http://www.ictnews.ir/
http://ictnews.ir
يكشنبه 24 ارديبهشت 1396
دفاع سایبری نیازمند اقدامات عاجل
دفاع سایبری نیازمند اقدامات عاجل

برنامه‌ای که با یکسال تاخیر ابلاغ شده است

نادر نینوایی
در بخشی از برنامه ششم توسعه که اواخر اسفند ماه سال قبل ابلاغ شد برنامه دفاع سایبری برای افزایش چتر امنیت سایبری پیش‌بینی شده است که کمتر مورد توجه رسانه‌ها قرار گرفت. این برنامه که البته با یکسال تاخیر ابلاغ شده حاوی محورهای مهم و کلیدی است که اجرای کامل و جامع آن با توجه به تهدیدها و حملات سایبری به کشورمان از اهمیت بالایی برخوردار است.
ایران در سالهای اخیر با حملات سایبری متعدد و مخربی مواجه شده است که برخی از آنها مثل استاکسنت و فلیم ابعاد گسترده امنیتی داشتهاند. ویروس استاکسنت با هدف ایجاد اختلال در برنامه هستهای ایران ساخته شده بود و هدفش ایجاد خرابکاری در تاسیسات هستهای کشور بود که میتوانست تبعات مخربی برای کشور به وجود آورده و حتی فراتر از آن با توقف برنامه هستهای معادلات دیپلماتیک و امنیتی کشور را دستخوش مخاطرات فراوان کند. هدف بدافزار فلیم (شعله) نیز آلوده کردن رایانه‌های وزارت نفت ایران و آسیب به صنعت نفت کشورمان بوده است و این بدافزار نیز قصد داشته که شاهرگ اقتصاد کشور را هدف قرار دهد.
 با توجه به حملات متعدد سایبری در سالهای اخیر باید پذیرفت که فضای سایبر کشور فضای پرمخاطرهای است. از این رو نظر به ابلاغ برنامه دفاع سایبری لازم است که برای حفظ امنیت سایبری شرح وظایف تکتک دستگاهها هر چه سریعتر مشخص شده و به قوانین و برنامههای این حوزه توجه ویژه و عاجلی شود.
در نگاه نخست **شاید مهمترین معضل حوزه امنیت سایبری آن باشد که قوانین جاری برای نهادهایی که امنیت سایبر را نادیده میگیرند تنبیهات مشخصی در نظر نگرفته است.
لذا باید به گونهای عمل کرد که قانون دفاع سایبری کشور به سرنوشت قوانینی همچون کپیرایت، تجارت الکترونیکی و برنامه‌هایی مثل شبکه ملی اطلاعات و شبکه علمی دچار نشده و سال‌ها روی کاغذ متوقف نماند.**
البته بدیهی است که امنیت، مقولهای نیست که با اطمینان صددرصدی بتوان از آن سخن گفت اما مطمئنا با اقدامات به‌موقع و سنجیده میتوان ریسکهای امنیتی در فضای سایبر را به حداقل رساند تا از وارد آمدن صدمات گسترده‌تر و جبرانناپذیر به کشور جلوگیری شود.
تاریخچه امنیت سایبری
برنامه ششم توسعه که در آن به طور مفصل به امنیت سایبری کشور پرداخته شده و از اسناد بالادستی نیز محسوب می‌شود و میبایست از ابتدای سال 95 اجرا می‌شد، اما به علت آماده نبودن لایحه برنامه و تصویب نشدن آن در مجلس، برنامه پنجم یک سال تمدید شده و اجرای برنامه ششم توسعه به ابتدای سال 96 موکول شد.
علی لاریجانی، رییس مجلس شورای اسلامی در 28 اسفند ماه سال گذشته، قانون برنامه ششم توسعه کل کشور را که توسط شورای نگهبان تایید نهایی شده بود، به‌منظور اجرا به حسن روحانی رییس دولت یازدهم ابلاغ کرد.
درست در همان روز نیز رییس‌جمهور طی نامه‌ای، این قانون را جهت اجرا به سازمان برنامه‌ و بودجه ابلاغ کرد تا قانون برنامه ششم توسعه کشور با یک سال تاخیر، از اول فروردین ماه سال 96 رسما وارد فاز اجرایی شود.
برنامه دفاع سایبری منتظر اجرای برنامه ششم
برنامه دفاع سایبری ایران که در برنامه پنج‌ساله ششم توسعه پیش‌بینی شده به این شرح است:
* بند 5 از بند ب ذیل ماده 106: توسعه و تقویت امکانات جنگ الکترونیکی و دفاع رایانیکی (سایبری)
* بند 3 از بخش دوم ذیل بند ب ماده 106: مقابله با جنگ نرم در حوزه‌های مختلف با اولویت حضور فزاینده در فضای مجازی و رایانه‌ای با رویکرد بومی
* بند پ ماده 106: به منظور کاهش آسیب‌پذیری زیرساخت‌ها و ارتقای پایداری ملی، کلیه دستگاه‌های اجرایی ملزم به رعایت سیاست‌های پدافند غیرعامل و انجام این اقدامات هستند:
1-  اجرای کامل پدافند غیرعامل برای کلیه مراکز حیاتی و حساس کشور بر اساس طرح مصوب کمیته دائمی پدافند غیرعامل مبتنی بر گسترش هوشمندانه و مصون‌سازی آن و تصویب در مراجع قانونی آن
2- تهیه و تدوین طرح‌های ایمن‌سازی و حفاظت از مراکز مهم کشور و به اجرا درآوردن آنها پس از تصویب کمیته دائمی پدافند غیرعامل از منابع دستگاه مربوطه و تصویب در مراجع قانونی آن
3-  تهیه پیوست پدافند غیرعامل برای طرح‌های حساس جدید کشور و الزام به رعایت و اجرای آنها پس از تصویب کمیته دائمی پدافند غیرعامل از منابع دستگاه مربوطه آن
* ماده 107: به‌منظور افزایش ظرفیت‌های قدرت نرم و دفاع رایانیکی (سایبری) و تامین پدافند و امنیت رایانیکی برای زیرساخت‌های کشور، طرح جامع دربرگیرنده توسعه قدرت نرم دفاعی و رایانیکی و مقابله با جنگ نرم با مشارکت ستاد کل نیروهای مسلح و وزارت اطلاعات جمهوری اسلامی ایران در سال اول اجرای قانون برنامه تهیه می‌شود و پس از تصویب شورای‌عالی فضای مجازی از سال دوم اجرای این قانون به اجرا در می‌آید.
* ماده 109: دولت مکلف است مطابق مصوبات شورای‌عالی فضای مجازی و هماهنگی سازمان پدافند غیرعامل این اقدامات را به عمل آورد:
الف - ایجاد سامانه پدافند رایانیکی (سایبری) در سطح ملی و ارتقای قدرت رصد، پایش، تشخیص و هشداردهی، مصون‌سازی و افزایش توان مقابله با پیامدهای ناشی از وقوع احتمالی تهدید با بهره‌گیری از ظرفیت دستگاه‌های استانی و نیروهای مسلح با هدف مصون‌سازی و یا بی‌اثرسازی این‌گونه تهدیدات بر سرمایه‌های ملی
ب - افزایش سطح آموزش رایانیکی (سایبری) مدیران و کارکنان دستگاه‌های اجرایی به منظور جلوگیری از نفوذ و مختل نمودن سامانه (سیستم)های نرم‌افزاری دستگاه ذی‌ربط و توسعه آمادگی‌ها
**با وجود آنکه در برنامه ششم برنامههای جامع و کاملی برای افزایش توان سایبری کشور و بالا بردن امنیت سایبری مد نظر قرار گرفته است اما هنوز نشانهای از اجرای عملی این برنامهها در بدنه دستگاه‌های مسوول مشاهد نشده و یا حداقل هنوز خبری در این زمینه در دست نیست.** اگرچه به نظر میرسد باتوجه به نزدیک بودن انتخابات ریاست جمهوری و تمرکز دولتیها بر انتخابات نباید توقع داشت که به این زودیها خبری از اجرای بایدها و نبایدهای برنامه ششم در زمینه امنیت سایبری کشور به گوش برسد.
ایران قربانی شدیدترین حملات سایبری
در سالهای اخیر ایران یکی از اصلیترین قربانیان حملات سایبری بوده و پیچیدهترین بدافزارها و هکها برای آسیب رساندن به امنیت سایبری کشور به کار گرفته شدهاند.
حمله سایبری که در خرداد سال گذشته علیه ۸ سایت دولتی کشور، صورت گرفت یکی از چندین نمونه تهدیدات امنیتی است که در این سال‌ها علیه کشور صورت گرفته است.
اگرچه این حملات در ابتدا چندان مورد توجه برخی از مسوولان قرار نگرفت و حتی بعضا بی‌اهمیت تلقی شد اما با گذشت یک هفته از این اتفاق به مرور کارشناسان نگرانی‌های متعدد و ابعاد تازه‌ای از این حملات را مطرح کردند که اهمیت مقابله در برابر این حملات را در رسانه‌ها برجسته کرد.
از سوی دیگر ساخت و انتشار بدافزار استاکسنت که به قصد آسیب رساندن به تاسیسات هسته‌ای ایران ساخته شده بود و نیز  بدافزار flameکه قصد آسیب رساندن به تاسیسات نفتی کشور را داشت باعث شد که حتی یکی از پژوهشکده‌های وابسته به ناتو آن را توسل به زور بداند و بیش از پیش پرده از عمق فعالیت‌های سایبری کشورهای مختلف علیه ایران از اسراییل و عربستان گرفته تا آمریکا برداشته شود.
سایکوسایبرنتیک و تلاش برای تسخیر اذهان ملتها
درست است که ابرقدرتهای جهان از زمان دستیابی به پیشرفتهای نظامی خود تاکنون جنگهای زیادی را پایهریزی کردهاند اما تجربه به آنها نشان داده که عملیات روانی علیه کشورهای هدف نه تنها بسیار کم هزینهتر از عملیات نظامی است بلکه باعث میشود کشور هدف با رضایت خود را تسلیم کند.
آمریکا در طول جنگ سرد به درستی اینطور تحلیل میکرد که به سبب مجهز بودن شوروی به سلاحهای اتمی و پیشرفته قادر به شکست دادن این کشور از طریق نظامی نیست و به همین جهت با ارسال امواج رادیویی و ماهواره‌ای و عرضه رایگان میلیونها ساعت برنامه رادیو و تلویزیونی به سرعت افکار مردم شوروی را تحت تاثیر قرار داد و فرهنگ آمریکایی را به فرهنگ غالب مردم شوروی تبدیل کرد.
چیزی نگذشت که فرهنگ آمریکایی از شلوار جین گرفته تا نوار کاست و فروشگاههای مکدونالد به شهرهای مختلف شوروی راه پیدا کردند و با تسلط آمریکاییها به فرهنگ مردم شوروی، زمینه لازم برای فروپاشی این ابرقدرت دوران جنگ سرد فراهم شد.
 شاید به همین دلیل باشد که بسیاری از نظریهپردازان علوم اجتماعی، سلاح آمریکا در جنگ با شوروی را ماهواره‌هایی میدانند که در آلمان غربی متصل شده و انتشار امواج به آلمان شرقی را در دستور کار خود قرار دادند.
به مرور استراتژی جنگ روانی و تهاجم فرهنگی با شناختی که از علم سایکوسایبرنتیک وقدرت عظیم آن وجود داشت، تدوین شد و تبدیل به ابزاری کارآمد برای سلطه بر کشورهای هدف سلطههای امپریالیستی شد.
سایکو سایبرنتیک علمی است که بر این باور است که ذهن انسان ماهیتی خلاق دارد یعنی نظرات را به عمل تبدیل می‌کند. این علم جدید حاصل تلاش فیزیکدانان و ریاضی‌دانان بود که توانست تحولی در روانشناسی نوین ایجاد کرده و به سرعت به وسیلهای نوین برای کشورگشایی بدون نیاز به خونریزی تبدیل شود.
سایکو سایبرنتیک (دامنه‌های روانشناختی سایبرنتیک) می‌گوید: مغزانسان دارای مکانیسمی هدف‌جو است. این مکانیسم خودکار، کارش شباهت زیادی به مکانیسمهای الکترونیکی ساخته دست انسان دارد اما از هر مغز الکترونیکی ساخته دست انسان عالیتر و پیچیدهتر است. طبیعی است که این پیچیدگی میتواند در ابعاد منفی همانقدر اثرگذار باشد که از آن در ابعاد مثبت انتظار میرود با این تفاوت که در بعد منفی میتواند اثرات تخریبی گستردهای از خود به جای بگذارد.
تسخیر ذهن و روح مردمان جوامع مختلف که فرهنگهای متفاوتی دارند به کمک علم سایبرنتیک، درواقع همان تهاجم فرهنگی به شیوه جدید است که کشورهای سلطهگر قصد دارند با آن دنیا را به استعمار خود در آورند. به عبارتی استعمار می‌خواهد سایکوسایبرنتیک را از بعد منفی آن به خدمت گرفته و با کنترل افکار انسانها شکل جدیدی از چپاول وغارتگری را به تاریخ تحمیل کند.
وجود 5 خبرگزاری اصلی آسوشیتدپرس، یونایتدپرس، رویترز، فرانسپرس و ایتارتاس که سهم عمده اخبار مخابره شده در جهان توسط آنها صورت میگیرد و وجود غولهای رسانه‌‌ای مثل روپرت مرداک، تد ترنر و سیلویو برلوسکونی که بیشترین میزان شبکههای تلویزیونی و رسانههای جهان را در اختیار دارند گویای جدال نابرابر رسانهای است که با انتشار گسترده و یک‌طرفه اخبار در حال شکلدهی به رفتار مردم در سراسر کره زمین هستند.
البته امروز به این ابزار باید انبوهی از شبکه‌های اجتماعی، پیام‌رسان‌های موبایلی، موتورهای جست‌وجو، ابزارهای عبور از فیلترها با هدف دسترسی آزاد به اطلاعات و غیره که به عنوان ابزار جدید در اختیار قدرت‌ها محسوب می‌شوند را نیز افزود.
جمعبندی و نتیجه‌گیری
باتوجه به قدرت رسانهای و سایبرنتیکی بلامنازغ کشورهای سلطهگر و خصوصا آمریکا و نیز با نظر به نبود قوانین بین‌المللی و افزایش حملات سایبری علیه کشور برای مقابله با این حملات لازم است که از هم اکنون دولت با جدیت کمر به اجرای دستورالعملهای برنامه ششم در خصوص امنیت سایبری ببندد.
**اگرچه دولت یازدهم روزهای پایانی خود را طی میکند اما امنیت سایبری کشور به سبب آنکه امنیت اطلاعات دولتی و ملی را تضمین میکند میبایست که به عنوان امری ضروری مد نظر قرار داده شود و بدون فوت وقت جهت افزایش امنیت در این حوزه اقدامات لازم به عمل آید.**
همچنین ایجاد سامانه پدافند سایبری که از اساسیترین دستورات برنامه ششم در حوزه سایبر است میبایست مورد توجه قرار گیرد تا امنیت ملی کشورمان به شکل صحیح و تمام‌عیار تامین شود. البته این موارد بخش کوچکی از اهداف برنامه دفاع سایبری ملی است و باید پیوست‌های متعددی تدوین و به سرعت اجرایی شوند تا کشور از آمادگی لازم برای مقابله با تهدیدهای سایبری برخوردار شود. لذا هر گونه اهمال و کندی در خصوص اجرای قانون مذکور پذیرفتنی نبوده و می‌تواند تبعات گاه جبران‌ناپذیری برای کشور و منافع ملی به بار آورد.
 


مطالب مرتبط
نظرات کاربران

ارسال نظر در مورد این مطلب:
نام شما : *
آدرس ایمیل : *
متن نظر : *
کد امنیتی :
Refresh Code

لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

*
 


کليه حقوق اين سایت متعلق به ICTNEWS است.
انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
تماس با ما: 88946450  فرم تماس با ما
این پرتال قدرت گرفته از :
سیستم مدیریت پرتال و خبرگزاری دیاسافت
ارتباط با ما : 1000030200