در گفتوگو با باشگاه خبرنگاران جوان مطرح شد؛
حفاظت از زیرساختها امری حیاتی و وابسته به سایبر است
هادی کریمی نیسیانی معاون فنی قرارگاه پدافند سایبری در خصوص زیرساختهای سایبری کشور صحبت کرد.
هادی کریمی نیسیانی معاون فنی قرارگاه پدافند سایبری کشور در گفتگو با خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به موضوعاتی چون سیاستگذاری و راهبری حافظت و صیانت از زیرساختها و تاسیسات زیربنایی کشور اشاره کرده است و مهمترین راهکار حفظ امنیت زیرساختهای حیاتی کشور را وابسته به سایبر (CCIP) دانسته است.
کریمی نیسیانی در ادامه این گفتگو نیز به سرمایههای مادی و معنوی کشور در حوزه زیرساختها، سهم درآمد حاصلِ از کسبوکارهای فضای سایبر و ... اشاره کرده است، که در زیر مشروح آن را میتوانید مشاهده کنید.
سازمان پدافند غیرعامل کشور میتواند گامی مهم در مصون سازی زیر ساختهای حیاتی کشور بردارد
کریمی در ابتدای این مصاحبه بیان کرد: سازمان پدافند غیر عامل کشور، به عنوان سازمان متولی سیاست گذاری و راهبری حفاظت و صیانت از زیر ساختها، تأسیسات زیر بنایی و شریانهای حیاتی، حساس و مهم سایبری کشور در برابر انواع تهدیدات متصور، در نظر دارد که با رویکرد علمی، دقیق و همه جانبه از زیر ساختهای حیاتی سایبری و وابسته به سایبر حفاظت کرده و با بکار گیری توان علمی، تخصصی، اجرایی، تجربی و مدیریتی کشور گامی مهم در حفاظت و مصون سازی زیر ساختهای حیاتی کشور بردارد.
وی با بیان اینکه در حال حاضر، بخش عمدهای از فعالیتها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی کشور، در کلیه سطوح، اعم از افراد، مؤسسات غیردولتی و نهادهای دولتی و حاکمیتی، در فضای سایبر انجام میگیرد. افزود: زیرساختها و سامانههای حیاتی و حساس کشور، یا خود، بخشی از فضای سایبری کشور را تشکیل میدهند و یا از طریق این فضا، کنترل، مدیریت و بهرهبرداری میشوند و عمده اطلاعات حیاتی و حساس کشور نیز، به این فضا منتقل و یا اساساً در این فضا، شکل گرفته است. عمده فعالیتهای رسانهای به این فضا منتقل شده، بیشتر مبادلات مالی از طریق این فضا انجام میگیرد و نسبت قابل توجهی از وقت و فعالیتهای شهروندان، صرف تعامل در این حوزه میشود. سهم درآمد حاصل از کسبوکارهای فضای سایبر در تولید ناخالص ملی افزایش چشمگیر یافته و از میان شاخصهای تعیین شده برای سنجش میزان توسعه یافتگی کشور، شاخصهای حوزه سایبر، سهم عمدهای را به خود اختصاص دادهاند.
معاون فنی قرارگاه پدافند سایبری کشور با اشاره به اینکه بخش قابل توجهی از سرمایههای مادی و معنوی کشور، صرف این حوزه شده و بخشی دیگر از درآمدهای مادی و اکتسابات معنوی شهروندان نیز از این حوزه کسب شده و یا تأثیر عمده میپذیرد. گفت: به عبارت دیگر، وجوه مختلف زندگی شهروندان، به معنای واقعی، با این فضا درآمیخته و هرگونه بی ثباتی، ناامنی و چالش در این حوزه، مستقیماً وجوه مختلف زندگی شهروندان را به مخاطره خواهد انداخت. از طرفی زیرساختها، بسترهای مهم حیات، رشد و پویایی جوامع به شمار میروند. در این میان، برخی از زیرساختها نقشی حیاتی و حساس در منافع ملی دارند و اختلال هرچند کوتاهمدت در عملکرد آنها میتواند منجر به آسیب جدی در اقتصاد، امنیت یا ایمنی جامعه شود.
کریمی ادامه داد: یکی از ملاحظات مهم پیرامون زیرساختهای اساسی هر کشور، حفاظت از آنها در برابر تهدیدهای درونی و بیرونی است. مرور تجربههای گذشته کشور ما نشان میدهد که تهدیدها و اقدامهای دشمنانه برخی دولتهای خارجی در قبال ایران، محدود به حملات نظامی نبوده و در مقاطع زمانی مختلف، حوزههای گوناگونی از جمله انرژی صلحآمیز هستهای، حمل و نقل هوایی، دریانوردی، بانکداری، فناوری اطلاعات و صنایع نفتی، عرصههای تجاوز به زیرساختهای مهم کشورمان بودهاند. انجام حملات سایبری مخرب، از جمله حمله به سایت هستهای نطنز به استفاده از بدافزار استاکسنت نمونههای مشهوری از این اقدامهای دشمنانه هستند.
وی تأکید کرد: با بررسی دقیقتر طیف تهدیدات و جنگهای متصور، موضوعاتی مانند جنگهای هیبریدی (تلفیق جنگهای سایبری، اقتصادی، اطلاعاتی، نظامی و ...)، جنگهای شناختی (عملیات روانی و شبکه سازی در حوزه مردم) و جنگهای رسانههای اجتماعی در قالب جنگ نوین به عنوان مسائلی مهم مطرح هستند. تجربه حملات نظامی به کشورهای دیگر نشان دهنده این واقعیت است که فضای سایبری به نوعی به عنوان شروع کننده یا مکمل جنگ نظامی مطرح است. کشور حمله کننده در ابتدا زیرساختهای کشور هدف را از طریق حملات سایبری مورد آماج قرار داده و پس از فلج سازی دولت در ادامه خدمات ضروری و به حداقل رساندن آستانه تحمل مردم، اقدام نظامی را شروع مینمایند.
تهدیدات نوین سایبری علیه زیرساختها، حیاتی و حساس است
معاون فنی قرارگاه پدافند سایبری کشور، با بیان اینکه تهدیدات نوین سایبری علیه زیرساختهای حیاتی و حساس کشور است، اظهار کرد: با رشد و گسترش استفاده از ارتباطات و فناوری اطلاعات در زیرساختهای حیاتی و همچنین همه گیر شدن بهره برداری از زیرساختهای نرم افزاری و نرم افزارهای کاربردی در ایجاد، مدیریت، تعمیر و نگاهداری زیرساختهای حیاتی و به تبع آن لزوم شبکهای شدن این زیرساختها برای کارایی بیشتر و کاهش هزینهها تهدیدات، آسیبپذیریها و مخاطرات این زیرساختها بهطور فزایندهای افزایش یافته است. به طور کلی تهدیدات علیه زیرساختهای حیاتی، با تهدیدات دیگر زیرساختها تفاوتهای بنیادی دارد.
تهدیدات زیرساختهای دیگر ساده، فرصت طلب و عمومی هستند. به عبارت دیگر این گونه از تهدیدات برای تمام افراد، زیرساختها و مراکز به یک ترتیب است و مکانیزم شناسایی و حفاظت از آنها نسبتاً آسان میباشد. در طرف دیگر تهدیدات علیه زیرساختهای حیاتی، بسیار پیچیده، هدفمند، ماندگار و منعطف APT مبتنی بر هوش مصنوعی و استفاده از Zero Dayها و بهره گیری از روشهای دور زدن مولفههای امنیتی است. به عبارت دیگر دشمنان برای ضربه به زیرساخت حیاتی و بهطور اخص زیرساختهای دارای وابستگی متقابل بالا، از مدتها پیش اقدامات اطلاعاتی و فنی انجام میدهند تا بدافزار یا بهطور دقیقتر سلاح سایبری را تولید نمایند که مکانیزم تشخیص آن بسیار پیچیده باشد و فقط بر روی اهدافی خاص آن هم تشخیص آن بسیار پیچیده باشد و فقط بر روی اهدافی خاص آنهم به صورت ماندگار و منعطف عمل نماید و در دیگر شبکهها اقدامی نداشته باشد. استاکس نت نمونهای از این نوع سلاحهای سایبری است که بسیار پیچیده و خاص منظوره تولید شده بود.
هدف اصلی کارگروه حفاظت از زیرساختها وابسته به سایبر (CCIP) است
کریمی با تاکید بر اینکه سازمان پدافند غیرعامل متولی راهبری حفاظت و صیانت از زیرساختهای کشور است، تصریح کرد: سازمان پدافند غیر عامل کشور، به عنوان سازمان متولی سیاست گذاری و راهبری حفاظت و صیانت از زیر ساختها، تأسیسات زیر بنایی و شریانهای حیاتی، حساس و مهم سایبری کشور در برابر انواع تهدیدات متصور، در نظر دارد که با رویکرد علمی، دقیق و همه جانبه از زیر ساختهای حیاتی سایبری و وابسته به سایبر حفاظت نموده و با بکار گیری توان علمی، تخصصی، اجرایی، تجربی و مدیریتی کشور گامی مهم در حفاظت و مصون سازی زیر ساختهای حیاتی کشور بردارد؛ لذا ضرورت و اهمیت حفاظت از فضای سایبری و سرمایههای ملی سایبری و وابسته به سایبر کشور، در مقابل انواع تهدیدات و تهاجمات سایبری و بهویژه جنگ سایبری و هیبریدی، موجب شده تا با هدف تمرکز بر دفاع از زیرساختهای حیاتی، حساس و مهم کشور در مقابل انواع تهدیدات و تهاجمات سایبری، کارگروه حفاظت از زیرساختهای سایبری و وابسته به سایبر در سازمان پدافند غیرعامل کشور ایجاد شود. هدف اصلی این کارگروه حفاظت از زیرساختهای حیاتی سایبری و وابسته به سایبر (CCIP) در سه سطح زیرساختی، حوزهای و ملی در مقابل طیف متنوع تهدیدات سایبری است.
انتهای پیام/
