کاشفالدین بیضایی/ شرايط جنگ و دفاع در عصر سايبر چنان متحول شده است كه ما نيازمند طيف جديدي از مديران و فرماندهان دفاعي آشنا و بعضاً مسلط به فناوري اطلاعات و ارتباطات هستيم. اصول نوين حاكم بر فضاي سايبر، ما را ملزم به شناخت فضاي جديد و استفاده مناسب از دانش و ابزارهاي روز ميکند. جداي از اينكه تا چه اندازه آفند سايبر ميتواند در يك جنگ نامتقارن براي يك كشور مزيت ايجاد کند، بايد با فراگيري اصول امنيت سيستمها و شبكهها، بكوشيم تمهيدات دفاعي كافي برای جلوگيري از عمليات اطلاعاتي و سايبر دشمن را تدارك ببينيم.
پدافند غیرعامل
پدافند غیرعامل به مجموعه اقداماتی اطلاق میشود که مستلزم بهکارگیری جنگافزار نبوده و با اجرای آن میتوان از وارد شدن خسارت مالی به تجهیزات، تأسیسات حیاتی و حساس نظامی و غیرنظامی و تلفات انسانی جلوگیری کرد، یا میزان این خسارت و تلفات را به حداقل ممکن کاهش داد.
دفاع شبكه رايانهاي
اقدامات صورت گرفته برای محافظت، زير نظر داشتن، تحليل، كشف و پاسخ به فعاليتهاي غيرمجاز، در داخل سامانههاي اطلاعاتي و شبكههاي رايانهاي را، دفاع شبكه رايانهاي ميگويند.
هدف از دفاع سایبری
دفاع سایبری با اهداف زیر صورت میپذیرد:
1- تأمين امنيت و حصول اطمينان از عدم دسترسيهاي غيرمجاز به اسرار و اطلاعات كشور (ملي و بخشي)؛
2- ايمنسازي و حصول اطمينان از پايداري و خللناپذيري در فعاليت شبكههاي الكترونيكي مديريت و كنترل كشور (ملي و بخشي)؛
3- حفظ و تأمين آرامش اجتماعي و عمومي از طريق توسعه اطمينان و اعتماد آحاد جامعه؛
4- نسبت به صحت و تداوم كاركرد شبكه و سامانههاي الكترونيكي سرويس و خدمات عموم؛
5- توسعه ظرفيت دفاع الكترونيكي در برابر تهاجم فرهنگي و نرم از طريق شبكههاي بينالمللي و ملي اينترنت؛
6- تقويت ضريب امنيت و پايداري در حوزه زيرساختهاي ملي و حياتي.
پدافند عامل
پدافند عامل به مجموعه اقداماتی گفته میشود که مستلزم بهکارگیری جنگافزار بوده و با اجرای آن میتوان به دشمن خسارات مالی، تجهیزاتی، تأسیساتی، حیاتی، حساس نظامی و غیرنظامی وارد کرد که بهصورت عام با واژه عملیات خصمانه در پدافند هوایی، حملات هوایی و موشکی معنا میگردد.
اهداف پدافند غیرعامل
اهداف پدافند غیرعامل را میتوان در موارد زیر برشمرد:
1- کاهش قابلیت و توانایی سامانههای شناسایی، هدفیابی و دقت هدفگیری و تسلیحات آفندی دشمن؛
2- بالا بردن قابلیت بقا، استمرار عملیات و فعالیتهای حیاتی و خدماترسانی مراکز حساس و مهم نظامی و غیرنظامی کشور؛
3- تقلیل آسیبپذیری و کاهش خسارات و صدمات نیروی انسانی، تجهیزات و تأسیسات، مراکز حساس مهم نظامی و غیرنظامی کشور در برابر تهدیدات و عملیات دشمن؛
4- سلب آزادی و ابتکار عمل از دشمن؛
5- صرفهجویی در هزینههای تسلیحاتی و نیروی انسانی؛
6- فریب و تحمیل هزینه بیشتر به دشمن و تقویت بازدارندگی؛
7- افزایش آستانه مقاومت مردم و نیروهای خودی در برابر تهاجمات دشمن؛
8- حفظ انسجام، دادن روحیه، وحدت ملی و حفظ سرمایههای ملی کشور؛
9- حفظ تمامیت ارضی، امنیت ملی و استقلال کشور.
سياستهاي كلان كشور در پدافند غيرعامل
اعمال اصول و ضوابط خاص مقابله با تهديدات نرمافزاري و الكترونيكي و ساير تهديدات جديد دشمن به منظور حفظ، صيانت و كاهش آسيبپذيري شبكههاي اطلاعرساني، مخابراتي و رايانهاي از جمله سیاستهای کلان در پدافند غیرعامل
است.
روشهای دفاع سایبری
در طول چند سال گذشته درباره تهدیدات سایبری پیشرفته و تأثیر آنها، (بالقوه و بالفعل) در زیرساخت اطلاعات کشور مورد بحث بوده است. در تهدیدات سایبری به علت پیچیدگی در رسیدن به هدف باید روشهای متفاوتی را دنبال کرد؛ چرا که ممکن است یک مدل دفاع سایبری در برابر بسیاری از حمله سایبری پیشرفته مؤثر نباشد. حال سؤال این است که آیا میتوان در برابر تهدیدات پیشرفته مقاومت کرد و جلوی آنها را گرفت؟
تهدید سایبری و آمادگی سطح مقابله(جدول)
دشمنان، تکنیکها، طرح دفاعی، و... )شرح هر سطح و ویژگیهای مرتبط( خود را براساس جدول فوق مطرح کردهاند. بدون مدیریت واحد درک وسیعی از مسائل و توجه جدی به بهبود، پیشرفت یک سازمان از یک سطح به سطح دیگر نامنظم و ناقص خواهد بود. قابلیتهای فعلی و پیشبینی شده برای مقابله با این تهدیدات مطرح شده؛ به عنوان مدل تهدید، در حال ظهور و بروز با توجه به در دسترس بودن آنها تولید شده است.
راهکارهای سياست امنيتی
ـ سياستهای امنيتی فيزيکی، مانند کنترلهای دسترسی فيزيکی؛
ـ سياستهای امنيتی شبکه، مانند سياستهای پست الکترونيکی؛
ـ سياستهای امنيتی داده، مانند کنترل دسترسی و کنترل صحت؛
ـ سياستهای امنيتی نرمافزاری، مانند توليد نرمافزار مورد نياز.
حساسيت اطلاعات را بايد از ديدگاه اصول امنيتی بررسی و آنها را طبقهبندی کرد و آنگاه متناسب با نوع حساسيت اطلاعات، کنترلهای مديريتی، عملياتی و فنی مناسب را طراحی و اجرا کرد.