پدافند غیر عامل سایبری چیست و چرا اهمیت بسیار دارد؟

در این مقاله می‌خواهیم در رابطه با یکی از مهم‌ترین موضوعات امنیت سازمان‌های دولتی و خصوصی کشور، یعنی پدافند غیرعامل سایبری صحبت کنیم.

با توجه به وابستگی هر چه بیشتر سازمان‌ها و زیرساخت‌های آن‌ها به فناوری، حجم تهدیدات سایبری نیز نه تنها در کشور ما بلکه در تمامی دنیا به شدت رو به افزایش است. در چنین شرایطی، همه کشورها باید توجه ویژه‌ای به امنیت سایبری داشته باشند. امروزه تهدیدات سایبری در دنیا روز به روز در حال افزایش هستند، سالانه میلیاردها دلار به سازمان‌های دولتی و خصوصی خسارت وارد می‌کنند و منجر به ایجاد مشکلات امنیتی متعددی برای کشورها می‌شوند. کشور ما نیز با توجه به شرایط خاص سیاسی به یکی از اهداف اصلی مجرمین سایبری و حتی هکرهای سازمان‌یافته دولت‌های متخاصم تبدیل شده است.

*** پدافند غیر عامل چیست؟

واژه پدافند در ادبیات نظامی به معنی دفاع کردن است. عبارت غیر عامل نیز اشاره به رویکردی منفعلانه و غیر تهاجمی دارد. با کنار هم قرار دادن این دو عبارت در کنار هم دیگر، به عبارت پدافند غیرعامل می‌رسیم که بهترین تعریف از آن به شرح زیر است:

«پدافند غیر عامل نوعی دفاع غیر نظامی است و به مجموعه اقداماتی گفته می‌شود که نیازی به اسلحه ندارد و با رعایت این اقدامات می‌توان آسیب دیدن زیرساخت‌های نظامی و غیرنظامی و در خطر قرار گرفتن جان انسان‌ها را گرفت این این آسیب‌ها را به حداقل رساند».

همانطور که از تعریف بالا بر می‌آید، فرایند پدافند غیر عامل، بدون نیاز به نیروها، استراتژی‌ها و تجهیزات نظامی و تنها به کمک اقدامات مدیریتی و فنی غیر نظامی قابل انجام است. هم سازمان‌های نظامی و هم سازمان‌های غیر نظامی برای دفاع از زیرساخت‌ها و جان پرسنل خود، در مقابل تهاجم دشمن یا دیگر بحران‌ها مثل بلایای طبیعی می‌توانند از استراتژی پدافند غیرعامل کمک بگیرند. به دلیل ماهیت غیر نظامی بودن این استراتژی، تمامی سازمان‌های غیر نظامی، پرسنل این سازمان‌ها و حتی شهروندان عادی می‌توانند در آن مشارکت داشته باشند.

***‌ پدافند غیرعامل سایبری چیست؟

حالا که با تعریف پدافند غیر عامل آشنا شدید، می‌توانیم در رابطه نسخه سایبری این نوع دفاع غیرنظامی صحبت کنیم. با توجه به نقش روزافزون فناوری و دیجیتالیزه شدن بسیاری از سازمان‌ها و زیرساخت‌های کشور ضرورت دارد که پدافند غیر عامل در فضای سایبری نیز مورد توجه قرار گیرد. پیش از اینکه به سراغ تعریف این اصطلاح برویم، ضرورت دارد که با مفهوم امنیت سایبری آشنا شویم.

***‌ تعریف امنیت سایبری

امنیت سایبری به صورت زیر تعریف می‌شود:

«به مجموعه اقداماتی که برای محافظت از سیستم‌ها، شبکه‌ها و برنامه‌های سازمان در مقابل حملات دیجیتالی انجام می‌شود، امنیت سایبری می‌گویند».

افراد و سازمان‌ها باید با رعایت اصول امنیت سایبری مانع از دسترسی غیر مجاز به داده‌ها، شبکه‌ها و کامپیوترهای خود شوند. رعایت این اصول می‌تواند از سازمان‌ها و افراد در مقابل سرقت یا حذف داده‌های حساس، آسیب به کامپیوترها و تجهیزات شبکه، کنترل غیر مجاز دستگاه‌های شخصی یا سازمانی، از دسترس خارج شدن سامانه‌های آنلاین، نشر اطلاعات حساس و دیگر خسارت‌های جبران‌ناپذیر جلوگیری کند. امنیت سایبری از مؤلفه‌هایی مثل امنیت شبکه، حفاظت فیزیکی، حفاظت اطلاعات، امنیت نرم‌افزار و اپلیکیشن، امنیت زیرساخت‌ها، امنیت فضاهای ابری، آموزش کاربر نهایی و مدیریت بحران پس از حادثه تشکیل می‌شود.

***‌ اهمیت امنیت سایبری

در عصر فناوری اطلاعات، زندگی انسان بیش از هر زمان دیگری در طول تاریخ به فناوری گره خورده است. امروزه، برای انجام هر کاری، از ساده‌ترین امور روزمره گرفته مثل خرید کردن، عملیات بانکی، مطالعه، ورزش کردن، فعالیت‌های هنری و ارتباطات اجتماعی تا پیچیده‌ترین مسائل سازمانی تجاری و حاکمیتی، مثل اداره کسب و کارهای بزرگ، کنترل کارخانه‌ها و فرایندهای آن‌ها، کنترل سامانه‌های دفاعی و تهاجمی نظامی، تأمین امنیت شهروندان، نظارت بر رفتار و عملکرد شهروندان عادی و پرسنل سازمان‌ها، حفاظت اطلاعات و غیره و غیره، به کامپیوترها، شبکه‌های کامپیوتری و نرم‌افزارها وابسته هستیم. این وابستگی، اصطلاحا دیجیتالیزه شدن گفته می‌شود.

با اینکه دیجیتالیزه شدن مهم‌ترین نقش را در پیشرفت علم و فناوری و افزایش رفاه اجتماعی داشته است و نمی‌توان منکر نقش آن در بهینه‌شدن تمامی جنبه‌های زندگی انسان شد، اما وابستگی به کامپیوترها، گوشی‌های هوشمند، اینترنت و نرم‌افزارها، همه ما را در معرض تهدیدات سایبری قرار داده است.
اینترنت و شبکه‌های کامپیوتری به ما امکان می‌دهند تا به راحتی با همدیگر و با تمام مردم دنیا در ارتباط باشیم و امکان جریان آزاد اطلاعات و فناوری را فراهم آورده‌اند. البته، نباید فراموش کنیم که در چنین بستری، دشمنان و مجرمین سایبری می‌توانند به حساس‌ترین بخش‌های زندگی شهروندان و حساس‌ترین بخش‌های سازمان‌های تجاری، دولتی و امنیتی دسترسی پیدا کنند.

همگام با دیجیتالیزه شدن تمامی جنبه‌های زندگی انسان، مفاهیمی مثل هک کردن و جنگ سایبری نیز به وجود آمده و رشد کردند. در واقع، امروزه در مرحله‌ای از دیجیتالیزه شدن قرار داریم که نه تنها زندگی شخصی شهروندان، بلکه تقابل‌های نظامی کشورها نیز تا حد زیادی، مجازی شده است.

در دوران جدید، شاهد این هستیم که کشورهای رقیب به جای تقابل مستقیم و پرهزینه با همدیگر، وارد جنگ سایبری شده‌اند و در سکوت نسبی خبری، به زیرساخت‌های همدیگر آسیب می‌زنند. بدون شک، اخباری که گاه و بی‌گاه از هک شدن زیرساخت‌های کشور ما و کشورهای دیگر منتشر می‌شوند فقط بخش کوچکی از حملات سایبری هستند که کشورها علیه منافع همدیگر انجام می‌دهند و اخبار خیلی از فجایع سایبری منتشر نمی‌شود.

***‌کم توجهی به موضوع حساس امنیت سایبری در کشور

متأسفانه علی‌رغم تمامی تهدیدات سایبری که علیه زیرساخت‌ها و امنیت جمهوری اسلامی ایران وجود دارد و حملات هکری که هر روز رخ می‌دهند، مسئولین و سازمان‌ها توجه زیادی به امنیت سایبری ندارند.

در واقع، می‌توان گفت که بسیاری از مدیران حساس‌ترین سازمان‌ها در کشور ما به امنیت سایبری را کالایی لوکس می‌دانند!  این در حالی است که با افزایش تنش‌های بین ایران و غرب، تعداد حملات سایبری به زیرساخت‌های کشور روز به روز در حال افزایش است.

*** تعریف پدافند غیرعامل سایبری

پدافند غیرعامل سایبری به مجموعه اقدامات غیرنظامی، فنی و مدیریتی گفته می‌شود که برای مقابله با تهدیدات سایبری در مراکز حیاتی، حساس و مهم کشور انجام می‌شوند. مأموریت‌های سازمان پدافند غیرعامل در حوزه امنیت سایبری و امنیت شبکه  شامل موارد زیر است:

۱- جلوگیری از به سرقت رفتن اطلاعات حساس و محرمانه کشور
۲- تأمین امنیت سایبری شبکه‌های الکترونیکی و سامانه‌های داخلی و سازمانی که برای مدیریت کشور و خدمات‌رسانی به مردم انجام می‌شوند
۳- تأمین امنیت جامعه با ایجاد حس اطمینان و اعتماد در مردم
۴- تضمن کارایی شبکه‌های و سرویس‌های آنلاین خدمات عمومی
۵- مقابله با تهاجم فرهنگی و مشارکت در جنگ نرم
۶- افزایش امنیت و ثبات برای تبادل اطلاعات در کشور

بر این اساس،  واحد امنیت سایبری سازمان پدافند غیرعامل، استراتژی‌های کلی این سازمان را به تمامی سازمان‌های کشور ابلاغ می‌کند و براساس مصوبه پنجم تیر ۱۴۰۱، تمامی سازمان‌ها و ادارات در کشور موظف به پیروی از ابلاغیه‌های سازمان پدافند غیرعامل خواهند بود.
به عنوان مثال می‌توان از استراتژی یکپارچه‌سازی حفاظت فیزیکی و امنیت سایبری  به عنوان یکی از مؤثرترین استراتژی‌های پدافند غیرعامل سایبری اشاره کرد که سازمان پدافند غیرعامل می‌تواند آن را به تمامی سازمان‌ها کشور ابلاغ کند.

*** پدافند غیرعامل سایبری چه نقشی در تأمین امنیت سایبری کشور خواهد داشت؟

پدافند غیرعامل سایبری می‌تواند با نظارت بر تمامی سازمان‌های حیاتی، حساس و مهم در کشور، نقاط ضعف امنیت سایبری در چنین سازمان‌هایی را شناسایی کند و به آن‌ها دستور دهد تا نقاط ضعف کشف شده را برطرف کنند و سطح امنیت سایبری خود را به استانداردهای مورد نظر این سازمان برسانند.
همچنین، سازمان‌های تجاری و غیر دولتی نیز می‌توانند از مشاوره‌های سازمان پدافند غیرعامل در موضوع حساس امنیت سایبری استفاده کنند تا بخش بخش صنعت و تجارت نیز در مقابل حملات سایبری مصون بماند.

اصول استراتژیک پدافند سایبری

برای دفاع در مقابل تهدیدات سایبری، رعایت اصول زیر، ضروری است:

• امن‌سازی سازمان: گام اول در پیاده‌سازی اصول استراتژیک دفاع سایبری، تعیین سطح حمله و امن‌سازی سازمان با کمک سامانه‌های دفاعی مثل سامانه‌های SIEM برای مدیریت لاگ، فایروال‌ها، پویشگر چند موتوره، کیوسک امن، مرکز عملیات امنیت (SOC) و … است.
• تست نفوذ: پس از امن‌سازی سازمان، باید تست نفوذ با هدف شناسایی آسیب‌پذیری‌ها و حفرات امنیتی سازمان و برطرف کردن آن‌ها انجام شود. چندین شرکت دانش بنیان امنیت سایبری در ایران، خدمات تست نفوذ را به سازمان‌ها ارائه می‌دهند. تست نفوذ باید به صورت دوره‌ای انجام شود.
• آمادگی برای پاسخ به تهدیدات: هر چقدر هم که سازمان شما از امنیت بالایی برخوردار باشد، همواره احتمال هک شدن سامانه‌ها و نفوذ هکرها وجود دارد. بنابراین، تهدیدات باید با حداکثر سرعت شناسایی شوند و بهترین پاسخ به آن‌ها داده شود. اقداماتی مثل پشتیبان‌گیری منظم از داده‌ها می‌تواند خسارات حملات سایبری را به حداقل برساند.
• آموزش پرسنل: آمارها نشان می‌دهد که اکثر موارد نقض داده و نفوذ هکرها به سازمان‌ها به دلیل اشتباهات کارکنان هستند. بنابراین، ضرورت دارد که به پرسنل در رابطه با تهدیدات سایبری مثل مهندسی اجتماعی و حملات فیشینگ، آموزش‌های لازم داده شود.

*** فناوری‌های بومی در خدمت پدافند غیرعامل سایبری

با توجه به ماهیت امنیت سایبری و جنبه‌های فنی مرتبط با آن، ضرورت دارد که در پیاده‌سازی استراتژی‌های پدافندغیرعامل سایبری، تا حد امکان از فناوری‌های بومی استفاده شود.

کمک گرفتن از فناوری‌های وارداتی و شرکت‌های خارجی در حوزه امنیت سایبری گاهی اوقات می‌تواند نتیجه عکس داشته باشد و نفوذ به حساس‌ترین، مهم‌ترین و حیاتی‌ترین زیرساخت‌های کشور را برای بیگانگان میسر سازد.

از سوی دیگر، همانطور که پیش از این گفتیم، تحریم‌های بین‌المللی علیه جمهوری اسلامی، دسترسی به خدمات و محصولات امنیت سایبری را برای سازمان‌های دولتی و خصوصی ایرانی، تقریبا غیر ممکن ساخته است و نیاز به محصول بومی امنیت سایبری به شدت احساس می‌شود.