بي‌پناه در جنگ سايبري

در شرايطي كه كشورهاي مختلف براي مقابله با قدرت جنگ نرم و تهديدات سايبري روزبه روز خود را قوي‌تر مي‌كنند و جنگ سايبري به يكي از ميدان‌هاي نبرد دنياي امروز تبديل شده است، به نظر مي‌رسد امنيت سايبري زيرساخت‌هاي حياتي كشور نيازمند تقويت و ارتقاي بيشتر است. همچنين اگرچه با تكليف برنامه هفتم توسعه، فرماندهي امنيت فضاي مجازي و راهبري آن بر عهده مركز ملي فضاي مجازي گذاشته شده است و نظام پيشگيري و مقابله با حوادث فضاي مجازي نيز بايد توسط اين مركز تهيه شود اما بهتر است تا زمان اجراي برنامه، دستگاه‌هاي اجرايي اهتمام بيشتري به ارتقاي زيرساخت‌هاي امنيت داده خود داشته باشند و پاسخگويي شفاف و موثرتري نسبت به اين دست رخدادها از سوي نهادهاي متولي امنيت سايبري صورت گيرد.

وقوع يك حادثه سايبري ديگر كه منجر به اختلال در سوخت رساني شد نشان مي‌دهد زيرساخت‌ها به ويژه در بخش انرژي نيازمند ارتقا بيشتر است و الزامات امنيت سايبري نيز بايد با سختگيري بيشتري اعمال شوند. تجربه تلخ اختلال در سوخت رساني جايگاه‌هاي سوخت كه پيش از اين در سال ۱۴۰۰ نيز رخ داده بود، روز گذشته بار ديگر تكرار شد و اين بار يك گروه هكري كه رسانه‌هاي عبري از جمله «تايمز اسراييل» آن را مرتبط با رژيم صهيونيستي اعلام كردند، مدعي حمله سايبري به سيستم هوشمند پمپ‌بنزين‌ها در ايران شد. ستاد بحران دقايقي پس از اين اتفاق در شركت ملي پالايش و پخش تشكيل شد و مسوولان وزارت نفت با تأييد اين خرابكاري به مردم وعده دادند مشكل به زودي برطرف و سرويس دهي به زودي از سر گرفته خواهد شد. جليل سالاري معاون وزير نفت در اين رابطه اعلام كرد: چالشي را در مسير كارت خوان‌هاي برخي از جايگاه عرضه سوخت در سراسر كشور داشتيم كه طبق پيگيري‌هاي ما ۶۰ درصد جايگاه را شامل مي‌شد. وي با ذكر يادآوري تجربه سال ۱۴۰۰ گفت: ما از تجربه گذشته استفاده كرديم و براي اينكه اخلال ايجاد نشود فرايند ارتباط را با جايگاه‌هايي كه دچار مشكل شده بودند قطع كرديم. در اين ميان اما سازمان پدافند غيرعامل كه متولي امنيت سايبري در بخش انرژي كشور است با صدور اطلاعيه‌اي اعلام كرد: تمامي احتمال‌ها در خصوص دلايل اختلال در سامانه سوخت تحت بررسي است لذا نمي‌توان ادعاهاي مطرح‌شده دشمن را تأييد كرد. مرور اين رخداد و واكنش مسوولان در مواجهه با آن نشان مي‌دهد طي دو سال اخير در راستاي ارتقاي امنيت زيرساخت‌هاي حياتي به ويژه در بخش انرژي اقدام جدي صورت نگرفته و زيرساخت‌هاي امنيت سايبري در اين بخش با ضعف‌ها و مشكلاتي مواجه‌اند كه براي ارتقا و بروزرساني آنها بايد بيش از پيش تلاش كرد. همچنين به نظر مي‌رسد جايگاه نهادهاي اصلي و دستگاه‌هاي متولي همچون افتا، ماهر، سازمان پدافند غيرعامل در پذيرفتن مسووليت شفاف نيست و كشور در تأمين امنيت فضاي مجازي دچار ضعف‌هايي است و در موقع بروز مشكلات دقيقاً معلوم نيست كه مقام پاسخگوي امنيت سايبري كيست و در مقابل چه چيزي بايد پاسخگو باشد. رضا جعفر قلي زاد؛ كارشناس امنيت سايبري در گفت‌وگو با خبرنگار مهر با اشاره به اختلال روز گذشته در جايگاه‌هاي سوخت و لزوم ارتقاي امنيت سايبري گفت: در خصوص ايجاد امنيت در زيرساخت‌هاي حياتي آنچه كه اهميت دارد بحث نگهداشت يكپارچگي دارايي‌هاي اطلاعاتي و شناسايي ارتباط اين دارايي‌ها با يكديگر و همچنين نحوه ارتباط اين دارايي‌هاي اطلاعاتي با يكديگر است كه هر كدام از اين دارايي‌ها براي هر كدام از اجزايي كه در حوزه امنيت اطلاعات يا در حوزه فناوري اطلاعات مشغول به ارايه خدمت هستند بايد امنيت شأن به صورت جزيي و به صورت كلي تأمين شود. وي با بيان اينكه ما ديدگاه يكپارچه‌اي در مورد داده اطلاعاتي نداريم و به صورت جزيي به آن نگاه مي‌كنيم افزود: وقتي كه داده‌هاي اطلاعاتي باهم در ارتباط هستند و يك اكوسيستم فناوري اطلاعات را تشكيل مي‌دهند براي آن اكوسيستم انگار هيچ الزام امنيتي نداريم براي مثال براي يك كامپيوتر تمام الزامات امنيتي را رعايت مي‌كنيد اما براي آن شبكه‌اي كه تمام كامپيوترها را به هم وصل مي‌كند و براي اكوسيستم شبكه ديدگاه امنيتي وجود ندارد. نقض اين يكپارچگي باعث مي‌شود دو موضوع به وجود مي‌آيد كه يكي نگهداشت داده‌ها و نشر اطلاعات است و ديگري موضوعي است كه آسيب پذيري‌هاي ما از آن اكوسيستم از چشم ما دور مي‌ماند و نمي‌توانيم آسيب پذيري‌هاي آن اكوسيستم را شناسايي كنيم. اين دو عامل باعث مي‌شود كسب و كارها دچار آسيب شوند.

استفاده از محصولات بومي  براي ارتقا ي زيرساخت‌هاي امنيتي

اين كارشناس امنيت سايبري با بيان اينكه در خصوص نقاط ضعف‌ها و راه‌هاي تقويت امنيت سايبري تصريح كرد: الزامات امنيتي ما بايد سختگيرانه‌تر باشد و همچنين موضوع حمايت‌هاي دولت از محصولات بومي بايد بيشتر شود كه هر چقدر محصولات بومي را تقويت كنيم و براي آنها ارزش بيشتري قائل شويم مي‌توان از اين آسيب پذيري‌ها دور بمانيم. وي در ادامه در خصوص تدابير حاكميت براي جلوگيري از حملات سايبري افزود: لازم است حاكميت شركت‌هاي دانش بنيان در حوزه امنيت اطلاعات را تقويت كند و بودجه تحقيقاتي بيشتري در اختيار آنها قرار دهد و همانطور كه در الزامات امنيتي داريم، زيرساخت‌هاي امنيتي سازمان‌ها و همچنين تجهيزات هميشه بايد به روز باشند و همچنين لازم است سازمان‌ها از بخش خصوصي در حوزه ارتقا، تأمين نيروي انساني و آموزش نيروي انساني و به روز رساني تجهيزات و فرايندهاي امنيت اطلاعات استفاده كند تا در حفظ و نگهداشت سازمان نقش موثري داشته باشند. اين كارشناس در حوزه امنيت سايبري در ادامه به موضوع متولي امنيت سايبري در كشور اشاره كرد و گفت: واقعيت اين است كه براي خيلي‌ها هنوز مشخص نيست متولي امنيت سايبري دستگاه‌ها كدام نهاد است. اگر حمله سايبري يا نشر اطلاعات براي دستگاه يا نهادي رخ دهد بايد چه سازماني پاسخ دهد و چه سازماني قرار است به اين سيستم رسيدگي كند. به‌طور كلي مي‌توان گفت موضوع مديريت رخداد خيلي در كشور شفاف نيست.

راه‌اندازي بيمه امنيت سايبري در كشور

جعفر قلي زاد به خسارت‌هاي سازماني كه مورد حمله سايبري قرار مي‌گيرد اشاره كرد و افزود: اگر موضوع بيمه امنيت سايبري در كشور راه‌اندازي شود، شايد بتواند مواضع سختگيرانه‌تري نسبت به حوزه امنيت داشته باشد و بتواند بخشي از آن خسارت سازمان را در حوزه فرايندي و مالي جبران كند.

عدم يكپارچگي فرايندهاي امنيتي

وي تصريح كرد: واقعيت اين است كه كشور ما در حوزه فني در وضعيت مطلوبي است اما از لحاظ فرايندهاي امنيتي مطلوب نيست. فرايندهاي امنيتي، فرايندهايي هستند كه از ابتداي اكوسيستم تا جايي كه خدمت ارايه مي‌شود را در بر مي‌گيرد و همه موارد از جمله ارتباطات، دارايي‌ها، آسيب پذيريها در اين فرايند بايد به صورت يكپارچه مد نظر قرار گيرد. ما متأسفانه در سازمان‌ها يكپارچگي نداريم. مي‌توان گفت بزرگ‌ترين بخش پر ريسك سازمان‌هاي ما عدم وجود يكپارچگي فرايندهاي امنيتي است. جعفر قلي‌زاد گفت: اگر نهادهاي حاكميتي فرايندهاي امنيتي را درست پوشش دهند و مشخص شود كه متولي مديريت رخداد در كشور چه كسي است، نقش و مسووليت هر كدام از حوزه‌هاي مديريت رخداد سايبري مشخص شود، تكليف سازمان‌ها هم مشخص مي‌شود. وي افزود: يكي ديگر از كارهايي كه حاكميت مي‌تواند انجام دهد اين است كه ترافيك شبكه كسب و كارهاي حياتي در كشور شناسايي شود و همه از نقطه محل‌هاي خاص عبور داده شود. الزامات حاكميت دسترسي هم فقط روي ترافيك شبكه اعمال شود به اين ترتيب شايد بتوان از اين طريق مانع حملات سايبري شد.

محمدرضا مرادي، دانشجوي دكتري مديريت راهبردي فضاي سايبر در دانشگاه عالي دفاع ملي نيز چالش‌هاي مديريت امنيت سايبري را در كشور به شرح زير اعلام كرد: ۱- به دليل گستردگي و فراگير شدن فضاي مجازي، اين نهادها، داراي شرح وظايف متنوع و بعضاً مشابهي شده‌اند. ليكن داراي برداشت‌هاي يكسان و تعاريف استاندارد بومي در مفاهيم پايه نيستند. ۲- به علت تعدد ذي‌نفعان و متوليان در اين حوزه، روابط حمايت شونده / حمايت‌كننده مناسب نيست و مسوولان و كارشناسان بايد چندين رابطه را كه هريك آزادي‌ها و محدوديت‌هاي خاص خود را دارند درك و مديريت كنند. ۳- فقدان جهت‌گيري واحد و مواضع اصولي اقدام كنندگان در فضاي سايبر موجب شده مسوولان ضمن انجام اقدامات سليقه‌اي و حركات موازي، ناخواسته مسبب پديد آمدن چالش در فرآيند دفاعي امنيتي سايبري شوند. ۴- كاركنان عمليات سايبري، بايد هدف فرمانده را به‌خوبي بشناسند و قادر باشند اثرات تصميم‌ها و توصيه‌هاي خودي را به سرعت ارزيابي كنند. همچنين بايد بدانند كه اغلب ممكن است هنگام اتخاذ تصميم‌ها فرصتي براي مشورت با مسوولان ارشد وجود نداشته باشد و زماني كه حفظ سرعت عملياتي ضروري است و فرمانده اختيار عمل لازم را اعطا كرده، لازم باشد تصميم‌ها به‌طور مستقل اتخاذ شوند.

مصوبات شوراي عالي فضاي مجازي

رافع نيازمندي‌ها نيست

اين پژوهشگر همچنين اظهار داشت: در سال ۱۳۹۰ شوراي عالي فضاي مجازي به تشخيص مقام معظم رهبري به عنوان بالاترين نهاد حاكميتي، در شرايطي شكل گرفت كه دستگاه‌ها داراي ناهماهنگي در مديريت فضاي مجازي كشور بودند. هرچند برخي از نهادهاي دفاعي امنيتي عضو اين شورا هستند اما مصوبات اين شورا به‌تنهايي رافع نيازمندي‌هاي اين حوزه نيست. وي گفت: مديريت راهبردي دفاعي امنيتي منسجم فضاي سايبر، ضمن كسب بهره‌مندي حداكثري از فرصت‌هاي موجود در اين فضا و ايجاد بازدارندگي در سطح منطقه و بين‌الملل، موجب مي‌شود آمادگي دفاع و واكنش به هنگام و اثربخش در مقابل هر تهديدي را داشته باشيم. عدم انسجام كافي و يكپارچگي در مديريت اين فضا، موجب نقصان در بهره‌برداري از فرصت‌هاي پديد آمده در آن و ناتواني در پاسخگويي به تهديدات فضاي سايبر مي‌شود.

دكترين سايبري حلقه مفقوده مديريت راهبردي فضاي سايبر

مرادي تصريح كرد: در راستاي برطرف كردن چالش‌هاي يادشده، ابزاري كه در دنيا به عنوان اصول راهنماي جهت‌گيري يكپارچه اقدامات به كار مي‌رود، «دكترين» است. تغيير شيوه مديريت از وضعيت فعلي به مديريت مبتني بر دكترين و اصول فراتر از يك تاكتيك است. اين‌يك روش جديد فكر كردن درباره مديريت است. به گفته وي، ايجاد يك دكترين مبتني بر اصول براي ديگران، آنها را قادر مي‌سازد براي خود تصميم بگيرند، به‌جاي آنها كه براي آنها تصميم گرفته شود يا تصميم‌هاي (سطح كلان) به آنها تفويض شود. اين‌يك مدل حكمراني توزيع‌شده براي سازمان‌هاي شبكه است. اين پژوهشگر تاكيد كرد: چابكي از طريق توانمندسازي تصميم‌گيري، دستيابي به هماهنگي به همراه استقلال در سازمان، عملياتي كردن راهبرد از طريق شبكه، سازگاري سريع با شرايط پيش‌بيني‌نشده از اثرات دكترين است. نقش اصلي دكترين ايجاد زبان واحد، هدف مشترك و وحدت رويه در اقدام‌ها و فعاليت‌ها است. دكترين هدايت‌گر اقدام‌ها در سطوح مختلف است و درك مشابهي در اذهان، بدون در نظر گرفتن جايگاه، رتبه و تخصص آنها ايجاد مي‌كند.