توان دفاعی ایران

دورانِ بزن دررویی دیگر تمام شده است. 
-مقام معظم رهبری-

تاریخ نشان داده است که اقتدار و خودکفایی ملی هر سرزمین، زمانی به دست می‌آید که مردم به خودباوری رسیده باشند. خودباوری یا عزت نفس، اعتماد و ارزیابی یک شخص یا یک جامعه از ارزش‌های خود است. با پژوهش و تحقیق، باید چهارچوب‌هایی ذهنی برای خود در نظر بگیریم و امور دیگر را بر مبنای این چهارچوب انجام دهیم. تعیین مصادیق و تجارب آینده همگی به این چهارچوب وابسته‌اند و اگر چهارچوب مناسب و مطلوبی از آغاز بنا نشده باشد، تمامی موارد بعدی نیز ایراد خواهند داشت. از جمله مواردی که بشر همیشه به عنوان جزئی از چهارچوب خود در نظر گرفته، «هویت» است. هویت یعنی احساس تعلق به سرزمین، فرهنگ و دین خود. هویت به خودی خود باعث آگاهی و در نتیجه، پیشرفت می‌شود. 

امروزه با کمک مهندسین و دانشمندان جمهوری اسلامی ایران، پیشرفت‌های بسیاری در علوم مختلف مانند علوم پزشکی، زیست فناوری، سایبری، نانو فناوری و مخصوصا علوم نطامی صورت گرفته است. با توجه به این‌که تجهیزات و امکانات فنی به کار رفته در صنایع نظامی، فناوری‌های پیشرفته هستند [High Tech]، می‌توانند در حوزه‌های مختلف دیگر نیز تأثیرگذار باشند. به همین دلیل، خودکفایی در این حوزه باعث رشد و توسعه در حوزه‌های مختلف دیگر می‌شود. 

شرکت دانش‌بنیان [Knowledge-based company - Knowledge enterprise] به شرکت‌هایی گفته می‌شود که اساس جدایی ناپذیر آن‌ها دانش و فناوری باشد. مالکیت شرکت‌های دانش‌بنیان گاهی خصوصی، گاهی تعاونی و در برخی موارد دولتی است که هدف مشترک همگی آن‌ها هم‌افزایی علم و ثروت، توسعه‌ی اقتصاد دانش‌محور، تحقق اهداف علمی و اقتصادی شامل گسترش، کاربرد نوآوری و تجاری‌سازی نتایج حاصل از تحقیق و توسعه در حوزه فناوری‌های برتر، همراه با ارزش افزوده‌ی فراوان است. به بیان دیگر، برخلاف بسیاری از شرکت‌های تجاری، شرکت‌های دانش بنیان می‌توانند هیچ‌گونه مال قابل لمس و مادی نظیر زمین، ماشین آلات و دستگاه‌ها و تجهیزاتِ تولید نداشته باشند و صرفاً با ترکیب دانش، فناوری و تخصص‌های علمی و پژوهشی، فعالیت کنند. ماهیت علمی و دانش محور این شرکت‌ها موجب شده است که قشر دانشگاهی و پژوهشگر، مانند اساتید دانشگاه و اعضای هیئت علمی، نقش بسیار مهمی در آنها ایفا کنند. سطح فناوریِ کالاها و خدمات شرکت‌های دانش‌بنیان در سطحی بالا قرار گرفته است؛ به طوری که دانشِ فنی نمونه‌های آزمایشگاهی یا فرایندِ ساخت کالاهای نهایی، دارای پیچیدگی خاصی است که این پیچیدگی نیز منجر به ایجاد کارکردهای خاص در خدمات یا محصول می‌شود. این شرکت‌ها به نوعی در نقش واسطه میان ایده‌های تجاری و تولید و ارتقای فناوری هستند؛ به بیان دیگر در این‌گونه شرکت‌ها، ایده‌های نو و قابل پیاده‌سازی علمی توسط پژوهشگران و قشر علمی و دانشگاهی، در مسیر تبدیل به فناوری‌های کاربردی و سطح بالا به کار گرفته می‌شوند. واضح است که شرکت‌های دانش‌ بنیان مانند سایر شرکت‌ها، دغدغه‌های مالی، تجاری و هدف ثروت‌آفرینی نیز دارند، اما شرکت‌های دانش‌ بنیان تلاش می‌کنند تا از طریق توسعه‌ی علمی-پژوهشی و ارتقای فناوری‌های پیچیده و کارآمد، تولید ثروت کنند که این موضوع تفاوت اصلی آن‌ها با سایر شرکت‌های تجاری است. به عنوان مثال، این شرکت‌ها به هدف تجاری سازی و سودآوری برای واحدهای علمی و پژوهشی مثل دانشگاه‌ها تشکیل شده و فعالیت‌های علمی و فنی انجام می‌دهند تا با تجاری‌سازی نتایج تحقیقات و ایده‌های خود، هم این واحدهای علمی و کارکنان آنها از لحاظ مالی بهره-مند شوند و هم بتوانند خدمات کارآمدی در حوزه‌های مختلف از طریق ساخت و تولید اختراعات و خدمات نوآورانه برای جامعه به همراه داشته باشند. حیطه عملکرد شرکت‌های دانش بنیان به طور کلی می‌تواند شامل انجام تحقیقات علمی و کاربردی، ارائه خدمات تخصصی و مشاوره‌ای در حوزه‌های فنی و تخصصی، تولید محصولات با فناوری نوین و سطح بالا (توسعه فناوری)، ایفای نقش نظارتی بر تحقیقات پژوهشی، اجرایی و مشاوره‌ای باشد. عمده حوزه‌های تخصصی فعالیت این شرکت‌ها عبارت هستند از فناوری‌های زیستی در حوزه پزشکی و پژوهش‌های زیست محیطی، غذایی، کشاورزی و دامی؛ بهره‌مندی از فناوری‌های نانو و تولید مواد و محصولات کاربردی بر پایه این فناوری؛ حوزه‌ی مواد پیشرفته‌ی پلیمر؛ مواد، قطعات و سامانه‌های مروبط به اپتیک و فوتونیک؛ فعالیت‌های مربوط به مخابرات، برق قدرت و سخت‌افزارهای رایانه‌ای، حوزه فناوری اطلاعات و ارتباطات و تولید نرم‌افزارهای الکترونیکی و رایانه‌ای کاربردی؛ تجهیزات پیشرفته نفت و گاز و پالایش، پژوهش در حیطه انرژی‌های نوین و تجدیدپذیر (مانند انرژی هسته‌ای یا انرژی خورشیدی)؛ تولید داروهای پیشرفته، وسایل و ملزومات پزشکی و ساخت فناوری‌های پیشرفته هوافضایی مانند تولید پهپادها و ماهواره‌ها.

صنایع پیشرفته [High Tech] در ایران

رقابت کشورها در عرصه‌ی تکنولوژی و اقتصاد دانش‌بنیان در حالی است که به گفته‌ی رئیس صندوق نوآوری و شکوفایی، اقتصاد دانش‌بنیان تنها نیم‌درصد اقتصاد کشور را پوشش می‌دهد. ایران باید سهمی از بازار جهانی داشته باشد تا بتواند در دنیا فعالیت کند، در غیر این صورت مجبور می‌شود واردکننده فناوری‌ها با ۱۰ برابر قیمت تمام شده باشد که در این صورت، ایران بازار مصرف برای آن‌ها خواهد شد. علاوه بر آن، بی‌توجهی به مرزهای دانش، استقلال اقتصادی کشور را زیر سوال خواهد برد. با این حال؛ فضا برای رشد فعالیت‌های دانش‌بنیان در حال حاضر زیاد پویا نیست، برای تبدیل ایده به فناوری مسیر طولانی وجود دارد که تحمل آن از سوی سرمایه‌گذاران غیرممکن است؛ در حالی که منابع صندوق نوآوری و شکوفایی تا سال ۱۴۰۲ به پایان می‌رسد و برای ادامه فعالیت‌های خود منتظر برگشت سرمایه است. پیشروی اقتصاد دنیا به سوی بهره‌مندی از «های‌تک» در حالی است که دفتر مطالعات انرژی، صنعت و معدن مرکز پژوهش‌های مجلس اعلام داشت سهم صادرات محصولات صنایع «های‌تک» از کل صادرات صنعتی کشور در سال‌های اخیر بسیار اندک و در برخی سال‌ها، کمتر از یک درصد و روند این سهم نیز از سال ۱۳۸۴ تاکنون کاملا نزولی بوده به گونه‌ای که از حدود 1/5 درصد به حدود 0/73 درصد در سال ۱۳۹۲ و به حدود 0/56 درصد در هفت ماه اول سال ۱۳۹۳ کاهش پیدا کرده است. هر سال از سهم صنایع «های‌تک» در صنعت کاسته و تمرکز بر یک نوع محصول خاص مانند تولید دارو افزایش پیدا کرد؛ بنابراین به رغم تاکید برنامه‌های چهارم و پنجم توسعه و رویکرد مبتنی بر افزایش نقش صنایع با فناوری‌های پیشرفته، نه تنها صنایع «های‌تک» در اولویت و جهت‌گیری‌های دولت طی این سال‌ها نبود، بلکه کاملا برعکس عمل شد و جایگاه صنایع «های‌تک» در سال ۱۳۸۴ نیز از دست رفت. آنچه آمار نشان می‌دهد حاکی از آن است که صادرات صنایع «های‌تک» کشور اصلا وضعیت مناسبی ندارد و با ادامه همین روند کنونی، چشم‌انداز خوبی برای این صنایع نمی‌توان متصور بود. به ویژه وقتی که صنایع «های‌تک» کشور از دو مشکل اساسی؛ پایین بودن حجم صادرات و روند نزولی سهم آن از یک طرف و فقدان تنوع و تمرکز (بیش از ۸۰ درصد ارزش آن روی یک نوع محصول خاص مانند تولید دارو)، از طرف دیگر، در معرض تهدید جدی قرار دارد.

با استفاده از دانش و فناوری‌های خاص صنایع نظامی در شرکت‌های دانش‌بنیان برای ارائه خدمات مناسب و ساخت محصولات کاربردی پیشرفته، می‌توان به پیشرفت اقتصاد و فناوری کشور امید داشت. هر چند که این ارتباطات با گدشت زمان استعداد دو سویه شدن را نیز دارد؛ به طوری که دانش تئوریک و تخصصی  هم در صنعت و خدمات و هم در ساخت صنایع نظامی نوین برای ایجاد امنیت کاربرد داشته باشد. 

× منابع:
- منظور از شرکت دانش بنیان چیست و انواع آن کدام‌ است؟ ؛ هومن گل‌محمد
- سهم ناچیز ایران از صنایع «های‌تک» ؛ روزنامۀ دنیای اقتصاد [شماره 5134] 

پدافند غیرعامل، بررسی تهدیدات سایبری و راهکارهای مقابله با آن

مقدمه: به واسطه‌ی رشد علم و تکنولوژی و به تبع آن، فناوری اطالعات و ارتباطات و ایجاد فضای سایبری و نفوذ هرچه بیشتر آن در جوامع و ملت ها، مسائل مربوط به این حوزه از اهمیت بالایی برخوردار گردیده به گونه‌ای كه مقابله با تهدیدات سایبری برابر اسـت با حفاظت از هویت مادی و معنوی اطلاعات در حوزه‌های مختلف سـیاسـی، نظامی، اقتصـادی و غیره كه در چارچوب مرزهای فیزیکی نمی‌گنجد. واژه‌ی «فضای سایبر» نخستین بار توسط ویلیام گیبسون نویسنده‌ی داستان‌های علمی تخیلی در كتاب «نورومنسر» در سال 1880 به كار برده شد. از لحاظ لغوی، در فرهنگ های مختلف «سایبر» به معنای مجازی و غیر ملموس می باشد و فضای سایبری محیطی است مجازی و غیر ملموس در فضای شبکه‌های بین المللی كه در این محیط، تمام اطلاعات راجع به روابط افراد، فرهنگ‌ها، ملت‌ها، كشورها و به طور كلی هر آن‌چه در كره‌ی خاكی که به صورت فیزیکی و ملموس در یک فضای دیجیتالی به شکل دیجیتـالی وجود داشته و قـابل دسترس كاربران می‌بـاشد. مفهوم سـایبر فقط بـه كـار اینترنـت محـدود نمی‌شود و تمام روابط اجتماعی كه فناوری‌های اطلاعاتی و ارتباطی در آن به کار رفته باشد، سیستم‌های سخنگوی اتوماتیک و كارت‌های هوشمند را شامل می‌شود.

پدافند غیرعامل: به اقدام غیر مسلحانه‌ای كه موجب كاهش آسیب پذیری نیروی انسانی، ساختمان‌ها، تاسیسات، تجهیزات، اسناد و جریان‌های كشور در مقابل عملیات خصمانه و مخرب دشمن گردد، پدافند غیرعامل گفته می‌شود. پدافند غیرعامل مجموعه اقداماتی است كه انجام می‌شود تا در صورت بروز جنگ، خسارات احتمالی به حداقل میزان خود برسد كه این اقدامات برای كاهش احتمال وقوع و به حداقل رساندن آثار خسارت‌های اقدامات خصمانه، بدون گرفتن ابتکار عمل، ایجاد می‌شود. امروزه با فراگیری حوزه‌ی فناوری اطلاعات و تطبیق آن با دنیای واقعی، كلیه‌ی این تهدیدات به این حوزه نزدیک شده‌اند. در عین حال، آفند در این حوزه مستلزم هزینه‌ی چندانی نمی‌باشد و نیاز به حضور فیزیکی در محل جنگ ندارد. درحال حاضر، مهم‌ترین مراكز مالی دنیا از طریق اینترنت و در هر محلی از جهان قابل دسترس می باشند كه باعث افزایش اهمیت پدافند غیرعامل در این حوزه شده است.

پدافند سایبری: شناخت محیط فضای سایبر و حوزه‌ی آسیب پذیر كشور، اولین نکته از پدافند سایبری است. پس از شناخت، پژوهش، طراحی و برنامه‌ریزی برای هر حوزه‌ی خاص، قدم بعدی است. فضای سایبر به شدت مبتنی بر علم و فناوری و دانش بنیان است. فرماندهان و مدیران این عرصه نیز به همان شدت باید متخصص و مسلح به دانش این فن باشند. دانش این فضا تركیبی از علوم مختلف مانند رایانه، الکترونیک، ارتباطات، روانشناسی، جامعه شناسی و حقوق است. فاكتورهای مهم در این مقوله نیز شامل موارد زیر می‌شود:
1. کاربران و نیروی انسانی:
پدافند این حوزه را باید به دو بخش تقسیم نمود؛ بخش نخست كاربرانی هستند كه در فضای سایبر با اطلاعات سروكار دارند. تعریف سطح دسترسی افراد به اطلاعات و آموزش تخصصی نیروی انسانی دو قدم بلند این حوزه است. در تعریف سطح دسترسی یک قانون كارآمد می‌گوید: «هركس تنها اطلاعاتی در اختیار داشته باشد كه برای پیشبرد كار تعریف شده‌ی سازمانی خود، بدان احتیاج دارد و نه بیشتر». نفوذ دشمن از حفره‌ی خلأ علمی كاربران می‌تواند با آموزش مستمر و بروزرسانی این آموزش‌ها مسدود گردد. تایید صلاحیت و شناخت سابقه به همراه نظارت پی‌گیر می‌تواند به میزان چشمگیری آسیب پذیری این حوزه را كاهش دهد. بخش دوم كه بخش روانی این حوزه است، درواقع شامل افرادی است كه مخاطب فضای مجازی هستند و همیشه تحت تاثیر سناریوهای متخصص روانشناسی و جامعه شناسی دشمن در بستر فضای سایبر قرار دارند.
2. داده‌ها و اطلاعات:
طبقه بندی ارزش اطلاعاتـی راه‌گشا و حتی كاهش‌دهنده‌ی هزینه‌ی پدافند در این حوزه است. برای صیانت از داده‌های اطلاعاتی باید به میزان حساسیت و منافعی كه آن اطلاعات فراهم می‌كند، هزینه‌ی نگهداری پرداخت نمود و تلاش امنیتی انجام داد. این‌که چه نوع اطلاعاتی و بر روی چه مکانی از فضای سایبر قرار گیرد و یا كدام پایگاه دانش روی كدام سرور فعالیت نماید.
3. روش ها و رویه‌های اجرایی:
دستورالعمل‌های درج و استخراج اطلاعات، نگهداری داده‌ها، تهیه‌ی نسخه‌های پشتیبان كه درصورت بروز حملات سایبری، سامانه در كوتاه‌ترین زمان به حالت پایدار قبلی بازگردد، كه تمامی این موارد باید توسط یک نگاه كارشناسی و متخصص به دقت تهیه و تنظیم شده و جهت اجرای صحیح به نیروی انسانی و كاربران فضای مجازی ابلاغ گردد.
4. نرم افزارهای رایانه‌ای:
این حوزه یکی از نقاط آسیب پذیر فضای سایبر است. یک نرم افزار كاربردی می‌تواند به طور كامالا نامحسوس، یک جاسوس سایبری باشد كه در لایه‌های پنهان سیستم عامل فعالیت‌های مخربی همچون سرقت اطلاعات و یا تخریب آنها را انجام می‌دهد. این جاسوس مجازی تنها زمان كمی پس از اتصال به شبکه، داده‌های به سرقت برده را به مقصد ارسال می‌كند. خود سیستم عامل كه بستر فعالیت نرم افزار است، می تواند كلیه‌ی فعالیت‌های كاربر را رصد كرده و جاسوس اصلی این سناریو باشد. پدافند موثر در این حوزه، بومی سازی خط طراحی و تولید نرم افزار است؛ اما آیا می‌توان كلیه‌ی نرم افزارها را كنار گذاشت و فقط از نرم افزار های بومی قابل اعتماد اسـتفاده كرد؟ به طور حتم این كار غیرمنطقی اســـت و در دهکده‌ی جهانی امروز نمی‌توان در یک فضــای ســایبر بســته زندگی كرد. راه حل آن، بومی ســازی نرم افزارهای پدافندی فضــای مجازی اســت. نرم افزارهایی مثل دیواره‌های آتش، آنتی ویروس‌ها و ضدجاسوس‌ها. همچنین تولید یک سیستم عامل مطمئن بومی با اتکاء به دانش داخلی، بستر امنی برای فعالیت های نرم افزاری خواهد بود. در این راه، توجه ویژه به برنامه‌های كد باز و سیستم عامل‌هایی چون لینوكس كار ساز هستند. این‌گونه برنامه‌ها به متخصص این امکان را می‌دهند كه تا ریزترین لایه‌ها فرورفته و از كاركرد همه‌ی بخش‌ها اطمینان حاصل نمایند و علاوه بر آن، برنامه یا سیستم عامل را به دلخواه خود سفارشی نموده و مطابق نیازهای سازمانی كدنویسی كنند.
5. سخت افزارهای رایانه‌ای: 
سناریوی این حوزه می‌تواند جایگذاری یک قطعه‌ی سخت افزاری خاص درون رایانه یا تجهیزات شبکه مثل روترها و سوئیچ ها باشد. ماموریت این قطعه جمع‌آوری اطلاعات و ارسال به مقصد تعیین شده خواهد بود. بومی نمودن سخت افزاری برای كشورهای درحال توسـعه به علت تکنولوژی بالای فناوری در این عرصه، بسـیار مشـکل اسـت؛ اما غیرممکن نخواهد بود و می‌تواند به عنوان یک ایده‌ی بلند مدت هدف‌گذاری گردد. تولید سخت افزارهای كنترلی مثل دیواره‌های آتش سخت افزاری و تجهیزات شبکه كه در خط مقدم فضای سایبری خودی قرار می‌گیرد، از اولویت‌های این بومی سازی هستند.

معمولاً حملاتی كه به شبکه‌ها می‌شود، نتیجه‌ی وجود آسیب‌پذیری و نقاط ضعف در شبکه می‌باشد. این‌گونه نقاط ضعف می‌توانند حاصل یک طراحی ضعیف و یا برنامه‌ریزی ضعیف در شبکه باشد كه به طور كلی، ریشه‌ی بسیاری از مشکلات و آسیب پذیری‌های امنیتی را می‌توان در سه دسته‌ی كلی بیان كرد:
1. ضعف در فناوری: به طور مثال وجود تهدید در پروتکل‌ها، سیستم‌های عامل و سخت افزار و نرم افزار
2. ضعف در پیکربندی: پیکربندی پیش فرض اغلب تجهیزات مورد استفاده در شبکه‌های رایانه‌ای ضعف‌های امنیتی مشهودی دارند
3. ضعف در سیاست‌گذاری: سیاست‌های امنیتی در یک شبکه، نحوه و زمان پیاده‌سازی و جزئیات اجرای قوانین امنیتی را بیان می‌كند كه عدم تدوین یک سیاست امنیتی مدون، می‌تواند زیرساخت فناوری اطلاعات و ارتباطات یک سازمان را با مشکل مواجه نماید.

تعریف امنیت فضای سایبر: امنیت فضای سایبر تعریف پیچیده‌ای دارد كه این پیچیدگی شامل موارد مختلفی است كه بنا به تعریف اریک فیشر، اجزای فضـای سـایبر و ذات بالفعل آن موجب این پیچیدگی گردیده اسـت. تعریف امنیت فضـای سـایبر در زمینه‌های مختلف معنا می شود. به طور مثال در زمینه‌ی اقتصادی، اجتماعی، فرهنگی، سیاسی و یا نظامی؛ اما به طور معمول امنیت سایبری عموما به سه مورد اشاره دارد:
1. مجموعه‌ای از فعالیت ها كه اشــاره دارد به محافظت در برابر حمله و تهدیدات شــبکه‌های كامپیوتری، نرم افزاری و سیستم‌های اطلاعاتی. در مجموع، فعالیت‌هایی كه شامل ممیزی امنیتی، مدیریت وصله‌های امنیتی، ماژول‌های تصدیق هویت، مدیریت دسترسی‌ها و مسائلی از این دست می‌شود كه فاكتورهای اشاره شده، میزان امنیت زیرساخت تجارت الکترونیک و ساختار سیاسی یک كشور را نشان می‌دهد و نیز شامل راهکارهایی است كه منجر می‌شود به شناسایی و برخورد با حوادث امنیتی و همچنین بهبود صدمات به وجود آمده از نقص امنیتی.
2. وضعیت یا كیفیت محافظت در برابر تهدیدات
3. مجموعه فعالیت‌های پژوهشی و تحلیلی كه كمک می‌كند به اجرا و بهبود راهکارهای امنیتی هفت عنصر خط مشی و سیاست گذاری، تشکیلات و ساختار، هسته و شالوده اصلی، فرآیندها، افراد، مهارت و تخصص و تکنولوژی، امنیت فضای سایبری را تحت تاثیر قرار می‌دهد كه عناصر اشاره شده ارتباط ذاتی با یکدیگر دارند؛ به طوری كه با توسعه‌ی همه موارد در یک سیستم می‌توان گفت امنیت در یک فضای سایبری محقق شده است.

تعریف امنیت فضای سایبر: امنیت فضای سایبر تعریف پیچیده‌ای دارد كه این پیچیدگی شامل موارد مختلفی است كه بنا به تعریف اریک فیشر، اجزای فضـای سـایبر و ذات بالفعل آن موجب این پیچیدگی گردیده اسـت. تعریف امنیت فضـای سـایبر در زمینه‌های مختلف معنا می شود. به طور مثال در زمینه‌ی اقتصادی، اجتماعی، فرهنگی، سیاسی و یا نظامی؛ اما به طور معمول امنیت سایبری عموما به سه مورد اشاره دارد:
1. مجموعه‌ای از فعالیت ها كه اشــاره دارد به محافظت در برابر حمله و تهدیدات شــبکه‌های كامپیوتری، نرم افزاری و سیستم‌های اطلاعاتی. در مجموع، فعالیت‌هایی كه شامل ممیزی امنیتی، مدیریت وصله‌های امنیتی، ماژول‌های تصدیق هویت، مدیریت دسترسی‌ها و مسائلی از این دست می‌شود كه فاكتورهای اشاره شده، میزان امنیت زیرساخت تجارت الکترونیک و ساختار سیاسی یک كشور را نشان می‌دهد و نیز شامل راهکارهایی است كه منجر می‌شود به شناسایی و برخورد با حوادث امنیتی و همچنین بهبود صدمات به وجود آمده از نقص امنیتی.
2. وضعیت یا كیفیت محافظت در برابر تهدیدات
3. مجموعه فعالیت‌های پژوهشی و تحلیلی كه كمک می‌كند به اجرا و بهبود راهکارهای امنیتی هفت عنصر خط مشی و سیاست گذاری، تشکیلات و ساختار، هسته و شالوده اصلی، فرآیندها، افراد، مهارت و تخصص و تکنولوژی، امنیت فضای سایبری را تحت تاثیر قرار می‌دهد كه عناصر اشاره شده ارتباط ذاتی با یکدیگر دارند؛ به طوری كه با توسعه‌ی همه موارد در یک سیستم می‌توان گفت امنیت در یک فضای سایبری محقق شده است.

عوامل مؤثر بر تهدیدات سایبری:
1 -عدم آگاهی و دانش کافی کاربران: تهدیداتی نظیر نشر ناخواسته اطلاعات شخصی و یا پاسخ به سوالات و هرزنامه‌ها و روش‌هایی كه دزدان سایبری به صورت حرفه‌ای از خود كاربران اطلاعات آن‌ها را به سرقت می‌برند و استفاده از شیوه‌های مهندسی اجتماعی از جمله مواردی است كه موجب عدم امنیت كاربر در فضـای مجازی می‌شـود كه می‌توان با آگاهی و آموزش كاربران با تبعات بعدی مقابله و از آن‌ها اجتناب نمود .كاربران نیز به طور كلی شامل دو گروه می‌باشند: كاربران عمومی و كاربران متخصص. عدم آگاهی و دانش در كاربران عمومی منجر به از دسـت دادن اطلاعات شـخصـی و خانوادگی می‌شـود كه گاها سبب پرداخت هزینه‌های سـنگین می‌گردد. منظور از كاربران متخصص افرادی است كه مسئولیت نگهداری از شبکه و زیرساخت در سازمان‌ها را به عهده دارند.
2 -عدم وجود زیر ساخت و تجهیزات بومی: جایگاه امنیت فناوری اطلاعات و ارتباطات به طور مشخص در تمامی حوزه های مختلف ICT الزامی بوده كه در تمامی سطوح از الیه فیزیکی تا الیه برنامه‌های كاربردی را تحت پوشش خود قرار می‌دهد. در این راستا استانداردها و رویه های اجرایی مدونی در دنیا طرح شده كه نیاز است در كشور بومی سازی گردد. با رشد تصاعدی فراگیر شدن فناوری اطلاعات در سیستم‌های دولتی و خصـــوصـــی و افزایش روز افزون خدمات و ســـرویس‌های ارائه شـــده به اقشـــار مختلف جامعه در بســتر فناوری اطلاعات چنانچه به زیرساخت‌های بومی و ابزارهای امنیتی بومی توجه جدی صورت نپذیرد، با گذر زمان وابستگی جامعه به خدمات الکترونیک بیشتر و از طرفی وابستگی زیرساخت‌های سرویس‌دهندگان به صاحبان اصلی تکنولوژی این صنعت در خارج از كشور نیز بیشتر خواهد شد.

عوامل کلیدی مقابله با تهدیدات سایبری:
1. فرهنگ سازی و افزایش سطح آگاهی کاربران: كاربران در فضای مجازی در مسیر جستجو تا رسیدن به اطلاعات خاص، به صورت ناخواسته اطلاعات محرمانه و ارزنده‌ای را هر چند ناچیز در اختیار دیگران قرار دهد كه در صـــورت آگاه نمودن كاربر از این نوع خطر و آموزش، شـیوه درسـت كار می‌توان این نوع ناامنی را از بین برد. این امکان وجود دارد كه كاربر در حین افزودن اطلاعاتی به مجموعه اطالعات طبقه بندی شده در فضای مجازی، ویروس، آلودگی و یا هر گونه برنامه‌ی مخرب دیگری را به پایگاه اطلاعاتی وارد كند و باعث بروز اشـکالات جبران ناپذیری گردد و این امر نیز با آگاه نمودن كاربر از خطر و همچنین با آموزش حفاظت و پاكسازی داده‌ها قبل از استفاده در فضای مجازی و یا تجهیز به برنامه فایروال، قابل پیگیری و قابل ایمن سازی می‌باشد. بدون شک آگاهی و آموزش كارشناسان طی دوره‌های خاص طراحی و مهندسی شبکه‌های مجازی، شناخت الیه‌های شبکه و آشنایی با حفره‌های امنیتی هر الیه می‌تواند سبب راه اندازی تجهیزات پایدار، عدم ورود بار اضافی و ناخالص و قابل اعتماد بودن یک شبکه‌ی امن با سرعت و دقت مناسب شود.
2. بومی سازی در حوزه فناوری اطلاعات: بدون شک با تکیه دادن به ابزارها و تجهیزاتی كه ساخته كشورهای بیگانه می باشد هیچ گاه نمی‌توان امنیت كامل را برقرار نمود، زیرا در الیه فیزیکی امنیت وابستگی وجود داشته و در شرایط مختلف از جمله به‌روزرسانی، امکان اختلال و سوء استفاده وجود خواهد داشت.
3. پدافند غیرعامل در حوزه سایبری: از آن‌جا كه هیچ‌گاه نمی‌توان امنیت را صددرصد برقرار نمود، لذا حتی با رعایت نمودن كلیه موارد ذكر شده، امکان بروز حوادث غیرمترقبه و تهدیدات پیش‌بینی نشده وجود دارد. لذا در اینجا اهمیت پدافند غیرعامل محرز می‌باشد. دفاع غیرعامل در واقع مجموعه تهدیدات، اقدامات و طرح هایی است كه با استفاده از ابزار، شرایط و حتی المقدور بدون نیاز به نیروی انسانی به صورت خود اتکا صورت گیرد. چنین اقداماتی از یک سو، توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را كاهش و امکان بازسازی مناطق آسیب دیده را با كمترین هزینه فراهم آورد.

نتیجه‌گیری و ارائه پیشنهاد: مقوله امنیت اطلاعات دارای ابعاد گسـترده‌ای اسـت كه برنامه‌های كاربردی و نرم افزاری، الیه‌های سـخت افزاری و سیاست‌ها و روال‌های امنیتی را شامل می‌شود؛ چه بسا قوانین امنیتی كه در سازمان وضع می‌شود به اندازه‌ی تهیه و تامین سخت افزارهایی با قابلیت بالا حائز اهمیت است. وجود نقص در هریک از الیه‌های اشاره شده، امنیت یک سازمان را با خطر مواجه می‌نماید. همچنین وجود خلأهای فرهنگی و پیچیدگی‌های آن نیز یکی دیگر از عوامل تاثیرگذار در اجرای مناسب سیاست‌های امنیتی به شمار می‌آید كه سازمان‌ها می‌توانند به كمک آموزش مستمر و بررسی نمونه‌های مشابه رخ داده شده، نسبت به افزایش سطح آگاهی مدیران سازمانی اقدام نمایند. از جمله كمبودهای دیگری كه بطور محسوس مشاهده می‌شود، وجود مركزی پویا در سازمان‌هاست كه درخصوص سیاست‌گذاری و نظارت مقوله‌های امنیتی و مدیریت حوادثی از این دست، برنامه‌ریزی و اقدام لازم را انجام دهد.

× منبع: کنفرانس ملی پدافند غیر عامل و توسعه پایدار - وحید عابدینی یزدی، سید مجتبی رضایی اصل