پدافند سایبری

به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، همزمان با آغاز ایام نکوداشت پدافند غیرعامل، نخستین نشست تخصصی هم‌افزایی پدافند و امنیت سایبری با حضور سردار «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور، سردار «محمدرضا فرجی‌پور» جانشین قرارگاه پدافند سایبری کشور و جمعی از کارشناسان و نخبگان حوزه امنیت سایبری در تالار شهید آبشناسان سازمان پدافند غیرعامل کشور برگزار شد.

سردار جلالی در این نشست با اشاره به ماهیت دوگانه تهدیدات سایبری-فیزیکی در عصر هوش مصنوعی، اظهار داشت: تهدیدات سایبری-فیزیکی، ماهیت فیزیکی و سایبری توأمان دارند. طبیعتاً در مواجهه با این مقوله فناوری که ماهیت سیال و پویا دارد، باید دفاعی هوشمند و روزآمد به کار گرفته شود.

تغییر ماهیت تهدیدات و ظهور راهبرد‌های نوین

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه فناوری‌ها علاوه بر تسهیل زندگی بشر به منظور کنترل، اشراف و جمع‌آوری داده در جهان مورد استفاده قرار می‌گیرند، تصریح کرد: این امر منجر به تسلیم ناخواسته افراد به اشراف اطلاعاتی می‌شود. با توجه به اینکه این فناوری‌ها توسط اشخاصی با اراده و برنامه خاص توسعه داده می‌شوند، باید به انگیزه‌های پشت پرده آن‌ها توجه کرد.

تبیین نقشه راه پدافند غیرعامل در استفاده از هوش مصنوعی

دستیار ویژه رئیس جمهور در امور پدافند غیرعامل در ادامه به تبیین نقشه راه پدافند غیرعامل در استفاده از هوش مصنوعی پرداخت و بر استفاده از این فناوری برای رصد تهدیدات و کاهش آسیب‌پذیری‌های سایبری تأکید کرد.

وی در ادامه به تشریح نمونه‌هایی از حملات سایبری-فیزیکی پرداخت و گفت: شهر هوشمند، نمونه‌ای از زیرساخت‌های شهری است که می‌تواند هدف مهمی برای حملات سایبری باشد؛ چرا که حدود ۷۰ تا ۷۵ درصد از ۴۵ زیرساخت شهری، قابلیت حمله را دارند. پهپاد‌ها و حوزه‌های محلی کوچک، می‌توانند ارتباطات یک منطقه را قطع کنند. حمله به ساختمان‌ها از طریق ابزار‌های الکترونیکی جدید، ممکن است.

تبیین انواع تهدیدات در امنیت سایبری

سردار جلالی در ادامه به تبیین انواع تهدیدات در امنیت سایبری پرداخت و متذکر شد: اگر حملات سایبری در جهان را بررسی کنیم، شاهد حملات ترکیبی هستیم که زنجیره تأمین خدمات را هدف قرار می‌دهند؛ بنابراین تمرکز ما باید بر تضمین تداوم کارکرد زیرساخت‌های حیاتی باشد.

وی با اشاره به پیامدمحور بودن حملات سایبری و راهبرد بزرگنمایی اثرات آن، متذکر شد: در حملات سایبری-فیزیکی، هدف اصلی ایجاد پیامد‌هاست؛ برای همین است که زنجیره خاص خدمات مانند حوزه انرژی هدف حملات قرار می‌گیرد تا زندگی مردم را مختل کند. از همین رو، بزرگنمایی اثر حملات، می‌تواند منجر به ایجاد جو روانی خاص در جامعه شود.

چالش‌های امنیتی مرتبط با ایمپلنت‌های سخت‌افزاری و نرم‌افزاری، به‌ویژه در زمینه هوش مصنوعی و حملات مبتنی بر آن از جمله موارد مورد اشاره رئیس سازمان پدافند غیرعامل بود.

به گفته وی، الگو‌های تهدید و حملات مبتنی بر هوش مصنوعی در حال افزایش هستند. از همین رو شناسایی و رفع آسیب‌پذیری‌ها در سامانه‌ها و اپلیکیشن‌ها بسیار مهم است.

انتهای پیام/ 200

به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، در تاریخ ۲۹ خردادماه ۱۴۰۳، شورای عالی انقلاب فرهنگی سند ملی هوش مصنوعی جمهوری اسلامی ایران را به تصویب رساند. این سند که به نهاد‌های مختلف کشور از جمله نهاد ریاست جمهوری، هیأت وزیران، ستاد کل نیرو‌های مسلح و وزارتخانه‌های متعدد ابلاغ شده است، راهبرد‌های کلانی برای توسعه و بهره‌برداری از هوش مصنوعی در ایران تعیین می‌کند.

محور‌های اساسی سند ملی هوش مصنوعی
این سند با تأکید بر مبانی اسلامی و ملی، به دنبال ایجاد زیست‌بومی مناسب برای توسعه هوش مصنوعی است. محور‌های اساسی این سند شامل توسعه و تربیت سرمایه انسانی متخصص، ارتقای زیرساخت‌های حقوقی و فنی، حمایت از تحقیق و توسعه، و تدوین سیاست‌ها و مقررات ملی برای استفاده مسئولانه از هوش مصنوعی است.

حفاظت از زیرساخت‌های حیاتی
کشور‌هایی مانند ایالات متحده آمریکا و کشور‌های عضو اتحادیه اروپا بر حفاظت از زیرساخت‌های حیاتی خود تأکید ویژه‌ای دارند. آنها با تدوین استاندارد‌ها و مقررات دقیق، امنیت زیرساخت‌های حساس خود را در برابر تهدیدات هوش مصنوعی تضمین می‌کنند. ایران نیز باید با ایجاد و اجرای استاندارد‌های ملی امنیت سایبری و هوش مصنوعی، زیرساخت‌های حیاتی مانند شبکه‌های انرژی، سیستم‌های حمل و نقل، و سیستم‌های مالی خود را ایمن کند.

کاهش آسیب‌پذیری‌ها
چین و روسیه با سرمایه‌گذاری گسترده در تحقیق و توسعه هوش مصنوعی، توانمندی‌های خود را در این حوزه تقویت کرده‌اند. ایران نیز باید با تقویت تحقیق و توسعه داخلی، توانمندی‌های خود را افزایش داده و وابستگی به فناوری‌های خارجی را کاهش دهد. این اقدام به کاهش آسیب‌پذیری‌های ناشی از تحریم‌ها و تهدیدات خارجی کمک می‌کند.

پیشگیری از تهدیدات سایبری
کشور‌های پیشرو با استفاده از هوش مصنوعی برای شناسایی و پیشگیری از تهدیدات سایبری، سیستم‌های دفاعی هوشمندی ایجاد کرده‌اند. ایران نیز باید از هوش مصنوعی برای پیشگیری و شناسایی تهدیدات سایبری بهره‌برداری کند. توسعه سیستم‌های هوشمند امنیت سایبری و استفاده از الگوریتم‌های یادگیری ماشینی برای شناسایی تهدیدات می‌تواند در این زمینه مؤثر باشد.

تدوین سیاست‌ها و مقررات ملی
کشور‌های پیشرو مانند سنگاپور و ژاپن با تدوین سیاست‌ها و مقررات ملی برای توسعه هوش مصنوعی، به توسعه پایدار و ایمن این فناوری پرداخته‌اند. ایران نیز باید با تدوین سیاست‌ها و مقررات ملی، استفاده مسئولانه و ایمن از هوش مصنوعی را تضمین کند. این سیاست‌ها می‌توانند شامل مقررات مربوط به حفاظت از داده‌ها، حقوق کاربران و اخلاق هوش مصنوعی باشند.

ترویج فرهنگ‌سازی و آموزش
کشور‌های پیشرو در زمینه هوش مصنوعی برنامه‌های گسترده‌ای برای آموزش و ترویج فرهنگ‌سازی در این حوزه دارند. آنها با آموزش نیروی انسانی متخصص، زمینه‌های لازم برای توسعه هوش مصنوعی را فراهم کرده‌اند. ایران نیز باید برنامه‌های آموزشی گسترده‌ای برای تربیت نیروی انسانی متخصص در زمینه هوش مصنوعی اجرا کند. این امر می‌تواند از طریق ایجاد دوره‌های آموزشی در دانشگاه‌ها و مؤسسات آموزش عالی و برگزاری کارگاه‌ها و سمینار‌های تخصصی محقق شود.

توسعه همکاری‌های بین‌المللی
کشور‌های پیشرو در زمینه هوش مصنوعی با توسعه همکاری‌های بین‌المللی، از تجارب و دانش سایر کشور‌ها بهره‌مند شده‌اند. ایران نیز باید با توسعه همکاری‌های بین‌المللی در زمینه هوش مصنوعی، از تجارب و دانش سایر کشور‌ها بهره‌مند شود. این امر می‌تواند از طریق مشارکت در پروژه‌های بین‌المللی و همکاری با دانشگاه‌ها و مؤسسات تحقیقاتی خارجی محقق شود.

نتیجه‌گیری
تقویت ابعاد پدافند غیرعامل در توسعه هوش مصنوعی در ایران از اهمیت ویژه‌ای برخوردار است. با توجه به تجارب و سیاست‌های سایر کشور‌های پیشرو، ایران باید به حفاظت از زیرساخت‌های حیاتی، کاهش آسیب‌پذیری‌ها، پیشگیری از تهدیدات سایبری، تدوین سیاست‌ها و مقررات ملی، ترویج فرهنگ‌سازی و آموزش، و توسعه همکاری‌های بین‌المللی بپردازد. این اقدامات می‌توانند زمینه‌های لازم برای توسعه پایدار و ایمن هوش مصنوعی در ایران را فراهم کنند.

انتهای پیام/ 200

به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، امیر سرتیپ «علیرضا صباحی‌فرد» فرمانده نیروی پدافند هوایی ارتش از معاونت فاوا این نیرو بازدید و بر لزوم ارتقای تسلیحات فنی، شبکه‌ای، نرم‌افزاری و سخت‌افزاری به واسطه تبادل دانش و هم‌افزایی با مراکز علمی، دانشگاهی و دانش‌بنیان تأکید کرد.

امیر سرتیپ صباحی‌فرد اقتدار امروز پدافند را مرهون ایثار شهدای این حوزه دانست و با اشاره به اینکه توقف در ارتقای تجهیزات و تسلیحات مرتبط با علوم پدافندی معنا ندارد، اظهار داشت: راهبرد پدافند حرکت و پیشرفت جلوتر از تهدیدات دشمن است تا زمانی که کوچک‌ترین تعرضی به آب و خاک این کشور شد، بتوانیم تهدیدات را رصد، شناسایی و به بهترین شکل ممکن دفاع کنیم.

فرمانده نیروی پدافند هوایی ارتش با مقایسه تسلیحات پدافندی ایران در دوران دفاع مقدس با برهه کنونی یادآور شد: بومی‌سازی تجهیزات اولین گام در عدم وابستگی به کشور‌های بیگانه است.

وی ادامه داد: ارتقای سامانه‌های راداری، موشکی و پهپادی و نیز تلاش جهادی در راستای ارتقای امنیت پایدار کشور گام‌های بعدی است که یقیناً با جدیت هرچه بیشتر دنبال می‌شود.

امیر صباحی‌فرد نقش متخصصان و نخبگان را در پیشرفت پدافند بی‌بدیل توصیف و عنوان کرد: امروز با تعهد، تخصص و تلاش شبانه‌روزی کارکنان این نیرو در تمامی عرصه‌ها شاهد افتخارآفرینی و کسب موفقیت هستیم که این نقش‌آفرینی، آینده‌ای درخشان را نوید می‌دهد.

انتهای پیام/ 200

به گزارش مجاهدت از گروه دفاعی و امنیتی دفاع‌پرس، همایش پدافند غیرعامل صنعت سیمان کشور با حضور سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، مدیرعامل هلدینگ شرکت سرمایه‌گذاری سیمان تامین و مدیر شرکت سرمایه‌گذاری بیمه تامین اجتماعی برگزار شد.

سردار جلالی در این همایش به تشریح تهدیدات پایه بخش صنعت پرداخت و اظهار داشت: بخشی از این تهدیدات درونزاست، که کنترل این دسته از تهدیدات نیازمند اتخاذ ضوابط حفاظتی جامع و کامل است. در این زمینه سازمان پدافند غیرعامل کشور، اقدام به تهیه آئین نامه کرده است.

وی تهدیدات سایبری زیرساختی را دسته دیگری از تهدیدات صنعتی دانست و توضیح داد: در این زمینه باید به این نکته توجه داشت که در زیرساخت‌ها، اهدافی بیشترین جذابیت را برای حملات سایبری دارند که بیشترین خدمات را به مردم ارائه می‌کنند و بیشترین وابستگی به آن‌ها وجود دارد تا چنانچه خدمت این زیرساخت‌ها قطع شود، بیشترین پیامد را برای مردم به دنبال داشته باشد.

به گفته رئیس سازمان پدافند غیرعامل کشور، بخشی از تهدیدات سایبری زیرساخت، آسیب پذیری‌هایی ساده‌ای را نشانه می‌گیرند که به راحتی و اندکی توجه قابل اجتناب است، در این زمینه سازمان پدافند غیرعامل کشور، دستورالعمل امن‌سازی اضطراری پدافند سایبری را آماده کرده که تمام آسیب پذیری‌های ممکن را احصا کرده و راهکار‌های برطرف کردن آن را نیز تشریح کرده است که با اجرای آن بخش عمده‌ای از تهدیدات احتمالی بی اثر خواهد شد.

سردار جلالی با بیان اینکه آسیب پذیری‌های روز صفر و ایمپلنت‌ها، دسته دیگری از تهدیدات سایبری زیرساختی پیچیده است که البته درصد کمی از تهدیدات را شامل می‌شوند، تصریح کرد: مدیرانی که به نوعی با سیستم کنترل صنعتی سروکار دارند باید سواد امنیت سایبری خود را ارتقا دهند. سازمان پدافند غیرعامل کشور آماده است که در این زمینه ظرفیت‌های خود را در اختیار این بخش قرار دهد.

به گفته وی شناسایی و احصای ریسک، کاهش و مدیریت ریسک مصون سازی، مصونسازی زنجیره و تضمین تداوم کارکرد، موازی سازی گلوگاه‌ها دارای وابستگی در زمینه تولید و برگشت‌پذیری بعد از حادثه و آمادگی و پاسخ به حادثه از جمله نقاط قرابت ادبیات پدافند غیرعامل و بخش صنعت است که سازمان پدافند غیرعامل کشور در هریک از این بخش‌های از جمله تضمین تداوم کارکرد در زیرساخت‌ها دستورالعمل ویژه‌ای را تدوین کرده است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه زیرساخت‌ها یا دارای ظرفیت خطر هستند یا دارای این پتانسیل نیست، تصریح کرد: زیرساخت‌ها و هر فرآیند صنعتی دارای پتانسیل خطر حتما باید از دو عنصر آمادگی و دیگری ایمنی برخوردار باشند.

انتهای پیام/ 161