نوع مقاله : مقاله پژوهشی
نویسندگان
1 دانشگاه فرماندهی و ستاد آجا، تهران، ایران
2 عضو هیئت علمی دانشگاه فرماندهی و ستاد آجا
چکیده
کلیدواژهها
عنوان مقاله [English]
نویسندگان [English]
The range of cyber defense activities is very wide and its methods are diverse. Cyber security professionals need to understand the types of attacks and how to prevent, detect, analyze and reduce them. They must also understand the structure and interdependence of the organization's IT assets and networks, as well as the commercial value of the data and software stored in those systems. They should also have an overview of the structure of the organization, business processes and the real people who work in the organization. Cyber centers are considered an important organization in the military structure of the Army of the Islamic Republic of Iran and the results of its performance will play a vital role in the performance and efficiency of the army. Therefore, monitoring their performance based on new evaluation models is one of the important tasks of senior commanders of the armed forces. This research has been done with the aim of presenting an effective factors for evaluating the cyber defense power of the Army of the Islamic Republic of Iran. The type of applied research is descriptive research method and qualitative and quantitative research approach. The results of qualitative and quantitative analysis of this study include seven indicators to assess the strength of cyber defense in the two areas of passive and active defense and determining the effective factors for assessing the strength of cyber defense of the Islamic Republic of Iran.
کلیدواژهها [English]
فصلنامه مطالعات جنگ سال چهارم، شماره دوازدهم، بهار 1401 مقالة پنجم از صفحه 115 تا 140 |
تعیین عوامل مؤثر بر ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران
محمد قاسمی[1]
داود آذر[2]
وحید سجادی[3]
دریافت مقاله: 17/12/1400 پذیرش مقاله:09/03/1401 |
چکیده
طیف فعالیتهای پدافند سایبری بسیار گسترده و شیوههای آن متنوع است. متخصصان امنیت سایبری باید انواع حملات و راههای پیشگیری، تشخیص، تجزیهوتحلیل و کاهش آنها را درک کنند. آنها همچنین باید ساختار و وابستگی داراییهای فناوری اطلاعات و شبکههای سازمان و همچنین ارزش تجاری دادهها و نرمافزارهایی را که در این سیستمها نگهداری میشوند، درک کنند. همKDKد آنها باید یک دید کلی از ساختار سازمان، فرایندهای تجاری و افراد واقعی که در سازمان کار میکنند، داشته باشند. مراکز سایبری در ساختار نظامی ارتش جمهوری اسلامی ایران یک سازمان مهم بهحساب میآیند و نتایج عملکرد آن نقش حیاتی در عملکرد و کارآمدی ارتش خواهد داشت. ازاینرو پایش عملکرد آنها بر اساس الگوهای نوین ارزیابی، یکی از وظایف مهم فرماندهان عالی نیروهای مسلح بهحساب میآید. این تحقیق با هدف ارائه عوامل مؤثر بر ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران انجام شده است. نوع پژوهش کاربردی، روش پژوهش توصیفی و رویکرد تحقیق کیفی و کمی است. نتایج حاصل از تجزیهوتحلیل کیفی و کمی این پژوهش، احصا هفت شاخص برای ارزیابی قدرت پدافند سایبری در دو حوزه پدافند غیرعامل و عامل و تعیین عوامل مؤثر بر ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران است. |
واژگان کلیدی: فضای سایبر، قدرت سایبری، پدافند سایبری
مقدمه
ﻓﻀﺎی ﺳﺎﻳﺒﺮ ﺑﺮخلاف ﺳﺎﻳﺮ حوزههای ﻓﻴﺰﻳﻜﻲ، ﻣﺤﺪود ﻧﻴﺴﺖ. اﺑﺰارﻫﺎی ﻗﺪرت در اﻳﻦ ﻓﻀﺎ بهوسیله ﻋﻮاﻣﻞ ﻣﺘﻌﺪدی شکلگرفته اﺳﺖ. ﺗﺎ زﻣﺎﻧﻲ ﻛﻪ ﻓﻀﺎی ﺳﺎﻳﺒﺮ بهعنوان ﻳـﻚ محیطزیست ﻣﻄﺮح اﺳﺖ، ﻗﺪرت ﺳﺎﻳﺒﺮ ﻧﻴﺰ سنجهای ﺑﺮای ﺗﻮاﻧـﺎﻳﻲ اﺳـﺘﻔﺎده از آن ﻣﺤـﻴﻂ ﻗﻠﻤـﺪاد میشود. فناوری ﻋﺎﻣﻞ اﺻﻠﻲ ﻣﺤﺴﻮب میشود ﻛﻪ ﺑﺪون اﺳﺘﻔﺎده از آن، اﻣﻜﺎن بهرهبرداری از اﻳﻦ ﻓﻀﺎی ﺟﺪﻳﺪ وﺟﻮد ﻧﺪارد، اﻣﺎ ﻧﻜﺘﻪ اﺳﺎﺳﻲ در اﻳﻦ اﺳﺖ ﻛﻪ برخلاف ﺳﺎﻳﺮ حوزههایی که در اﻧﺤﺼﺎر ﺑﺎزﻳﮕﺮان دوﻟﺘﻲ ﻗﺮار داﺷﺖ، ﻓﻀﺎی ﺳﺎﻳﺒﺮ ﻣﺤﺪود ﺑـﻪ ﺑـﺎزﻳﮕﺮان صرفاً دولتی ﻧﻴﺴﺖ. (زابلیزاده، 1397)
اطلاعات سایبری میتوانند در فضای سایبر گردش کنند تا بهوسیله جذب شهروندان کشورهای دیگر قدرت نرم بهوجود بیاورند؛ یک برنامه تبلیغات سیاسی در اینترنت مثالی برای این موضوع است. همچنین اطلاعات سایبری میتوانند به یک منبع قدرت سخت تبدیل شوند، که توانایی وارد کردن صدمه به اهداف فیزیکی در یک کشور دیگر را دارد؛ برای مثال بیشتر صنایع مدرن و خدمات دولتی فرایندهایی دارند که توسط رایانههای متصل به سیستمهای کنترل نظارتی و جمعآوری داده پردازش میشود، نرمافزار مخربی که به این سیستمها وارد میشود، میتواند برای خاموش کردن فرایندی که آثار کاملاً فیزیکی دارد برنامهریزی شده باشد؛ برای مثال یک هکر یا یک حکومت، برق یک شهر مانند شیکاگو یا مسکو را قطع کند که این خاموشی گسترده میتواند خساراتی بیشتر از بمباران این شهرها وارد کند. (Nye, 2010)
پس طیف فعالیتهای پدافند سایبری بسیار گسترده است. شیوههای بین سازمانهای مختلف و مجموعههای فناوری اطلاعات بسیار متفاوت هستند. متخصصان امنیت سایبری باید انواع حملات و راههای پیشگیری، تشخیص، تجزیهوتحلیل و کاهش آنها را درک کنند. آنها همچنین باید ساختار و وابستگی داراییهای فناوری اطلاعات و شبکههای سازمان و همچنین ارزش تجاری دادهها و نرمافزارهایی را که در این سیستمها نگهداری میشوند، درک کنند. آنها باید یک دید کلی از ساختار سازمان، فرایندهای تجاری و افراد واقعی که در سازمان کار میکنند داشته باشند. ( Tammet, 2021)
ضعف سیستمهای ارزیابی و نظام کسب بازخورد، امکان تبادل اطلاعات لازم را برای رشد، توسعه و بهبود فعالیتهای یک سازمان غیرممکن کرده و زمینههای بروز بحرانهای مدیریتی را در آنها افزایش میدهد و نتیجه تداوم آن ممکن است انحلال و شکست سازمانها را به دنبال داشته باشد. مراکز سایبری در ساختار نظامی ارتش جمهوری اسلامی ایران یک سازمان مهم بهحساب میآیند و نتایج عملکرد آن نقش حیاتی در عملکرد و کارآمدی ارتش خواهد داشت. برای اطمینان از وجود قدرت پدافند سایبری مناسب در ارتش جمهوری اسلامی ایران برای مقابله با تهدیدات لازم است، نسبت به وضعیت کنونی آگاهی حاصل شود، این امر نیازمند دادهها و اطلاعات است، تا از میزان ابهامهای موجود کاسته شود، همچنین باید رویدادهای کلیدی و تأثیرگذار شناسایی شوند تا وضعیت این عوامل مؤثر در زمان حال مشخص شود و مسیرهای متفاوت مورد انتظار از هر عامل در آینده و تشخیص احتمال توسعۀ هر یک نیز در نظر گرفته شود.
هدف از این پژوهش ارائه عوامل مؤثر بر ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران و سوال پژوهش حاضر، این است که عوامل مؤثر برای ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران کدامند؟
مبانی نظری
پیشینههای پژوهش
جلالی فراهانی(1396) در پژوهشی با عنوان ارائه راهبردهای پدافند غیرعامل کشور در برابر تهدیدات سایبری، بیان میکند: یکی از انواع تهدیدات نوین، تهدیدات سایبری، علیه زیرساختهای حیاتی و حساس سایبری و متکی به سایبر است، جهت مقابله با این تهدیدات جدید و فناورانه و همچنین کاهش آسیبپذیریهای کشور در برابر آنها، نیاز به راهبردهای دفاع غیرعامل کشور در برابر تهدیدات سایبری است. در این پژوهش پس از بررسی اسناد بالادستی نظام در حوزههای پدافند غیرعامل، فضای سایبر و امنیت، نسبت به شناخت محیط داخل و خارج و تجزیهوتحلیل آنها، راهبردهای مربوطه تدوین گردیده است.
کافی (1399) در پژوهشی با عنوان شاخصهای دفاعی - امنیتی فضای سایبری زیرساختهای حیاتی و حساس جمهوری اسلامی ایران مبتنی بر رویکردهای پدافند غیر عامل، بیان میکند: حیات اجتماعی کشورها بر پایه تداوم عملکرد زیرساختهای حیاتی و حساس آنها استوار است از همین روست که کشورهای متخاصم تلاش میکنند تا مانع تداوم این کارکرد در کشورهای هدف شوند. امروزه، توسعه فناوری اطلاعات و فضای سایبری موجب شده است تا بخشهای مهمی از کارکرد زیرساختهای حیاتی و حساس وابسته به این فضا شوند. در نتیجه وجود چنین وابستگی، امنیت زیرساختها به فضای سایبری گره خورده است. تداوم عملکرد زیرساختهای حیاتی و حساس در کشور ضامن دوام حیات اجتماعی آن است. به عبارتی، هرگونه اختلال و یا توقف در عملکرد زیرساختها میتواند به معنای اختلال و توقف در حیات جامعه قلمداد شود و به تبع آن امنیت ملی کشور در معرض مخاطرات جدی قرار گیرد. فضای سایبری که قلمرو پنجم جنگهای بشری را تشکیل میدهد تبدیل به یکی از حوزههای خطرناک برای ادامه بقای زیرساختهای حیاتی و حساس شده است. یکی از رویکردهای مقرون به صرفه و کارآمد در کاهش مخاطرات متوجه تداوم کارکرد زیرساختهای حیاتی و حساس در فضای سایبری استفاده از شاخصهای پدافند غیرعامل است. این شاخصها ضمن کارایی هزینه چندانی را دربرنداشته و در حکم اقدامات احتیاطی محسوب میشود که میتواند درصد قابل توجهی از مخاطرات را کاهش دهد. در همین راستا، شاخصهای سنتی پدافند غیرعامل به شاخصهای معادل و قابل استفاده در فضای سایبری تبدیل شده است.
مفهوم شناسی متغیرهای پژوهش
فضای سایبر: فضای سایبر یک شبکه گسترده و پیچیده جهانی از ارتباطات باسیم و بیسیم است که نقاطی را در هر حوزه (زمین، هوا، دریا و فضا) به یکدیگر متصل میکنند. هسته اصلی این شبکهها، زیرساختهای فناورانه متشکل از چندین شبکه محصور مجزا که به یک شبکه منطقی متصل هستند است که امکان انتقال داده را فراهم میکند. شناسایی این زیرساختها و عملیات آنها با تحلیل لایههای فضای سایبری، ابعاد محیط اطلاعات، متغیرهای محیط عملیاتی و سایر جنبههای فنی شبکههای باسیم و بیسیم انجام میشود. شبکهها میتوانند مرزهای جغرافیایی و سیاسی بین افراد، سازمانها و سامانهها را از بین برده و آنها را در سراسر جهان به یکدیگر متصل کنند. (Department of Army, 2017)
قدرت سایبری: قدرت سایبری، در چارچوب شاخصهای قدرت سایبری ملی هنگامی است که یک کشور به طور مؤثر تواناییهای سایبری را برای دستیابی به اهداف ملی خود، ایجاد میکند. برای تمایز بین قصد و توانایی کشورها در دستیابی به اهداف، اصطلاح جامعیت برای توصیف استفاده یک کشور از سایبر اختصاص داده میشود؛ برای دستیابی به اهداف متعدد جامعترین قدرت سایبری دارای بالاترین قصد و بالاترین توانایی برای دستیابی به بیشترین اهداف با استفاده از ابزارهای سایبری است. (Voo, 2020)
پدافند سایبری: مأموریتهایی برای حفظ توانایی استفاده از قابلیتهای فضای مجازی آبی و محافظت از دادهها، شبکهها، دستگاههای دارای فضای مجازی و سایر سیستمهای تعیین شده با شکست فعالیتهای مخرب در حال انجام یا قریبالوقوع فضای مجازی. (DOD Dictionary, 2021:60)
چارچوب نظری پژوهش
پدافند سایبری
پدافند سایبری تواناییهای سازماندهی شده برای محافظت در برابر حملهها، کاستن خسارتهای ناشی از آنها و بازگشت سریع به وضعیت عادی در مقابل حمله سایبری است. یا دفاع سایبری به فعالیتهایی اشاره دارد که از سوی یک طرف برای محافظت از منافعش در برابر یک حمله، صورت میگیرد. دفاع مؤثر در سامانههای الکترونیکی اغلب بر مبنای تشخیص، جداسازی، گزارشدهی، بازگشت به وضعیت عادی و خنثیسازی قرار دارد. توانایی دفع یک حمله، میتواند راهبرد دفاعی مؤثری باشد. یک حمله تنها هنگامی مؤثر است که یک ضعف واقعی را مورد هدف قرار دهد. برای داشتن دفاع سایبری همهجانبه و یکپارچه در سراسر کشور، بایستی چهار دسته توانمندیها را در کشور تولید و با تقویت نماییم:
اصول اساسی حاکم بر حوزه پدافند سایبری در جمهوری اسلامی ایران:
بر اساس اسناد بالادستی، اصول اساسی حاکم بر حوزه پدافند سایبری کشور به این شرح استخراج گردید:
اقدامات سایبری احتمالی علیه نیروهای مسلح، کارکنان، خانوادهها و وابستگان آنها
اقدامات احتمالی سایبری علیه کشور، که تهدیدات آن بر نیروهای مسلح اثرگذار است
پدافند غیرعامل
اهمیت پدافند غیرعامل
اهمیت پدافند غیرعامل در بیانات مقام معظم رهبری نمایان است که در هفتم آبانماه سال ۱۳۹۱ میفرمایند: "پدافند غیرعامل مثل مصونیتسازی بدن انسان است. از درون ما را مصون میکند. معنایش این است که ولو دشمن تهاجمی هم بکند و زحمتی هم بکشد و ضرب و زوری هم بزند، اثری نخواهد کرد. این پدافند غیرعامل نتیجهاش این است. ببینید چقدر مهم است که ما این حالت را در کل پیکره کشور و جامعه در دستگاههای مختلف به وجود بیاوریم. کاری کنیم که همت ما فقط مصروف به این نباشد که دشمن را منصرف کنیم یا برای مقابله خودمان را آماده بکنیم. نه، کاری کنیم که ما مصونیت در خودمان به وجود بیاوریم. این با پدافند غیرعامل تحقق پیدا میکند؛ بنابراین، این مسئله، مسئله بسیار مهمی است که بایستی راه بیفتد". (کافی، 1399)
حوزههای آسیبپذیر داراییهای متکی به سایبری نیروهای مسلح
امروزه، گستره فضای سایبری تمام شئون و ابعاد زندگی بشری را دربرگرفته است و بهعنوان قلمرو پنجم زندگی بشری بعد از زمین، دریا، آسمان و فضا شناخته میشود. فضای سایبر با سایر حوزهها ارتباط دارد و در حوزه زیرساختهای حیاتی و حساس گسترش یافته است. همه فضاها در برابر تهدیدات آسیبپذیر هستند که اهم آسیبپذیریهایی فضای سایبر نیروهای مسلح به شرح زیر است:
تمهیدات پدافند غیرعامل سایبری
باتوجهبه انواع حملههای سایبری، مدیران هر سازمان که قصد استفاده از سامانه رایانهای را داشته باشند در وهله اول نگران امنیت دادهها و اطلاعات سازمان میباشند که این نگرانی برای سازمانهای نظامی بهمراتب بیشتر است. مجموعهای از افراد، دستورالعملها، دادهها، سختافزار و نرمافزار سامانه را تشکیل میدهند. حال اگر از هر قسمت سامانه اطمینان کافی وجود داشته باشد. در واقع به امنیت دلخواه سامانه نیز حاصل میگردد. تضمین ایمنی مستلزم تغییر در قوانین، سیاستها، فرهنگ و نقطهنظر کلی دررابطهبا ایمنی سایبری است. در این راستا مشارکت بخشهای خصوصی و دولتی جهت حمایت نظام از تهدیدها و بهکارگیری مدلهای جدید یکی از راهحلهای ممکن به شمار میآید. ازآنجاکه بخش عمده تبادلات اطلاعاتی از طریق اینترنت صورت میپذیرد، تمهیداتی در سطوح مختلف برای حفظ ایمنی اطلاعات باید صورت گیرد. جهت تضمین ایمنی اطلاعات در سازمانها مدلهای تضمین ایمنی اطلاعاتی که امروزه در اکثر سازمانها متداول هستند، راهحلهایی مطابق با لحظه وقوع مشکل ارائه میکنند.
تمهیدات مدیریتی و انسانی
تکنیکها و ابزارهای مدرن، همهوهمه زائده تفکر و مغز نوپرداز انسانی است. ازاینرو لازم است تمهیدات انسانی زیر در برابر جمعآوری سایبری مدنظر قرار گیرد.
در عرصه جنگ رایانهای، افراد متفکر هستند و البته متعهد به اصول اخلاقی و شرافت انسانی میتوانند مانند یک سپر حفاظتی عمل کنند. این سازمانهای اطلاعاتی - نظامی با استخدام و بهکارگیری هکرها و متخصصین امر رایانه دست به هجوم رایانهای و جمعآوری سایبری اطلاعات میزنند. ازاینرو تا در برابر مغزهای متفکر دشمن، مغزهایی متفکر آرایش داد تا بتوانند در برابر حملههای و هجمهها و یا جمعآوری اطلاعات دشمن مقابلهبهمثل کند و یا تهدیدات دشمن را خنثی کند.
سازمانهای نظامی باید بهروز بوده و تمامی تکنیکها و شیوههای جدید جمعآوری اطلاعات سایبری را به کارکنان خود آموزش داده و آنها را در این مورد مطلع سازند. این آموزش خود میتواند بهعنوان یک عامل بازدارنده از بسیاری از نشت اطلاعاتی جلوگیری کند چراکه تجربه ثابت کرده که بسیاری از نشتهای اطلاعاتی به طور مستقیم یا غیرمستقیم با عامل انسانی ارتباط دارد.
انسانها به دلیل عدم پایداری خصوصیات و روحیات مربوطه همواره در معرض آسیبپذیری هستند و از سوی دیگر در اثر وسوسههای ناشی از پیشنهادهای دلفریب، بسیار آسیب پذیرند. ازاینرو کنترل مؤثر کارکنان یکی از مهمترین کار ویژۀ سازمانهای نظامی است. این کنترل باید به نحوی نامحسوس و مؤثر باشد و درعینحال چنان سایهای بر زندگی فرد بیفکند که شخص فکر کند هر آن و درهرحال تحت مراقبت و کنترل به شیوههای نامرئی و نامحسوس است.
ابزار ارتباطی چون اینترنت وسیلهای است که هر ارتباطی با کمترین ردپایی در آن ممکن و مقدور است. تجربه جنگهای اخیر در سطح منطقه نشان داد که دشمن میتواند از طریق ارسال پیامهای الکترونیکی، به افراد و کارکنان و افسران ارشد و رده میانی، آنها را جهت همکاری، اغوا کند. حتی اگرچند نفر و یا حتی یک نفر نیز تحت تأثیر فریب پیام ارسالی گردد، میتواند خسارت جبرانناپذیری به نیروهای خودی وارد سازد. از این حتیالامکان باید سعی کرد در زمان بحران و یا جنگ ارتباط کارکنان را با دنیای خارج به حداقل رسانید و بیشتر ارتباط را با ساختار فرماندهی برقرار کرد. (اسداللهزاده، 1394: 145)
تمهیدات فنی
فناوریهای تدافعی و محوری که اکنون توسط حوزههای تجاری و نظامی به کار گرفته میشوند لایههایی از امنیت را بهمنظور ازبینبردن شکاف بین دو رویکرد زیر ایجاد میکنند.
فناوریهای توانمند، امنیت موردنیاز را برای شبکههای ناهمگن پیچیده با مکملهای سامانه باز (که لایههایی از حفاظت را برای محیطهای بسته و امن و شبکههایی که در آن باهم ارتباط دارند برقرار میکنند ایجاد مینمایند این لایههای مطمئن) پوشههای نرمافزاری، دیوارهای سختافزاری یا حصارها برای پایگاههای داده سامانههای عامل و دیگر مؤلفههای نامطمئن تحت کنترلشان، امنیت ایجاد میکنند. فناوریهای نوظهور، امنیت و بقا را در محیط شبکههای بزرگ بهوسیله سازوکارهای شناسایی، عکسالعمل و بازیابی حتی خود اصطلاحی خودکار افزایش میدهند. عوامل مطمئن انتظارات امنیتی را تأمین میکنند. (اسداللهزاده، 1394: 146)
در این چارچوب باید اصول زیر را موردتوجه قرارداد:
در حوزه پدافند غیرعامل سایبری، برای همگرایی و همراستایی با سایر حوزههای پدافند غیرعامل باید در ابتدا شاخصهای سنتی پدافند غیرعامل در فضای سایبر معادلسازی شود و به ﺳﻨﺪ راﻫﺒﺮدی ﭘﺪاﻓﻨﺪ سایبری ﮐﺸﻮر توجه گردد.
معادلسازی شاخصهای سنتی پدافند غیرعامل در فضای سایبر
بهمنظور استفاده صحیح از فواید فضای سایبری و پرهیز از مخاطرات آن لازم است از رویکردی استفاده شود که ضمن تسهیل در ارائه خدمات زیرساختهای حیاتی و حساس، مانع مخاطرات ناشی از فضای سایبری شود. یکی از این رویکردها بهرهگیری از شاخصهای پدافند غیرعامل است. شاخصهای پدافند غیرعامل در برابر تهدیدهای سایبری در سه حوزه منابع انسانی، فرایندها و فناوری قابل بررسی است. اما پیش از طرح شاخصها لازم است تهدیدها متناسب با هر یک از حوزههای منابع انسانی، فرایندها و فناوری استخراج شود.
پدافند غیرعامل رویکردی است که ضمن تسهیل در ارائه خدمات زیرساختهای حیاتی و حساس با استفاده از اقدامات احتیاطی بدون تحمیل هزینه چندان موجب کاهش مخاطرات متوجه زیرساختها میشود. اما شاخصهای سنتی پدافند غیرعامل در فضای سایبری چندان کاربردی ندارد و لازم است تا این شاخصها با معادلسازی تبدیل به شاخصهای متناسب با فضای سایبری شود. در نتیجه، نوعی معادلسازی نیاز است. شاخصهای سنتی استتار، اختفا، پوشش، فریب، تفرقه، پراکندگی، مقاومسازی، استحکامات و اعلام خبر طبق جدول 1 تبدیل به شاخصهای متناسب با فضای سایبر میشوند. (کافی، 1399)
جدول 1 انطباق شاخصهای پدافند غیرعامل با پدافند سایبری (کافی، 1399)
شاخصهای پدافند غیرعامل |
شاخصهای معادل پدافند سایبری |
استتار، اختفا |
رمزنگاری دادهها |
پوشش و فریب |
هانیپات |
تفرقه و پراکندگی |
محدودسازی حیطه عملکرد، کاهش وابستگی متقابل زیرساختی |
مقاومسازی و استحکام |
چندلایهسازی و پدافند در عمق، بومیسازی سختافزاری و نرمافزاری، فایروال |
اعلام خبر |
سامانه کشف و جلوگیری از رخنه |
شاخصهای متناسب با فضای سایبری شامل موارد زیر است: رمزنگاری دادهها (مخفیسازی اطلاعات)، محدودسازی حیطه عملکرد و کاهش وابستگی متقابل زیرساختی (تفرقه و پراکندگی)، چندلایه سازی، بومیسازی نرمافزاری و سختافزاری و نیز منابع انسانی مجرب و متعهد و بهرهگیری از فایروال (مقاومسازی و استحکامات) و سامانه کشف و جلوگیری از رخنه (اعلام خبر). حال این شاخصها در سه حوزهای که کارکرد صحیح زیرساختهای حیاتی و حساس منوط به کارکرد مطمئن آنهاست، ارائه میشود. این سه حوزه عبارتند از: منابع انسانی، فرایندها و فناوری. متناسب با هر یک از این حوزهها شاخصهای پدافند سایبری ارائه شده است. در منابع انسانی ارائه آموزش، آگاهسازی و استفاده از منابع انسانی بومی و متعهد اهمیت بسزایی در حفظ و تداوم کارکرد زیرساختها دارد. بسیاری از تهدیدها ناشی از عدم آگاهی و یا خیانت نیروهای غیربومی و یا غیر متعهد است. در فرایندها خلا تدوین سیاست دفاعی امنیتی و متولی اجرای آن، حیطه گسترده وسیع و سطح زیرپوشش قابلتوجه خدمات هر زیرساخت و وابستگی متقابل آنها به یکدیگر خود تبدیل به یکی از خطرات بالقوه خودساخته برای کشور شده است که با محدودسازی حیطه عملکرد هر زیرساخت و کاهش وابستگی متقابل آنها به یکدیگر این تهدید به میزان قابلتوجهی تقلیل پیدا میکند. چندلایه سازی و فرایند دفاع در عمق نیز این امکان را میدهد تا برای کلیه مخاطرات که قابلپیشبینی نیستند، لایههای متعددی را پیشبینی کرد و در نتیجه هنگام وقوع حملات غیرمترقبه و فاقد شواهد و قرائن چندلایه در برابر این حملات قرار داده میشود تا در نهایت یکی از لایهها مانع از موفقیت حمله شود.
در فناوری مهمترین چالش کشور وابستگی نرمافزاری و سختافزاری به شرکتهای بیگانه و خارجی است. در نتیجه، بومیسازی تدریجی سختافزارها و نرمافزارها به میزان قابلتوجهی این خطر را رفع میکند. استفاده از شبکه اینترانت داخلی حجم بسیاری از حملات و تهدیدها را کم میکند. بهرهگیری از آزمایشگاههای تشخیص بدافزار در تجهیزات سختافزاری و نرمافزاری وارداتی مانع تکرار وقایع تلخی مانند بدافزار استاکس نت میشود. رمزنگاری دادهها نیز خود به امکان دسترسی عوامل غیرمجاز را به دادههای حساس و مهم نمیدهد. بسیاری از تهدیدها در زیرساختها ناشی از دسترسی غیرمجاز گروههای ناراضی و یا متخاصم است. استفاده از هانی پات نیز موجب انحراف مهاجم از هدف اصلی به یک هدف کاذب میشود و به این شکل هدف اصلی در امان میماند. علاوه بر این، رفتار و پروفایل مهاجم نیز در این حمله قابلبررسی و تحلیل است و امکان اتخاذ اقدامات متقابل برای حفظ امنیت و دفاع از زیرساخت اصلی بهتر فراهم میشود. در این میان، وجود سامانههای کشف و جلوگیری از رخنه و فایروالها نیز میتواند عامل دیگری در اطلاع از وقوع حمله و ممانعت از رخنه و کاهش مخاطرات ناشی ازاینگونه حملات باشد. (کافی، 1399)
اهداف کلان پدافند غیرعامل سایبری در ﺳﻨﺪ راﻫﺒﺮدی ﭘﺪاﻓﻨﺪ سایبری کشور:
پدافند عامل
اکثریت مطلق فعالیتهای پدافند سایبری عامل، همانطور که از نامش مشخص است، تدافعی است، با تمرکز بر پیشگیری، تشخیص و پاسخ به حملات. ازآنجاکه طیف مهاجمان بالقوه بسیار گسترده است، حمله پیشگیرانه به مهاجمان احتمالی یا حتی "هک کردن" غیرعملی است: نهتنها نمیدانیم به چه کسی حمله کنیم بلکه این کار هزینه بالای هم دارد. بااینوجود، یک منطقه خاکستری برای موارد خاص وجود دارد که در آن حمله سایبری تهاجمی ممکن است بهترین دفاع باشد. رایجترین عنصر در منطقه خاکستری، در اصطلاح هانیپت است که در آن دادهها و سیستمهای بیفایده مهم به نظر میرسند، به طور خاص برای جذب مهاجمان احتمالی و در نتیجه شناسایی اقدامات آنها قبل از هدف قراردادن داراییهای واقعی، ایجاد شدهاند.
بر خلاف فعالیتهای منطقه خاکستری، انجام تهاجم سایبری پیشگیرانه واقعی ابتدا مستلزم این است که ما بدانیم به چه کسی حمله میکنیم، یعنی لیست مخالفان ما باید بهشدت محدود باشد. این فرض به طور معمول برای دولتهای ملی صادق است. چندین کشور، بهویژه ایالات متحده، چنین عملیات سایبری تهاجمی را تنظیم و قانونی کردهاند و توانایی انجام عملیات واقعی را ایجاد کردهاند. (Tammet, 2021)
در نشریه مشترک عملیات سایبری در سال ۲۰۱۸، پدافند عامل بهعنوان مأموریتهایی که برای دفاع از شبکه اطلاعاتی وزارت دفاع یا سایر نیروهای سایبری وزارت دفاع که دستور دفاع از آنها صادر شده باشد، در برابر تهدیدات فعال در فضای سایبری انجام میشود، تعریف شده است. مأموریتهای عملیات سایبری تدافعی، به طور خاص به حفظ توانمندی نیروهای خودی و محافظت از دادهها، شبکههای تجهیزات مرتبط سایبری و سایر تجهیزات و توانمندیهایی که در معرض مواجهه با تهدیدات سایبری هستند، اختصاصدادهشدهاند. این اقدامات در واقع برای زمانهایی که تهدیدات جاری، موفق به شکستن یا دورزدن اقدامات امنیتی و ایمنی انجام شده در قالب عملیات شبکه اطلاعاتی وزارت دفاع شده و یا احتمال شکست یا دورزدن آنها توسط تهدیدات وجود دارد، طراحی و اجرا میگردند. عملیات سایبری تدافعی تهدید محور بوده و به طور مستمر از اهداف عملیاتی پشتیبانی میکنند. هدف اصلی عملیات سایبری تدافعی، دفع تهدید جاری و/ یا بازگرداندن یک شبکه در معرض خطر به شرایط امنیتی و کارکرد عادی است. کارکرد اصلی عملیات سایبری تدافعی، پاسخگویی به فعالیتهای غیرمجاز، هشدارها و اطلاعات تهدید علیه شبکه اطلاعاتی وزارت دفاع و پیشنهاد اقدامات اطلاعاتی، ضد اطلاعاتی، اجرای قانون و سایر قابلیتهای نظامی، در صورت نیاز، است. این عملیات همچنین دربرگیرنده اقدامات فعال برای به دام انداختن تهدیدات داخلی پیشرفتهای که اقدامات امنیتی جاری را نادیده گرفته یا از آنها عبور میکنند، نیز هست. در نهایت، عملیات سایبری تدافعی شامل اقداماتی است که برای محافظت از فضای سایبری خودی از اقدامات دشمنان و رقبا طراحی شده است. عملیات سایبری تدافعی میتواند بهعنوان پاسخ به حملات، نفوذ، تجاوز یا اثرات بدافزار به شبکه اطلاعاتی وزارت دفاع یا سایر داراییهایی باشد که وزارت دفاع مسئولیت اداره آن را برعهده دارد. اغلب، اقدامات عملیات سایبری تدافعی، در شبکه دفاع شده انجام میشود. مأموریتهای عملیات سایبری تدافعی وزارت دفاع، با رویکرد دفاع در عمق، لایه به لایه و سازگار، به همراه عناصر پشتیبان محافظت فیزیکی و دیجیتال متقابل انجام میشود. یک ویژگی کلیدی فعالیتهای عملیات سایبر تدافعی وزارت دفاع، دفاع سایبری فعال است. فعالیت عملیات سایبری تدافعی میتواند منجر به پیگیری فعالیتهایی نظیر اقدامات اضافی (تکمیلی) امنیتی سایبری، جمعآوری اطلاعات و یا توسعه اهداف عملیات سایبری تهاجمی شود. گزارش فعالیتهای غیرمجاز شبکه و ناهنجاریها، دادههای موجود را برای شناسایی روند و اقدامات دفاعی مناسب افزایش میدهد. (DOD, 2018)
اغلب مأموریتهای عملیات سایبری تدافعی، از نوع اقدامات داخلی هستند که شامل ردیابی تهدیدات جاری و پیشرفته فعال تهاجمی داخلی، در کنار اقدامات فعال و فعالیتهای ضد تهدید داخلی و نیز واکنشی بهکاررفته برای مقابله با این تهدیدات و نیز کاهش اثرات مخرب آنها میباشند. اقدامات دفاعی داخلی عملیات سایبری تدافعی، برای شناسایی تهدیدهای داخلی اجرا میشوند و میتوانند در برگیرنده اقدامات شناسایی در داخل شبکه اطلاعاتی وزارت دفاع برای مکانیابی تهدیدات داخلی هستند و میتواند به فعالیت غیرمجاز، هشدارها و اطلاعات تهدید پاسخ دهد. این تهدیدات داخلی میتوانند ناشی از ابزارهای امنیتی سایبری بهکاررفته در شبکه باشد. اقدامات دفاعی داخلی عملیات سایبری تدافعی بهمنظور تضمین دسترسی سریع فرماندهان نیروهای رزمی مشترک به فضای سایبری، بر راهاندازی، مسیریابی و امنسازی مجدد، بازیابی و جداسازی شبکههای محلی تخریب شده و یا در معرض خطر متمرکز است. (DOD, 2018)
امروزه همگام با پیشرفت فناوریها و گسترش بهرهبرداری از فضای سایبری، دفاع در برابر رخدادهای رایانهای به یکی از دغدغههای اصلی همه دستاندرکاران فضای سایبری و حوزه فناوری اطلاعات و ارتباطات تبدیل شده است. در پاسخ به این دغدغه، گروههایی به نام تیم پاسخگویی اضطراری رایانهای[4] یا تیم پاسخگویی رخدادهای امنیتی رایانهای[5] در دنیا تشکیل شده است. ( Department of Army, 2017)
وزارت دفاع ایالات متحده مفهوم پدافند فعال سایبری را بهعنوان قابلیت هماهنگ شده و زمان واقعی برای کشف، تشخیص، تجزیهوتحلیل و کاهش تهدیدها و آسیبپذیریها تعریف کرده است. پدافند فعال سایبری طوری طراحی شده است که در دولت و همچنین زیرساختهای حیاتی قابلاجرا باشد. قابلیت پدافند فعال سایبری آگاهی وضعیتی را افزایش میدهد که معمولاً مستلزم سازماندهی جمعآوری دادهها، ادغام و اقدامات بین سیستمها و سازمانهای مختلف و مکانهای جغرافیایی است؛ بنابراین، مسئله تفسیرپذیری خودکار دادههای مبادله شده حیاتی میباشد که در محدوده هوش مصنوعی است. شش حوزه عملکردی پدافند فعال سایبری عبارتاند از: حس، تصمیمگیری، اقدام، پیامرسانی و کنترل و مدیریت مأموریت پدافند فعال سایبری.
طراحی پروتکلهای بیان ساختاریافته تهدید اطلاعات[6] و مبادله الکترونیکی معتبر خودکار اخبار اطلاعاتی[7] گامی در همین راستا برای تبادل دادههای ساختاریافته دقیق در مورد اطلاعات تهدید سایبری است. بیان ساختاریافته تهدید اطلاعات، سازمانها را قادر میسازد تا اطلاعات تهدیدات سایبری را با یکدیگر به شیوهای سازگار و قابل خواندن بهوسیله ماشین به اشتراک بگذارند و به جوامع امنیتی این امکان را میدهد تا بهتر بفهمند که کدام حملات رایانهای را بیشتر میبینند و آنها را سریعتر و بیشتر پیشبینی و یا به طور مؤثر پاسخ میدهند.
پس پدافند فعال سایبری را میتوان با ویژگیهای زیر توصیف کرد: یک راهحل جامع پدافند عامل دارای ویژگیهایی است که شامل: توانایی کار با سطوح قابل تصمیمگیری خودکار است که تشخیص و کاهش تهدیدهای مربوط به فضای سایبر را با سرعت امکانپذیر میکند. باید مقیاسپذیر باشد که بتوان در هر اندازهای فعالیت کرد و در عین ایجاد و مصرف آگاهی وضعیتی مشترک، با سایر قابلیتهای دفاع و قوی شدن شبکه بهصورت یکپارچه کارکرد. سرانجام، این قابلیتها باید بهسرعت در دسترس باشند و بهگونهای طراحی شوند که به آنها اجازه دهد تا توسط بخش خصوصی و دولت ساخته و اداره شوند.
چارچوب پدافند فعال سایبری، مجموعهای از قابلیتهای سطح بالا را که برای انجام پدافند فعال سایبری، در هر مکانی در فضای سایبر لازم است را توصیف میکند. یک ساختار پیامرسانی اساسی باید وجود داشته باشد تا ارتباطات در زمان واقعی را با استفاده از پروتکلهای استاندارد، رابطها و طرحوارهها در بین سایر اجزاء فعال کند. سپس باید سنسورهایی وجود داشته باشند که دادهها را، در مورد وضعیت فعلی شبکه، تجزیهوتحلیلهای منطقی برای درک وضعیت فعلی، تصمیمگیری خودکار برای تصمیمگیری در مورد نحوه واکنش به اطلاعات وضعیت فعلی، و قابلیتهای عمل به آن تصمیمات برای دفاع از شبکه را گزارش دهند. (Tammet, 2021)
روششناسی پژوهش
روش اجرای پژوهش توصیفی است، نوع این تحقیق کاربردی است و رویکرد این تحقیق آمیخته است.
صاحبنظران انتخاب شده همگی از فرماندهان و مسئولین و متخصصین آگاه در حوزه سایبری هستند که به موضوع تحقیق آشنایی کامل دارند؛ سؤالها بهگونهای طراحی شده است که تمام ابعاد موضوع را پوشش دهد و محقق را در دستیابی به هدف تحقیق یاری دهد. سؤالات مصاحبه به گروهی از صاحبنظران در زمانهای متفاوت ارائه شده و پاسخهای ارائه شده بهمنظور سنجش روایی سؤالات مصاحبه مقایسه شدند.
از اسناد و مدارک معتبر موجود در کتابخانهها و مقالههای علمی از سایتهای اینترنتی معتبر استفاده شده است و همچنین با استفاده از منابع متعدد پر ارجاع بر میزان اعتبار منابع افزوده شده و برای اطمینان از اعتبار منابع، از نظرات متخصصین موضوع و اساتید محترم استفاده شده است.
جامعه آماری این تحقیق، شامل کارکنان ارتش جمهوری اسلامی ایران در طیف درجات افسر ارشد و بالاتر هستند که دارای مدرک تحصیلی کارشناسی و بالاتر در رشتههای مرتبط با علوم سایبری بوده و دارای حداقل 10 سال سابقه خدمت در مشاغل فرماندهی، ستادی و فنی در حوزه فضای سایبر باشند. بر اساس برآوردهای انجام شده، تعداد اعضای جامعه آماری، 79 نفر است. از طیف لیکرد برای کمی سازی نتایج پرسشنامه استفاده شده است و آلفای کرونباخ محاسبه شده برای پاسخ سؤالات جامعه آماری برابر 844/. است که نشان دهنده پایایی سؤالات پرسشنامه است.
تجزیهوتحلیل دادهها ویافتههای تحقیق :
تجزیهوتحلیل کیفی دادههای تحقیق:
برای تعیین عوامل مؤثر بر ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران در حوزه پدافند غیرعامل، فرهنگسازی و ارتقاء فرهنگ سایبری باعث افزایش آگاهی عمومی و تولید آمادگی پدافند سایبری میگردد. استفاده از تجربیات، راهبردها و استانداردهای بینالمللی و انجام اصلاحات لازم در قوانین و سیاستهای داخلی و اطمینان از اجرای قوانین در بهدست آوردن قدرت پدافند سایبری مؤثر است.
فرماندهی و کنترل متمرکز، یکپارچه و هوشمند و توسعه توان کنترل و مدیریت بحران سایبری، در راستای تضمین تداوم و خدمترسانی ضروری به مردم و دستگاههای حیاتی و بازیابی وضعیت عادی از موارد مؤثر در پدافند غیرعامل سایبری است.
پدافند غیرعامل در سه حوزه تمهیدات انسانی، تمهیدات فنی و فرایندها اجرا میگردد که اقدامات هر حوزه به شرح زیر است:
در حوزه پدافند عامل سایبری توانمندی، بستگی به میزان تجهیزات، آموزش و راهکارهای مقابلهای در این حوزه دارد. رصد و پایش زنده رویدادها و رخدادهای امنیتی و مهمتر از آن پاسخگویی بهموقع در برابر حوادث امنیتی امری ضروری است لذا پیشگیری، تشخیص و پاسخ به حملات سه حوزه مهم پدافند عامل هستند.
تجزیهوتحلیل کمی دادههای تحقیق:
از نتایج آماری بهدست آماده از جامعه پرسش شوندگان در حوزه پدافند غیر عامل چهار شاخص استفاده از تجربیات، راهبردها و استانداردهای بینالمللی در تدوین قوانین و سیاستها، فرماندهی پکپارچۀ هوشمند بحران، فرهنگسازی سایبری، توسعه همزمان و متوازن در سه حوزه تمهیدات انسانی، فنی و فرایندها دارای میانگین پاسخهای بالاتر 4 بودند و در سطح زیاد به بالا مورد تأیید جامعه آماری قرار گرفتند. در حوزه پدافند عامل نیز سه شاخص متناسب با تهدید بودن تجهیزات، استفاده از هوش مصنوعی در تفسیر خودکار دادههای مبادله شده، طراحی و پیادهسازی اهداف جعلی و فریب با میانگین بالاتر از 4، در سطح زیاد به بالا مورد تأیید قرار گرفتند.
تجزیهوتحلیل آمیخته دادهها برای نیل به هدف پژوهش:
نتایجی که از تجزیهوتحلیل کیفی و کمی برای نیل به هدف تعیین عوامل مؤثر بر ارزیابی قدرت پدافند سایبری ارتش جمهوری اسلامی ایران حاصل شده است، حاکی از آن است که 7 با میانگین بالاتر از 4 برای ارزیابی حوزه پدافند سایبری در اولویت هستند و میتوانند مدنظر قرار گیرند ترتیب اولویت این شاخصها بر اساس نظر گروه پرسششوندگان و میانگین شاخصها به شرح جدول 2 است:
جدول 2 شاخصهای مناسب برای ارزیابی پدافند سایبری
اولویت |
شاخص |
میانگین |
1 |
استفاده از هوش مصنوعی در تفسیر خودکار دادههای مبادله شده |
4.43 |
2 |
فرماندهی پکپارچۀ هوشمند بحران |
4.41 |
3 |
توسعه همزمان و متوازن در سه حوزه تمهیدات انسانی، فنی و فرایندها |
4.29 |
4 |
متناسب با تهدید بودن تجهیزات |
4.24 |
5 |
طراحی و پیادهسازی اهداف جعلی و فریب |
4.20 |
6 |
فرهنگسازی سایبری |
4.19 |
7 |
استفاده از تجربیات، راهبردها و استانداردهای بینالمللی در تدوین قوانین و سیاستها |
4.06 |
مدل مفهومی عوامل مؤثر بر ارزیابی قدرت پدافند سایبری آجا
نتیجهگیری و پیشنهادها
الف. نتیجهگیری
در پدافند غیرعامل، استفاده از تجربیات، راهبردها و استانداردهای بینالمللی در تدوین قوانین و سیاستها، فرماندهی پیکپارچۀ هوشمند و توسعه همزمان و متوازن در سه حوزه منابع انسانی، فرایندها و فناوری مهم است. فرهنگسازی در منابع انسانی و ارائه آموزش، آگاهسازی و استفاده از منابع انسانی بومی و متعهد اهمیت بسزایی در نیل به اهداف پدافند غیرعامل دارد. در فرایندها تدوین سیاست دفاعی امنیتی و متولی اجرای آن با استفاده از تجربیات، راهبردها و استانداردهای بینالمللی، توجه به گسترده وسیع و سطح زیرپوشش قابلتوجه خدمات هر زیرساخت و وابستگی متقابل آنها به یکدیگر که با محدودسازی حیطه عملکرد هر زیرساخت و کاهش وابستگی متقابل آنها به یکدیگر، تهدید به میزان قابلتوجهی تقلیل پیدا میکند. چندلایه سازی و فرایند دفاع در عمق نیز این امکان را میدهد تا برای کلیه مخاطرات که قابلپیشبینی نیستند، لایههای متعددی را پیشبینی کرد تا در نهایت یکی از لایهها مانع از موفقیت حمله شود. در فناوری بومیسازی تدریجی سختافزارها و نرمافزارها به میزان قابلتوجهی این خطر حمله را رفع میکند. بهرهگیری از آزمایشگاههای تشخیص بدافزار در تجهیزات سختافزاری و نرمافزاری وارداتی مانع موفقیت دشمن میگردد.
یک راهحل جامع پدافند عامل توانایی کار با سطوح قابل تصمیمگیری خودکار است که تشخیص و کاهش تهدیدهای مربوط به فضای سایبر را با سرعت امکانپذیر میکند. بنابراین، مسئله تفسیرپذیری خودکار دادههای مبادله شده حیاتی میباشد که در محدوده هوش مصنوعی است. طراحی پروتکلهای بیان ساختاریافته تهدید اطلاعات و مبادله الکترونیکی معتبر خودکار اخبار اطلاعاتی گامی در همین راستا برای تبادل دادههای ساختاریافته دقیق در مورد اطلاعات تهدید سایبری است. بیان ساختاریافته تهدید اطلاعات، سازمانها را قادر میسازد تا اطلاعات تهدیدات سایبری را با یکدیگر به شیوهای سازگار و قابل خواندن بهوسیله ماشین به اشتراک بگذارند و به جوامع امنیتی این امکان را میدهد تا بهتر بفهمند که کدام حملات رایانهای را بیشتر میبینند و آنها را سریعتر و بیشتر پیشبینی و یا به طور مؤثر پاسخ میدهند.
ب. پیشنهادها
منابع انگلیسی