ارزیابی امنیت سایبری زیرساخت‌ها متناسب با طرح آمایش سرزمینی ضروری است

به گزارش صدای ایران دکتر سجاد عابدی رئیس مرکز مطالعات امنیت سایبری ایران  نوشت: در سال های اخیر، به موازات فضای واقعی، فضای سایبر تمام ابعاد زندگی بشر را در برگرفته است. بخش عمده ای از فعالیت ها و تعاملات اقتصادی، فرهنگی، اجتماعی کشور در فضای سایبر انجام می گیرد. بخش بزرگی از اطلاعات حیاتی کشور در این فضا شکل می گیرد و زیرساخت های حیاتی کشور هم از طریق این فضا، مدیریت و بهره برداری می شوند. بی توجهی به مقوله حفاظت در زیرساخت های اطلاعاتی حیاتی، علاوه بر مخاطرات و تهدیدات کلان، اقتدار و امنیت ملی را خدشه دار خواهد کرد.

 توسعه زیرساخت¬ های ارتباطی¬ و اتصال شبکه¬ های ناهمگون با گسترش هم¬ زمان سرویس¬ ها و خدمات مفید و متنوع در سطوح سازمانی، بخشی و ملی در کنار ساختار نامتعارف و درهم¬ تنیده آنها باعث رشد آسیب¬ پذیری¬ ها و تهدیدات امنیتی در فضای سایبر شده است. تهدیدات سایبری با اثرگذاری در سطح ملی علیه برخی از این زیرساخت¬ ها به عنوان زیرساخت¬ های حیاتی، هزینه¬ های زیاد و گاه غیرقابل جبرانی را به سازمان¬ ها، جوامع و کشورها تحمیل می¬ کند. اقدام اصلی در مواجهه با این موارد شناسایی تهدیدات فوق است. 

مفهوم جنگ سایبری به دنبال ظهور فناوری های عصر اطلاعات نظیر ماهواره، پست الکترونیک، اینترنت، رایانه و سایبر ریزتراشه ها و تبدیل جهان به یک دهکده مطرح گردیده است. جنگ سایبری هر سه ضلع مثلث دولت، ملت و نیروهای مسلح را شامل می شود و یکی از بارزترین تهدیدات ناهمطراز می باشد.جنگ سایبری ارتباط تنگاتنگ با مفهوم سایبرنتیک دارد که به معنای «دانش کنترل و ارتباط در انسان، حیوان و ماشین» می باشد. امروزه اغلب سامانه های کنترل و ارتباط با استفاده از تراشه های حافظه و واحدهای ریزپردازنده خودکار شده و به هدفی ایده آل برای رزمنده سایبری تبدیل گشته اند که حیطه مطلق سایبر نتیک محسوب می شود. ایده کلی درباره گسترش جنگ سایبری بر این موضوع استوار است که هر طرف که از آخرین دستاوردهای فناوری برخوردار بوده و فشار بیشری بر دشمن وارد آورد و موفق به ایجاد اختلال در سامانه های ارتباطاتی و هدایت و کنترل رقیب در محیط سایبر شود، نیمی از جنگ را از پیش برده است.
جنگ سایبری با قصد کارهای سیاسی و یا آرمانی انجام و مکان ها و زیرساخت های حیاتی مانند انرژی، حمل و نقل، ارتباطات و سرویس های ضروری را هدف قرار می دهند و از شبکه به عنوان بستر انجام این اعمال خرابکارانه استفاده می کند. کارشناسان نظامی دنیا هفت شیوه مختلف جنگ سایبری و اطلاعاتی را این موارد برمی شمارند:

شیوه های مختلف جنگ سایبری

• جنگ فرماندهی و کنترل که هدف آن قطع کردن سردشمن، یعنی از بین بردن مغز متفکر دشمن است
• جنگ بر پایه اطلاعات که متشکل از طراحی، حفاظت و ممانعت از دسترسی به سیستم هایی است که برای برتری بر فضای نبرد در جستجوی دانش کافی هستند
• جنگ الکترونیک با استفاده از تکنیک های رادیویی، الکترونیک یا رمزنگاری
• جنگ روانی که در آن از اطلاعات برای تغییر ذهنیت و طرز فکر دوستان، بی طرف ها و دشمنان استفاده می شود
• جنگ هکرها که در آن به سیستم های رایانه ای حمله می شود
• جنگ اطلاعاتی اقتصادی ایجاد مانع در برابر اطلاعات یا تسهیل جریان اطلاعات با هدف کسب برتری اقتصادی
• جنگ سایبری ترکیبی از همه موارد شش گانه بالا؛

از مصادیق عینی جنگ سایبری می توان به جنگ بین روسیه و گرجستان، جنگ 33 روزه اسرائیل و حزب الله لبنان،  جنگ بین روسیه و استونی، جنگ بین آمریکا و چین اشاره کرد.

نیاز حیاتی حفاظت از زیرساخت‌های سایبری

حمله به سامانه هوشمند سوخت را می توان حمله به آرامش روانی جامعه تفسیر کرد که در صورت عدم مدیریت جدی، می‌توانست به هرج و مرج بیشتر هم تبدیل شود. اگر به این رویداد با چنین دیدگاهی نگریسته شده و به زبان ساده تر، صورت مسئله درست تعریف شود؛ می توان امیدوار بود که در راستای پیشگیری از وقوع و تکرار چنین رویدادهایی برنامه ریزی هایی بسیار جدی تر و راهبردی تر از طرف مسئولان امر صورت گیرد.

همان گونه که در ارزیابی چندی پیش مرکز پژوهش های مجلس درباره مخاطرات چنین حمله هایی آمده است؛ زیرساخت‌های سایبری همچون لایه زیرین درگاه‌های خدمات، نیازهای حیاتی جامعه است و با خدشه و اِشکال در این زیرساخت‌ها، در عمل زیرساخت‌های پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی  اینترنت دچار اختلال خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساخت‌ها براساس یک نقشه جامع زیرساختی در کشور به ویژه متناسب با طرح آمایش سرزمین ضروری است. فضای سایبری و امنیت چنین فضایی به عنوان یکی از مهم ترین زیرساخت های حیاتی هر کشور، در جهانی که با شتابی شگرف به سوی یک دهکده کوچک اطلاعات در حال حرکت است اهمیت ویژه یافته است.

واقعیت آن است که ایران هم مانند بسیاری از کشورهای دیگر در تلاش است تا به این دهکده هوشمند با فناوری های نوین، بپیوندد و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگی های این دنیای نوین اما به قدری زیاد است که شناخت هریک از آن ها نیازمند تخصص و دانش خاص است. زمانی که کشور و سرزمینی تصمیم به حضور در این دهکده می گیرد باید در بالاترین حد ممکن در حراست از زیرساخت های خود بکوشد و هر لحظه دانش و تخصص خود را در این زمینه افزایش دهد.

در اهمیت این موضوع، مرکز پژوهش های مجلس در گزارش خود تصریح کرده است که هوشمندسازی سیستم های کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساخت ‌های حیاتی مانند سدها، نیروگاه‌ ها، پالایشگاه‌ ها و کارخانجات صنعتی و غیره هستند سبب شده است که امنیت چنین فضایی به یکی از مهم ترین دغدغه های دولت ها  از یک سو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولت ها خواسته است سرمایه گذاری در حوزه حفاظت از زیرساخت های حیاتی(CIP) را افزایش داده و به این مهم توجه اساسی داشته باشند.
در دهکده پیچیده مورد اشاره و با وجود شتابی غیرقابل تصور در انتقال دانش از یک سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی سامانی متولی حوزه و عدم اطلاع رسانی درست و مکفی می تواند فاجعه آفرین باشد و از آن رو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برون‌سپاری برخی اقدامات حفاظتی و سخت‌افزاری موضوع هوشمندسازی و امنیت فضای سایبری مورد توجه نهادهای مسئول قرار گیرد.