آسیب شناسی حملات سایبری اخیر به مراکز حساس در ایران
به گزارش صدای ایران، دکتر سجاد عابدی رییس مرکز مطالعات امنیت سایبری ایران طی یادداشتی که در اختیار صدای ایران قرار داده است به آسیب شناسی حملات سایبری اخیر پرداخته است که به شرح زیر است شکل گیری و توسعه فضای سایبر زمینه برای ایجاد مسائل و چالش هایی برای امنیت، منافع و هویت ملی ناشی از حضور و فعالیت افراد، گروه ها و حکومت ها به وجود آمده است. بر این مبنا حکومت ها برای استفاده از ظرفیت های فضای سایبر و از سوی دیگر کاهش آسیب ها و تهدیدات ناشی از آن راهبردهای مختلفی نظیر کاهش سرعت و غیره در پیش گرفته اند که شواهد موجود نشان دهنده آن است که این راهبردها به دلایل مختلف نتواسته است مفید واقع شود. سوالی که در اینجا به ذهن متبادر می شود این است که آیا می توان از توسعه سواد سایبری به عنوان گامی در راستای حفاظت سایبری در عرصه حفاظتی کشور بهره برد؟
در سالهای اخیر، به موازات فضای واقعی، فضای سایبر تمام ابعاد زندگی بشر را در برگرفته است. بخش عمدهای از فعالیتها و تعاملات اقتصادی، فرهنگی، اجتماعی کشور در فضای سایبر انجام میگیرد. بخش بزرگی از اطلاعات حیاتی کشور در این فضا شکل میگیرد و زیرساختهای حیاتی کشور هم از طریق این فضا، مدیریت و بهرهبرداری میشوند. بیتوجهی به مقوله حفاظت در زیرساختهای اطلاعاتی حیاتی، علاوه بر مخاطرات و تهدیدات کلان، اقتدار و امنیت ملی را خدشهدار خواهد کرد. بر این اساس، ارائه الگوی راهبردی جهت محافظت، از ضرورتها به شمار میآید.
اثبات و امنیت پایدار همه جانبه که مایه آرامش مردم و پیشرفت کشور است. مرهون تلاشهای پرسنل حفاظت اطلاعات به عنوان ضابط در محیط نظامی - امنیتی است که با پیشرفت فضای مجازی ، نقش این پرسنل در جلوگیری از سوء استفاده دشمنان در حریم اطلاعاتی پررنگتر میگردد.حفاظت اطلاعات در جهت جلوگیری از جرایم سایبری در الگوی امنیت با رویکرد مشارکتی ، نگاه متفاوتی به سیاست،امنیت و حفاظت اطلاعاتی در مراکز داشته و با تفکری محوری مبنی بر مشارکت همه کارکنان در ایجاد امنیت و توسعه فرهنگ حفاظتی از طریق پذیرفتن تعهدات و مسئولیتهای امنیتی تشکیلات با شناسایی تهدیدات سایبری و نقاط آسیبپذیر و انعکاس آن به مبادی مربوطه درپیشگیری از جرایم سایبری نقش آفرینی میکند که در این خصوص حفاظت یگانها با تاکید برنقش فرماندهان در ایجاد امنیت پایدار و پشتیبانی و مشارکت در اجرای برنامه های آگاه سازی حفاظتی و توجیه کارکنان به حفاظت فیزیکی از تاسیسات تشکیلاتی و ایجاد اعتماد بین پرسنل به حفاظت فیزیکی از تاسیسات تشکیلاتی و پشتیبانی و مشارکت در اجرای برنامه های آگاه سازی حفاظتی و توجیه کارکنان با ایجاد اعتماد بین پرسنل ، به مقابله با توطئه های دشمن برخواسته تا از افشای اطلاعات در فضای سایبر، که مهمترین هدف سرویسهای جاسوسی، دستیابی به اطلاعات مراکز فعال در زمینه تحقیقات و فناوری های پیشرفته در دستگاه های اطلاعاتی است جلوگیری نماید که از مهمترین اقدامات حفاظت اطلاعات ممانعت از ورود گوشیهای هوشمند و سایر وسایل ارتباطی مشابه به تشکیلات ، اماکن حساس مجموعه در کنار انضباط و رازداری وحفاظت کارکنان ،حفاظت اسناد ومدارک ، حفاظت اماکن و تاسیسات و حفاظت فاوا و سامانه های امنیتی است که با روشهای تهاجمی و تدافعی در برابر دشمن از طریق اشراف اطلاعاتی در سطوح راهبردی، راه کنشی و عملیاتی در مراحل مختلف ارتقاء دهند تا از جرایم سایبری در مجموعه های اطلاعاتی که جرایمی تکرارناپذیر و کوتاه مدت با مرتکبین ناشناخته اند، جلوگیری نماید.
الگوی راهبردی حفاظت سایبری، دارای 4 بُعد، 18 مؤلفه و 131 زیرمؤلفه است که مهمترین مؤلفهها در بعد «حکمروایی» حفاظت سایبری زیرساختهای اطلاعاتی حیاتی به ترتیب، «سیاستگذاری»، «ظرفیتسازی»، «راهبری»، «دیپلماسی سایبری» و «نگاشت نهادی» هستند. همچنین مهمترین مؤلفهها در بعد «حقوقی» به ترتیب «قوانین»، «مقررات» و «نظامات» هستند. همچنین در بعد «مدیریت امنیت»، مهمترین مؤلفهها عبارتاند از «امنیت خدمات»، «سازماندهی امنیت»، «امنیت زیرساخت»، «امنیت داده»، «امنیت کاربران» و در نهایت در بعد «عملیات»، مهمترین مؤلفهها، «اقدامات پیشگیرانه»، «اقدامات واکنشی»، «اقدامات تشخیصی» و «مدیریت حوادث» هستند.
در نتیجه حوادث مذکور نشان دهنده آن است که با توجه به اینکه راهبرد مبتنی بر ماهیت بسترسازی و پایه ای است با افزایش آگاهی در میان افراد، جامعه، کارکنان و کارمندان سازمان ها و نهادهای دولت، نیروهای نظامی و انتظامی می توان تا حدود زیادی بستر لازم برای کاهش تاثیرات آسیب های سایبری در قالب حفاظت سایبری در عرصه اطلاعاتی-امنیتی کشور فراهم آورد.