برنامه‌ریزی برای برگزاری رزمایش سراسری سایبری در کشور

به گزارش فارس، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور، درهمایش مدیران کل پدافند غیر عامل استانداری‌های سراسر کشور که در محل وزات کشور و بمناسبت ماه پدافند سایبری برگزار شد، ضمن ارائه کلیاتی از پدافند غیر عامل در بحث سایبر، گفت: اولین بحثی که در این راستا مطرح است آن است که حوزه سایبری از کجا و کی شروع شده و در حال حاضر چه حوزه‌هایی را در بر گرفته است.

وی افزود: در گذشته فضای سایبر یک فضای عمومی بوده و هر فردی از نگاه خود در فضای سایبر چارچوبی برای خود متصور بود به طور مثال فردی که در حوزه فرهنگی کار می‌کند فضای سایبر را از دید فرهنگی می‌نگرد، اما امروزه فضای سایبر در همه حوزه‌های مختلف گسترش یافته است از جمله می‌توان به حوزه‌های خدمات درمانی، حوزه‌های مالی، قضایی، دانشی، اداری، حکومتی اشاره کرد که در واقع این فضای بسیار گسترده، کارکردهای مختلفی دارد و این حوزه‌ها در کشورهای مختلف متناسب با روند کاری آن کشور تعیین شده است.

جنگ سایبری پنجمین عرصه جنگ

جلالی ادامه داد: در فضای سایبر ممکن است حوادث مختلفی رخ دهد از حوادث جزء گرفته تا حوادث کلی و بزرگ؛ ولذا هر حادثه ای که اتفاق می‌افتد را نمی‌توان یک جنگ سایبری قلمداد کرد، در واقع حوادثی که در این فضا صورت می‌گیرد را می‌توان به لایه‌های مختلف از نظر اهمیت تقسیم کرد از یک هکر فردی که در لایه پایین قرار دارد تا سطح عالی آن که یک تجربه عملیات مشترک سایبری فیزیکی است.

وی تاکید کرد: لذا در بررسی حوادث سایبری می‌توان گفت که موضوع از یک نفوذ ساده شروع می‌شود و با جابجایی اطلاعات و تخریب دستگاه مورد نظر وارد بحث دفاع از منظر امنیت ملی خواهد شد، برای مثال حادثه گازی که یک نمونه از حملات سایبری انفجار در خطوط انتقال گاز روسیه به سیبری که بر اثر تاخیر و انسداد عملکرد سنسورها در تنظیم فشار لوله اتفاق اقتاد منجر به یک انفجار بزرگ شد و باعث بزرگترین انفجار غیر هسته‌ای در جهان شد، به طور کلی در جنگ‌ها عرصه‌های مختلفی وجود دارد که فضای سایبری بعد از عرصه زمین، هوا، دریا و فضا، پنجمین آنها است که به عرصه‌ها دیگر نیز نفوذ دارد به همین دلیل موضوع جنگ سایبری بسیار جدی است.

لایه‌های جنگ سایبری

جلالی در ادامه ضمن بیان چارچوب‌های نظریه های تهدید سایبر گفت: اولین چارچوب در این بحث، شناخت تهدید است که از لایه پایین که نفوذ یک هکر ساده است شروع شده و به لایه بالایی که می‌تواند به یک جنگ سایبری که یک اقدام پیش دستانه از یک جنگ کامل باشد منتهی شود، امروزه هر نوع سناریو تهدید که بر علیه یک کشور صورت می‌گیرد حتماً بخشی از آن حمله سایبری است، به طور مثال در یک جنگ نظامی کشور حمله کننده مطمئناً در صدد بهم ریختن نظامات اداری، خدماتی و در یک جمله بهم زدن تعادل کشور مورد حمله از طریق فضای سایبر خواهد بود.

هدف ازجنگ سایبری

فرمانده قرارگاه دفاع سایبری اظهار داشت: در تهدیدات سایبری اگر حمله کننده یک هکر یا گروهی از هکرها ‌باشد منشاء تهدید یک فرد یا یک گروه هکری است و حوزه خطر آن حوزه‌ای محدود است یعنی امنیت حوزه فردی در خطر قرار می‌گیرد این حوزه را حوزه ایمنی می‌گوییم، چنانچه منشاءِ تهدید یک گروه یا تیم هکری متشکل از دو نفر یا چند صد نفر باشد و افراد هر کدام یا هر تیم در حوزه تخصصی سایبری خود کار می‌کنند این گروه‌ها را گروه تروریستی هکری گویند، سطح خطر ایجاد شده این گروه‌ها در سطح امنیت عمومی است این لایه را حوزه امنیت سایبری گویند، سطح دیگر از تهدید آن است که به جای یک فرد یا یک گروه یک کشور یا دولت تهدید را انجام ‌دهد یعنی منشاء حمله یک کشور یا چند کشور هستند و حوزه آن یک حوزه پراهمیت و پر خطر است مانند حمله به نیروگاه هسته‌ای توسط یک کشور یا نظام پولی و بانکی، سطح خطر ایجاد شده در این بخش، سطح خطر امنیت ملی است لذا این حوزه را جنگ سایبری گویند.

مصداق جنگ سایبری

وی ادامه داد: مهمترین لایه، لایه جنگ سایبری است که باید عملیات پدافند سایبری در آن صورت گیرد گرچه لایه دوم نیز که در سطح امنیت عمومی سایبری است مورد حمایت نظام پدافندی سایبری قرار می‌گیرد ولی در آن به صورت مستقیم دخالت نمی‌کند در لایه دوم بخش هایی مثل وزارت ارتباطات، پلیس فتا، دستگاه قضایی و دیگر دستگاه‌ها زیرربط متولی هستند اما در لایه سوم به دلیل قرار گرفتن در سطح امنیت ملی، عملیات پدافندی سایبری توسط دستگاه‌های اجرایی و قرارگاه پدافند سایبری هستند انجام می پذیرد و برای پیگیری حقوق قانونی (دفاع حقوقی و قانونی سایبری) این نوع حملات بایستی به دادگاه بین المللی مراجعه کرد این مسئله خود یک چالش پیشرو است البته سطح چهارمی نیز در این لایه‌ها وجود دارد که چند کشور به چند کشور حمله سایبری انجام می‌گیرد، این دو لایه آخر مربوط به پدافند سایبری می‌شود و در حوزه بین المللی قرار می‌گیرد، نکته مهم در لایه‌های سوم و چهارم آن است که حتماً باید در حوزه پر اهمیت و پر خطر باشد تا بتوان به آن مصداق جنگ سایبری داد.

ویژه‌گی‌های سلاح سایبری

جلالی پس از برشمردن لایه‌های جنگ سایبری به ویژه‌گی‌های سلاح سایبری پرداخت و گفت : سلاح سایبری پنج ویژگی دارد ویژگی اول، این ویروس یا سلاح سایبری متشکل از چند لایه است، ویژگی دوم آن رمزدار بودن این لایه هاست، سومین ویژگی هوشمند بودن به صورتی که قابلیت تشخیص محیط مورد نظر را دارا است، ویژگی بعدی آن است که از راه دور فرمان پذیر است یعنی اطلاعات را گرفته و ارسال می‌کند سپس دستور تخریب را دریافت و انجام می‌دهد و آخرین ویژگی قدرت پنهان شوندگی این ویروس ها یا سلاح سایبری است، یعنی امکان دارد چندین ماه از کار افتاده و قابل دسترسی توسط آنتی ویروس های مختلف نباشد که با ویروس های معمولی کاملا متفاوت است و البته توسط آزمایشگاه های تخصصی ویروس شناسی قابل تشخیص است.

زیرساخت سایبری

رئیس سازمان پدافند غیر عامل کشور در بخش دیگر زیرساخت‌های فناوری اطلاعات را به چهار دسته تقسیم کرده و گفت: اولین دسته زیرساخت‌ها، لایه‌های حیاتی کشور است که توسط نرم افزارهای خاصی مدیریت می‌شوند و از کار افتادن آنها موجب خطر در سطح امنیت ملی و کشور می شود به طور مثال نرم افزار های مدیریتی نظام پولی و بانکی کشور، دسته دوم این زیرساخت زیر ساخت های حساس است که در آن ازنرم افزارهایی استفاده می شود که در صورت نفوذ به آن قابلیت مدیریت جامعه مختل می‌شود، این دسته از زیرساخت‌ها بیشتر باعث بی‌نظمی اجتماعی در سطح کشور می‌شوند نه خسارت و تخریب.

وی افزود: زیرساخت بعدی زیرساخت های مهم نام دارد که شبیه اتوماسیون اداری است، البته اتوماسیون اداری که در بخش هایی کم اهمیت یا سطح امنیت پایین نسبت به بقیه زیرساخت های کشور باشد و چهارمین زیرساخت و زیرساخت در سطح دستگاه‌های اطلاع رسانی است که نسبت به بقیه زیرساخت های سایبری از اهمیت کمتری برخور دار است، بطور مثال در این بخش می توان به سایت های اطلاع رسانی اشاره کرد.

اهداف پدافند سایبری

جلالی در ادامه ضمن برشمردن اهداف دفاع سایبری گفت: اولین هدف کاهش آسیب پذیری و ایمنی زیرساخت‌های فضای سایبر است، هدف بعدی افزایش بازدارندگی و تولید قدرت در فضای سایبری است، سومین هدف، تداوم فعالیت های ضروری سایبری کشور است، هدف بعدی ارتقای پایداری زیرساخت های سایبری در برابر تهدیدات است و از دیگر اهداف اساسی؛ بومی سازی نرم افزارها ، تسهیل مدیریت بحران در فضای سایبری و الگو سازی مدل دفاع بصورت کامل است که از جمله اهداف دفاع سایبری است که در مورد هر کدام بحث، تبادل نظر و کارهای عملیاتی باید انجام پذیرد.

عملیات اجرایی رصد و پایش فضای سایبری

فرمانده قرارگاه دفاع سایبری گفت: عملیات اجرایی رصد و پایش فضای سایبری به دو دسته تقسیم می‌شود اولین دسته مربوط به فرایند و اقدامات راهبردی بوده و دسته دیگر مربوط به حوزه فنی و تخصصی است، در دسته اول باید تهدید پایش شده، مانیتورینگ صورت گیرد و در آخر تهدید را تشخیص دهیم که دراین راستا دو سطح، استراتژیک و فنی وجود دارد، سطح استراتژیک کار جمع آوری اطلاعات در آن صورت می‌گیرد و در سطح فنی از دو سامانه DOC , SOC استفاده خواهد شد که در حال حاضر این سامانه ها در دست تولید بوده و در آینده مورد استفاده اجرایی و فنی قرار خواهد گرفت، به طور کلی کشف آسیب پذیری عبارت است از تاثیر تهدید بر وضع موجود و تحلیل و اندازه گیری پیامد، یعنی چنانچه پیامد شما را به چالش بکشد آسیب پذیری به وجود آمده است و لذا در بحث کشف آسیب پذیری به موارد خاصی باید توجه کرد که یکی ازاین موارد آزمون نفوذ پذیری است یعنی اقداماتی که باعث کشف راه های نفوذ به آن سیستم است که این اقدامات باید توسط افراد متخصص آن سیستم انجام گیرد.

تهیه آیین نامه رزمایش سایبری

وی در پایان با اشاره به اقدامات انجام گرفته اظهار داشت: در جهت بهبود و عملیاتی کردن هرچه بهتر اهداف پدافند غیرعامل در این حوزه در حال حاضر آیین نامه رزمایش سایبری تهیه شده است که در اختیار دستگاه های مربوطه قرار خواهد گرفت تا بهره برداری لازم از آن صورت گیرد در همین راستا همکاران بنده در سازمان پدافند غیر عامل کشور الزاماتی نیز در آینده نه چندان دور برای زیرساخت های حیاتی کشور تعیین خواهند کرد و امیدواریم در حوزه سایبری به امنیت کامل برسیم.