نوع مقاله : مقاله پژوهشی
نویسنده
عضو هیئت علمی دانشگاه پدافند هوایی خاتم الانبیاء
چکیده
کلیدواژهها
عنوان مقاله [English]
نویسنده [English]
The development of cyber systems in the daily lives of people and governments has made this new space quite serious and purposeful, one of the arenas of war and confrontation between countries and governments, so that today defense in cyberspace has become the fifth arena. Wars and confrontation and the new concept of cyber have emerged in the context of different threats. This article examines the various threats to cyberspace and the main question of the article, how can cyber infrastructure be protected against US cyber threats? And the results of the article indicate the strategies of synergy of national resources against cyber threats to deal with threats in this area and then using data collection of documents, synergies of resources to reduce vulnerability and counter cyber threats. Provides.
کلیدواژهها [English]
مصونسازی زیرساختهای سایبری کشور در برابر تهدیدهای آمریکا
دکتر محمد سپهری[1]
دریافت مقاله: 27/01/1400 پذیرش مقاله:03/03/1400 |
چکیده
توسعه سامانههای سایبری در زندگی روزمره مردم و دولت ها، این فضای جدید را به صورت کاملا جدی و هدفمند به یکی از عرصههای جنگ و تقابل میان کشورها و دولتها تبدیل نموده، بطوری که امروزه دفاع در فضای سایبری تبدیل به عرصه پنجم جنگها و تقابل تبدیل و مفهوم جدید سایبر در چارچوب های تهدیدهای متفاوت و متنوعی ظهور پیدا نموده است. مقاله حاضر به بررسی تهدیدهای مختلف فضای سایبری می پردازد و سوال اصلی مقاله، زیرساختهای سایبری را چگونه در برابر تهدیدهای سایبری آمریکا میتوان مصون ساخت؟ و نتایج مقاله حاکی از راه کارهای همافزایی منابع ملی در برابر تهدیدهای فضای سایبری جهت مقابله با تهدیدهای این حوزه می باشد و سپس با استفاده از جمعآوری اطلاعات بصورت اسنادی، راه کارهایی همافزایی منابع به منظور کاهش آسیب پذیری و مقابله با تهدیدهای سایبری را ارائه مینماید. |
واژگان کلیدی: دفاع سایبری، تهدیدهای سایبری، مصونسازی.
مقدمه
طی سالهای اخیر، تهدیدات سایبری علیه جمهوری اسلامی ایران، جهش بیسابقهای یافته و از روندی بهشدّت فزآینده برخوردار بوده است. یکی از اصول تهاجم در هر فضای عملیاتی، اصل غافلگیری و متناظراً یکی از اصول دفاع، اصل پیشبینی حرکت بعدی دشمن است. بر این اساس، برآورد و پایش تهدیدهای سایبری کشور، در تمامی وضعیتهای سایبری از صلح تا جنگ سایبری و اساساً به عنوان پیشنیاز تعیین سطح هشدار یا تعیین وضعیت سایبری کشور، در نظر گرفته شده است. فضای سایبر، اگرچه پس از زمین، دریا، هوا و فضا، به عنوان فضای پنجم نبردهای نظامی در نظر گرفته شده است، لیکن بواسطه برخورداری از تفاوتهای عمده از قبیل تغییرات بسیار سریع، گسترده و مداومِ فضای سایبر، گمنامی کاربران در این فضا و بیمرزی حاکم بر آن، نسبت به سایر محیطهای عملیاتی فوقالذکر، از ویژگیهای منحصر به فردی برخوردار است. در این فضا، غافلگیری بسیار سادهتر از سایر فضاهای عملیاتی و پیشبینی، به مراتب مشکلتر از سایر محیطها میباشد و پیشبینی انجام شده در خصوص فضای سایبر، از طول عمر به مراتب کمتری برخوردار است.
جنگهای امروزی و آتی بر علاوه بر فناوریهای مختلف دفاعی بر مبنای فناوریهای سایبری در حوزه فناوری اطلاعات و ارتباطات به منظور حمله و دفاع همه جانبه طرحریزی و اجرا میگردد. دفاع همه جانبه از کشور مستلزم شناخت کافی از توانمندیهای و فناوریهای دشمن در تمامی حوزههای هوایی، فضایی، دریایی و زمینی و سایبری به عنوان بعد پنجم جهت مقابله با آنان میباشد. رشد سریع فضای سایبر بستری جدید و مهم در سیاست جهان است. هزینه پائین ورود، گمنامی و ناهمگون بودن در آسیبپذیری بدین معناست که بازیگران کوچکتر در فضای سایبر نسبت به حوزههای سنتیتر سیاست جهانی ظرفیت بیشتری برای اعمال قدرت سخت و نرم دارند. تغییرات بوجود آمده در اطلاعات همیشه تاثیر مهمی بر قدرت داشتهاند، اما حوزه سایبر یک محیط مصنوعی جدید و غیرقابل پیشبینی است. ویژگیهای فضای سایبر برخی از اختلافات قدرت بین بازیگران را کاهش داده و بدین ترتیب مثال خوبی از پراکندگی قدرت را که ویژگی سیاست جهانی در قرن حاضر است، به نمایش میگذارد. قدرتهای بزرگ نخواهند تنوانست به اندازه حوزههایی چون دریا، خشکی، هوا وفضا بر این حوزه مسلط شوند. نکته دیگری که فضای سایبر بر آن تاکید میکند این است که پراکندگی قدرت به معنای برابری قدرت یا جایگزینی دولت ها به عنوان قدرتمندترین بازیگران سیاست جهانی نیست. و سایبر بعد پنجم در جنگها شناخته میشود.
بیان مسئله و ضرورت و اهمیت تحقیق:
با توجه به اهمیت فناوری اطلاعات و ارتباطات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار فناوری اطلاعات، این بستر به یکی از نقاط بالقوه و بالفعل تهدید، آسیبپذیری و خطرآفرینی در جهان تبدیل شده است. ضرورت توجه و پرداخت سریع و در عین حال نظاممند، معقول و هدفمند همافزایی منابع در راستای تهدیدهای حوزه سایبری به منظور مصونسازی فضای سایبری کشور در برابر تهدیدهای این حوزه میباشد. بطوری که همافزایی منابع در دفاع سایبری در برابر تهدیدهای مختلف سایبری، موجب کاهش آسیبپذیری و ایمنسازی شبکه فناوری اطلاعات و ارتباطات کشور، افزایش بازدارندگی و تولید قدرت سایبری، تداوم فعالیتهای ضروری سایبری، ارتقاء پایداری زیرساختهای کشور در برابر تهدیدهای سایبری، بومیسازی و تولید نرم افزارهای اصلی و اساسی، تسهیل مدیریت بحران در زیر ساختهای کشور در برابر تهدیدهای سایبری و بومیسازی و تدوین الگو و مدل دفاع سایبری کشور می گردد. عدم همافزایی منابع ملی در برابر تهدیدهای سایبری، باعث کاهش توان دفاع سایبری کشور در تمامی زیرساختهای حیاتی، حساس و مهم و موجب فلج سازی راهبردی بخشهای مختلف فناوری اطلاعات و ارتباطات و شبکه ها و مراکز دادهها و تمامی بخشهای رایانهای و صنایع و تجهیزات وابسته به آن میگردد.
هدف اصلی تحقیق:
مصونسازی زیرساختهای سایبری کشور در برابر تهدیدهای سایبری آمریکا.
اهداف فرعی:
سئوال اصلی تحقیق:
زیرساختهای سایبری کشور را چگونه در برابر تهدیدهای سایبری آمریکا میتوان مصون ساخت؟
سئوالات فرعی تحقیق:
نوع و روش تحقیق:
نوع پژوهش از نظر هدف کاربردی است و با توجه به این که برای اولین بار انجام میشود توسعهای محسوب میشود و این تحقیق به روش موردی- زمینهای انجام شده است.
روش گردآوری اطلاعات و تحلیل:
در این تحقیق برای جمع آوری اطلاعات از روش کتابخانهای با استفاده از کتابخانه تخصصی و مطالعه اسناد و مدارک موجود و ابزار آن بررسی اسناد، مدارک، آرشیو، کتاب، اینترنت و استفاده از اطلاعات موجود در وبگاهها میباشد.
مبانی نظری
فضای سایبر
رایانههای به هم متصل شده، سرورها، روتروها، سوئیچها و کابلها که زیر ساختهای حیاتی بوسیله آنها کار میکنند را فضای سایبر میگویند. یا به عبارتی فضای جنگ در جنگ سایبری، سرویسها و شبکههای زیرساختهای اطلاعاتی در سطوح جهانی، ملی و دفاعی است. اینترنت، شبکهها و سرویسهای خدمات ارتباطی، شبکههای عمومی داده، شبکههای تجاری ماهوارهای ، شبکههای رادیویی و تلوزیونی و شبکههایی از این دست، این فضا را تشکیل میدهد. کلیه عناصر و اجزای مورد استفاده در زیرساختهای اطلاعاتی شامل رایانه ها، اجزای شبکه، دیسکهای فشرده، دوربینها، کابلها، صفحه کلیدها عناصر شرکت کننده در جنگهای اطلاعاتی میباشند. (ابراهیمنژاد،1389: 86)
زیرساختهای سایبری
دولت آمریکا، زیرساخت سایبری را به عنوان محیطی تعریف نموده است که امکانات اکتساب دادهها، ذخیرهسازی دادهها، مدیریت دادهها، تجمیع دادهها، دادهکاوی، مصورسازی دادهها، سرویسهای دیگر توزیع شده محاسباتی و پردازش اطلاعات که در سطح اینترنت و نه در یک موسسه خاص وجود دارند، تعریف نموده است.( K.F. Rauscher and V. Yaschenko, 2012:34) زیرساختهای سایبری شامل:
جنگ سایبر[2]
استفاده از کامپیوترها به عنوان یک اسلحه یا به عنوان ابزاری برای انجام کارهای خشونت بار جهت ترساندن و یا تغییر عقیده یک گروه یا کشور است. جنگ سایبر به قصد کارهای سیاسی و یا آرمانی انجام میگیرد و مکانها و تأسیسات حیاتی مانند انرژی، حملونقل، ارتباطات، سرویسهای ضروری مانند پلیس و خدمات پزشکی را هدف قرار میدهد و از شبکههای کامپیوتری به عنوان بسترهایی جهت انجام این اعمال خرابکارانه استفاده میکند. مفهوم سایبر در ابتدا در چارچوبها و کارکردهای متفاوتی شکلگیری پیداکرده است. هر چند مفهوم اصلی دفاع، جنگ و امنیت سایبری در ارتش آمریکا شکل گرفته، اما با توجه به گذشت زمان و بوجود آمدن تحولات و پیشرفتها در مفاهیم و تعاریف سایبری، جدای از کارهای نظامی که جزء کارکردهای اساسی و اصلی آن بوده، کارکردها و عملکردهای متفاوت و متنوعی بر آن افزوده شدهاست. از سوی دیگر مفاهیم و ابزارهای سایبری در زندگی روزمره مردم، این فضای جدید را به صورت کاملا جدی و هدفمند به یکی از عرصههای تقابل میان کشورها و قدرتهای دنیا تبدیل کردهاست. تا جایی که بسیاری از استراتژیستهای جهان امروز جهان بر این عقیدهاند که فضای جنگ سایبری، عرصه پنجم از تقابل و تهاجم میان قدرتهای دنیا می باشد. بر همین اساس، در جدیدترین راهبرد اعلام شده توسط دولت آمریکا که در تاریخ پنجم ژانویه 2012 اعلام شد، شاهد تشکیل ساز و کارهای تهاجم و تدافع سایبری در سطح کلان در این کشور می باشیم. (جلالی،91: 113)
تأمین و توسعه امنیت، ایمنی و پایداری در فضای تبادل اطلاعات کشور میباشد.
ماموریت دفاع سایبری
سیاستگذاری، هدایت، نظارت راهبردی و توسعه امنیت، ایمنی و پایداری فضای تبادل اطلاعات کشور و پشتیبانی از برنامه دستگاهها و بخشهای زیرساختی در جهت کاهش آسیب در برابر تهدیدات و جنگ از طریق ساماندهی و بکارگیری منابع و ظرفیت های ملی می باشد. (اسکندری، 1389: 112)
تهدید سایبری
تعریف تهدید عبارت است از : "هر پیشامد یا رویدادی که پتانسیل واردنمودن ضربهی خصمانه به فعالیتهای سازمان ( شامل ماموریت، وظایف، تصویر یا اعتبار)، سرمایهها یا پرسنل سازمان از مسیر سامانههای اطلاعاتی، از طریق دسترسی غیرمجاز، انهدام، افشاء، تغییر و یا ممانعت از ارائه خدمت را داشته باشد". در راهنمای ارزیابی مخاطرات موسسه ملی استاندارد و فناوری آمریکا [21]، تهدید با عبارت "هرگونه پیشامد یا رویداد با پتانسیل ضربه متخاصمانه به عملیات سازمان، سرمایهها، افراد، سازمانهای دیگر یا کشور، با استفاده از یک سامانه اطلاعاتی، از طریق دسترسی غیرمجاز، انهدام، افشاء یا تغییر اطلاعات و یا ممانعت از سرویس"، تعریف شده است. در مستند مأموریتها، ساختار تشکیلات و شرح وظایف قرارگاه دفاع سایبری کشور [31] ، تعریف ارائه شده برای تهدید سایبری عبارت است از : "عامل خارجی با قابلیت وارد نمودن ضربه فاجعه بار امنیت، منافع و اقتصاد ملی، وجهه و روابط بینالمللی، سلامت، ایمنی و اطمینان عمومی، باورهای دینی و ملی یا ادارهی امور کشور، از طریق تخریب یا ایجاد اختلال گسترده در عملکرد سرمایههای ملی سایبری کشور"
اشکال مختلف تهدیدهای سایبری بر علیه زیرساختهای کشور
تهاجمات سایبری اثر بخش به شکل های زیر انجام می شود :
تهدیدهای سایبری شامل تهدیدهای راهبردی و تهدیدهای فنی زیر میباشند: شکل1- تهدیدهای سایبری بر علیه کشور (پورابراهیم:1392: 16)
منشاء و ماهیّت تهدیدات سایبری خصمانه دشمن
در طرح قابلیتهای مفهومی ارتش آمریکا برای عملیات در فضای سایبر طی سالهای 2016 تا 2028 ، بازیگران تهدید، به هشت دستهی دولتهای سنّتی، افراد غیرنظامی، شرکتهای چندملّیتی، سازمانهای تبهکاری، تروریستها، اتحادیههای هکری، هکرهای بدجنس( شیطان ) و افراد بیتوجّه و غیر بدخواه تفکیک شدهاند. سند دکترین عملیات سایبری نیروی هوایی آمریکا (U.S Secretary of the Air Force, 2010:14)، تهدیدات سایبری را از منظر منشاء تهدید، به دوازده دستهی دولتها ( ارتش سایبری کشورها )، بازیگران چند ملّیتی، سازمانهای تبهکاری، افراد یا گروههای کوچک و خودیها، سنّتی، بیقاعده، فاجعهبار، مختلکننده، طبیعی و غیرمترقّبه طبقهبندی نموده است. طرح قدرت سایبری ناوگان دریایی در سال 2020 (U.S. Global Leadership, 2012: 14)، تهدیدات سایبری را از منظر بازیگران تهدید، به هفت دستهی دولتها، تروریستها، اشخاص هکر، خودزنها، گروههای سازمانیافته هکر دارای انگیزه سیاسی، خودیها و سازمانهای تبهکاری تفکیک نموده است. در گزارش تلاشهای سایبری وزارت دفاع ( ,2011: 6 U.S Government Accountability Office)، تهدیدات سایبری از منظر منشاء تهدید به شش دستهی سرویسهای امنیتی کشورهای بیگانه، گروههای مجرم، هکرها، هکرهای دارای انگیزه سیاسی، خودیها، تروریستها تفکیک شدهاند. جوزف نای در کتاب آیندهی قدرت(جوزف اس. نای، 1390: 32)، بازیگران فضای سایبر را به سه دستهی دولتها، سازمانهای دارای شبکههای بسیار پیچیده و شبکههای دارای ساختار ضعیف تفکیک نموده است، لیکن اشاره دارد که با توجه به تفاوت بسیار زیاد توان برخی دولتها با سایر دول و همچنین اجزاء دو دستهی دیگر، میتوان تعداد این سطوح را افزایش داد.
در راهنمای ارزیابی مخاطرات موسسه ملی استاندارد و فناوری آمریکا (Computer Security Division,2012:17)، تهدیدات از منظر منشاء، به چهار دستهی خصمانه، غیرمترقّبه، ساختاری و محیطی تفکیک شدهاند. همچنین منشاء تهدیدات متخاصمانه به چهار دستهی افراد، گروهها، سازمانها و دولتها تفکیک شدهاند. در مقاله مفاهیم پایه در جنگ سایبری(Lior Tabansky, 2011:3)، تهدیدات سایبری از منظر منشاء به هشت دستهی هکرهای دارای انگیزه سیاسی، هکرها، نویسندگان بدافزار، گردانندگان شبکههای بات، مجرمین سازمانیافته، کارکنان، سرویسهای امنیتی و تروریستها تفکیک شدهاند.
در کتاب جغرافیای سیاسی فضای مجازی (حافظ نیا، 1390: 27)، تهدیدات سایبری خصمانه، در سه دسته با عناوین تهدیدات خارجی( از نوع تهدیدات نظامی، امنیتی با منشاء دولتها و گروههای سازمانیافته)، تهدیدات تروریستی ( با منشاء گروههای افراطی و تروریستی )، تهدیدات جنایی ( جنایتکاران و مجرمان انفرادی یا گروهی ) و تهدیدات داخلی یا درونمرزی ( با منشاء درونکشوری یا درونسازمانی ) تفکیک شدهاند و از میان انواع فوق، دو نوع اوّل تهدیدات، به این دلیل که امنیت ملی و زیرساختهای کشور مورد تهدید را هدف قرار میدهند، دارای ماهیت نظامی و دفاعی شناخته شدهاند. همچنین مطرح شده است که فضای سایبر در سه حوزهی ذیل، با جنگ ارتباط دارد:
الف - استفاده از ظرفیتهای فضای سایبر برای عملیات نظامی در فضای واقعی
ب - تبدیل فضای سایبر به عرصهی جنگ سایبری، از طریق تشکیل ارتش سایبری و ایجاد الگوی رزم در فضای سایبر
ج -استفاده از فضای سایبر برای عملیات و جنگ روانی
البته باید توجه داشت که بر اساس واژهنامه دوجانبه اصطلاحات حیاتی امنیت فضای سایبر روسیه و آمریکا، همچنین اسناد راهبردی مستقل ارتش آمریکا، از جمله راهبرد وزارت دفاع، برای عملیات در فضای سایبر، حالت دوم از سه حالت فوق، به عنوان تعریف جنگ سایبری، پذیرفته و شناخته شده است.( U.S Department of Defense ,201:33)
سطوح تهدیدهای سایبری علیه کشور ما
سطح فردی: هرگاه سطح تهاجم و تهدید علیه کشور، محدود به یک فرد خاص مانند هکر و یا متجاوز شود، سطح امنیت و تدابیر مقابله با آن بایستی متناسب با آن باشد. حیطهی خطر در این سطح، بیشتر بخشهای تدابیر مقابله با تهدید در این سطح، راهکنشی(تاکتیکی) میباشند.
سطح اجتماعی: هنگامی که تهاجم توسط یک گروه هکری انجام شود و یا امنیت سایبری بخشی از اجتماع به خطر بیفتد، می توان با اتخاذ تدابیر کارکردی و مهم، از بروز و پیشرفت آثار تهاجم سایبر سایبری پیشگیری نمود.
سطح امنیت ملی: در این سطح میتواند قدرتی در حد یک دولت به عنوان پشتیبان حمله شناخته شود. در این دسته ار تهاجمات، زیر ساختهای حیاتی کشور مورد هدف قرار میگیرد. در این سطح از تهاجم، حیطه ملی مورد هدف و تهاجم قرار گرفته و یا با حیطهبندی منطقهای اما با تاثیری ملی میباشد. علیرغم این که نمونهای از وقوع این تهدید تا سطح بینالمللی تاکنون مشاهده نشده، اما باید توجه داشت که این موضوع به هیچ وجه محال و دور از ذهن نیست. با این ویژگی که منشاء تهدید ترکیبی بوده و زیر ساختهای بینالمللی را هدف قرار دهد و تا سطح بینالمللی نیز، سطح درگیری را ارتقا دهد. (جلالی، 1391: 130-134 )
اهداف دفاع سایبری در برابر تهدیدات
پدافندغیرعامل در تامین امنیت فضای تبادل اطلاعات
به هرگونه اقدام با هدف ایجاد اختلال، ناکارآمدی یا محروم سازی از منابع موجود در فضای تبادل اطلاعات، جنگ سایبر اطلاق میگردد. چنین عملیاتی بطور مشخص با اهداف تهدید امنیت و یا حفظ امنیت در ابعاد ملی انجام میپذیرد. جنگ سایبر دارای اهمیت روزافزون برای بخشهای دفاعی و امنیتی، اقتصادی و تجاری، سیاسی، فرهنگی است. لازمه یک دﻓﺎع موفق در ﺟﻨﮓ ﺳﺎﻳﺒﺮ ﻫﻤﺎﻧﺎ ﺑﺎﻻ ﺑﺮدن ﺳﻄﺢ امنیتی ﻋﻨﺎﺻﺮ درﮔﻴﺮ اﺳﺖ و اﻳﻦ مهم ﺟﺰ ﺑﺎ اﻓﺰاﻳﺶ دانش در حوزه سایبر ﻣﻴﺴﺮ ﻧﺨﻮاﻫﺪ ﺑﻮد. بر اساس اﺳﺘﺎﻧﺪاردﻫﺎی اﻣﻨﻴﺘﻲ قابل قبول، ﺑﻄﻮر ﺧﻼﺻﻪ ﻫﺮ ﻳﻚ از ﻋﻨﺎﺻﺮ درﮔﻴﺮ در ﻓﻀﺎی ﺳﺎﻳﺒﺮ، ﺑﺎﻳﺪ ﺑﻪ اﻧﺪازه ارزش ﺧﻮد ﺣﻔﺎﻇﺖ ﮔﺮدﻧﺪ. در ﻏﻴﺮ اﻳﻦ ﺻﻮرت، اﻧﺘﺨﺎب ﻣﻜﺎﻧﻴﺴﻢﻫﺎی دﻓﺎﻋﻲ ﭼﻨﺪان ﺑﻬﻴﻨﻪ ﻧﺨﻮاﻫﺪ ﺑﻮد و ﺑﺪون ﺷﻚ دارای ﻫﺰﻳﻨﻪﻫﺎی غیر ضرور اﺳﺖ. بدیهی است آنهایی که ﻗﺼﺪ ﺣﻤﻠﻪ داﺷﺘﻪ ﺑﺎﺷند ﺗﺎ دﻧﺪان ﻣﺴﻠﺢ میﺷﻮند. ﭘﺲ ﺑﺎﻳﺪ اﺑﺘﺪا داراﺋﻲﻫﺎ و ﻋﻨﺎﺻﺮاﺻﻠﻲ و اﺳﺎﺳﻲ اﻃﻼﻋﺎﺗﻲ اﺷﻴﺎء ﻣﻬﻢ در ﻓﻀﺎی ﺳﺎﻳﺒﺮی را ﺗﻌﺮﻳﻒ و ﺗﻌﻴﻴﻦ ﻧﻤﻮده و ﺑﺮاﺳﺎس ﺳﻴﺎﺳﺖﻫﺎی ﻛﻼن و ﺑﺎ در ﻧﻈﺮ ﮔﺮﻓﺘﻦ تمامی ﺗﻬﺪﻳﺪات، باید همه ﺗﻤﻬﻴﺪات دﻓﺎﻋﻲ را ﭘﻲرﻳﺰی ﻧﻤﺎﺋﻴﻢ. (WWW.PAYDARIMELLI.IR 92/05/10 )
انواع حملات در فضای سایبر
ساختار و مراحل(مهندسی) یک حمله سایبری
همواره اشکال متفاوت دفاعی در برخورد با فعالیتهای دشمن در یک فضای سایبر وجود دارد. در اینجا دو مرحله از مراحل دفاع بررسی میشود.
فناوریهای نوین حملات سایبری مورد استفاده آمریکا
جنگ اطلاعات و حمله سایبری و انجام جنگ شبکه محور[16] در میدان نبرد سایبری و دیجیتالی یکی از مهمترین راهبردهای قرن 21 آمریکا میباشد. طبق آماری که از فرماندهی دفاع سایبری در جهان منتشر کرد. روزانه 55000 ویروس در جهان تولید و منتشر میشود که از این میان برخی از آنها در حوزه مقابله با امنیت سایر کشورها به خصوص ایران بکار گرفته میشود. ویروسهایی همانند استاکسنت[17] برعلیه تاسیسات اتمی ایران از این قبیل بدافزار میباشد( WWW.MASHREGHNEWS.IR 91/02/12)
مهمترین موضوعات فضای سایبر در سند 2012 راهبردی آمریکا
منابع تهدیدهای سایبری
تهدیدهای سایبری با منبع خارجی، گروههای خرابکار، هکرها، هکرهای سازمان یافته، عوامل ناراضی داخلی، گروههای تروریستی می باشد. (اسکندری، 1389: 112)
سطوح مختلف تهدید سایبری:
هر تهدید سایبری، دارای سطوح مختلفی از نفوذ گرفته تا بوجود آوردن تهدید ملی برای یک کشور هستند و طبعا برای دفاع در برابر این دست تهدیدهای، اقداماتی با سطوح مختلف درکشور وجود دارند که از اقدامات مدیریتی در سطوح پائین دستگاهها گرفته تا تدابیر و اقدامات ملی رتبهبندی میشوند. حتی این موضوع میتواند به مناقشات بینالمللی نیز برسد که تدابیر و راهبردهای متفاوتی نسبت به تهدیدهایی با مقیاس کوچکتر دارند. (همان : 112)
شاخصهای تهدید سایبری:
شاخصهای تهدید در حوزه دفاع سایبری عبارتند از:
شکل2- ویژگیهای کلان تهدیدهای سایبری بر علیه کشور(خالقی،1392: 80)
تجزیه و تحلیل
الف- فلجسازی راهبردی
مدل تهاجم بصورت چند مرحلهای به حوزههای پولی و بانکی، انرژی، ارتباطات و ...میباشد و پیامدهای حاصله انهدام زیرساختها و امکانات کشور میباشد که هدف تهاجم سایبری، فلجسازی راهبردی حوزه سایبری و ضربه زدن به بخشهای مختلف کشور از جمله بخش اقتصادی کشور میباشد.
ب- تهاجم سایبری به بخش اقتصادی کشور
ضربه به بخشی از دستگاه اجرایی کشور، بینظمی در اجرای امور دولتی و خدمات عمومی میباشد که مدل کلی حمله سایبری، مقدمهای برای تهاجم نظامی میباشد. و هدف این حمله راهبردی اغلب برای تکمیل سناریوهای دیگرحمله و با هدف ضربه به بخش اقتصادی کشور در حوزه دستگاههای اجرایی، بخشهای عرضه خدمات عمومی میباشد.
نتیجهگیری
الف- همافزایی ایمنسازی:
تدوین سیاستها، برنامههای ایمنسازی، دستوالعملهای اجرایی جهت همافزایی منابع امری لازم و ضروری میباشد. در دفاع سایبر، کشور باید دارای راهبرد و قوانین و مقررات امنیت سایبر روشن و پیش گیرانهای باشد. ایمنسازی شبکههای و سامانههای اطلاعاتی و برخورد جدی با خاطیان ملی و فراملی باید در دستور کار کلی قرارگاه دفاع سایبری کشور باشد. پیشرفت سیستمهای اطلاعاتی و شبکهای ملی و سازمانی به ویژه در حوزه زیرساختها، نویدبخش تهدیدهای نوین و جدی تر در آینده است. انتقال سیستمهای اقتصادی، مالی، حقوقی، امنیتی و نظامی به روی شبکهای ارتباطی و اینترنتی، علیرغم وجود محاسن فراوان میتواند پیامدهای خطرناکی را نیز به دنبال داشته باشد. باید راهبرد امنیت ملی، راهبرد دفاعی، راهبرد صنعت دفاعی، و راهبرد علوم و فناوری، تحقیق و توسعه از گرایش واحد و هم جهتی در زمینه جنگ و دفاع سایبری برخوردار باشند. توسعه توانمندیها در این حوزه نیازمند نگاهی بلندمدت و آینده نگرانه است.
توسعه توانمندیهای جنگ و دفاع سایبر، همچون شمشیر دولبهای است که می تواند علاوه بر تهدید دشمن، علیه منافع ملی خود کشور نیز بکار گرفته شود. از نگاه کلی، جنگ اطلاعاتی و جنگ سایبر و دفاع، دارای دوره مشخصی نیستند، بلکه ماهیتی مستمر و فرصت طلبانه دارند. به همین جهت، نه می توان زمانی برای شروع و نه خاتمه آن در نظر گرفت. به علاوه شرایط ایده آل، امکان دستیابی به نتیجه مطلوب و بهینه را ممکن می سازد. دفاع سایبر نیز امری همیشگی است و باید همواره درحال آماده باش بود.
ب- همافزایی علمی
ایجاد ساختارهای لازم و زیر ساختهای آموزشی و پژوهشی لازم و پیشرفته بومی در دانشگاههای نظامی و غیرنظامی در کلیه مقاطع تحصیلی کارشناسی، کارشناسی ارشد و دکتری به منظور پایش مستمر و دفع تهدیدهای سایبری در حوزههای مختلف زیر ساختهای حیاتی، حساس و مهم کشور امری لازم و ضروری میباشد. که در این راستا تولید نرم افزارهای بسیار پیشرفته بومی و ضد بدافزارها و تولید سخت افزارهای بومی با تمام توانمندیهای داخلی باید صورت پذیرد.
پ- الزامات فناورانه: استفاده از فناوریهای زیربنایی و اساسی با استفاده از ظرفیت فناوریهای بومی باید صورت پذیرد تا تولید زیرساختهای نرمافزاری و سختافزاری فناوریهای ارتباطات و اطلاعات بومی و داخلی با استفاده از تمامی ظرفیتهای علمی و پژوهشی داخلی انجام شود.
ت- همافزایی عملیاتی
ارتقاء توانمندی عملیاتی کلیه سازمانها و دستگاههای دولتی و غیردولتی به منظور مقابله و کاهش آسیب پذیریهای سایبری در تمامی سطوح مختلف زیرساختهای حیاتی، حساس و مهم امری بسیار لازم و ضروری میباشد در این راستا باید مراکز پایش و واکنش سریع به تهاجمات سایبری در تمامی سازمانهای دولتی و غیردولتی تشکیل گردد تا در کمترین زمان ممکن به احتمال حملات سایبری رخ داده را کشف و شناسایی کرده و اقدام لازم را بعمل آورند. این مراکز در حوزه نظامی باید جدای از مراکز عمومی یا خصوصی باشد بطوری که بخش دفاعی باید با پشتیبانی از چنین مراکز عمومی یا خصوصی، زمینه واکنش بهتر و همه جانبه تر را فراهم سازد.
ث- همافزایی الزامات زیرساختی
زیرساخت مهمترین مقوله در زمینه جنگ و دفاع سایبر است. توسعه توانمندیهای پایدار در حوزه فناوری برتر و فناوری اطلاعات، بدون وجود یک زیرساخت و بستر مناسب انجام نمیپذیرد. زیرساخت از ابعاد مختلفی فرهنگی و اجتماعی، اقتصادی، صنعتی، علوم و فناوری، دانش، فنی ارتباطات و شبکهها، نهادها و قوانین برخوردار میباشد. بنابراین توسعه توانمندیهای جنگ و دفاع سایبر در گرو توسعه صنعت و زیرساختهای فناوری اطلاعات و ارتباطات به ویژه صنعت نرم افزاری و خدمات شبکهای میباشد. اگرچه امروز توسعه صنعت سخت افزار و نرم افزارهای پایه همچون سیستم عامل دیگر برای کشورهای تازه وارد به این حوزه، مقرون به صرفه نیست، اما همچنان ظرفیتهای فراوانی در زمینه نرم افزار و خدمات شبکهای وجود دارد. شاید یکی از مهمترین این حوزهها، صنعت امنیت و خدمات امنیتی باشد. امروز میتوان به کمک این صنعت، محصولات و خدمات مختلف موجود را ایمن نمود و محصولات درخور توجهای روانهی بازارهای جهانی نمود.
بنابراین با استفاده از همافزایی ایمنسازی، علمی، عملیاتی و زیرساختی باعث مصون سازی مطابق الگوی زیر میگردد.
(برگرفته از مؤلفههای شکلدهندهی نظام پدافند سایبری کشور)
پیشنهادها
به منظور کاهش آسیبپذیری و ایمنسازی شبکه فناوری اطلاعات و ارتباطات کشور، افزایش بازدارندگی و تولید قدرت سایبری، تداوم فعالیتهای ضروری سایبری، ارتقاء پایداری ملی زیر ساختهای کشور، بومیسازی و تولید نرم افزارهای اصلی و اساسی و پایه و همچنین تسهیل مدیریت بحران سایبری در زیر ساختهای کشور، مدل لایه به لایه همافزایی منابع به منظور دفاع سایبری زیر پیشنهاد میگردد: