مجری پروژه پیوست پدافندی شبکه ملی اطلاعات معتقد است: اگر شبکه ملی، پایدار و مصون از تهدیدات و تاب آور باشد و مردم نیز در استفاده از آن با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.
گروه دانش و فناوری؛ معصومه بخشی پور: شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور محسوب میشود و باید به عنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد.
از این رو این موضوع به عنوان یک الزام در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات به عنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است.
احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی در خصوص اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ میدهد.
* به عنوان نخستین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی قرار است وارد فاز اجرایی شود؟
مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی کند تا به مرحله اجرا برسد.
برای مثال باید در مراجع ذی ربط از جمله وزارت ارتباطات تأیید و تصویب شود و پس از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز مورد بررسی قرار گیرد. پس از طی این مراحل، این سند میتواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.
* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به طور کل رسیدن به چه اهدافی در این سند مدنظر است؟
ساختار این سند به گونهای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگیها و ایجاد بازدارندگی و اقداماتی میشود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند.
تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولتهای متخاصم و یا گروههای تروریستی میتوانند علیه زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانههای خودشان انجام دهند.
به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانهها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آن را احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به نوعی در برابر حوادث و حملاتی که اتفاق میافتد، تاب آور باشند.
یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات میشود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.
* با این وجود میتوان گفت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق میکند؟
البته این نکته را متذکر میشوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تاکنون هیچ اقدامی در این زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظاممند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید.
شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایههای زیرساختها و برخی خدمات این شبکه اعم از خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنی که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمیتوانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ لذا این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است.
البته هم اکنون نیز در طرح فعلی شبکه المانهای لازم را داریم و ویژگیهای امنیتی و مدیریتی که درنظر گرفته شده اعم از استفاده از مکانیزمهای چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.
* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟
برنامه بعدی که در تدوین این سند مدنظر است، قطعاً این خواهد بود که طرحهای پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازنگری و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیتهای در وزارت ارتباطات، پیاده سازی شود.
در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه به زودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخصها و چارچوبهای تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.
این سامانه به صورت هوشمند میتواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.
* هم اکنون وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در برابر تهدیدات فضای سایبر چگونه است؟ این میزان بر مبنای چه شاخصهایی و چگونه سنجیده میشود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟
در برنامههای وزارت ارتباطات برای ارائه سرویسهای مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تستهای عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاهها مانند سازمان پدافند غیرعامل، مانورها و رزمایشهای مربوطه انجام میشود.
در برنامههای وزارت ارتباطات برای ارائه سرویسهای مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تستهای عملیاتی و میدانی به صورت منظم و مستمر انجام میشودبه هرحال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت میکنند نیز دیده میشود. توجه به آمارهایی که در رسانهها منتشر میشود، نشان میدهد که روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله میشود.
شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویسهایی که روی این شبکه مستقر هستند مانند سرویسهای بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارائه میشوند.
نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفتهای که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستمها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحرانهای شبکه ارتباطی کشور و زیرساختهای وابستهای مانند شبکه ملی اطلاعات را فراهم کند.
* با این وجود میتوان اینطور گفت که فضای عدم قطعیت در برابر تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمیتوان تضمین کرد که این پایداری و آمادگی، کفایت میکند؟
بله؛ به همین دلیل است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی خود را برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم.
لذا در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایشهایی که به صورت مستمر انجام میشود، این موضوع در حال ارزیابی است. در حال حاضر نیز میتوانیم بگوییم سرویسهایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی خود را بالا ببریم. چرا که تهدیدات همیشه در حال تغییر هستند و ممکن است اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.
* در سند الزامات شبکه ملی اطلاعات، بخشی به موضوع امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چرا که با وجودی که سالها از راه اندازی شبکه ملی اطلاعات میگذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.
این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود.
در مورد استاکس نت نیز باید گفت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویسها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی اتفاق افتاد آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد.
با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز در زمان مطلوب و خوبی مرتفع شده استبا توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویسها بازگشته و شاید حتی مردم آن را حس نکرده باشند.
به طور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب میدانیم، اما قطعاً کافی نیست و باید همیشه آمادگی خود را ارتقا داده و از این موضوع غافل نشویم که دشمن در حال تکامل و افزایش توانمندیهای خود در حوزه فناوری است.
اما مهم این است که به صورت مستمر آسیب پذیریهای خود را شناخته و از آن بکاهیم و از سوی دیگر آمادگی خود را برای استقامت و تاب اوری در برابر تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.
* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده میشود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایههای دسترسی به شبکه ملی اطلاعات ایجاد میکند؟
پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. پس از رونمایی از این سند طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام میشود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود.
قلمرو اصلی این سند، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که براساس الزامات و شاخصهایی که در این سند تدوین شده، طرحهای پدافند سایبری خود را توسعه دهند.
بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.
* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟
الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانههای سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود.
درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهادههایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوبهای پیشنهادی برای دستیابی به اهداف کلان با توجه به امکانات و توانمندیهای بازیگران شبکه ملی اطلاعات خواهد بود.
* حال با توجه به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات میتواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟
قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را میتوانیم تضمین کنیم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه کنند و آن را در قلمرو خود محقق کنند؛ چرا که این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را میطلبد.
با عملیاتی شدن سند پدافند سایبری شبکه ملی اطلاعات، بسیاری از خلاءهای موجود برطرف میشود و هزینه دشمن برای تحقق تهدیدات بالا میرود و این همان مفهوم بازدارندگی استما معتقدیم که با عملیاتی شدن این سند، بسیاری از خلاءهای موجود برطرف میشود و هزینه دشمن برای تحقق تهدیدات بالا میرود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خود را پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی ایجاد میکند که دشمن دچار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.
* با این حال به نظر میرسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاههای مختلف، ضمانت اجرایی وجود ندارد؟
ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که براساس آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و آسیب پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود.
پس از آن رزمایشهایی در نظر گرفته شود تا بتوان چک کرد که میزان آسیب پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است.
همت اجرای این فرآیند نیز باید به عنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چرا که نحوه اجرای راهکارهای این سند، از طریق این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود.
گامهای عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی میشود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیلهای یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات براساس آن انجام شود.
* هم اکنون بیشترین تهدیدات در این حوزه، مربوط به چه بخشهایی است؟ وضعیت سیستمهای صنعتی و بانکها از نظر تهدیدات سایبری چگونه است و آیا میتوانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟
اعلام گزارش رسمی و آمارهای دقیق باید از سوی مرکز ماهر انجام شود. البته باید به این نکته نیز توجه داشت که برخی از اتفاقاتی که در حوزه بانکی و یا در حوزههای خدماتی روی شبکه ملی اطلاعات اتفاق میافتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده میشود اما بسیاری از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.
* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی شد به عنوان سپر امنیتی شبکه ملی اطلاعات نام میبرند. آیا این طرح در قالب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟
خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و هم اکنون به بلوغ اهداف خود رسیده است.
البته باید به این نکته توجه داشت که اگرچه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار میدهد. به این معنی که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق میافتد و یک دولت پشت آن است.
زمانی که پشت یک تهدید، یک دولت قرار میگیرد، آن تهدید میتواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند میآید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها اتفاق افتاد.
اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوتتری روبه رو هستند. این موضوع البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چرا که خیلی از تهدیدات در لایههای امنیت سایبری هم ممکن است زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. لذا این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود.
اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا میکنند و لذا طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزههای تهدیدات پدافندی به کمک نظام پدافندی میآید و هشدارهای لازم را ارائه میدهد. بنابراین آن طرح جایگاه خود و حوزه پدافند جایگاه خود را دارد.
جایی که صحبت از آسیب پذیریهای جدید و روز صفر و تهدیدات ناشناخته میشود که دولتهای متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف کردن امنیت لایههای امنیت سازمانها مطرح میشود، در حیطه امنیت سایبری قرار میگیرد.
*حال به عنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد میتواند ما را به نقاط قوت در حاکمیت سایبری برساند؟
قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه براساس مدلهایی است که در دنیا در چرخههای حاکمیت سایبری مطرح میشود. به بیان دیگر، عالیترین سطح امنیت سایبری و مصونیت در برابر تهدیدات سایبری، میتواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم.
یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطهای که حاکمیت را تعریف میکنیم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خود را اعمال کنیم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و آسیب پذیریهای خود را که منجر به تحقق تهدیدات میشود، کاهش داده و مصونیت ایجاد کنیم، به نوعی جلوی نفوذ را گرفته و بر این فضا مسلط میشود.
در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، از جمله ابعاد حاکمیت سایبری است.
از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق میافتد که ایجاد اعتمادپذیری کنیم. به این معنی که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات برای استفاده از این شبکه، میتوانیم به مفهوم حاکمیت سایبری دست یابیم.
اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در برابر اختلالات باشد و مردم در استفاده از سرویسهای این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.