و برخی خدمات این شبکه شامل خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنا که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ پس این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است. البته الان نیز در طرح فعلی شبکه المان های لازم را داریم و خاصیت های امنیتی و مدیریتی که درنظر گرفته شده شامل استفاده از مکانیزم های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟برنامه بعدی که در تدوین این سند مدنظر است، بطور قطع این خواهد بود که طرح های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازبینی و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته ای در وزارت ارتباطات، پیاده سازی شود. در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه بزودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا نماییم. این سامانه به صورت هوشمند می تواند راهکارهایی را درباب مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری عرضه نماید که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.* الان وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در مقابل تهدیدات فضای سایبر چگونه است؟ این میزان بر اساس چه شاخص هایی و چگونه سنجیده می شود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟در برنامه های وزارت ارتباطات برای ارائه سرویس های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش های مربوطه انجام می شود. در برنامه های وزارت ارتباطات برای ارائه سرویس های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر انجام می شود به هر حال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می کنند نیز دیده می شود. توجه به آمارهایی که در رسانه ها منتشر می شود، نشان میدهد که روزانه تعداد بسیار زیادی حملات سایبری را مقابل شبکه داریم که این حملات شناخته شده و با آنها مقابله می شود. شبکه ملی اطلاعات پایداری لازم را دارد و خیلی از سرویس هایی که روی این شبکه مستقر هستند مانند سرویس های بانکی، سلامت، آموزش و تجارت الکترونیکی، به سبب این پایداری، به خوبی ارائه می شوند. نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکنست تهدیدات جدید و پیشرفته ای که بسیاری از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم ها را درگیر کرده باشد. بنا بر این همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکنست به تهاجم تبدیل گشته و زمینه حوادث و بحران های شبکه ارتباطی کشور و زیرساختهای وابسته ای مانند شبکه ملی اطلاعات را فراهم آورد.* با این وجود می توان اینطور اظهار داشت که فضای عدم قطعیت در مقابل تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی توان تضمین نمود که این پایداری و آمادگی، کفایت می کند؟بله؛ بنا بر این است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی خودرا برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم. پس در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش هایی که به صورت مستمر انجام می شود، این مساله در حال ارزیابی است. هم اکنون نیز می توانیم بگوییم سرویس هایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی خودرا بالا ببریم. چونکه تهدیدات همیشه در حال تغییر هستند و ممکنست اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.* در سند الزامات شبکه ملی اطلاعات، بخشی به سوژه امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چونکه با وجود اینکه سال ها از راه اندازی شبکه ملی اطلاعات می گذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهمست این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد نماییم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن دراین زمینه گرفتار ناامیدی شود. در مورد استاکس نت نیز باید اظهار داشت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری صورت گرفت. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویس ها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی صورت گرفت آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد. با عنایت به تهدیدات بسیار زیادی که مقابل کشور ما وجود دارد، ما معتقدیم که کشور خصوصاً در فضای سایبری موفق عمل کرده و آثار اتفاقات قلیل قابل لمس نیز در زمان مطلوب و خوبی مرتفع شده است با عنایت به تهدیدات بسیار زیادی که مقابل کشور ما وجود دارد، ما معتقدیم که کشور خصوصاً در فضای سایبری موفق عمل کرده و آثار اتفاقات قلیل قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس ها بازگشته و شاید حتی مردم آنرا حس نکرده باشند. بطور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب می دانیم، اما بطور قطع کافی نیست و باید همیشه آمادگی خودرا ارتقا داده و از این مساله غافل نشویم که دشمن در حال تکامل و افزایش توانمندی های خود در حوزه فناوری است. اما مهم این است که به صورت مستمر لطمه پذیری های خودرا شناخته و از آن بکاهیم و از طرف دیگر آمادگی خودرا برای استقامت و تاب اوری در مقابل تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می شود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایه های دسترسی به شبکه ملی اطلاعات ایجاد می کند؟پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. بعد از رونمایی از این سند طی بازه زمانی مشخصی، با ستاندن نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود. قلمرو اصلی این سند، شبکه ملی اطلاعات بعنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که بر طبق الزامات و شاخص هایی که در این سند تدوین شده، طرح های پدافند سایبری خودرا توسعه دهند. بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانه های سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود. درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده هایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوب های پیشنهادی برای دستیابی به اهداف کلان با عنایت به امکانات و توانمندی های بازیگران شبکه ملی اطلاعات خواهد بود.* حال با عنایت به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات می تواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می توانیم تضمین نماییم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه نمایند و آنرا در قلمرو خود محقق کنند؛ چونکه این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می طلبد. با عملیاتی شدن سند پدافند سایبری شبکه ملی اطلاعات، خیلی از خلاءهای موجود برطرف می شود و هزینه دشمن برای تحقق تهدیدات بالا می رود و این همان مفهوم بازدارندگی است ما معتقدیم که با عملیاتی شدن این سند، خیلی از خلاءهای موجود برطرف می شود و هزینه دشمن برای تحقق تهدیدات بالا می رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خودرا پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی به وجود می آورد که دشمن گرفتار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.* با این وجود بنظر می رسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاه های مختلف، ضمانت اجرایی وجود ندارد؟ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که بر طبق آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و لطمه پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود. بعد از آن رزمایش هایی در نظر گرفته شود تا بتوان چک کرد که میزان لطمه پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است. همت اجرای این پروسه نیز باید بعنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چونکه روش اجرای راهکارهای این سند، بوسیله این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود. گام های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی می شود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل های یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات بر طبق آن صورت گیرد.* الان بیشترین تهدیدات در این عرصه، مربوط به چه بخش هایی است؟ وضعیت سیستم های صنعتی و بانک ها از نظر تهدیدات سایبری چگونه است و آیا می توانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟اعلام گزارش رسمی و آمارهای دقیق باید از طرف مرکز ماهر صورت گیرد. البته باید به این نکته نیز توجه داشت که بعضی از اتفاقاتی که در حوزه بانکی و یا در حوزه های خدماتی روی شبکه ملی اطلاعات اتفاق می افتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و آگهی داده می شود اما خیلی از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر بعنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.
* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی گردید بعنوان سپر امنیتی شبکه ملی اطلاعات نام می برند. آیا این طرح در چارچوب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و الان به بلوغ اهداف خود رسیده است. البته باید به این نکته توجه داشت که بااینکه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می دهد. به این معنا که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می افتد و یک دولت پشت آن است. زمانی که پشت یک تهدید، یک دولت قرار می گیرد، آن تهدید می تواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند می آید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها صورت گرفت. اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت تری روبه رو هستند. این مساله البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چونکه بسیاری از تهدیدات در لایه های امنیت سایبری هم ممکنست زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. پس این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود. اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا می کنند و پس طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزه های تهدیدات پدافندی به کمک نظام پدافندی می آید و هشدارهای لازم را ارائه می دهد. بدین سبب آن طرح جایگاه خود و حوزه پدافند جایگاه خودرا دارد. جایی که صحبت از لطمه پذیریهای جدید و روز صفر و تهدیدات ناشناخته می شود که دولت های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف نمودن امنیت لایه های امنیت سازمانها مطرح می شود، در حیطه امنیت سایبری قرار می گیرد.*حال بعنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد می تواند ما را به نقاط قوت در حاکمیت سایبری برساند؟قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه بر طبق مدل هایی است که در دنیا در چرخه های حاکمیت سایبری مطرح می شود. به بیان دیگر، عالی ترین سطح امنیت سایبری و مصونیت در مقابل تهدیدات سایبری، می تواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم. یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطه ای که حاکمیت را تعریف می نماییم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خودرا اعمال نماییم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و لطمه پذیری های خودرا که منجر به تحقق تهدیدات می شود، کاهش داده و مصونیت ایجاد نماییم، به صورتی جلوی نفوذ را گرفته و بر این فضا مسلط می شود. در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، همچون ابعاد حاکمیت سایبری است. از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق می افتد که ایجاد اعتمادپذیری نماییم. به این معنا که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات جهت استفاده از این شبکه، می توانیم به مفهوم حاکمیت سایبری دست یابیم. اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در مقابل اختلالات باشد و مردم در استفاده از سرویس های این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.
منبع: سئو بوی
