بی‌توجهی برخی دستگاه‌ها نسبت به امنیت زیرساخت‌ها/ امنیت زیرساخت‌های حیاتی در وضعیت مطلوبی است

گروه دفاعی امنیتی دفاع‌پرس- رحیم محمدی؛ پیشرفت تکنولوژی و به تبع آن استفاده روزافزون مردم از فناوری‌های نوین موجب شده تا خدمات مختلفی در بستر اینترنت در دسترس عموم مردم قرار گیرد که این امر موجب شده تا مرز‌های فیزیکی بین کشور‌ها برداشته شود و مردم خدمات مورد نیاز خود را با بهره‌گیری از اینترنت مرتفع سازند.

افزایش ارائه خدمات مختلف بر بستر اینترنت باعث شده تا علاوه بر سهولت مردم در دستیابی خدمات مورد نیاز خود، عده‌ای هم از همین بستر فراهم شده، برای انجام اقدامات خرابکارانه سوءاستفاده می‌کنند که شاید نمونه بارز و ملموس آن اتفاقی بود که سال گذشته در حمله سایبری به سامانه سوخت کشور صورت گرفت و برای ساعاتی مردم را با مشکل مواجه کرد؛ گرچه سایر کشور‌ها هم بعضاً با چنین چالش‌هایی مواجه می‌شوند، ولی مسئولان دستگاه‌های مختلف باید با عمل به قوانین پدافند غیرعامل از شدت و تعدد چنین حملاتی بکاهند.

لذا این موضوع یعنی اهمیت استفاده از فضای سایبر، موجب شد تا گفت‌وگویی را با سردار «محمدرضا فرجی‌پور» جانشین فرمانده قرارگاه پدافند سایبری کشور انجام دهیم. (لازم است این نکته عنوان شود که تلاش شد این مصاحبه قبل از پایان سال ۱۴۰۰ منتشر شود، ولی به دلایلی این موضوع به تأخیر افتاد.) بخش نخست این گفت‌وگو را در ادامه می‌خوانید:

دفاع‌پرس: قرارگاه سایبری سازمان پدافند غیرعامل کشور چه وظیفه و مأموریتی دارد؟
این قرارگاه مأموریتی که دارد در حوزه سایبری و فضای مجازی است. همه قرارگاه‌های سازمان پدافند غیرعامل کارشان در نهایت، مصون‌سازی سامانه‌ها و زیر ساخت‌های کشور در آن حوزه است؛ لذا قرارگاه پدافند سایبری مأموریتی که دارد، شناختن فضای سایبری کشور، سرمایه‌هایی از کشور که در این فضا قرار گرفته‌اند، سایبری شدند یا وابسته به این فضا شدند را شناساسایی و ارزش‌گذاری کرده و علاوه براین، تهدیداتی هم که در این فضا وجود دارد را نیز برآورد کند، ضعف‌ها و آسیب‌پذیری‌هایی که زیرساخت‌ها و سامانه‌های این حوزه دارند را به خوبی شناسایی کرده و سعی کند آن‌ها را کاهش دهد یا برطرف سازد و مخاطراتی هم که در نتیجه عبور تهدیدات از این آسیب‌پذیری‌ها به‌وجود می‌آید را ضمن تحلیل، تبعات آن را بسنجد و برای کاهش تبعات و خساراتی که در نتیجه این مخاطرات حادث می‌شود، اقدامات پدافند غیرعامل را برای آن‌ها انجام دهد.

البته همه اقدامات را سازمان پدافند غیر عامل الزاماً خودش انجام نمی‌دهد؛ زیرا این سازمانی حاکمیتی، ابلاغ‌کننده، نظارت‌کننده و ارزیابی‌کننده است و علی‌القاعده، باید از اجرای آن‌ها اطمینان حاصل کند؛ اقدامات اجرایی پدافند غیرعامل را خود دستگاه‌ها اعم از خصوص یا دولتی انجام می‌دهند. سازمان پدافند غیرعامل کشور نکات و اقدامات لازم و آیین‌نامه‌های مربوطه را تدوین می‌کند و بعد از آن، متولیان دستگاه‌های مختلف باید آن‌ها را پیاده‌سازی کنند.

دفاع‌پرس: جنگِ امروز، جنگ سایبری است؛ با توجه به این موضوع، زیرساخت‌های کشورمان تا چه میزان در برابر این جنگ ایمن هستند؟
این موضوع ارتباط مستقیم با تصمیم‌گیری‌ها و توجه‌هایی است که متولیان دستگاه‌ها نسبت به موضوع ایمن‌سازی دارند؛ دستگاه‌هایی که در طول سالیان گذشته بیشتر مورد حمله سایبری قرار گرفتند، سعی کردند از آمادگی بیشتری برخوردار شوند.

دستگاه‌های مختلف کشور در فضای سایبری مأموریت‌های متفاوتی دارند؛ بعضی از آن‌ها خود را به پیشرفته‌ترین فناوری‌ها مجهز کردند و برخی دستگاه‌ها هم از سامانه‌ها و تجهیزات سنتی و قدیمی استفاده می‌کنند؛ حال آن‌هایی که سعی کردند خود را با فناوری‌های روز تطبیق دهند، این‌گونه نیست که از حیث امنیتی نسبت به بقیه مصونیت بیشتری دارند؛ زیرا هرچه دانش پیشرفت کند و فناوری جلو برود، ابزار و تجهیزاتی هم که ساخته می‌شوند به همان میزان پیشرفته‌تر خواهند شد؛ این پیشرفته و نو بودن هرچند به نفع سازمان خدمات‌دهنده به جهت ارائه بهتر خدمات است، اما به همان میزان نیز به مهاجم فرصت می‌دهد تا از این امکان برای رسیدن به خواسته‌های خود استفاده کند.

به عبارت دیگر، مهاجم نیز از توسعه و پیشرفت فناوری برای پیچیده‌تر کردن حملات خود و ساختن سلاح‌های سایبری پیچیده‌تر و پیشرفته‌تر استفاده می‌کند؛ بنابراین در شرایطی هستیم که نمی‌توانیم به پیشرفت‌های فناوری و تهدید‌های ناشی از آن بی‌توجه باشیم؛ زیرا دستگاه‌های مختلف کشور در فضای سایبری وضعیت‌های متفاوتی دارند؛ یعنی بعضی‌ها پیشرفته بوده و به آخرین فناوری‌ها مجهز هستند و بعضی‌ها هم همچنان از سامانه‌ها و فناوری‌های قدیمی استفاده می‌کنند.

البته آن‌هایی هم که سعی کردند خود را با فناوری‌های روز تطبیق دهند، باز در مورد آن‌ها نمی‌توان گفت که به لحاظ امنیتی و پدافندی نسبت به سایرین مصونیت بیشتری دارند؛ چون هرچه دانش پیشرفت می‌کند و فناوری جلوتر می‌رود، ابزار‌ها و تجهیزاتی هم که ساخته می‌شود، پیشرفته می‌شوند و این پیشرفته بودن هرچند به نفع سازمان به‌کارگیرنده است، چون می‌تواند محصولات و خدمات خود را بهتر ارائه دهد و در نیرو و هزینه صرفه جویی کند، اما به همان میزان به مهاجم نیز فرصت می‌دهد تا از این امکانات استفاده کند؛ یعنی مهاجم هم به نوبه خودش از توسعه فناوری و پیشرفت فناوری برای پیچیده‌تر کردن نوع حملات و ساختن سلاح‌های سایبری پیشرفته‌تر استفاده می‌کند.

حال، دستگاهی در چنین فضایی می‌تواند پایدار بماند که از تجربیات گذشته نهایت استفاده را بکند و پایش و رصد دقیقی از تهدیدات علیه خود داشته باشد؛ آسیب‌پذیری‌ها، نقص‌ها، عیب‌ها و مشکلاتی را که دارد، شناسایی کند و مرتب آن‌ها را بر طرف سازد و علاوه بر این، نوآوری هم باید داشته باشد؛ زیرا یکی از مهم‌ترین ویژگی‌هایی که متولیان دستگاه‌های مختلف باید از آن برخوردار باشند، این است که در حفظ امنیت و قابلیت‌های پدافندی سامانه‌ها و زیرساخت‌ها باید از نوآوری‌ها استفاده کنند و این لزوماً در تکنیک نیست، بلکه در تاکتیک هم وجود دارد.

بنابراین باید گفت موضوع امنیت سایبری یک چالش جهانی است؛ چون حتی کشور‌های پیشرفته هم با این چالش روبه‌رو هستند؛ اما با وجود این، میزان پایداری خدمات و فعالیت‌های زیرساخت‌های حیاتی و حساس کشور در فضای سایبری، بیانگر میزان امنیت و پایداری آن‌هاست که ارزیابی‌های ما آن را خوب و به سمت رشد و تعالی می‌داند.

بر این اساس، باید عنوان کرد تاریخچه حملات سایبری که طی ۱۰ سال گذشته به کشور صورت گرفته است، نشان می‌دهد که برخی حوزه‌ها برای دشمنان جذابیت بیشتری دارد، لذا سعی می‌کنند این حوزه‌ها را زودتر مورد حمله قرار دهند؛ پس باید کاری کنیم تا جذابیت هدف در برابر دشمن به حداقل برسد و این هم زمانی میسر می‌شود که اهداف داخلی مورد نظر دشمن کمتر در معرض دسترسی قرار بگیرند و به هیچ وجه دشمن به سامانه‌ها و زیرساخت‌های کشورمان دسترسی نداشته باشد.

البته دستگاه‌های مختلف ضعف‌هایی هم دارند؛ به‌عنوان مثال در حملات سایبری که اواخر سال ۱۳۹۹ و اوایل سال ۱۴۰۰ به کشورمان صورت گرفت، مشخص شد که نمی‌شود دستگاهی که خدمات آن بدون وقفه برای مردم باید استمرار داشته باشد، نسبت به امنیت و پدافند بی‌توجهی کند، اما متأسفانه این بی‌توجهی مشاهده می‌شود که باید آن را برطرف کرد. حال در این بین چنانچه کسی عامدانه چنین کاری را انجام می‌دهد، باید با او برخورد شود تا برای دیگران درس عبرت باشد؛ اگر هم به‌صورت سهوی چنین اقدامی را انجام می‌دهد، باید به او آموزش‌های لازم را ارائه داد.

این ویژگی هم فقط در دستگاه‌ها نیست، بلکه در میان مردم نیز وجود دارد؛ چون مردم به‌صورت گسترده از فناوری‌های سایبری استفاده می‌کنند. به‌عنوان مثال همین گوشی‌های هوشمندی که در اختیار مردم قرار دارد، یکی از مظاهر روشن و شفاف استفاده از فناوری سایبری است؛ این گوشی‌های هوشمند ضمن اینکه مشکلات را رفع می‌کند و امور ارتباطی مردم را انجام می‌دهد، می‌تواند ابزاری برای جمع‌آوری اطلاعلات مردم و ارسال آن به مراکزی که نباید ارسال شود، باشد.

این یعنی جمع‌آوری اطلاعات هم توسط جبهه دشمن بدون اینکه جاسوسی اعزام کرده باشد، صورت می‌گیرد؛ بنابراین امروز دیگر ضرورتی برای اعزام جاسوس همچون گذشته وجود ندارد؛ زیرا استفاده از گوشی‌های هوشمند و عضویت در شبکه‌های اجتماعی و نیز ارسال محتوا از سوی مردم در این شبکه‌ها باعث می‌شود تا مردم اطلاعات شخصی و حتی بانکی خود را به ثمن بخس در اختیار دشمن قرار دهند؛ چون برخی از صاحبان این شبکه‌ها با سرویس‌های امنیتی و جاسوسی کشور‌هایی مثل آمریکا پیمان دارند، لذا همین عامل موجب شده تا آن‌ها به برخی از شبکه‌های اجتماعی تسلط کامل داشته باشند.

ادامه دارد...

انتهای پیام/ 231