رفتن به محتوای اصلی
شنبه ۲۷ مرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

تقویت زیرساخت‌های بومی سایبری، تقویت سپر دفاعی کشور

تقویت زیرساخت‌های بومی سایبری، تقویت سپر دفاعی کشور

جهان از زمان اختراع رایانه، روزبه‌روز بیش از گذشته به سمت دیجیتالی شدن پیش می‌رود و روند این اتفاق در قرن ۲۱ شدت بیشتری به خود گرفته است. بعد از به وجود آمدن اولین رایانه، به‌مرورزمان همه‌ی تجهیزات و زیرساخت‌های حیاتی شروع به ادغام شدن با تجهیزات دیجیتالی کردند و امروزه تفکر زندگی بدون آن‌ها تقریباً غیرممکن به نظر می‌رسد.

از طرفی در حال حاضر شیوه‌های گوناگون بی‌شماری برای حمله به تجهیزات دیجیتالی شکل گرفته‌اند که همچنان درحال‌توسعه هستند و توسط مهاجمین دولتی و خصوصی مورد بهره‌برداری قرار می‌گیرند. سؤالی که پیش می‌آید این است که چگونه می‌توان از زیرساخت‌های حیاتی یا شهرهای هوشمند کشوری مانند ایران در برابر حملات روزافزون سایبری دفاع کرد؟ برای پاسخ به این پرسش ابتدا تعدادی از زیرساخت‌های حیاتی را در ادامه معرفی می‌کنیم.

 

زیرساخت‌های حیاتی به چه نوع زیرساختی گفته می‌شود؟

 

زیرساخت‌ها (Infrastructure) در هر کشوری درواقع بنیان اساسی جامعه آن کشور محسوب می‌شوند و آسیب به آن‌ها می‌تواند پیامدهای جبران‌ناپذیری را در کشورها ایجاد نماید. در چنین مواردی، آسیب در یک بخش، می‌تواند بخش‌های دیگر را نیز تحت تأثیر جدی قرار دهد؛ اما زیرساخت‌های حیاتی، معمولاً از سوی دولت‌ها برای توصیف دارایی‌هایی استفاده می‌شود که مدیریت و عملیات ساختارهای اساسی جامعه مثل اقتصاد را ممکن می‌سازد و برای اجرای آن ضروری می‌باشند. مواردی همانند شبکه تولید، حمل‌ونقل و توزیع برق، زیرساخت‌های و شبکه تولید، حمل‌ونقل و توزیع گاز یا نفت و تولید و توزیع محصولات نفتی، ارتباطات و خطوط ارتباطی، منابع تأمین آب شامل آب آشامیدنی و نیز فاضلاب و آب‌های سطحی یا ساختارهای مالی، به‌عنوان زیرساخت‌ها محسوب می‌شوند و مدیریت و تأمین امنیت برای آن‌ها، جزو اولویت‌های هر کشوری محسوب می‌شود.

این موضوع، در کشور ما، زمانی اهمیت ویژه پیدا می‌کند که کشورهای صاحب قدرت و کشورهایی که به دنبال بر هم زدن ساختارها و آسیب زدن به نظام اسلامی و مردم هستند، بارها بر تلاش خود برای اعمال فشار و فلج کردن شریانات حیاتی اقتصادی کشور تأکید کرده‌اند و تا امروز، از هیچ تلاشی برای انجام این کار، فروگذار نکرده‌اند.

کشور ما در سال‌های گذشته، گام‌های زیادی برای به‌کارگیری فناوری در زیرساخت‌های خود برداشته است و البته به‌موازات آن، چالش‌های متعددی نیز در این زمینه، در برابر ما قرار گرفته است. در حال حاضر، بسیاری از زیرساخت‌های حیاتی کشور به فضای سایبری متصل شده و به‌صورت مستقیم یا غیرمستقیم با آن ارتباط دارند.

از جمله این زیرساخت‌ها می‌توان به خدمات ارتباطی، فناوری اطلاعات، سرورها و سامانه‌های کنترل و فرماندهی اشاره کرد. حمله به این زیرساخت‌ها امکان شنود اطلاعات، دست‌کاری داده‌ها و سرقت آن‌ها را فراهم می‌کند. از طرفی آسیب‌های موجود در این تجهیزات علاوه بر مخابرات و اینترنت داخلی به شبکه‌های آب، برق، گاز، بهداشت و درمان، حمل‌ونقل و بسیاری موارد دیگر ضرر خواهد رساند.

شرایط بالا زمانی حساس‌تر می‌شود که شهرها به سوی هوشمند شدن پیش می‌روند و ابزارهای اینترنت اشیا به‌سرعت در همه‌جا گسترش می‌یابند. در چنین مواقعی یک حمله‌ی سایبری ممکن است همه‌ی شهر را فلج کند. برای نمونه دانشمندان مدتی قبل اعلام کردند حتی در زمینه‌ی تسلیحات هسته‌ای، بیشتر از نگران بودن در رابطه با تأثیرات شیمیایی آن، باید اقداماتی را برای جلوگیری از اثرات سایبری آن انجام داد؛ زیرا یک بمب اتمی پس از برخورد با هدف سه نوع موج الکترومغناطیس آزاد می‌کند. این امواج قابلیت از بین بردن زیرساخت‌های یک کشور مانند شبکه‌های برق را تا حتی بیش از ۲ سال دارند.

همچنین از جمله حمله‌های سایبری رخ‌داده در ایران می‌توان به انتشار ویروس استاکس نت در تأسیسات هسته‌ای نطنز اشاره کرد که اولین نوع از چنین حملاتی در طول تاریخ به‌حساب می‌آید. به‌علاوه در سال ۹۶ تقریباً در هر ۱۲ روز یکی از مراکز پتروشیمی ایران با حادثه مواجه می‌شد که بسیاری از افراد اعتقاد دارند این مسئله به خاطر نفوذ دیجیتالی به سامانه‌های کنترل صنعتی این مناطق صورت گرفته است.

با تمام این اوصاف، عده‌ای از کارشناسان معتقدند ایران در برابر کشورهای صنعتی، هنوز حجم بسیار زیادی از زیرساخت‌های خود را وارد فضای سایبری نکرده‌اند و این، یک نقطه قوت برای ما محسوب می‌شود. کشورهای صنعتی و کسانی که زیرساخت‌های زیادی در فضای سایبری دارند، در برابر حملات سایبری، به‌شدت آسیب‌پذیر هستند و هر حمله، می‌تواند چالش‌های زیادی را در برابر امنیت ملی آن‌ها قرار دهد.

 

بازدارندگی سایبری؛ لازمه ادامه فعالیت زیرساخت‌های حیاتی در شرایط کنونی

 

جمهوری اسلامی ایران، شرایط بسیار پیچیده‌ای را پیش روی خود و منطقه می‌بیند. از سویی، خروج آمریکا از برجام، معادلات منطقه را تا حدی دستخوش تغییر کرده است و شاید در مواردی، سختی‌هایی را برای ادامه فعالیت ایران رقم بزند و از سوی دیگر، پیروزی‌های محور مقاومت و موفقیت‌هایی که ایران در مقابله با جریان‌های تکفیری داشته است، نقاط روشنی برای دیپلماسی ایران محسوب می‌شود.

درهرحال، وجود چنین شرایطی، تهدیدات امنیتی را برای ما، بیش‌ازپیش پررنگ می‌کند و ضرورت به‌کارگیری راهبردهای جدید و به‌روزرسانی شده را متذکر می‌شود. به اعتقاد بسیاری از کارشناسان، برای عبور از چنین شرایطی، نیاز به نوع جدیدی از بازدارندگی هستیم. به‌عبارت‌دیگر، با ظهور و بروز تهدیدات سایبری، باید از امکانات جدیدی برای مقابله با این تهدیدات بهره‌برداری کرد. شاید راهکارهای ارائه‌شده در ادامه تا حدودی بتواند در این زمینه، راهگشا باشد.

 

به‌کارگیری تجهیزات خارجی، لازم اما با رعایت شرایط و تمهیدات امنیتی!

 

در حال حاضر شرکت‌های بسیاری وجود دارند که تجهیزات سخت‌افزاری مختلفی را درزمینه‌ی سایبری تولید می‌کنند. از طرفی با توجه به اینکه ایران در این زمینه، همچنان به خودکفایی لازم نرسیده است، واردات محصولات موردنیاز از خارج کشور، امری اجتناب‌ناپذیر به نظر می‌رسد؛ اما برای این مسئله، باید شرایط و تمهیدات ویژه‌ای را در نظر گرفت و بازگشایی مرزهای کشور، به ورود هر نوع محصولات سخت‌افزاری و نرم‌افزاری خارجی، بدون در نظر گرفتن چارچوب‌های مشخص، امری غیرمعقول به نظر می‌رسد.

در حال حاضر گزارش‌های بسیاری وجود دارد که کشورهای مختلف برای جاسوسی از همدیگر به‌صورت پیش‌فرض در تجهیزاتی که صادر می‌کنند، بدافزارهای جاسوسی کار می‌گذارند. برای نمونه می‌توان به پهپادهای DJI کشور چین اشاره کرد که به‌کارگیری آن‌ها از سال میلادی گذشته توسط آمریکا ممنوع شد؛ زیرا مقامات این کشور معتقد بودند درون آن‌ها جاسوس‌افزار وجود دارد. با توجه به این مباحث استفاده کردن از تجهیزات خارجی شاید در کوتاه‌مدت پاسخگوی نیازها باشد؛ اما کافی نیست و خطرات بسیاری را به دنبال خواهد داشت. کمترین تمهیدی که در این زمینه می‌توان به آن اندیشید، تعیین چارچوب‌های مشخص، برای ورود تجهیزات سخت‌افزاری و نرم‌افزاری به داخل کشور است. این سؤال، ممکن است در اذهان عمومی پدید بیاید که چرا باوجودآنکه بارها و بارها، به دلیل وجود حفره‌های امنیتی در زیرساخت‌های شرکت زیمنس، متضرر شده‌ایم، هنوز هم تجهیزات و ادوات ساخت این شرکت، بزرگ‌ترین بخش واردات کالاهای زیرساختی به کشور را تشکیل می‌دهند؟

 

بومی‌سازی؛ راهکاری که همیشه جواب می‌دهد!

 

یکی دیگر از شیوه‌های بازدارندگی سایبری، سرمایه‌گذاری و بومی‌سازی تجهیزات مرتبط با جهان سایبر است. هم‌اینک ایران در این زمینه پیشرفت‌هایی را به دست آورده؛ اما همچنان راه درازی را در پیش دارد. برای دستیابی به این هدف می‌توان تجهیزات خارجی خریداری‌شده را مهندسی معکوس کرد تا به فناوری آن دست‌یافت؛ درنتیجه به علت به وجود آمدن زیرساخت‌هایی کاملاً بومی و ناآشنا برای دشمنان، شناسایی معماری و نفوذ به آن‌ها با چالش‌های بسیاری همراه می‌شود.

به‌عنوان نمونه‌ای از بومی‌سازی زیرساخت‌ها می‌توان به تلاش ایران برای ایجاد شبکه ملی اطلاعات و بخشی از تجهیزات شبکه‌های ارتباطی اشاره کرد. درزمینه‌ی بین‌الملل نیز کشور روسیه با ایجاد اینترنت ملی و طراحی سامانه‌ای متشکل از مراکز داده‌ی توزیع‌شده سعی دارد جلوی قطع شدن کامل فضای مجازی در زمان جنگ‌های را بگیرد.

به‌علاوه مقامات وزارت دفاع آمریکا نیز باوجوداینکه این کشور یکی از اصلی‌ترین تولیدکنندگان تجهیزات دیجیتالی به‌حساب می‌آید، مدتی قبل اعلام کردند در تلاش هستند با همکاری شرکت‌های فناوری و دانشمندان فعال این حوزه، معماری‌های سخت‌افزاری کاملاً متفاوتی را برای تراشه‌های به‌کاررفته در تجهیزات نظامی طراحی کنند؛ زیرا نمونه‌های فعلی تقریباً حالتی عمومی داشته و دشمنان آن‌ها با مهندسی معکوسشان می‌توانند آسیب‌پذیری یا راه‌کار نفوذ را شناسایی کنند.

گرچه ممکن است به ادعای برخی کارشناسان، ساخت نمونه بومی در کشور، در همه زمینه‌ها مقرون‌به‌صرفه نباشد و ورود یک کالا به داخل، هزینه و زمان کمتری را برای ما به ارمغان بیاورد، اما در درازمدت، قطعاً می‌توان نتایج مثبت و قابل‌توجهی را در این زمینه به دست آورد.

 

آموزش سواد دیجیتال؛ ضرورتی انکارناپذیر در تقویت امنیت ملی

 

از ابتدای شروع قرن ۲۱ و به‌خصوص دهه‌ی جاری، فرهنگی در حال گسترش یافتن است که بر اساس آن کارمندان می‌توانند از تجهیزات شخصی خود برای کار با سامانه‌های شرکت یا سازمان‌ها استفاده کنند. از طرفی با افزایش شبکه‌های اجتماعی نوع رفتار و هنجارهای اجتماعی نیز در حال متحول‌شدن است. در چنین شرایطی آموزش سواد دیجیتال به عموم مردم و مسئولین راهکاری کاملاً منطقی به نظر می‌رسد؛ زیرا در بسیاری از موارد اشتباه‌های انسانی باعث بروز مشکلات می‌شود. برای مثال هم‌اکنون گزارش‌هایی وجود دارد که حتی افراد شاغل در محل‌های حساس برای تبادل اطلاعات از شبکه‌های اجتماعی و فلش‌های شخصی استفاده می‌کنند. همچنین باوجود اثبات خطرناک بودن تلفن‌های هوشمند بدون توجه به هشدارها، استفاده از آن بدون رعایت نکات امنیتی ادامه پیدا می‌کند.

در میان مردم عادی نیز بسیاری از افراد هیچ‌گونه اعتقادی به حریم خصوصی و هشدارها نداشته، به‌سادگی حساس‌ترین داده‌های زندگی شخصی خود مانند اطلاعات حساب را به اشتراک می‌گذارند. در حال حاضر کشورهایی مانند انگلیس و آمریکا سرمایه‌گذاری‌های گسترده‌ای را برای آموزش سواد دیجیتال و نیروی متخصص سایبری انجام داده‌اند تا بتوانند در درازمدت با چالش یاد شده مقابله کنند. لازم به ذکر است که این موضوع، در کشور ما نیز رشد قابل‌توجهی در سال‌های اخیر داشته است.

 

دفاع از مرزهای سایبری، به‌مثابه مرزهای فیزیکی

 

امروزه دیگر نمی‌توان واژه مرز را صرفاً در دنیای مادی و مرزهای سه‌گانه هوایی، دریایی و زمینی خلاصه کرد. امروزه واژه جدیدی به این فضا اضافه‌شده است و آن مرزهای سایبری است. بسیاری از کارشناسان بر این باورند که حمایت از این مرزها، به‌مراتب سخت‌تر از مرزهای فیزیکی است و قطعاً، دیگر نمی‌توان با توپ و اسلحه از آن دفاع کرد.

مرزهای دیجیتال، ابزارهای دفاعی جدیدی را طلب می‌کند و باید برای مقابله با آن‌ها، تفکری نوین داشت. یکی از جنبه‌های دفاع همه‌جانبه از مرزهای دیجیتال در کشور، افزایش بازدارندگی سایبری است. فضای سایبری، به دلیل ذات ابهام‌آمیز و ناشناخته‌اش، مستعد انجام بسیاری از جرائم است و این جرائم، اغلب محتوا و مبدأ ناشناخته‌ای دارد.

دشمن برای عبور از دیوار دفاع سایبری در یک کشور، صرفاً نیاز به فروریختن دیوار ندارد و روزنه‌ای کوچک در این دیوار، می‌تواند سبب نفوذ دشمن شود. درهرحال، افزایش توانمندی‌های دفاعی در حوزه سایبری، ضامن امنیت ملی در روزگار امروز است و درصورتی‌که کشوری، فاقد سامانه‌های دفاعی سایبری قدرتمند باشد، نمی‌تواند ادعا نماید که از امنیت کامل برخوردار است.

ایران اسلامی، در برابر حجم زیادی از تهدیدات نسل جدید ایستاده است و برای ادامه ایستادگی خود، باید چتر گسترده دفاع در برابر تهدیدات مختلف، ازجمله تهدیدات سایبری را بیش‌ازپیش مستحکم نماید. به نظر می‌رسد تجمیع تمام توان و نیروی موجود و سازمان‌دهی و یکپارچه‌سازی دانش در زمینه دفاع سایبری، راهکاری مطمئن برای افزایش بازدارندگی سایبری باشد که در صورت ایجاد چنین ساختاری بر پایه دانش بومی، راهی برای نفوذ بیگانگان باقی نخواهد ماند.

 

۴۹