با سند پدافند سایبری، هزینه دشمن برای تهدید بالا می‌رود

مجری پروژه پیوست پدافندی شبکه ملی اطلاعات معتقد است اگر شبکه ملی، پایدار و مصون از تهدیدات و تاب‌آور باشد و مردم نیز در استفاده از آن با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است. به گزارش مهر، احمدرضا غزنوی، مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات درباره اهداف و چشم‌انداز سند پدافند سایبری و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه‌ریزی شده است، توضیحاتی ارایه کرد. وی درباره پیوست پدافند سایبری شبکه ملی اطلاعات گفت: «مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است.» غزنوی درباره ساختار این سند پدافند سایبری اظهار کرد: «ساختار این سند به‌گونه‌ای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی‌ها و ایجاد بازدارندگی و اقداماتی می‌شود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند. تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت‌های متخاصم یا گروه‌های تروریستی می‌توانند علیه زیرساخت‌های حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانه‌های خودشان انجام دهند. هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساخت‌های حیاتی ما بتوانند به‌نوعی در برابر حوادث و حملاتی که اتفاق می‌افتد، تاب‌آور باشند. درواقع شناسایی محیط تهدید، پیاده‌سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می‌شود و پیاده‌سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.»

وی درباره میزان تاب آوری شبکه ملی اطلاعات در برابر تهدیدات فضای سایبر بیان کرد: «در برنامه‌های وزارت ارتباطات برای ارایه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه‌ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش‌های مربوطه انجام می‌شود. روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله می‌شود. شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویس‌هایی که روی این شبکه مستقر هستند مانند سرویس‌های بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارایه می‌شوند. نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفت‌هایی که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم‌ها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحران‌های شبکه ارتباطی کشور و زیرساخت‌های وابسته‌ای مانند شبکه ملی اطلاعات را فراهم کند.»

او با اشاره به تهدید میزان آمادگی شبکه ملی اطلاعات دربرابر حملاتی مانند استاکس نت گفت: «این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود. در مورد استاکس نت نیز این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. با وجود این کشور توانست در مدت زمان کوتاهی، پایداری سرویس‌ها و زیرساخت‌های شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارت‌هایی که دشمن تصور کرده بود، گرفته شود. از طرفی برخی از اتفاقاتی که در حوزه بانکی یا در حوزه‌های خدماتی روی شبکه ملی اطلاعات اتفاق می‌افتد، گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده می‌شود اما بسیاری از آنها در قلمرو مسوولیتی وزارت ارتباطات نیست. با وجود این، مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.»