دستورالعمل سایبری؛ دفاع سایبری

در چنین شرایطی کشور ایران با توجه به شرایط ویژه و استراتژیکی که دارد وجود یک ارتش سایبری را برای دفاع از مرزهای مجازی کشور لازم و ضروری می‌داند.
در این باره گفتگوی افتانا (پایگاه خبری امنیت فناوری اطلاعات)، را با فرهمند آریا شکوه، مدیر عامل شرکت آروین رایان ارتباط می‌خوانید.

مهم‌ترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟

از مهم‌ترین رویدادهای سال ۹۱ می‌توان به حملات مخرب ویروس فلیم اشاره کرد. البته فلیم یک سلاح سایبری نبود بلکه فقط یک ابزار جاسوسی پیشرفته است.
 
وقتی درباره جنگ‌افزار سایبری صحبت می‌کنیم منظور بدافزاری است که قادر است، خسارت فیزیکی ایجاد کند یا دست کم سیستم‌های کامپیوتری و نرم‌افزارها را تخریب کند.

در حالیکه ویروس فلیم ابزاری پیشرفته برای جمع‌آوری اطلاعات از سیستم‌های کامپیوتری است. در چنین شرایطی به نظر می‌رسد فلیم یک ابزار جاسوسی سایبر و پیشرفته‌ترین ویروسی است که تاکنون وجود داشته است.

با توجه به اینکه کشور ما آماج حملات سایبری متعددی قرار گرفته، تحلیل شما از این رویدادها چیست و آینده را چطور ارزیابی می‌کنید؟

خوشبختانه در ایران نخبگان زیادی در زمینه امنیت فضای تبادل اطلاعات مشغول به فعالیت هستند. دفاع در مقابل حملات سایبری بسیار سخت‌تر از خود حمله است و تنها با دانش و تکنولوژی روز نمی‌توان جلوی آن را گرفت.

در چنین شرایطی لازم است برای مقابله با حملات دانش کافی و شناخت لازم از محیط را به دست بیاوریم و کلیه عواملی که شکل و امنیت اینترنت را تغییر می‌دهد را شناسایی کنیم.
 
در واقع رسیدن به یک محیط امن سایبری و فرهنگ جهانی امنیت مورد توجه کلیه کشورها است و می‌توان اینگونه پیش بینی کرد که هر چه حملات سایبری بی‌تر باشند، متخصصان ایرانی نیز دانش بیشتری کسب خواهند کرد.

رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟

متاسفانه در کشور ما سازمان‌ها پس از وقوع مشکل و روبرو شدن با بحران، از کمک شرکت‌های امنیتی استفاده می‌کنند. اما متاسفانه نه برای تحلیل ویروس هزینه ای پرداخت می‌کنند و نه تمایلی به رسانه ای شدن موضوع دارند.

چنین شرایطی در نهایت موجب ایجاد شکاف بین به بحش دولتی و بخش خصوصی می‌شود. به اعتقاد من بخش دولتی باید قبل از هر چیز در تامین امنیت سازمان‌ها به بخش خصوصی اعتماد کند و پس از وقوع حمله اطلاعات را برای تحلیل در اختیار متخصصان قرار دهند.

عامل اساسی آسیب پذیری کشور در بحث امنیت را در چه زمینه ای می‌بینید؟ برای رفع آن چه راهکاری را پیشنهاد می‌کنید؟

همانطور که اشاره کردم متاسفانه دولتیان از رسانه ای کردن حملات ویروسی به سازمانشان واهمه دارند و همین امر سبب می‌شود تا ویروس‌ها با حداکثر آسیب رسانی به سازمان و بدون تحلیل و بررسی رها شوند.

در چنین شرایطی شرکت‌ها و دولت‌ها باید اطلاعات مربوط به حملات و جزئیات نفوذ به زیرساخت‌ها را افشا کنند تا آسیب پذیری‌های امنیتی موجود به راحتی شناسایی و برای مقابله با آن‌ها برنامه ریزی شود.
 
ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و… باید از جمله ضرورت‌های اجرایی در این حوزه باشد.

با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه در کنترل این گونه حملات کمک می‌کند؟ آیا قائل به وجود ارتش سایبری هستید یا افزایش توان به منظور بازدارندگی را توصیه می‌کنید؟

در طی سال‌های اخیر که کشور ما با افرایش حملات ویروسی روبه رو بوده است، نیاز به وجود یک راهبرد جدید سایبری نیز احساس شده است. راهبردی که از تعدادی دستورالعمل تشکیل شده، نوع سلاح مورد استفاده در صورت تصمیم به پاسخ نظامی و وقوع جنگ را معین می‌کند و در مورد شیوه همکاری با دولت‌های دوست و شرکت‌های خصوصی به منظور کاهش احتمال ورود خسارات و رفع تبعات آن‌ها تصمیم گیری کند.

اما در مجموع، این راهبرد می‌تواند دستورالعمل کلی برای زمان صلح، زمان وقوع درگیری و ارتباط با کشورهای بی طرف را پیش بینی کند.

به هر ترتیب، راهبرد مورد بحث باید بر این منطق استوار شود که چنانچه کشور ایران از سوی هر کشور یا گروه تروریستی به صورت سایبری مورد هدف قرار گیرد، بتواند با هر اقدامی از جمله اقدامات نظامی فیزیکی نظیر انهدام سرورهای دولت یا گروه متخاصم، از خود دفاع کند و در مواردی نیز با اقدامات و حتی حمله پیشگیرانه، از وقوع حملات سایبری احتمالی در آینده جلوگیری کند.