26/08/1403  
 
شنبه, ۲۶ اسفند ۱۳۹۱ ۱۱:۵۱ ۶۱
طبقه بندی:
  • اخبار رسانه ها
  • هیات مدیره
چچ
تولید محصول بومی تنها راه مقابله با سلطه سایبری است

رئیس سازمان پدافند غیر عامل:

تولید محصول بومی تنها راه مقابله با سلطه سایبری است

بزرگ نمایی هر حمله کوچک دشمن به فضای سایبری کشور مشروعیت بخشیدن به عمل آن‌هاست. بهتر است از طریق تقویت زیر ساخت‌های امنیتی کشور با تکیه بر دانش فنی بومی در کنار دفاع از سرمایه های ملی به دور از بزرگ نمایی‌ها بر افزایش قدرت سایبری خود متمرکز شویم تا بتوانیم زیرساختهای حیاتی کشور را از نفوذ بیگانگان مصون بداریم.

سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور با این اعتقاد، با پایگاه خبری افتانا به گفتگو می‌پردازد که شرح آن را در ادامه می‌خوانید.

جنگ سایبری، دفاع سایبری

جلالی در گفتگو با خبرنگار افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اظهار داشت: مهم‌ترین رویداد حوزه امنیت، حملات سایبری متعددی است که در سال جاری زیر ساخت‌های کشور را مورد تهدید قرار داده و سعی در واردآوردن خسارت به سرمایه های ملی داشتند. با توجه به اینکه بسیاری از مفاهیم دنیای امروز به فضای سایبری منتقل و سرمایه های کشورها تبدیل به سرمایه های سایبری شده‌اند، توجه بیشتری به این دست تهدیدات و حملات به فضای مجازی معطوف شده و رویکرد جدیدی نسبت به فضای سایبری کشور در بین مسئولین به وجود آمده و متخصصین بخش‌های دولتی و خصوصی این حوزه را به فعالیت و تمرکز بیشتر بر امر امنیت فضای سایبر وا داشته است.

از زمانی که سرمایه های اقتصادی کشورها به سرمایه های سایبری تبدیل شدند و مفاهیم حفظ سرمایه و محافظت از سرمایه‌ها و دنبال کردن ارتقاء و پایداری سرمایه‌ها به این فضا منتقل شد شاهد خلق مفاهیمی مانند امنیت و جنگ سایبری بودیم که جنگ سایبری، دفاع سایبری را نیز ایجاب می‌کند.

در چند سال گذشته کشور ما به عنوان هدف، در این فضا چندین مرتبه مورد تهاجم واقع شده و به سرمایه های ملی آن حمله و خساراتی وارد آمده است و از آنجا که این سرمایه‌ها به تمام کشور تعلق دارد می‌توان گفت این حملات منافع ملی کشور را تهدید کرده‌اند. در تمام دنیا نیز وقتی تهدیدات در حوزه منافع ملی و حیاتی کشورها باشد، باعث بروز جنگ می‌شود. بنابراین برای تعیین قلمرو در فضای سایبری نیازمند ادبیات جدیدی هستیم که مفاهیم مورد نیاز در فضای سایبر را تعریف کند.

قلمرو سایبری کشورها کجاست

بیرون از فضای سایبری مفهوم «سرزمین» در حوزه دفاع مشخص است و تجاوز واحد نظامی یک کشور به قلمرو سرزمین دیگر باعث بروز جنگ می‌شود. در فضای سایبر نیز نیاز به تعیین قلمرو وجود دارد زیرا نبود مرز و قلمرو در این فضا مشکلاتی ایجاد می‌کند.
طبق شاخص‌های موجود در حوزه دفاع سایبری هر نوع حمله ای به منظور جنگ تلقی نمی‌شود و جنگ در این حوزه ملاک‌های شناسایی مشخصی از جمله: سطح، منشاء، حوزه تولید خطر و وسیله حمله دارد. حمله یک فرد یا یک گروه مثلا یک گروه تروریستی و یک کشور و حمله به یک سایت اطلاع رسانی کم اثر یا زیر ساخت‌های حیاتی و حساس کشورها سطوح متفاوتی از دفاع سایبری را ایجاب می‌کند، همچنین در این مقوله سلاح مورد استفاده نیز نقش مهمی دارد.

بین استفاده از سلاح سایبری و یک ویروس معمولی تفاوت‌هایی وجود دارد. در سلاح‌های تولید شده نیز چند ویژگی شامل: میزان پیچیدگی، لایه های رمز شوندگی ویروس، فرمان پذیری ویروس، قابلت پنهان شوندگی، قابلیت ارسال و جمع آوری و قابلیت خودکشی مورد توجه است که یک ویروس معمولی را از یک سلاح سایبری متفاوت می‌کند. مثلا زمانی که استاکس نت شناسایی شد تمام متخصصین این حوزه نتیجه گرفتند که این ویروس یک ویروس معمولی نیست بلکه یک سلاح سایبری است.

با توجه به اینکه مدیریت زیر ساخت‌های حیاتی در فضای سایبر قرار می‌گیرد حوزه امنیت و جنگ در فضای سایبری باید به صورت لایه ای تعریف شود. اولین تعریف این است که با حمله به سامانه های مدیریتی تهدید شکل می‌گیرد. همچنین لازم است نقش تمامی دستگاه های اجرایی از جمله وزارتخانه های دفاع، اطلاعات، ارتباطات و پلیس فتا با تدوین دستورالعمل مشارکت آن‌ها در مقوله دفاع سایبری با محوریت سازمان پدافند غیر عامل مشخص شود.

تعیین حد و حدود و قلمرو در فضای سایبری مسئله ای است که توجه سیاستمداران کشورهای مختلف را به خود جلب کرده است. برای شناخت حد و مرزها در فضای سایبر لازم است تا ادبیات لازم برای شناخت شاخص‌های این حوزه تدوین شود. در این راستا سازمان پدافند غیر عامل کشور با هدف تدوین ساز و کار دفاع در برابر تهدیدات و تدوین ادبیات مورد نیاز این حوزه تشکیل شد. تا با انجام تحقیقات گسترده ای دراین حوزه با تلفیق ادبیات نظامی، ادبیات استراتژیک و ادبیات سیاسی استراتژیک به تعیین حدو حدود و قلمرو کشور در فضای سایبر بپردازد.

تولید دانش فنی، مهم‌ترین نیاز امنیتی کشور

در اولین قدم این سازمان با همکاری سازمان‌های مختلف از جمله وزارت دفاع، وزارت ارتباطات، وزارت اطلاعات سعی دارد با تعریف شاخص‌های امنیت در سه سطح فردی، اجتماعی و ملی مشخص کند که چه سطحی از امنیت، دفاع نامیده می‌شود. در واقع طبق تعریف موجود امنیت در سطح فردی ایمنی در سطح گروهی امنیت عمومی و اجتماعی و در سطح ملی دفاع نامیده می‌شود.

نخستین مشکل کشور در مقوله امنیت سایبری این است که ابزار، الفبا، متدولوژی، قوانین و محصولات مورد استفاده را تولیدات خارجی تشکیل می‌دهند. واضح است که تولید کننده یک محصول امنیتی تمام راه های نفوذ آن را می‌شناسد پس به چنین محصولی در سطوح بالا و حساس امنیتی نمی‌توان اعتماد کرد. برای سطوح پایین‌تر شاید بتواند مورد استفاده قرار گیرد اما در مورد زیر ساخت‌های حیاتی که امنیت ملی را در بر می‌گیرد استفاده از این ابزارها، خطرناک‌تر از نبود ابزار امنیتی است. بنابراین لازم بود تا رویکرد جدیدی به حوزه دفاع در بین مسئولین و متخصصین این امر پدید آید.

در راستای این هدف برنامه ای جهت تولید محصولات بومی با تلفیق چند دانش از جمله علوم نظامی، استراتژیک سایبری و فنی سایبری در دستور کار قرار گرفت. تا محصولاتی انحصاری، ابتکاری، بومی، عمیق، لایه به لایه و هوشمند در حوزه دفاع سایبری تولید شود. یعنی مدلی از دفاع تدوین شود که کاملا در انحصار ما با شد و نمونه آن وجود نداشته باشد. نرم افزار بومی محصولی است که در داخل کشور طراحی، کدنویسی و تمام اجزاء آن تعریف شده باشد.
بنابراین نیاز به صنعت دفاع سایبری داریم تا بتوانیم همانند دیگر حوزه های دفاعی که متکی بر سلاح‌های بومی هستند ابزار مورد نیاز دفاع سایبری بومی را نیز تولید کنیم. در این خصوص از اساتید و متخصصان حوزه امنیت سایبری دعوت شد تا جهت فراهم کردن دانش مورد نیاز برای تولید محصولات امنیتی بومی محتوا ارائه دهند. پس از بررسی نتایج متوجه این مسئله شدیم که دانش فنی موجود در کشور اندک است و لازم است که دانش داخلی تقویت شود.

به عنوان اولین گام درجهت دستیابی به این هدف دوره های کارشناسی ارشد دفاع سایبری در دانشگاه های امام حسین و مالک اشتر برای ترم جاری و دکترا برای ترم آینده در دانشگاه دفاع با محوریت استاد تدوین شدند؛ و هماهنگی‌هایی بین پلیس فتا، وزارت خارجه و قوه قضائیه برای تدوین دکترین دفاع حقوقی صورت گرفت.

یکی دیگر از اشکالاتی که وجود دارد این است که سامانه تهدیدات حملات را بعد از وقوع آن‌ها تشخیص می‌دهد. بنابراین نیاز به طراحی سامانه ای جهت پایش، رصد، تشخیص و هشدار به موقع تهدیدات مطرح گردید. زیر ساخت‌های فنی و ستادی این سامانه با نظارت شورای عالی امنیت ملی فعال شده و در حال توسعه است تا بر روی حملات سایبری تجزیه و تحلیل انجام دهد و قبل از بروز خسارت تهدیدات را شناسایی کند.

قدرت سایبری یا ارتش سایبری ...

ما معتقدیم که به جای اینکه در پی دستیابی به ارتش سایبری باشیم بهتر است به قدرت سایبری دست پیدا کنیم زیرا در دانش و فناوری در این حوزه در حال فراگیر شدن است و شرایط چند کارکردی و دانش‌های مختلف بین رشته ای را ایجاد می‌کند و تکنولوژی در حال حل شدن در فضای سایبری است.
بنابراین بهتر است که مولفه های قدرت آینده کشور را بشناسیم. بالاترین قدرت در کشور منابع انسانی است بنابراین لازم است سعی در تولید منابع انسانی با کیفیت داشته باشیم.

خود کفایی و استقلال در بخشی از زیرساخت‌های امنیتی مهم‌ترین مقوله قدرت سایبری است که نیاز به وجود استراتژی و صنعت جدی در این حوزه دارد. پس بهتر است که مرکز دفاع سایبری قدرتمندی داشته باشیم تا حملات دشمن را کنترل کند و قدرت پاسخ گویی به حملات و دفاع مشروع را نیز داشته باشد.
سامانه فرماندهی و کنترل باید بتواند مدیریت استراتژی و اطلاع رسانی داشته باشد تا در کنار ایجاد آرامش از طریق اطلاع رسانی صحیح عکس العمل های درست و دقیق از خود نشان دهد.

منبع:
آدرس کوتاه شده: