--------------------------------------------------------------------------------------------- Optimizer of Information Technology & Communication ----------------------------------------------------------------------
امنیت، سرعت و دقت را از ما بخواهید

معرفي و بررسي راهبرد نامتقارن در جنگ سايبري

دكتر امين گلستاني

پژوهشگر و مشاور حوزه استراتژي فناوري اطلاعات

————————————————————————–

مقدمه

در سال ۱۹۸۴ وقتي ويليام فورد گيبسون، نويسنده داستان‌هاي علمي و تخيلي، اولين بار واژه فضاي سايبر را به‌كار برد، كمتر كسي باور مي‌كرد كه روزي اين دنياي جديد به واقعيت بپيوندد و عصري را بنام عصرسايبر شكل دهد. در اين عصر، علوم و تكنيك‌هاي فناوري اطلاعات و ارتباطات چنان قدرت‌نمايي مي‌كنند كه نه‌تنها به‌عنوان محور اصلي كسب و كارها و يك الزام براي برخي از امور زندگي روزمرة انسان‌ها به‌حساب مي‌آيد، بلكه مي‌تواند در قدرت‌طلبي و سلطه‌جويي‌هاي دارندگان اين فناوري سهم زيادي ايفا نمايد. همانطوركه به‌دنبال پيدايش فضاي سايبر، شاهد ظهور واژگان متعددي از قبيل، شهروندسايبر، فرهنگ‌سايبر، تجارت‌سايبر، كانال‌سايبر و بسياري ديگر هستيم، واژه‌اي شوم به‌نام جنگ‌سايبري نيز در اين بين، خودنمايي مي‌كند و متعاقبا واژه‌هاي تسليحات‌سايبر، جاسوسي‌سايبر، استثمارسايبر، جرائم‌سايبر، تروريسم‌سايبر و خرابكاري‌سايبري را در زيرمجموعه خود پديد آورده و نام‌هايي همچون جنگ اطلاعاتي، جنگ نرم، رايا جنگ و يا نبرد مجازي را به‌خود اختصاص داده و در شاخه‌اي مجزا، پررنگ‌تر از جنگ‌هاي سرد و سخت، خودنمايي مي‌كند.

پايه و اساس عملكرد در جنگ‌هاي سايبر، بر استفاده از قابليت‌هاي فضاي سايبر و علوم فناوري اطلاعات طراحي شده است، جنگي كه با ظاهري آرام، بدون درد و خونريزي مي‌تواند بسيار خطرناك‌تر و جهان‌شمول‌تر از جنگ‌هاي جهاني اول و دوم، بيشترين صدمات و خسارات را وارد آورد. قابليت‌هاي فناوري اطلاعات باعث شده تا فريب، پنهان‌كاري و حيله‌گري، در اين جنگ بسيار پررنگ‌تر از جنگ‌هاي نظامي سخت، مستتر گردد و همين خصيصه موجب تمايل بيشتر قدرت‌ها به استفاده از آن شده است، آنها در ظاهر، اموري را در جهت حفظ چهرة انساني و بشر دوستانه خود انجام مي‌دهند اما در واقع، بدنبال تقويت قواي سايبري هستند تا بدون سر و صدا و بدنامي در عرصه جهاني، به اشغال و استثمار ادامه دهند. بطور مثال، آمريكا بصورت علني اعلام نموده كه از بودجه و تعداد نيروهاي نظامي خود خواهد كاست اما از طرفي ديگر، در بودجه ساليانه، مبلغ هنگفتي را براي تقويت توان سايبري اختصاص مي‌دهد و ديري نمي‌پايد كه رشته تحصيلي جديدي به‌نام تخصص در جنگ سايبري، به‌عنوان يك رشته رسمي دانشگاه در آمريكا تعريف مي‌شود و تشكيل نخستين تيپ سايبري و USCYBERCOM يا فرماندهي سايبري را رسما اعلام مي‌كند، يا تشكيل مركز فرماندهي نيروي آلمان با ۱۵هزار كارمند نظامي و غيرنظامي در پست‌هاي فناوري اطلاعات كه تمامي اين اقدامات به‌نام دفاع در فضاي سايبر صورت مي‌پذيرد كه البته هدف اصلي اين اقدامات، دفاع متجاوزانه‌اي مي‌باشد كه مدرن‌ترين تكنيك‌هاي هوش‌مصنوعي را در خود پنهان دارد، لذا براي مقابله با چنين مقاصدي مي‌بايست ديدگاهي آينده‌پژوه و دانش‌محور داشت و با رويكردي پژوهشگرانه به بررسي مختصات حركت استراتژيك جبهه‌هاي سايبري پرداخت.

اهداف جنگ‌هاي سايبري

ظهور جنگ‌هاي سايبري با برهم زدن موازنة توان رزمي، ميدان رزم ديگري را غير از زمين، هوا، دريا و فضا ايجاد نموده، اين ميدان پنجم بسيار فراتر از ميدان‌هاي سنتي قديمي عمل مي‌كند و ساز وكار ويژه‌اي را بخود اختصاص داده، بطوريكه كسب مزاياي رقابتي در تدافع و تهاجم مي‌تواند پيروزي يا شكست قطعي را رقم بزند، لذا بررسي تغيير رويه جنگ‌ها و تهديدات سايبري به‌سوي حملات استراتژيك پيچيدة نامتقارن، براي هر كشوري حياتي و يك الزام امنيتي با اولويت بالا به‌شمار خواهد آمد.

همانطور كه مي‌دانيد، هدف اصلي از هر جنگي، اعمال قدرت به‌نحوي است كه منابع طرف مقابل با كمترين ميزان تخريب و انهدام، تصرف شود، لذا هر يك از انواع متعدد حملات، داراي ابزار، دامنه و اهداف منحصر به‌خود مي‌باشد و غالبا حملات در دو گروه خاموش و فعال تقسيم‌بندي مي‌شوند، حملات خاموش، مجموعه اقداماتي هستتند که بدون انجام هرگونه فعالیت ظاهری یا ایجاد تغییرات در سیستم‌های آسیب‌پذیر و نقض امنيت، به آنها نفوذ شده و منجر به سوء استفاده از منابع سیستم می‌گردد و حملات فعال، كلان‌تر و در سطوح گسترده انجام مي‌شوند كه تبعاتي مانند تخريب رواني، رعب و وحشت و غيره را در حاشيه دارند، بنابراين در جنگ‌هاي سايبري، منظور از حمله، عمدتا حملات فعال در مراكز مهم، حساس و حياتي است. البته گاهي در يك جنگ سايبري از مجموعه‌اي با چند نوع حمله و به‌صورت توامان يا زمانبندي شده، استفاده مي‌شود كه اين جنگ‌هاي تمام عيار به جنگ‌هاي سايبري چند منظوره يا تركيبي معروف هستند. اين نوع جنگ‌ها عموما از سناريوهاي پيچيده و برنامه‌ريزي‌هاي دقيقي برخوردار مي‌باشند و مقابله با آنها بدون داشتن اطلاعات دقيق، نقشه راهبردي تدافعي و انجام آسيب‌شناسي‌هاي فضاي سايبر، محقق نشده و طرف مقابل صرفا در حكم يك قرباني در دستان دشمن خواهد بود.

اهداف اساسي همه جنگ‌هاي سايبري را در يكي از گروه‌هاي زير مي‌توان يافت، چراكه معمولا چهار گروه اصلي در يك جنگ سايبري مورد حمله قرار مي‌گيرد، حال آنكه ضريب حمله در هريك، مي‌تواند متغير باشد، بنابراين برحسب تمركز حمله بر هريك از مولفه‌ها، مي‌توان نوع و هدف حمله را به گروه‌هاي زير دسته‌بندي نمود.

  • حملات فناورانه، صنعتي و ستادي

اين دسته از حملات، تمركز كامل بر ايجاد اختلال يا توقف كامل دستگاه‌ها، تجهيزات و يا روال‌ گردش فرايندها در سازمان‌ها و دستگاه‌هاي اجرايي را دارند. در اين نوع حمله معمولا از بدافزارهاي تركيبي كه متشكل از برنامه‌هاي نرم‌افزاري و هدايت‌كننده انساني هستند، استفاده مي‌شود تا شانس موفقيت در حمله بالاتر باشد، اما يك بدافزار با هوش ماشيني نيز مي‌تواند تا حد زيادي خطرناك باشد. بدافزار استاكس‌نت يا شعله و حمله به شبكه‌هاي برق يا اختلال در شبكه كنترل ترافيك شهري، مثال‌هايي از دسته هستند.

  • حملات اقتصادي، مالي و بانكي

محور اصلي در اين نوع حمله، به‌هم زدن سيستم گردش پولي و يا توازن اقتصادي است به نحوي كه اين اختلال يا توقف در گرش پولي، داراي تبعات زيان‌بار نيز باشد. توقف سيستم‌هاي تالار بورس معاملات، سرقت‌هاي مالي از حساب‌ها و گاهي مختل نمودن دستگاه‌هاي خودپرداز در سطوح گسترده، نمونه‌هايي از اين نوع حمله است. هدف اصلي دشمن در اين حملات، فلج كردن سيستم اقتصادي براي نيل به ساير اهداف خود است.

  • حملات فرهنگي، اجتماعي و اعتقادي

شايد واقعا اين نوع حملات از جمله مرموزترين و پنهان‌ترين انواع حمله به‌شمار آيند، تزريق باورهاي غلط در جامعه، بدبين ساختن مردم از حكومت و ايجاد انحراف در عقايد مذهبي و اعتقادي افراد ، فعاليت‌هايي هستند كه در فضاي سايبر با زمان زياد و برنامه‌ريزي بلند مدت، مقاصد خطرناكي را دنبال مي‌كنند. اشاعة مدهاي نامتعارف و ارسال هرزنامه‌هاي مذهبي انحرافي، مثال‌هايي از اين دسته هستند كه مي‌تواند با اهداف ساختارشكني، ضمن ايجاد تفرقه و شكاف بين جامعه، استحكام و روحيه مقاومت آنها را از بين ببرد.

  • حملات سياسي، نظامي و امنيتي

اين دسته از حملات سايبري داراي مرزهاي مشتركي با حملات سنتي هستند. در اين نوع حملات، دشمن با استفاده از ابزارهاي فناورانه و فضاي سايبر سعي در ايجاد اغتشاش و تنش در فضاي سياسي كشور را دارد تا از اين طريق با بي‌ثبات‌سازي حكومت‌ها، راه‌هاي نفوذ را شناسايي و از طريق آسيب‌پذيري‌هاي ايجاد شده، اقدام به عمليات نظامي سايبري و يا حتي حملات فيزيكي كند، لذا نتيجه اين نوع اقدامات، فروپاشي چارچوب‌هاي امنيتي يك كشور و رخنه دشمن به آن خواهد بود، بنابراين بديهي است كه هر نوع حمله‌اي در اين دسته، به‌عنوان يك موضوع فوق امنيتي و با درجه بالا طبقه‌بندي شود.

از متداول‌ترين روش‌هايي كه توان فناورانه سايبري را براي انجام آمادگي‌هاي تدافعي و تهاجمي افزايش مي‌دهد، پايش شرايط و انجام آينده‌پژوهي حوزه امنيت سايبر است. دراين روش، پيش‌بيني‌هاي علمي، تله‌گذاري‌هاي سايبري، بررسي منابع لازم اعم از دانشي، سخت‌افزاري و نرم‌افزاري، آسيب‌پذيري‌هاي زيرساختي و نهايتا حلقه‌هاي مورد نياز امنيت سايبر به حيطه تحقيق كشانيده مي‌شود و با تدوين طرح استراتژيك دفاع سايبري، نه‌تنها به شناسايي وضع دفاعي موجود پرداخته مي‌شود، بلكه خروجي‌هاي با ارزشي از قبيل تقويت هوش امنيت سايبر و ارتقاء توان امنيتي در فضاي سايبر را براي كشور به ارمغان خواهد آورد.

تغيير روية ستيزه‌جويي

در گذشتة نه چندان دور، جنگ‌ها با لشكركشي و صرف هزينه و زمان بسياري همراه بود و اين موضوع در عرصه‌هاي بين‌المللي هياهوي زيادي ايجاد مي‌نمود، هرچند هنوز اين روش كاملا منسوخ نشده است و كماكان اخبار مربوط به كشتارهاي وحشيانه به گوش مي‌رسد، اما بررسي‌ها حاكي از اين مورد است كه درصد بالايي از كشورها، بدنبال تجهيز نمودن خود به تسليحات سايبري هستند و جنگ‌هاي نامرئي و بدون هياهو را ترجيح مي‌دهند، آنها بيشتر تمايل دارند تا با يك ژست متمدنانه، قدرت فناوري و برتري هوش خود را از طريق ابزارهاي سايبري به رخ ديگران بكشند و اين موضوع از تخصيص و صرف بودجه و هزينه‌هاي سنگين دولت‌ها براي خريد و آموزش ابزارهاي تدافعي يا نفوذي سايبري، مشخص است. بنا به اعلام وال استريت ژورنال، بيش از ۶۰ كشور درگير ساخت سلاح‌هاي سايبري هستند و بيش از ۲۹ كشور بطور رسمي، نيروهاي تهاجمي سايبري دارند و بقيه كشورها نيز درصدد تهيه و خريداري ابزارهاي نفوذ مي‌باشند. بنابراين برخلاف ظاهر آرام كشورها، شرايط بسيار ناآرام و نگران‌كننده است و اين موضوع در جهان امروزي مي‌تواند همچون جرقه‌اي براي شعله‌هاي جنگ جهاني سوم و فاجعه سايبري عمل كند.

خطر اصلي در رويكرد جنگ‌هاي سايبري، پنهان بودن سطوح تكنولوژيك كشورها در فضاي سايبر است و هر لحظه بايد منتظر تغيير ماهيت جديدي در جنگ سايبر بود، لذا ادوات جنگي از توپ و تفنگ به ابزارهاي جاسوسي اطلاعات، حذف يا تغيير اطلاعات، وقفه در ارتباط و تصرف شبكه و سيستم‌ها تبديل شده است.

كوتاهي‌هايي از قبيل عوامل زير در يك جنگ سايبري، مي‌تواند مانند حفره‌هاي امنيتي، موجب بروز جاسوسي ديجيتال (CNE) و حمله به شبكه‌هاي كامپيوتري (CNA) و از هم پاشيده شدن ساختارهاي اطلاعاتي و بعضا خسارات كلان فيزيكي شوند:

  1. عدم بررسي امنيت درگاه‌هاي اصلي،
  2. عدم آسيب‌شناسي زيرساخت‌هاي حياتي در فضاي سايبر،
  3. استفاده از ابزارهاي سخت‌افزاري و نرم‌افزاري كرك شده و بدون اعتبار،
  4. فقدان ديوارهاي آتش بومي،
  5. عدم رعايت استانداردهاي امنيت اطلاعات،
  6. ضعف در طراحي معماري و تپولوژي‌هاي شبكه،
  7. نداشتن سايت و سيستم‌هاي پشتيبان،
  8. عدم دانش امنيتي كاربران امور حساس،
  9. عدم بروزرساني برنامه‌ها و معماري ها،
  10. خطا در محاسبه و شناسايي شرايط و توان فناورانه فعلي،
  11. مديريت نادرست شبكه و مجموعه‌هاي اطلاعاتي،
  12. فقدان دستورالعمل‌هاي امنيتي،

با نفوذ يا كنترل اطلاعات ورودي به هر سيستم يا مجموعه‌اي مي‌توان خروجي و حتي نحوه پردازش را تحت كنترل و تاثير قرار داد و يك نفوذگر يا جاسوس، در كسري از ثانيه قدرت زيادي در تخريب و انهدام بدست مي‌آورد، بنابراين اصلاح معماري امنيت با رويكرد استراتژيك، اولين گام در تقويت توان دفاعي يك كشور است. به‌همين منظور، امروزه دستگاه‌هاي اطلاعاتي و امنيتي كشورها به مباحث استراتژيك و راهبري متقارن و نامتقارن در جنگ‌هاي سايبري اهميت بيشتري مي‌دهند و تلاش مي‌كنند با ارتقاء و ثبيت سطح امنيتي، خود را از حملات و هجوم‌هاي دشمنان سايبري مصون حفظ كنند.

در عصر حاضر، بزرگي يك جنگ، به تعداد نيروهاي لشكرها و گستردگي ميدان‌هاي فيزيكي نبرد يا طولاني بودن زمان آن نيست، بلكه ميزان تخريب، كنترل و بازه تصرف شده، عامل تعيين‌كنندة بزرگي يك جنگ‌سايبري است، هرچند ممكن است اين اهداف در يك بازه زماني كوتاه رخ دهد. با اين معيار، يك كشور كوچك ولي مجهز به فناوري مدرن و نوآورانة اطلاعاتي، بدون داشتن نيروهاي نظامي و ادوات جنگي مي‌تواند بصورت فرازماني و فرامكاني، از طريق دانش بالاي فناوري اطلاعات و توان رزم سايبري بر كشورهاي بزرگ مسلط شود، چراكه در جنگ سايبري، اشغال‌گري نيازي به حضور يا درگيري فيزيكي ندارد و اين چيزي نيست جز راهبرد نامتقارن در جنگ سايبر. اين موضوع در گذشته‌ها نيز مصداق داشت، مثالي را به ياد آوريد كه نشان دهنده قدرت و اهميت تكنيك فرماندهي بود: يك دسته گوسفند به رهبري يك شير مي‌توانند بر لشكري از شيران به فرماندهي يك گوسفند غلبه كنند.

با اين راهبرد، دانش و اطلاعات در كنار فناوري، جايگزين نيروهاي انساني، ادوات و تجهيزات جنگي شده است و مانند ديدگاه‌هاي سنتي در جنگ سخت، با اختفاء، فريب و حمله، دشمن از پا در مي‌آيد، لذا اين نوع جنگ‌ها، غيرقابل پيش‌بيني، تكرارپذير، كوتاه‌مدت، با هدف‌گيري دقيق و غافل‌گير كننده، هستند و مي‌توانند آثار مستقيم و غير مستقيمي به بار آورند.

همانطور كه در دسته‌بندي حملات مشخص شد، آثار مستقيم حملات با توجه به شناسايي نقطه كانوني و تمركز يك حمله تعيين مي‌شوند، به‌عبارتي، محرز مي‌شود كه يك حمله، مقاصد اقتصادي و مالي را در بر دارد، اما در جنگ سايبري كه از چند نوع حمله توامان استفاده مي‌شود، به غير از اين اهداف، مقاصد و نيت‌هاي ثانويه‌اي نيز دنبال مي‌شود و مواردي غير ممكن، به‌سادگي ممكن مي‌گردد. تضعيف و منزوي كردن، اغفال و گمراهي، بي‌اعتبارسازي، بي‌نظمي و آشوب، بي‌ثبات سازي، سلب اعتماد و اطمينان، آشفتگي رواني، تخليه اطلاعاتي و ايجاد رعب و وحشت در جامعة مورد حمله، از مهمترين اين اهداف ثانويه به‌شمار مي‌رود كه در برخي مواقع، مي‌تواند لايه‌هاي امنيتي و تدافعي را چنان متزلزل سازد كه با جرقه‌اي، فروپاشي و نابودي محقق گردد و نتايجي پيروزمندانه را براي عاملان اين جنگ‌ها درپي داشته باشد.

shape1-1

ابزارهاي جديد جنگي

همانطور كه اهميت و ارزش كالاها و منابع طبيعي بر همگان مشخص است، اطلاعات نيز امروزه به‌عنوان يك ثروت و منبع با ارزش دارايي بحساب مي‌آيد و دارندة اين ثروت، قدرتمند محسوب مي‌شود و مي‌تواند از ثروت خود در جهت جمع‌آوري و تصرف ساير منابع استفاده نمايد، لذا ابزارهاي جنگ سخت، جاي خود را به شيوه‌هاي جديد فناورانه كه آميخته‌اي از هوش مصنوعي و انساني است، سپرده و پارادايم نبردها را به‌كلي دگرگون ساخته است.

تاكنون براي شناسايي و دسته‌بندي مراحل جنگ سايبري، رويه‌هاي زيادي اعلام شده است، اما در يك جمع‌بندي كلي مي‌توان تمام ابزارها را باديدگاه اطلاعاتي، در چهار مورد زير جاي داد، هرچند كه تمامي تكنيك‌ها و ابزارهاي نوآورانة مورد استفاده در حملات و نبردهاي سايبري از عمر بسيار كوتاه مدتي برخوردار هستند و به محض شناسايي و عمومي شدن، كارايي خود را از دست خواهند داد:

  • ابزارهاي كنكاش و شناسايي: اين ابزارها به‌منظور جستجوي فضاي سايبر براي يافتن راه‌هاي نفوذ و آسيب‌پذيري‌هاي مطابق با اهداف حمله، طراحي و استفاده مي‌شوند. اين ابزارها اقدام به نفوذ نمي‌كنند و فقط در حكم ديده‌باني به رصد و گزارش‌دهي از شرايط موجود مي‌پردازند. در حقيقت فرايند برنامه‌ريزي و مقدمات انجام يك حمله سايبري از طريق اين ابزارها مهيا مي‌شود. اين ابزارها گاهي بصورت برخط و گاهي نيز بصورت ارسال بسته‌هاي حاوي كدفايل‌هايي انجام مي‌شود كه بتوانند شرايط نفوذ و حمله را به ارسال‌كننده، منعكس نمايند. شيوه‌هاي تله‌گذاري، محك‌زني، ضربات چريكي و گمانه‌زني‌هاي فني به‌عنوان معروف‌ترين ابزارهاي كنكاش، در اين دسته طبقه‌بندي مي‌شوند.
  • ابزارهاي نفوذ و جمع‌آوري اطلاعات: اين ابزارها شامل كليه برنامه‌هاي نرم‌افزاري و تجهيزات سخت‌افزاري كه وظيفه رخنه در شبكه يا سيستم‌ها را به‌منظور رصد، پايش و سرقت اطلاعات به‌عهده دارند، مي‌باشد. اين ابزارها در سه گروه نفوذ، جمع‌آوري و انتقال اطلاعات به آدرس‌هاي مشخص، طبقه‌بندي مي‌شوند، بر اين اساس ابزارهاي جاسوسي مانند درب‌هاي پشتي و تروجان‌ها يا اسكريپت‌هاي مهاجمانه از اين دسته هستند.
  • ابزارهاي پيش‌بيني و تحليل رفتار: براي انجام يك اقدام موفق در حمله سايبري، لازم است تا فعاليت‌ها و حركات سوژة مورد حمله براي مدتي توسط برخي از ابزارها تحت مراقبت و رصد قرار گيرد تا با اطلاعات مربوط به توان ابزارهاي تدافعي يا امكانات پشتيباني، سناريوي حمله بدرستي طراحي و اجرا گردد. در بسياري از موارد، اين ابزارها مانند يك پژوهشگر با جمع‌آوري اطلاعات و انجام تست‌هاي روايي و پويايي، بهترين متدولوژي را استخراج مي‌كنند و با احتمالات درنظرگرفته به پيش‌بيني و تحليل رفتار مي‌پردازند لذا با اين اطلاعات تكميلي، حمله تكرارپذير خواهد شد و قطعا در فاز دوم، صدمات و خسارات بيشتري را تحميل خواهد كرد.
  • ابزارهاي بهره‌برداري اطلاعات: ابزارهاي زيادي براي شبيه‌سازي و بكاربري اطلاعات بدست آمده، وجود دارد كه از اين طريق مي‌توان بخش‌هاي زيادي از يك چرخة گردش اطلاعات را تحت كنترل قرار داد. زمانيكه يك مهاجم به اطلاعات دسترسي پيدا مي‌كند، اقدام به حذف، تغيير يا جايگزيني آن مي‌كند تا به اهداف حمله خود دست يابد. گاهي با استفاده از اين ابزارها مي‌تواند خود را جاي ارسال‌كننده اطلاعات قرار دهد و پيام‌هاي كاذبي را براي ارسال به مقصد، جايگزين پيام‌هاي اصلي كند يا گاهي اين ابزارها بصورت برنامه‌هايي در بين برنامه‌هاي شبكه كاربر به ايجاد اختلال و خراب‌كاري مي‌پردازند، لذا اين ابزارهاي مجهز به كنترلر هوشمند، همان جنگ‌افزارها هستند.كليه ابزارهايي كه براي نگهداشت اطلاعات سرقت‌شده، تحليل و پايش آنها بكار مي‌روند، در اين دسته قرار مي‌گيرند و هرچقدر سطح هوش مصنوعي در اين ابزارها بيشتر باشد كارامدي و تاثيرگذاري آنها در جنگ سايبري بيشتر و احتمال موفقيت در حملات بعدي افزايش مي‌يابد.

همانطور كه ملاحظه مي‌گردد، جنگ سايبري با يك تهديد يا حمله در فضاي سايبر بسيار متفاوت است، لذا روش‌هاي برخورد با يك جنگ سايبري نيز بايد با رويه‌هاي عادي برخورد با حملات و تهديدات روزمره، متفاوت باشد در غيراينصورت، شانسي براي دفاع و يا كاهش خسارات احتمالي وارده وجود نخواهد داشت به همين منظور، دولت‌ها بدنبال طراحي استراتژيك سطوح امنيتي مقاومي براي كشور هستند و از طريق تشكيل تيم‌هاي خبره، اقداماتي را اعم از موارد زير در دستور كار دارند:

  • تهيه نقشه جامع تعاملاتي، پردازشي و ذخيره‌سازي اطلاعات كشور
  • به‌هنگام‌سازي استاندارد و دستورالعمل‌هاي اعطاء و لغو دسترسي‌ها
  • تدوين استراتژي پراكنده‌سازي و جايگزين‌پروري نظام اطلاعاتي
  • تدوين طرح جامع دفاع از شبكه‌هاي كاميپوتري (CND)
  • مطالعه و پايش مسير حركت قدرت‌ها در فضاي سايبر
  • احصاء و رفع آسيب‌پذيري‌هاي موجود فضاي سايبر
  • راه‌اندازي سايت‌هاي جايگزين و مراكز پشتيباني امن
  • تدوين برنامه‌هاي دوره‌اي بازرسي‌هاي امنيتي
  • بومي‌سازي زيرساخت‌هاي حساس اطلاعاتي
  • طراحي نقشه كلان مواجه با فاجعه (DRP)[1]
  • تقويت و ارتقاء توان پايشي در فضاي سايبر
  • طرح سناريوهاي تدافعي و تهاجمي سايبري
  • فرهنگ‌سازي و ارتقاء سطح دانش عمومي
  • آموزش افراد منصوب در مشاغل حساس
  • تدوين تپولوژي كلان امنيت سايبري

نتيجه‌گيري

متاسفانه همانطور كه فناوري اطلاعات با سرعتي بي‌بديل، درحال قدرت‌مند كردن بشر مي‌باشد، مي‌تواند با همان سرعت به نابودي بشر نيز منجر گردد. پيدايش ترفندهاي هوشمندانه جنگي در فضاي سايبر با هدف اشغال‌گري و تصرف اطلاعات و منابع كشورها، موجب نگراني دولت‌ها شده است، لذا انجام مطالعات ميداني و تحليلي در اين حوزة تخصصي، مي‌تواند به افزايش هوشياري و توان تدافعي كشور منتج گرددد و در صورت بروز چنين پديده‌اي، با دفاع هوشمندانه، كاهش خسارات، پايداري و ثبات را به ارمغان آورد. تدوين و اجراي راهبرد نامتقارن در جنگ‌هاي سايبري به‌عنوان مهم‌ترين فعاليتي كه در فضاي سايبر، ضامن امنيت و پايداري مطرح مي‌باشد، از درجه اولويت و اهميت زيادي برخوردار است. تدوين و اجراي يك برنامة استراتژيك با بكارگيري از تكنيك‌هاي مدرن هوش مصنوعي و انساني مي‌تواند نقاط قوت و ضعف كشور را در فضاي سايبري شناسايي نموده، با بهينه‌ترين دستورالعمل‌هاي اجرايي به ماموريت‌هاي جديدي در جهت مديريت تهديدها و فرصت‌ها بپردازد تا در تنگناي جنگ، كاركرد موثري داشته باشند. لذا با عنايت به شدت بي‌سابقة موج تغيير پيشرفت‌هاي فناوري اطلاعات در فضاي سايبري، درصورت عدم توجه به شرايط و تلاش كافي، از طريق دشمنان نامرئي فضاي سايبر، غافلگير و شكستي سهمگين را متحمل خواهيم شد. بنابراين با داشتن روحيه دانش‌پژوه و تدوين استراتژي‌هاي كلان عملياتي، مي‌توان هوش نظامي و تاكتيكي را در فضاي سايبر، افزايش داد و سطوح حياتي اصلي‌ترين ركن جامعه، يعني امنيت را ارتقاء بخشيد.

«  امروز اولویت اصلی کشور، مقابله با جنگ نرم دشمن است  »

” مقام معظم رهبري “

**** ورود شما را به اين سايت علمي آموزشي خوش آمد مي گوييم و منتظر نقطه نظرات ارزشمند شما هستيم ****    
Copy Protected by Chetan's WP-Copyprotect. برو به بالا