خلاصه متن:
فناوری اطلاعات و ارتباطات در اکثر لایهها و سطوح زندگی بشر نفوذ نموده، بهنحوی که اکثر افراد، کسب و کارها و حتی دولتها، ترجیح میدهند مراودات و تبادل اطلاعات خود را از طریق ابزارهای این فناوری انجام دهند. این موضوع آنچنان رواج یافته که کاربران زیادی، اطلاعات و سرویسهای خود را بصورت کامل به بستر ابرهای اختصاصی یا عمومی اینترنت میسپارند و کاملا برخط به گذران امور مشغول میشوند. اتکا و اطمینان به یک فناوری با رویکردی جامع و بینشی وسیع میتواند در صرف زمان، هزینه و سایر منابع بسیار کارساز واقع گردد، اما مشکل زمانی پدید میآید که بنا به هر دلیلی، دسترسی به اطلاعات سرویسها در سطوح ملی مختل یا قطع گردیده و بهنحوی تهدید یا تحدید[۱] شکل گیرد. این موضوع نیز در هر فضا و جامعهای ممکن است. بطوریکه میلیاردها دلار درسال بابت حوادث سایبری در نیجریه، کنیا و اوگاندا هزینه میشود. لذا ممکن است گاهی یک سرویس به دلایل فیزیکی، سایبری، حمله، تغییر قوانین و یا حتی اعمال یک سیاست داخلی یا خارجی از دسترس خارج شود. بر همین اساس نیز در دنیای سایبر و فضای تولید و تبادل اطلاعات، دولتها با لحاظ تغییرات عمدهای در ساختارهای خود در پی راهاندازی شبکههای ملی امنتری هستند تا ضمن تحقق دو هدف ذیل در زمانهای بحران یا زمانیکه سرویسدهندگان خارجی بنا به هردلیلی تصمیم به قطع خدمات گرفتند، بتوانند بحران را مدیریت و کشور را بدرستی اداره و پشتیبانی نمایند. مطابق گزارشات چشمانداز امنیت سایبری، بیش از ۶۰ درصد از کشورهای افریقایی هیچگونه برنامهای برای مدیریت بحران[۲] سایبری خود ندارند، این آمار در آسیا درحدود ۳۰ درصد است.
الف) هدف توسعهای: دولتها بیش از گذشته درتلاش هستند تا در اینترنت نقش خود را از یک مصرفکننده یا کاربر نهایی به یک تولیدکنندۀ محتوا و سرویسدهندۀ اصلی تغییر دهند تا از این طریق بتوانند سرویس و اطلاعات مورد نیاز کشور را در دامنههای محلی، تولید و تبادل کنند. چراکه تجربه نشان داده است در هر مقولهای که وابستگی وجود داشته باشد، نقاط ضعف فراوانی ایجاد میگردد و در هنگام بروز مشکل، کشور مصرفکننده، خسارات سنگینی را متحمل خواهد شد. راهاندازی شبکههای ملی و محلی هرگز با مفهوم ارتباط جهانی، منافاتی ندارد و نباید بهعنوان قطع رابطه با دنیا قلمداد شود، بلکه باید بهشکل راهکاری مفید در برابر کاهش وابستگی به سایرین و رویکردی موثر در زمان بحران مورد ملاحظه قرار گیرد. در اینکه طراحی چنین شبکه و ارتباطاتی یک الزام حیاتی است، هیچ شکی وجود ندارد اما نگاهی توسعهمدار در راستای اغنای اطلاعات و سرویسهای آن، موضوع مهمتری است که باید توسط دولتها بیشتر به آن پرداخته شود. در زمان قطع ارتباط با فضای مجازی خارج از کشور، سرویسها و اطلاعات موجود در زیرساختهای بومی و ملی باید آنچنان کافی و غنی باشند تا بخوبی نیازهای جامعه را با حداقل اختلال و نواقص پاسخ دهند. در اینصورت کشور میتواند از تهدید و بحران پیشرو بهسلامت عبور نماید و این هدف قطعا نیازمند تدوین استراتژی و سناریوهای اجرایی مفصلی میباشد.
ب) هدف امنیتی: بومیسازی و بکارگیری استاندارد و بهروشهای علمی و کاربردی برونرفت از وضعیت بحران، طرحهای نجات مانند تداوم کسب و کار ([۳]BCP)، طرح بازیابی پس از فاجعه (DRP[4]) و مدیریت بحران و حوادث جهت توانمندسازی زیرساختهای حیاتی کشور میتواند در زمانهایی که سرویسها یا لینکهای خارجی قطع میشوند بسیار بکار آیند و با تکیه بر پایگاههای اطلاعاتی بومی، نیازمندیهای جامعه را با حداکثر امنیت برآورده سازند.
بررسی عوامل و موانع خدمترسانی در فضای سایبر از طرفی و ایجاد توانایی چرخش شرایط از حالت اضطرار و ناپایداری به وضعیت عادی و پایدار از طرف دیگر، به کمک معیارهای محاسباتی مدیریت بحران سایبری میسر بوده و از بروز هرج و مرج یا اختلال در امور ممانعت خواهد نمود.
مدیریت بحران در فضای سایبر، عناصر متعددی ازجمله برنامهریزی و ساماندهی، مدیریت ریسک، مدیریت منابع، نظام پیشگیری و مقابله و غیره را در بر دارد که هریک با توجه به این اصل که هیچ بحرانی مانند و شبیه دیگری نیست، در بازگرداندن شرایط به وضعیت پایدار و عادی، نقشی انکارنشدنی ایفا مینمایند و البته دولتها نیز دریافتهاند که در دنیای فناورانه امروز، مهمترین محور و عامل تهدید کشورها بر فضای سایبر مبتنی است، لذا مدیریت بحران سایبری را بهعنوان یکی از حیاتیترین دستورات کاری خود در نظر دارند.
[۱] محدودسازی یا مانع تراشی
[۲] Crisis Management
[۳] Business Continuity Plan
[۴] Disaster Recovery Plan
