پدافند غیرعامل، بررسی تهدیدات سایبری و راهکارهای مقابله با آن
مقدمه: به واسطهی رشد علم و تکنولوژی و به تبع آن، فناوری اطالعات و ارتباطات و ایجاد فضای سایبری و نفوذ هرچه بیشتر آن در جوامع و ملت ها، مسائل مربوط به این حوزه از اهمیت بالایی برخوردار گردیده به گونهای كه مقابله با تهدیدات سایبری برابر اسـت با حفاظت از هویت مادی و معنوی اطلاعات در حوزههای مختلف سـیاسـی، نظامی، اقتصـادی و غیره كه در چارچوب مرزهای فیزیکی نمیگنجد. واژهی «فضای سایبر» نخستین بار توسط ویلیام گیبسون نویسندهی داستانهای علمی تخیلی در كتاب «نورومنسر» در سال 1880 به كار برده شد. از لحاظ لغوی، در فرهنگ های مختلف «سایبر» به معنای مجازی و غیر ملموس می باشد و فضای سایبری محیطی است مجازی و غیر ملموس در فضای شبکههای بین المللی كه در این محیط، تمام اطلاعات راجع به روابط افراد، فرهنگها، ملتها، كشورها و به طور كلی هر آنچه در كرهی خاكی که به صورت فیزیکی و ملموس در یک فضای دیجیتالی به شکل دیجیتـالی وجود داشته و قـابل دسترس كاربران میبـاشد. مفهوم سـایبر فقط بـه كـار اینترنـت محـدود نمیشود و تمام روابط اجتماعی كه فناوریهای اطلاعاتی و ارتباطی در آن به کار رفته باشد، سیستمهای سخنگوی اتوماتیک و كارتهای هوشمند را شامل میشود.
پدافند غیرعامل: به اقدام غیر مسلحانهای كه موجب كاهش آسیب پذیری نیروی انسانی، ساختمانها، تاسیسات، تجهیزات، اسناد و جریانهای كشور در مقابل عملیات خصمانه و مخرب دشمن گردد، پدافند غیرعامل گفته میشود. پدافند غیرعامل مجموعه اقداماتی است كه انجام میشود تا در صورت بروز جنگ، خسارات احتمالی به حداقل میزان خود برسد كه این اقدامات برای كاهش احتمال وقوع و به حداقل رساندن آثار خسارتهای اقدامات خصمانه، بدون گرفتن ابتکار عمل، ایجاد میشود. امروزه با فراگیری حوزهی فناوری اطلاعات و تطبیق آن با دنیای واقعی، كلیهی این تهدیدات به این حوزه نزدیک شدهاند. در عین حال، آفند در این حوزه مستلزم هزینهی چندانی نمیباشد و نیاز به حضور فیزیکی در محل جنگ ندارد. درحال حاضر، مهمترین مراكز مالی دنیا از طریق اینترنت و در هر محلی از جهان قابل دسترس می باشند كه باعث افزایش اهمیت پدافند غیرعامل در این حوزه شده است.
پدافند سایبری: شناخت محیط فضای سایبر و حوزهی آسیب پذیر كشور، اولین نکته از پدافند سایبری است. پس از شناخت، پژوهش، طراحی و برنامهریزی برای هر حوزهی خاص، قدم بعدی است. فضای سایبر به شدت مبتنی بر علم و فناوری و دانش بنیان است. فرماندهان و مدیران این عرصه نیز به همان شدت باید متخصص و مسلح به دانش این فن باشند. دانش این فضا تركیبی از علوم مختلف مانند رایانه، الکترونیک، ارتباطات، روانشناسی، جامعه شناسی و حقوق است. فاكتورهای مهم در این مقوله نیز شامل موارد زیر میشود:
1. کاربران و نیروی انسانی:
پدافند این حوزه را باید به دو بخش تقسیم نمود؛ بخش نخست كاربرانی هستند كه در فضای سایبر با اطلاعات سروكار دارند. تعریف سطح دسترسی افراد به اطلاعات و آموزش تخصصی نیروی انسانی دو قدم بلند این حوزه است. در تعریف سطح دسترسی یک قانون كارآمد میگوید: «هركس تنها اطلاعاتی در اختیار داشته باشد كه برای پیشبرد كار تعریف شدهی سازمانی خود، بدان احتیاج دارد و نه بیشتر». نفوذ دشمن از حفرهی خلأ علمی كاربران میتواند با آموزش مستمر و بروزرسانی این آموزشها مسدود گردد. تایید صلاحیت و شناخت سابقه به همراه نظارت پیگیر میتواند به میزان چشمگیری آسیب پذیری این حوزه را كاهش دهد. بخش دوم كه بخش روانی این حوزه است، درواقع شامل افرادی است كه مخاطب فضای مجازی هستند و همیشه تحت تاثیر سناریوهای متخصص روانشناسی و جامعه شناسی دشمن در بستر فضای سایبر قرار دارند.
2. دادهها و اطلاعات:
طبقه بندی ارزش اطلاعاتـی راهگشا و حتی كاهشدهندهی هزینهی پدافند در این حوزه است. برای صیانت از دادههای اطلاعاتی باید به میزان حساسیت و منافعی كه آن اطلاعات فراهم میكند، هزینهی نگهداری پرداخت نمود و تلاش امنیتی انجام داد. اینکه چه نوع اطلاعاتی و بر روی چه مکانی از فضای سایبر قرار گیرد و یا كدام پایگاه دانش روی كدام سرور فعالیت نماید.
3. روش ها و رویههای اجرایی:
دستورالعملهای درج و استخراج اطلاعات، نگهداری دادهها، تهیهی نسخههای پشتیبان كه درصورت بروز حملات سایبری، سامانه در كوتاهترین زمان به حالت پایدار قبلی بازگردد، كه تمامی این موارد باید توسط یک نگاه كارشناسی و متخصص به دقت تهیه و تنظیم شده و جهت اجرای صحیح به نیروی انسانی و كاربران فضای مجازی ابلاغ گردد.
4. نرم افزارهای رایانهای:
این حوزه یکی از نقاط آسیب پذیر فضای سایبر است. یک نرم افزار كاربردی میتواند به طور كامالا نامحسوس، یک جاسوس سایبری باشد كه در لایههای پنهان سیستم عامل فعالیتهای مخربی همچون سرقت اطلاعات و یا تخریب آنها را انجام میدهد. این جاسوس مجازی تنها زمان كمی پس از اتصال به شبکه، دادههای به سرقت برده را به مقصد ارسال میكند. خود سیستم عامل كه بستر فعالیت نرم افزار است، می تواند كلیهی فعالیتهای كاربر را رصد كرده و جاسوس اصلی این سناریو باشد. پدافند موثر در این حوزه، بومی سازی خط طراحی و تولید نرم افزار است؛ اما آیا میتوان كلیهی نرم افزارها را كنار گذاشت و فقط از نرم افزار های بومی قابل اعتماد اسـتفاده كرد؟ به طور حتم این كار غیرمنطقی اســـت و در دهکدهی جهانی امروز نمیتوان در یک فضــای ســایبر بســته زندگی كرد. راه حل آن، بومی ســازی نرم افزارهای پدافندی فضــای مجازی اســت. نرم افزارهایی مثل دیوارههای آتش، آنتی ویروسها و ضدجاسوسها. همچنین تولید یک سیستم عامل مطمئن بومی با اتکاء به دانش داخلی، بستر امنی برای فعالیت های نرم افزاری خواهد بود. در این راه، توجه ویژه به برنامههای كد باز و سیستم عاملهایی چون لینوكس كار ساز هستند. اینگونه برنامهها به متخصص این امکان را میدهند كه تا ریزترین لایهها فرورفته و از كاركرد همهی بخشها اطمینان حاصل نمایند و علاوه بر آن، برنامه یا سیستم عامل را به دلخواه خود سفارشی نموده و مطابق نیازهای سازمانی كدنویسی كنند.
5. سخت افزارهای رایانهای:
سناریوی این حوزه میتواند جایگذاری یک قطعهی سخت افزاری خاص درون رایانه یا تجهیزات شبکه مثل روترها و سوئیچ ها باشد. ماموریت این قطعه جمعآوری اطلاعات و ارسال به مقصد تعیین شده خواهد بود. بومی نمودن سخت افزاری برای كشورهای درحال توسـعه به علت تکنولوژی بالای فناوری در این عرصه، بسـیار مشـکل اسـت؛ اما غیرممکن نخواهد بود و میتواند به عنوان یک ایدهی بلند مدت هدفگذاری گردد. تولید سخت افزارهای كنترلی مثل دیوارههای آتش سخت افزاری و تجهیزات شبکه كه در خط مقدم فضای سایبری خودی قرار میگیرد، از اولویتهای این بومی سازی هستند.
معمولاً حملاتی كه به شبکهها میشود، نتیجهی وجود آسیبپذیری و نقاط ضعف در شبکه میباشد. اینگونه نقاط ضعف میتوانند حاصل یک طراحی ضعیف و یا برنامهریزی ضعیف در شبکه باشد كه به طور كلی، ریشهی بسیاری از مشکلات و آسیب پذیریهای امنیتی را میتوان در سه دستهی كلی بیان كرد:
1. ضعف در فناوری: به طور مثال وجود تهدید در پروتکلها، سیستمهای عامل و سخت افزار و نرم افزار
2. ضعف در پیکربندی: پیکربندی پیش فرض اغلب تجهیزات مورد استفاده در شبکههای رایانهای ضعفهای امنیتی مشهودی دارند
3. ضعف در سیاستگذاری: سیاستهای امنیتی در یک شبکه، نحوه و زمان پیادهسازی و جزئیات اجرای قوانین امنیتی را بیان میكند كه عدم تدوین یک سیاست امنیتی مدون، میتواند زیرساخت فناوری اطلاعات و ارتباطات یک سازمان را با مشکل مواجه نماید.
تعریف امنیت فضای سایبر: امنیت فضای سایبر تعریف پیچیدهای دارد كه این پیچیدگی شامل موارد مختلفی است كه بنا به تعریف اریک فیشر، اجزای فضـای سـایبر و ذات بالفعل آن موجب این پیچیدگی گردیده اسـت. تعریف امنیت فضـای سـایبر در زمینههای مختلف معنا می شود. به طور مثال در زمینهی اقتصادی، اجتماعی، فرهنگی، سیاسی و یا نظامی؛ اما به طور معمول امنیت سایبری عموما به سه مورد اشاره دارد:
1. مجموعهای از فعالیت ها كه اشــاره دارد به محافظت در برابر حمله و تهدیدات شــبکههای كامپیوتری، نرم افزاری و سیستمهای اطلاعاتی. در مجموع، فعالیتهایی كه شامل ممیزی امنیتی، مدیریت وصلههای امنیتی، ماژولهای تصدیق هویت، مدیریت دسترسیها و مسائلی از این دست میشود كه فاكتورهای اشاره شده، میزان امنیت زیرساخت تجارت الکترونیک و ساختار سیاسی یک كشور را نشان میدهد و نیز شامل راهکارهایی است كه منجر میشود به شناسایی و برخورد با حوادث امنیتی و همچنین بهبود صدمات به وجود آمده از نقص امنیتی.
2. وضعیت یا كیفیت محافظت در برابر تهدیدات
3. مجموعه فعالیتهای پژوهشی و تحلیلی كه كمک میكند به اجرا و بهبود راهکارهای امنیتی هفت عنصر خط مشی و سیاست گذاری، تشکیلات و ساختار، هسته و شالوده اصلی، فرآیندها، افراد، مهارت و تخصص و تکنولوژی، امنیت فضای سایبری را تحت تاثیر قرار میدهد كه عناصر اشاره شده ارتباط ذاتی با یکدیگر دارند؛ به طوری كه با توسعهی همه موارد در یک سیستم میتوان گفت امنیت در یک فضای سایبری محقق شده است.
تعریف امنیت فضای سایبر: امنیت فضای سایبر تعریف پیچیدهای دارد كه این پیچیدگی شامل موارد مختلفی است كه بنا به تعریف اریک فیشر، اجزای فضـای سـایبر و ذات بالفعل آن موجب این پیچیدگی گردیده اسـت. تعریف امنیت فضـای سـایبر در زمینههای مختلف معنا می شود. به طور مثال در زمینهی اقتصادی، اجتماعی، فرهنگی، سیاسی و یا نظامی؛ اما به طور معمول امنیت سایبری عموما به سه مورد اشاره دارد:
1. مجموعهای از فعالیت ها كه اشــاره دارد به محافظت در برابر حمله و تهدیدات شــبکههای كامپیوتری، نرم افزاری و سیستمهای اطلاعاتی. در مجموع، فعالیتهایی كه شامل ممیزی امنیتی، مدیریت وصلههای امنیتی، ماژولهای تصدیق هویت، مدیریت دسترسیها و مسائلی از این دست میشود كه فاكتورهای اشاره شده، میزان امنیت زیرساخت تجارت الکترونیک و ساختار سیاسی یک كشور را نشان میدهد و نیز شامل راهکارهایی است كه منجر میشود به شناسایی و برخورد با حوادث امنیتی و همچنین بهبود صدمات به وجود آمده از نقص امنیتی.
2. وضعیت یا كیفیت محافظت در برابر تهدیدات
3. مجموعه فعالیتهای پژوهشی و تحلیلی كه كمک میكند به اجرا و بهبود راهکارهای امنیتی هفت عنصر خط مشی و سیاست گذاری، تشکیلات و ساختار، هسته و شالوده اصلی، فرآیندها، افراد، مهارت و تخصص و تکنولوژی، امنیت فضای سایبری را تحت تاثیر قرار میدهد كه عناصر اشاره شده ارتباط ذاتی با یکدیگر دارند؛ به طوری كه با توسعهی همه موارد در یک سیستم میتوان گفت امنیت در یک فضای سایبری محقق شده است.
عوامل مؤثر بر تهدیدات سایبری:
1 -عدم آگاهی و دانش کافی کاربران: تهدیداتی نظیر نشر ناخواسته اطلاعات شخصی و یا پاسخ به سوالات و هرزنامهها و روشهایی كه دزدان سایبری به صورت حرفهای از خود كاربران اطلاعات آنها را به سرقت میبرند و استفاده از شیوههای مهندسی اجتماعی از جمله مواردی است كه موجب عدم امنیت كاربر در فضـای مجازی میشـود كه میتوان با آگاهی و آموزش كاربران با تبعات بعدی مقابله و از آنها اجتناب نمود .كاربران نیز به طور كلی شامل دو گروه میباشند: كاربران عمومی و كاربران متخصص. عدم آگاهی و دانش در كاربران عمومی منجر به از دسـت دادن اطلاعات شـخصـی و خانوادگی میشـود كه گاها سبب پرداخت هزینههای سـنگین میگردد. منظور از كاربران متخصص افرادی است كه مسئولیت نگهداری از شبکه و زیرساخت در سازمانها را به عهده دارند.
2 -عدم وجود زیر ساخت و تجهیزات بومی: جایگاه امنیت فناوری اطلاعات و ارتباطات به طور مشخص در تمامی حوزه های مختلف ICT الزامی بوده كه در تمامی سطوح از الیه فیزیکی تا الیه برنامههای كاربردی را تحت پوشش خود قرار میدهد. در این راستا استانداردها و رویه های اجرایی مدونی در دنیا طرح شده كه نیاز است در كشور بومی سازی گردد. با رشد تصاعدی فراگیر شدن فناوری اطلاعات در سیستمهای دولتی و خصـــوصـــی و افزایش روز افزون خدمات و ســـرویسهای ارائه شـــده به اقشـــار مختلف جامعه در بســتر فناوری اطلاعات چنانچه به زیرساختهای بومی و ابزارهای امنیتی بومی توجه جدی صورت نپذیرد، با گذر زمان وابستگی جامعه به خدمات الکترونیک بیشتر و از طرفی وابستگی زیرساختهای سرویسدهندگان به صاحبان اصلی تکنولوژی این صنعت در خارج از كشور نیز بیشتر خواهد شد.
عوامل کلیدی مقابله با تهدیدات سایبری:
1. فرهنگ سازی و افزایش سطح آگاهی کاربران: كاربران در فضای مجازی در مسیر جستجو تا رسیدن به اطلاعات خاص، به صورت ناخواسته اطلاعات محرمانه و ارزندهای را هر چند ناچیز در اختیار دیگران قرار دهد كه در صـــورت آگاه نمودن كاربر از این نوع خطر و آموزش، شـیوه درسـت كار میتوان این نوع ناامنی را از بین برد. این امکان وجود دارد كه كاربر در حین افزودن اطلاعاتی به مجموعه اطالعات طبقه بندی شده در فضای مجازی، ویروس، آلودگی و یا هر گونه برنامهی مخرب دیگری را به پایگاه اطلاعاتی وارد كند و باعث بروز اشـکالات جبران ناپذیری گردد و این امر نیز با آگاه نمودن كاربر از خطر و همچنین با آموزش حفاظت و پاكسازی دادهها قبل از استفاده در فضای مجازی و یا تجهیز به برنامه فایروال، قابل پیگیری و قابل ایمن سازی میباشد. بدون شک آگاهی و آموزش كارشناسان طی دورههای خاص طراحی و مهندسی شبکههای مجازی، شناخت الیههای شبکه و آشنایی با حفرههای امنیتی هر الیه میتواند سبب راه اندازی تجهیزات پایدار، عدم ورود بار اضافی و ناخالص و قابل اعتماد بودن یک شبکهی امن با سرعت و دقت مناسب شود.
2. بومی سازی در حوزه فناوری اطلاعات: بدون شک با تکیه دادن به ابزارها و تجهیزاتی كه ساخته كشورهای بیگانه می باشد هیچ گاه نمیتوان امنیت كامل را برقرار نمود، زیرا در الیه فیزیکی امنیت وابستگی وجود داشته و در شرایط مختلف از جمله بهروزرسانی، امکان اختلال و سوء استفاده وجود خواهد داشت.
3. پدافند غیرعامل در حوزه سایبری: از آنجا كه هیچگاه نمیتوان امنیت را صددرصد برقرار نمود، لذا حتی با رعایت نمودن كلیه موارد ذكر شده، امکان بروز حوادث غیرمترقبه و تهدیدات پیشبینی نشده وجود دارد. لذا در اینجا اهمیت پدافند غیرعامل محرز میباشد. دفاع غیرعامل در واقع مجموعه تهدیدات، اقدامات و طرح هایی است كه با استفاده از ابزار، شرایط و حتی المقدور بدون نیاز به نیروی انسانی به صورت خود اتکا صورت گیرد. چنین اقداماتی از یک سو، توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را كاهش و امکان بازسازی مناطق آسیب دیده را با كمترین هزینه فراهم آورد.
نتیجهگیری و ارائه پیشنهاد: مقوله امنیت اطلاعات دارای ابعاد گسـتردهای اسـت كه برنامههای كاربردی و نرم افزاری، الیههای سـخت افزاری و سیاستها و روالهای امنیتی را شامل میشود؛ چه بسا قوانین امنیتی كه در سازمان وضع میشود به اندازهی تهیه و تامین سخت افزارهایی با قابلیت بالا حائز اهمیت است. وجود نقص در هریک از الیههای اشاره شده، امنیت یک سازمان را با خطر مواجه مینماید. همچنین وجود خلأهای فرهنگی و پیچیدگیهای آن نیز یکی دیگر از عوامل تاثیرگذار در اجرای مناسب سیاستهای امنیتی به شمار میآید كه سازمانها میتوانند به كمک آموزش مستمر و بررسی نمونههای مشابه رخ داده شده، نسبت به افزایش سطح آگاهی مدیران سازمانی اقدام نمایند. از جمله كمبودهای دیگری كه بطور محسوس مشاهده میشود، وجود مركزی پویا در سازمانهاست كه درخصوص سیاستگذاری و نظارت مقولههای امنیتی و مدیریت حوادثی از این دست، برنامهریزی و اقدام لازم را انجام دهد.
× منبع: کنفرانس ملی پدافند غیر عامل و توسعه پایدار - وحید عابدینی یزدی، سید مجتبی رضایی اصل