فضای سایبری فضای پنجم جنگ در جهان

اقدامات قرارگاه سایبری مبتنی بر چگونه فرآیندی است؟ به عبارتی ماموریت‌های قرارگاه سایبری کشور چگونه تعیین و دنبال می‌شود؟
اقدامات ما مبتنی بر یک فرآیند علمی به نام مدیریت مخاطرات یا ریسک است. ابتدا باید سرمایه‌های سایبری کشور را شناسایی کنیم؛ آنهایی که سایبری محض هستند یا آنهایی که وابسته به فضای سایبری‌اند. سرمایه‌های سایبری کشور باید شناسایی و احصا شوند و سطح اهمیت آنها با توجه به نقش‌شان در امنیت کشور تعیین شود. در قدم بعدی تهدیداتی که در فضای سایبری علیه این سرمایه‌های کشور وجود دارد احصا و برآورد کرده و به دستگاه‌های مسئول که متولی حفظ این سرمایه‌ها هستند اطلاع‌رسانی می‌کنیم تا متوجه باشند این تهدیدات در فضای سایبری وجود دارد و برای مقابله با آن تهدیدات و پیشگیری از وقوع آنها باید فکری کنیم. در گام بعدی آسیب‌پذیری‌هایی که سرمایه‌های سایبری احصا شده در بند اول دارند را شناسایی می‌کنیم. به این دلیل که تهدیدات از آسیب‌پذیری‌ها عبور می‌کنند و موجب بروز ریسک یا مخاطره می‌شوند. آسیب‌پذیری‌ها باید در همه سامانه‌ها یا زیرساخت‌های سایبری کشور و آنهایی که وابسته به فضای سایبری هستند، شناسایی و جدول‌بندی شود و برای صاحبان و متولیان این سرمایه‌ها مثل روز روشن باشد که چه نوع آسیب‌پذیری‌هایی دارند. در قدم بعدی ما به کمک دستگاه‌ها، تحلیل ریسک یا مخاطرات انجام می‌دهیم و معلوم می‌کنیم تهدیداتی که قبلا برآورد کرده‌ایم از کدام‌یک از آسیب‌پذیری‌ها می‌توانند سوء استفاده و عبور کرده و ریسک را به وجود بیاورند یا موجب مخاطره شوند. هر مخاطره یا ریسکی پیامدها و تبعاتی دارد که اینها را با هم احصا می‌کنیم تا در ماتریس‌های مختلف به صورت علمی دسته‌بندی ‌شود. در نهایت مجموعه‌ای از مخاطرات را داریم که باید برای هرکدام از اینها نسخه‌ای خاص بپیچیم، برخی را باید کاهش بدهیم، برخی را باید کاملا رفع کنیم و... . مجموع اقداماتی که انجام می‌شود تا این مخاطرات کاهش پیدا کند یا به حداقل برسد، اقدامات پدافند سایبری است که در قرارگاه پدافند سایبری انجام می‌دهیم. البته ما بیشتر نقش حاکمیتی، هدایت‌کننده، نظارت‌کننده و راهبری داریم. دستورالعمل‌ها، آیین‌نامه‌ها و اسناد را تولید می‌کنیم. دستگاه‌های متولی زیرساخت‌ها و سامانه‌های سایبری کشور خودشان همه مراحل جزو برآورد تهدیدات را انجام می‌دهند و ما نظارت می‌کنیم که به نحواحسن انجام شود. نتیجه کار این‌طور می‌شود که سرمایه‌های سایبری و وابسته به سایبر کشور پیش‌بینی لازم را برای مقابله با تهدیدات و حملات داشته باشند.

فرآیند برقراری امنیت سایبری چگونه است به عبارتی امنیت سایبری چگونه تامین می‌شود؟
اگر می‌خواهید از فضای سایبری استفاده ایمن و مطمئن داشته باشیم باید مقررات را رعایت کنیم. هرج‌و‌مرج در فضای سایبری نمی‌تواند وجود داشته باشد. هرکس هر اقدامی خواست در فضای سایبری انجام بدهد و هیچ‌کس مانع او نباشد، چنین چیزی وجود ندارد. حتی کشورهایی که مهد دموکراسی هستند برای استفاده از فضای سایبری کشورشان، مقررات، قوانین و ضوابطی دارند. اگر کسی کوچک‌ترین تخطی از این قوانین داشته باشد محروم خواهد شد. در کشور آمریکا اگر بخواهید عضو توییتر یا فیس‌بوک باشید باید یک‌سری ضوابط را بپذیرید و به آن پایبند باشید، کوچک‌ترین تخلفی داشته باشید اکانت یا شماره شما را در آن شبکه اجتماعی معلق می‌کنند. بنابراین تعارضی با دموکراسی ندارد. برای این‌که حقوق عموم مردم رعایت شود و حقوق شهروندی و حاکمیتی هم رعایت شود شهروندان و کسانی که در فضای سایبری هرگونه اقدامی می‌کنند؛ چه آنهایی که به عنوان شرکت‌ها فعال هستند و چه آنهایی که کاربر فضای مجازی یا مردم عادی هستند از مجموعه‌ای از ضوابط و مقررات باید پیروی کنند که ایمنی خودشان و اطرافیان‌شان کمتر آسیب ببینند و در مجموع کشورشان از آسیب‌های این فضا مبرا باشد. بنابراین هرگونه مقررات‌گذاری در این فضا به نفع خود مردم است.

اگر بخواهید از مهم‌ترین اقداماتی که قرارگاه سایبری انجام داده است نام ببرید به کدام یک اشاره می‌کنید؟
یکی از اقدامات مهم، برگزاری مانورها، تمرین‌ها و رزمایش‌ها در همه زیرساخت‌های حیاتی و حساس سایبری کشور است. یکی از محاسن برگزاری مانورها، تمرین‌ها و رزمایش‌ها این است که اشکالات، نقایص، عیوب و آسیب‌پذیری‌های موجود در شبکه‌های این زیرساخت‌ها کاملا مشخص، مستند و به مسئول مربوط هر زیرساخت اطلاع داده می‌شود که در اسرع‌وقت این نقایص برطرف گردد. از طرفی مرکز ملی فضای مجازی به عنوان مرکز هماهنگ کننده فعالیت‌های فضای مجازی کشور باید در جریان قرار بگیرد. به آنها هم اطلاع داده می‌شود. آنها هم با مسئول هر وزارتخانه یا دستگاه دیگر مکاتبه می‌کنند که با توجه به نتایجی که از رزمایش حاصل شده در اسرع وقت باید به رفع این اشکالات اقدام کنید تا در برابرحملات آینده آسیب‌‌پذیر نباشید. در این قضیه تعداد قابل‌توجهی از متولیان زیرساخت‌ها حرف را گوش کردند و این اقدامات را صورت داده بودند. متاسفانه برخی از آنها که متولی زیرساخت‌های کشور هستند یا توجهی به مسائل ندارند یا در درجات بعدی اولویت و اهمیت قرار داده‌اند یا به هر دلیلی پشت گوش انداخته‌اند یا بهانه نداشتن بودجه را آورده‌اند. این‌طور شد که مورد حمله قرار گرفتند و بعضا آسیب دیدند. بعدا خودشان هم متوجه شدند اگر به توصیه‌های پدافند غیرعامل و مرکز ملی فضای مجازی توجه می‌کردند، میزان صدمات و آسیب‌هایی که می‌دیدند به مراتب کمتر بود. بنابراین برگزاری رزمایش‌ها، تمرین‌ها و مانورها یکی از اساسی‌ترین و مهم‌ترین اقدامات پدافند سایبری است.ارزیابی امنیتی دیگر اقدام مهم پدافند سایبری است. با هماهنگی خود دستگاه‌ها وارد می‌شویم و با همکاری متخصصان خودشان، سرورها و شبکه‌ها، دستگاه مورد نظر را به لحاظ وجود آسیب پذیری ارزیابی می‌کنیم و تصویر روشنی از این آسیب‌پذیری‌ها را به‌دست می‌آوریم و در اختیارشان قرار می‌دهیم. یکی از اقدامات دیگر قرارگاه پدافند سایبری ارائه طرح‌های امن‌سازی اضطراری و مصون‌سازی به دستگاه‌هاست. وقتی معلوم شد دستگاه از نظر امنیتی چه مشکلاتی دارد متناسب با آنها طرح امن‌سازی اضطراری به آن دستگاه ارائه می‌شود که توسط بخش فنی قرارگاه پدافند سایبری انجام و در اختیار دستگاه‌ها قرار داده می‌شود. برای آنها مهلتی در نظر گرفته می‌شود که ظرف یک ماه تا سه ماه این طرح را اجرا کنند و امنیت دستگاه را به حد مطلوب یا مقدور برسانند. در بلندمدت هم طرح‌های مصون‌سازی سایبری داده می‌شود که معمولا زمان بلندتری را می‌طلبد و هزینه بیشتری دارند. دستگاه‌های مربوط باید در برنامه سالانه خود برای آن ردیفی باز کنند و این کار را انجام دهند. از کارهای دیگری که قرارگاه پدافند سایبری انجام می‌دهد، تولید اسناد راهنما و راهبردی است.

منبع: ضمیمه پدافندغیرعامل روزنامه جام‌جم