اقدامات قرارگاه سایبری مبتنی بر چگونه فرآیندی است؟ به عبارتی ماموریتهای قرارگاه سایبری کشور چگونه تعیین و دنبال میشود؟
اقدامات ما مبتنی بر یک فرآیند علمی به نام مدیریت مخاطرات یا ریسک است. ابتدا باید سرمایههای سایبری کشور را شناسایی کنیم؛ آنهایی که سایبری محض هستند یا آنهایی که وابسته به فضای سایبریاند. سرمایههای سایبری کشور باید شناسایی و احصا شوند و سطح اهمیت آنها با توجه به نقششان در امنیت کشور تعیین شود. در قدم بعدی تهدیداتی که در فضای سایبری علیه این سرمایههای کشور وجود دارد احصا و برآورد کرده و به دستگاههای مسئول که متولی حفظ این سرمایهها هستند اطلاعرسانی میکنیم تا متوجه باشند این تهدیدات در فضای سایبری وجود دارد و برای مقابله با آن تهدیدات و پیشگیری از وقوع آنها باید فکری کنیم. در گام بعدی آسیبپذیریهایی که سرمایههای سایبری احصا شده در بند اول دارند را شناسایی میکنیم. به این دلیل که تهدیدات از آسیبپذیریها عبور میکنند و موجب بروز ریسک یا مخاطره میشوند. آسیبپذیریها باید در همه سامانهها یا زیرساختهای سایبری کشور و آنهایی که وابسته به فضای سایبری هستند، شناسایی و جدولبندی شود و برای صاحبان و متولیان این سرمایهها مثل روز روشن باشد که چه نوع آسیبپذیریهایی دارند. در قدم بعدی ما به کمک دستگاهها، تحلیل ریسک یا مخاطرات انجام میدهیم و معلوم میکنیم تهدیداتی که قبلا برآورد کردهایم از کدامیک از آسیبپذیریها میتوانند سوء استفاده و عبور کرده و ریسک را به وجود بیاورند یا موجب مخاطره شوند. هر مخاطره یا ریسکی پیامدها و تبعاتی دارد که اینها را با هم احصا میکنیم تا در ماتریسهای مختلف به صورت علمی دستهبندی شود. در نهایت مجموعهای از مخاطرات را داریم که باید برای هرکدام از اینها نسخهای خاص بپیچیم، برخی را باید کاهش بدهیم، برخی را باید کاملا رفع کنیم و... . مجموع اقداماتی که انجام میشود تا این مخاطرات کاهش پیدا کند یا به حداقل برسد، اقدامات پدافند سایبری است که در قرارگاه پدافند سایبری انجام میدهیم. البته ما بیشتر نقش حاکمیتی، هدایتکننده، نظارتکننده و راهبری داریم. دستورالعملها، آییننامهها و اسناد را تولید میکنیم. دستگاههای متولی زیرساختها و سامانههای سایبری کشور خودشان همه مراحل جزو برآورد تهدیدات را انجام میدهند و ما نظارت میکنیم که به نحواحسن انجام شود. نتیجه کار اینطور میشود که سرمایههای سایبری و وابسته به سایبر کشور پیشبینی لازم را برای مقابله با تهدیدات و حملات داشته باشند.
فرآیند برقراری امنیت سایبری چگونه است به عبارتی امنیت سایبری چگونه تامین میشود؟
اگر میخواهید از فضای سایبری استفاده ایمن و مطمئن داشته باشیم باید مقررات را رعایت کنیم. هرجومرج در فضای سایبری نمیتواند وجود داشته باشد. هرکس هر اقدامی خواست در فضای سایبری انجام بدهد و هیچکس مانع او نباشد، چنین چیزی وجود ندارد. حتی کشورهایی که مهد دموکراسی هستند برای استفاده از فضای سایبری کشورشان، مقررات، قوانین و ضوابطی دارند. اگر کسی کوچکترین تخطی از این قوانین داشته باشد محروم خواهد شد. در کشور آمریکا اگر بخواهید عضو توییتر یا فیسبوک باشید باید یکسری ضوابط را بپذیرید و به آن پایبند باشید، کوچکترین تخلفی داشته باشید اکانت یا شماره شما را در آن شبکه اجتماعی معلق میکنند. بنابراین تعارضی با دموکراسی ندارد. برای اینکه حقوق عموم مردم رعایت شود و حقوق شهروندی و حاکمیتی هم رعایت شود شهروندان و کسانی که در فضای سایبری هرگونه اقدامی میکنند؛ چه آنهایی که به عنوان شرکتها فعال هستند و چه آنهایی که کاربر فضای مجازی یا مردم عادی هستند از مجموعهای از ضوابط و مقررات باید پیروی کنند که ایمنی خودشان و اطرافیانشان کمتر آسیب ببینند و در مجموع کشورشان از آسیبهای این فضا مبرا باشد. بنابراین هرگونه مقرراتگذاری در این فضا به نفع خود مردم است.
اگر بخواهید از مهمترین اقداماتی که قرارگاه سایبری انجام داده است نام ببرید به کدام یک اشاره میکنید؟
یکی از اقدامات مهم، برگزاری مانورها، تمرینها و رزمایشها در همه زیرساختهای حیاتی و حساس سایبری کشور است. یکی از محاسن برگزاری مانورها، تمرینها و رزمایشها این است که اشکالات، نقایص، عیوب و آسیبپذیریهای موجود در شبکههای این زیرساختها کاملا مشخص، مستند و به مسئول مربوط هر زیرساخت اطلاع داده میشود که در اسرعوقت این نقایص برطرف گردد. از طرفی مرکز ملی فضای مجازی به عنوان مرکز هماهنگ کننده فعالیتهای فضای مجازی کشور باید در جریان قرار بگیرد. به آنها هم اطلاع داده میشود. آنها هم با مسئول هر وزارتخانه یا دستگاه دیگر مکاتبه میکنند که با توجه به نتایجی که از رزمایش حاصل شده در اسرع وقت باید به رفع این اشکالات اقدام کنید تا در برابرحملات آینده آسیبپذیر نباشید. در این قضیه تعداد قابلتوجهی از متولیان زیرساختها حرف را گوش کردند و این اقدامات را صورت داده بودند. متاسفانه برخی از آنها که متولی زیرساختهای کشور هستند یا توجهی به مسائل ندارند یا در درجات بعدی اولویت و اهمیت قرار دادهاند یا به هر دلیلی پشت گوش انداختهاند یا بهانه نداشتن بودجه را آوردهاند. اینطور شد که مورد حمله قرار گرفتند و بعضا آسیب دیدند. بعدا خودشان هم متوجه شدند اگر به توصیههای پدافند غیرعامل و مرکز ملی فضای مجازی توجه میکردند، میزان صدمات و آسیبهایی که میدیدند به مراتب کمتر بود. بنابراین برگزاری رزمایشها، تمرینها و مانورها یکی از اساسیترین و مهمترین اقدامات پدافند سایبری است.ارزیابی امنیتی دیگر اقدام مهم پدافند سایبری است. با هماهنگی خود دستگاهها وارد میشویم و با همکاری متخصصان خودشان، سرورها و شبکهها، دستگاه مورد نظر را به لحاظ وجود آسیب پذیری ارزیابی میکنیم و تصویر روشنی از این آسیبپذیریها را بهدست میآوریم و در اختیارشان قرار میدهیم. یکی از اقدامات دیگر قرارگاه پدافند سایبری ارائه طرحهای امنسازی اضطراری و مصونسازی به دستگاههاست. وقتی معلوم شد دستگاه از نظر امنیتی چه مشکلاتی دارد متناسب با آنها طرح امنسازی اضطراری به آن دستگاه ارائه میشود که توسط بخش فنی قرارگاه پدافند سایبری انجام و در اختیار دستگاهها قرار داده میشود. برای آنها مهلتی در نظر گرفته میشود که ظرف یک ماه تا سه ماه این طرح را اجرا کنند و امنیت دستگاه را به حد مطلوب یا مقدور برسانند. در بلندمدت هم طرحهای مصونسازی سایبری داده میشود که معمولا زمان بلندتری را میطلبد و هزینه بیشتری دارند. دستگاههای مربوط باید در برنامه سالانه خود برای آن ردیفی باز کنند و این کار را انجام دهند. از کارهای دیگری که قرارگاه پدافند سایبری انجام میدهد، تولید اسناد راهنما و راهبردی است.
منبع: ضمیمه پدافندغیرعامل روزنامه جامجم
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد