پژوهش، آموزش و آگاه‌سازی راهکار مقابله با پدیده نفوذ

سرعت بالای تحولات فناورانه در قرن حاضر موجب شده است مفهوم جنگ، منازعه و شیوه‌ها و ابزار‌های دست زدن به آن به شکل قابل توجهی دچار تغییر و تحول شود؛ به گونه‌ای که امروزه بشر با نوع جدیدی از جنگ‌ها با عنوان «جنگ سایبری» روبه‌روست. متأسفانه، در سالیان اخیر دشمنان کشورمان نیز به شکل گسترده از این نوع جنگ برای تحمیل فشار علیه کشورمان بهره‌برداری کرده‌اند که یکی از نمونه‌های اخیر آن هک خبرگزاری فارس است. با توجه به تبدیل شدن این موضوع به یکی از اخبار داغ و برجسته این روزها، با «نوید کمالی» مؤلف کتاب «مدیریت حراست و امنیت» درباره چیستی جنگ‌های سایبری و راهکارهای مقابله با تهدیدآفرینی دشمنان گفت‌وگویی داشتیم.

از منظر شما جنگ سایبری چیست؟
در طول تاریخ تمدن بشر، مسئله امنیت و تأمین آن همواره از اهمیت و اولویت ویژه و بالایی برخوردار بوده و هست؛ اما در پی ظهور فناوری‌های نوین ارتباطی و اطلاعاتی چارچوب‌های سنتی شکل گرفته از مفاهیمی، مانند «تهدید»، «امنیت» بسیار متحول شده و به همین دلیل نیز دکترین و راهبردهای مرتبط با این عرصه نیز دستخوش تغییرات شده‌اند. برای نمونه، سه دهه قبل جنگ و تهدید سایبری وجود و معنایی نداشت؛ اما امروزه این مفهوم به شکل عملی و جدی در میدان جنگ و تهدیدآفرینی به کار گرفته می‌شود. در جنگ‌های سایبری، آفند و پدافند از انحصار دولت‌ها خارج شده و افراد و گروه‌های ناشناخته در جهت منافع خود به بازیگران این عرصه بدل شده‌اند؛ چرا که فضای سایبر این امکان را در اختیار مهاجمان ناشناس قرار داده است که از طریق نفوذ، بدافزارها و کرم‌های رایانه‌ای زیرساخت‌ها و منابع قدرت دیگر کشورها و جوامع را هدف قرار دهند. برای نمونه، در ماجراهای اخیر نیز یک گروه ناشناس و گمنام با عنوان «بلک ریوارد» مدعی هک خبرگزاری فارس شد که این خود نشانه‌ای از گسترش روزافزون تهدیدات سایبری علیه کشورمان است. البته فراموش نکنیم که ماجرای کشف نفوذ «ویروس استاکس‌نت» به بخشی از تأسیسات هسته‌ای کشورمان در اواخر دهه 80 خورشیدی خود زنگ هشدار مهمی برای افزایش هوشیاری کشورمان در مواجهه با تهدیدات روزافزون سایبری بود.

آیا جنگ سایبری را می‌توان در چارچوب جنگ‌ ترکیبی دشمنان علیه کشورمان تفسیر کرد؟
سازمان پیمان آتلانتیک شمالی موسوم به NATO طی فرآیندی چند ساله، جنگ سایبری را پدیده‏ای هم‌سطح جنگ نظامی ارزیابی کرد. در ژوئیه سال 2016 میلادی، ناتو فضای سایبری را به منزله حوزه عملیاتی این سازمان معرفی کرد؛ بنابراین، اعضای ناتو باید به همان اندازه که در هوا، زمین و دریا آماده نبرد هستند، ضروری است در این حوزه نیز از آمادگی بالایی برخوردار باشند. نکته جالب توجه اینجاست که طبق بند 5 اساسنامه ناتو، برای خود حق دفاع همه‏جانبه و جمعی به شکل نظامی و سایبری را در نظر گرفت. بر این اساس، ناتو اولین پیمان نظامی جهان شد که دفاع نظامی و سایبری را جزء وظایف اولیه خود معرفی کرده است. همانگونه که مشخص است، از منظر ناتو جنگ سایبری بخشی از جنگ‌های ترکیبی است. افزون بر این، تجربه ناآرامی‌ها و اغتشاشات اخیر نیز به خوبی نشان داد، دشمن به شکل جدی از ظرفیت جنگ‌های ترکیبی برای تهدیدآفرینی علیه کشورمان استفاده می‌کند. برای نمونه، همزمان با تلاش رسمی دولت آمریکا برای افزایش فشارهای اقتصادی علیه کشورمان شاهد بودیم که گروهی به ظاهر ناشناس در چارچوب جنگ ترکیبی با اقدام سایبری علیه یکی از خبرگزاری‌های کشورمان و انتشار برخی اسناد مجهول تلاش کرد تا به اعتماد مردم به نظام خدشه وارد کرده و بر آتش فتنه بدمد.

برای مواجهه با تهدیدات ترکیبی و نفوذ و خرابکاری ناشی از آن چه باید کرد؟
تهدیدات امنیتی نوین ماهیتی چند وجهی داشته و نباید صرفاً آنها را تک بعدی نگریست. برای نمونه، بر اساس اذعان منابع آمریکایی، ویروس استاکس نت اگر چه ماهیتی سایبری داشت، اما نفوذ این ویروس به تأسیسات هسته‌ای کشور نه از طریق اینترنت، بلکه از طریق یک حافظه USB آلوده صورت گرفته که فردی نفوذی آن را به رایانه‌ها متصل کرده بود. همانگونه که مشخص است، با وجود پیچیدگی روزافزون تهدیدات سایبری باز هم عامل انسانی نقشی کلیدی در وقوع این قبیل تهدیدات دارد. نکته جالب توجه اینجاست که معمولاً از این نکته، یعنی نیروی انسانی تهدیدآفرین یا insider threat غفلت می‌شود. در این زمینه، اندیشکده صهیونیستی «بگین‌سادات» در مقاله‌ای با عنوان «ترور المصری: یکی دیگر از شکست‌های اطلاعاتی ایران» یکی از دلایل آسیب‌پذیری تأسیسات و سازمان‌های حساس کشورمان در مقابل اقدامات خصمانه رژیم صهیونیستی را تمرکز این سازمان‌ها بر به کارگیری افراد دارای ظواهر ایدئولوژیک و نه دارای تخصص حرفه‌ای معرفی کرده است. در واقع، این اندیشکده صهیونیستی مدعی شده است، تأکید بیش از حد نظام استخدامی کشورمان بر ظواهر موجب فراهم شدن زمینه باز تولید افرادی، مانند مسعود کشمیری در سازمان‌ها و نهادهای حساس کشورمان شده است. در فرآیند توسعه امنیت منابع انسانی، در کنار استفاده از سامانه‌های نظارتی نرم‌افزاری و سخت‌افزاری روزآمد، باید از هوش و قابلیت‌های نظارتی انسانی نیز برای افزایش کیفیت و کارایی سازوکارهای امنیتی استفاده کرد. باید به این نکته توجه داشت که ناظران انسانی برای ارائه حداکثر کارایی خود باید از سطح بالایی از آموزش‌های حفاظتی و امنیتی برخوردار باشند و به صورت مستمر نیز از دوره‌های توانمند‌ساز در حوزه امنیت بهره‌مند شوند؛ چرا که با توسعه فناوری‌های نوین اطلاعاتی و ارتباطی هر روز شاهد ظهور تهدیدات جدیدی هستیم که شناخت آنها نقش مهمی در پیشگیری از وقوع حوادث امنیتی مانند حوادث اخیر خواهد داشت. به طور کلی، اگر قصد مواجهه هوشمندانه با تهدیدات ترکیبی و خاصه سایبری را داریم، ضرورت امروز بازطراحی فرهنگ حفاظتی و حراستی کشورمان بر اساس واقعیت‌ها و چالش‌های جدید و پیش روی انقلاب اسلامی است، طبیعتاً برای بازطراحی این فرهنگ نیازمند سرمایه‌گذاری در حوزه پژوهش، آموزش و آگاه‌سازی هستیم و در این مسیر نهادهای مسئول باید از تجربیات جهانی و ظرفیت نخبگانی پژوهشگران و صاحب‌نظران دانشگاهی بهره‌برداری کنند.