گروه دفاعی امنیتی دفاعپرس- رحیم محمدی؛ پیشرفت تکنولوژی و به تبع آن استفاده روزافزون مردم از فناوریهای نوین موجب شده تا خدمات مختلفی در بستر اینترنت در دسترس عموم مردم قرار گیرد که این امر موجب شده تا مرزهای فیزیکی بین کشورها برداشته شود و مردم خدمات مورد نیاز خود را با بهرهگیری از اینترنت مرتفع سازند.
افزایش ارائه خدمات مختلف بر بستر اینترنت باعث شده تا علاوه بر سهولت مردم در دستیابی خدمات مورد نیاز خود، عدهای هم از همین بستر فراهم شده، برای انجام اقدامات خرابکارانه سوءاستفاده میکنند که شاید نمونه بارز و ملموس آن اتفاقی بود که سال گذشته در حمله سایبری به سامانه سوخت کشور صورت گرفت و برای ساعاتی مردم را با مشکل مواجه کرد؛ گرچه سایر کشورها هم بعضاً با چنین چالشهایی مواجه میشوند، ولی مسئولان دستگاههای مختلف باید با عمل به قوانین پدافند غیرعامل از شدت و تعدد چنین حملاتی بکاهند.
لذا این موضوع یعنی اهمیت استفاده از فضای سایبر، موجب شد تا گفتوگویی را با سردار «محمدرضا فرجیپور» جانشین فرمانده قرارگاه پدافند سایبری کشور انجام دهیم. (لازم است این نکته عنوان شود که تلاش شد این مصاحبه قبل از پایان سال ۱۴۰۰ منتشر شود، ولی به دلایلی این موضوع به تأخیر افتاد.) ماحصل این گفتوگو را در ادامه میخوانید:
دفاعپرس: قرارگاه سایبری سازمان پدافند غیرعامل کشور چه وظیفه و مأموریتی دارد؟
این قرارگاه مأموریتی که دارد در حوزه سایبری و فضای مجازی است. همه قرارگاههای سازمان پدافند غیرعامل کارشان در نهایت، مصونسازی سامانهها و زیر ساختهای کشور در آن حوزه است؛ لذا قرارگاه پدافند سایبری مأموریتی که دارد، شناختن فضای سایبری کشور، سرمایههایی از کشور که در این فضا قرار گرفتهاند، سایبری شدند یا وابسته به این فضا شدند را شناساسایی و ارزشگذاری کرده و علاوه براین، تهدیداتی هم که در این فضا وجود دارد را نیز برآورد کند، ضعفها و آسیبپذیریهایی که زیرساختها و سامانههای این حوزه دارند را به خوبی شناسایی کرده و سعی کند آنها را کاهش دهد یا برطرف سازد و مخاطراتی هم که در نتیجه عبور تهدیدات از این آسیبپذیریها بهوجود میآید را ضمن تحلیل، تبعات آن را بسنجد و برای کاهش تبعات و خساراتی که در نتیجه این مخاطرات حادث میشود، اقدامات پدافند غیرعامل را برای آنها انجام دهد.
البته همه اقدامات را سازمان پدافند غیر عامل الزاماً خودش انجام نمیدهد؛ زیرا این سازمانی حاکمیتی، ابلاغکننده، نظارتکننده و ارزیابیکننده است و علیالقاعده، باید از اجرای آنها اطمینان حاصل کند؛ اقدامات اجرایی پدافند غیرعامل را خود دستگاهها اعم از خصوص یا دولتی انجام میدهند. سازمان پدافند غیرعامل کشور نکات و اقدامات لازم و آییننامههای مربوطه را تدوین میکند و بعد از آن، متولیان دستگاههای مختلف باید آنها را پیادهسازی کنند.
دفاعپرس: جنگِ امروز، جنگ سایبری است؛ با توجه به این موضوع، زیرساختهای کشورمان تا چه میزان در برابر این جنگ ایمن هستند؟
این موضوع ارتباط مستقیم با تصمیمگیریها و توجههایی است که متولیان دستگاهها نسبت به موضوع ایمنسازی دارند؛ دستگاههایی که در طول سالیان گذشته بیشتر مورد حمله سایبری قرار گرفتند، سعی کردند از آمادگی بیشتری برخوردار شوند.
دستگاههای مختلف کشور در فضای سایبری مأموریتهای متفاوتی دارند؛ بعضی از آنها خود را به پیشرفتهترین فناوریها مجهز کردند و برخی دستگاهها هم از سامانهها و تجهیزات سنتی و قدیمی استفاده میکنند؛ حال آنهایی که سعی کردند خود را با فناوریهای روز تطبیق دهند، اینگونه نیست که از حیث امنیتی نسبت به بقیه مصونیت بیشتری دارند؛ زیرا هرچه دانش پیشرفت کند و فناوری جلو برود، ابزار و تجهیزاتی هم که ساخته میشوند به همان میزان پیشرفتهتر خواهند شد؛ این پیشرفته و نو بودن هرچند به نفع سازمان خدماتدهنده به جهت ارائه بهتر خدمات است، اما به همان میزان نیز به مهاجم فرصت میدهد تا از این امکان برای رسیدن به خواستههای خود استفاده کند.
به عبارت دیگر، مهاجم نیز از توسعه و پیشرفت فناوری برای پیچیدهتر کردن حملات خود و ساختن سلاحهای سایبری پیچیدهتر و پیشرفتهتر استفاده میکند؛ بنابراین در شرایطی هستیم که نمیتوانیم به پیشرفتهای فناوری و تهدیدهای ناشی از آن بیتوجه باشیم؛ زیرا دستگاههای مختلف کشور در فضای سایبری وضعیتهای متفاوتی دارند؛ یعنی بعضیها پیشرفته بوده و به آخرین فناوریها مجهز هستند و بعضیها هم همچنان از سامانهها و فناوریهای قدیمی استفاده میکنند.
البته آنهایی هم که سعی کردند خود را با فناوریهای روز تطبیق دهند، باز در مورد آنها نمیتوان گفت که به لحاظ امنیتی و پدافندی نسبت به سایرین مصونیت بیشتری دارند؛ چون هرچه دانش پیشرفت میکند و فناوری جلوتر میرود، ابزارها و تجهیزاتی هم که ساخته میشود، پیشرفته میشوند و این پیشرفته بودن هرچند به نفع سازمان به کار گیرنده است، چون میتواند محصولات و خدمات خود را بهتر ارائه دهد و در نیرو و هزینه صرفه جویی کند، اما به همان میزان به مهاجم نیز فرصت میدهد تا از این امکانات استفاده کند یعنی مهاجم هم به نوبه خودش از توسعه فناوری و پیشرفت فناوری برای پیچیدهتر کردن نوع حملات و ساختن سلاحهای سایبری پیشرفتهتر استفاده میکند.
حال دستگاهی در چنین فضایی میتواند پایدار بماند که از تجربیات گذشته نهایت استفاده را بکند و پایش و رصد دقیقی از تهدیدات علیه خود داشته باشد، آسیب پذیری ها، نقصها و عیبها و مشکلاتی را که دارد شناسایی کند و مرتب آنها را بر طرف سازد و علاوه بر این نوآوری هم باید داشته باشد، زیرا یکی از مهمترین ویژگیهایی که متولیان دستگاههای مختلف باید از آن برخوردار باشند این است که در حفظ امنیت و قابلیتهای پدافندی سامانهها و زیرساختها باید از نوآوریها استفاده کنند و این لزوما در تکنیک نیست بلکه در تاکتیک هم وجود دارد.
بنابراین باید گفت موضوع امنیت سایبری یک چالش جهانی است، چون حتی کشورهای پیشرفته هم با این چالش روبهرو هستند، اما با این وجود میزان پایداری خدمات و فعالیتهای زیرساختهای حیاتی و حساس کشور در فضای سایبری، بیانگر میزان امنیت و پایداری آنهاست که ارزیابیهای ما آن را خوب و به سمت رشد و تعالی میداند.
بر این اساس باید عنوان کرد تاریخچه حملات سایبری که طی ۱۰ سال گذشته به کشور صورت گرفته نشان میدهد برخی حوزهها برای دشمنان جذابیت بیشتری دارد لذا سعی میکنند این حوزهها را زودتر مورد حمله قرار دهند؛ پس باید کاری کنیم تا جذابیت هدف در برابر دشمن به حداقل برسد و این هم زمانی میسر میشود که اهداف داخلی مورد نظر دشمن کمتر در معرض قرار بگیرند و به هیچ وجه دشمن دسترسی به سامانهها و زیرساختهای کشورمان نداشته باشد.
البته دستگاههای مختلف ضعفهایی هم دارند به عنوان مثال حملات سایبری که اواخر سال ۱۳۹۹ و اوایل سال ۱۴۰۰ به کشورمان صورت گرفت، مشخص شد که نمیشود دستگاهی که خدمات آن بدون وقفه برای مردم باید استمرار داشته باشد، نسبت به امنیت و پدافند بی توجهی کند، اما متاسفانه این بی توجهی مشاهده میشود که باید آن را برطرف کرد. حال در این بین چنانچه کسی عامدانه چنین کاری را انجام میدهد باید با او برخورد شود تا برای دیگران درس عبرت باشد؛ اگر هم به صورت سهوی چنین اقدامی را انجام میدهد باید به او آموزشهای لازم را ارائه داد.
این ویژگی هم فقط در دستگاهها نیست بلکه در میان مردم نیز وجود دارد، چون مردم به صورت گسترده از فناوریهای سایبری استفاده میکنند. به عنوان مثال همین گوشیهای هوشمندی که در اختیار مردم قرار دارد یکی از مظاهر روشن و شفاف استفاده از فناوری سایبری است؛ این گوشیهای هوشمند ضمن اینکه مشکلات را رفع و امور ارتباطی مردم را انجام میدهد، میتواند ابزاری برای جمع آوری اطلاعلات مردم و ارسال آن به مراکزی که نباید ارسال شود، باشد.
این یعنی جمع آوری اطلاعات هم توسط جبهه دشمن بدون اینکه جاسوسی اعزام کرده باشد، صورت میگیرد؛ بنابراین امروز دیگر ضرورتی برای اعزام جاسوس هم، چون گذشته وجود ندارد، زیرا استفاده از گوشیهای هوشمند و عضویت در شبکههای اجتماعی و نیز ارسال محتوا از سوی مردم در این شبکهها باعث میشود تا مردم اطلاعات شخصی و حتی بانکی خود را به ثمن بخس در اختیار دشمن قرار دهند، چون برخی از صاحبان این شبکهها با سرویسهای امنیتی و جاسوسی کشورهایی مثل آمریکا پیمان دارند لذا همین عامل موجب شده تا آنها به برخی از شبکههای اجتماعی تسلط کامل داشته باشند.
انتهای پیام/ 231
