عمومی

ضرورت ارزیابی امنیت سایبری زیرساخت ها

بخش بزرگی از اطلاعات حیاتی کشور در این فضا شکل می گیرد و زیرساخت های حیاتی کشور نیز از این فضا مدیریت و بهره برداری می شود. بی توجهی به موضوع امنیت در زیرساخت های اطلاعاتی حیاتی، علاوه بر مخاطرات و تهدیدات، قدرت و امنیت ملی را به خطر خواهد انداخت.

توسعه زیرساخت‌های ارتباطی و اتصال شبکه‌های مختلف با گسترش خدمات مفید و متنوع در سطوح سازمانی، ادارات و ملی در کنار ساختار ناآشنا و در هم تنیده منجر به رشد آسیب‌پذیری‌ها و تهدیدات امنیتی در فضای سایبری شده است. برخی از این زیرساخت ها که زیرساخت های حیاتی نامیده می شوند، هزینه های هنگفت و گاه جبران ناپذیری را بر سازمان ها، جوامع و کشورها تحمیل می کنند. گام اصلی در برخورد با این موارد، شناسایی تهدیدات فوق است.

مفهوم جنگ سایبری به دنبال ظهور فناوری‌های اطلاعاتی مدرن مانند ماهواره، پست الکترونیکی، اینترنت، رایانه و قطع سایبری و تبدیل جهان به یک دهه مطرح شد. جنگ سایبری هر سه مثلث دولت، ملت و نیروهای مسلح را در بر می گیرد و یکی از برجسته ترین تهدیدها است. امروزه اکثر سیستم‌های کنترل و ارتباط با استفاده از تراشه‌های حافظه و واحدهای ریزپردازنده خودکار شده‌اند و به اهداف ایده‌آلی برای جنگنده‌های سایبری تبدیل شده‌اند که محیط سایبرنتیک مطلق محسوب می‌شود. تصور کلی در مورد گسترش جنگ سایبری بر این اساس استوار است که هر طرفی که آخرین دستاوردهای فناوری را داشته باشد و فشار بیشتری بر دشمن وارد کند و موفق شود در سیستم های ارتباطی، فرماندهی و کنترل رقیب در محیط سایبری اختلال ایجاد کند. را از پیش برده شده است هدف جنگ سایبری فعالیت‌های سیاسی یا آرمان‌گرایانه است و مکان‌ها و زیرساخت‌های حیاتی مانند انرژی، حمل‌ونقل، ارتباطات و خدمات ضروری مورد هدف قرار می‌گیرد و از شبکه به عنوان بستری برای انجام این فعالیت‌های مخرب استفاده می‌شود. کارشناسان نظامی جهان هفت روش مختلف جنگ سایبری و اطلاعاتی را برشمرده اند:

• فرماندهی و کنترل جنگ که با هدف کاهش سرماخوردگی، یعنی از دست دادن مغز تا تفکر صورت می گیرد.

• جنگ مبتنی بر اطلاعات شامل طراحی، حفاظت و جلوگیری از دسترسی به سیستم هایی است که برای برتری بر میدان نبرد در جستجوی دانش کافی است.

جنگ الکترونیک با استفاده از تکنیک های رادیویی، الکترونیکی یا رمزگذاری.

• جنگ روانی که در آن از اطلاعات برای تغییر طرز فکر و طرز فکر دوستان اعم از طرفین و دشمنان استفاده می شود.

• هکرهایی که به سیستم های کامپیوتری حمله می کنند.

• جنگ اطلاعات اقتصادی موانعی را برای اطلاعات ایجاد می کند یا جریان اطلاعات را به منظور کسب مزیت اقتصادی تسهیل می کند.

• ज़्य सीबीरी हैंबी अज हमे मुद्धार श्ा;

نمونه هایی از جنگ سایبری شامل جنگ روسیه و گرجستان، جنگ 33 روزه بین اسرائیل و لبنان، جنگ روسیه و استونی و جنگ بین آمریکا و چین است.

حمله به سیستم هوشمند سوخت را می توان حمله به آرامش روانی جامعه تعبیر کرد که در صورت عدم مدیریت جدی می تواند به فاجعه بیشتری تبدیل شود. اگر از این منظر به این رویداد نگاه شود و زبان ساده‌تر باشد، مشکل به درستی تعریف می‌شود. می توان امیدوار بود برای جلوگیری از وقوع و تکرار چنین حوادثی برنامه ریزی جدی و راهبردی تری از سوی مسئولان انجام شود.

هما که در کندی پیش کندی پیش کندی های مجلس اهرا که کیند کینی های هایی است; زیرساخت‌های سایبری مانند لایه پایین خدمات، نیازهای حیاتی جامعه تحت تأثیر قرار گرفته و زیرساخت‌های تأمین‌کننده نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی اینترنت مختل می‌شود. در نتیجه ارزیابی امنیت سایبری این زیرساخت ها بر اساس نقشه جامع زیرساختی در کشور به ویژه مرتبط با منظر کشور ضروری است. فضای مجازی و امنیت به عنوان یکی از مهم‌ترین زیرساخت‌های حیاتی هر کشور در دنیایی که اطلاعات به سرعت به سمت یک روستای کوچک در حال حرکت است، از اهمیت ویژه‌ای برخوردار است.

واقعیت این است که ایران مانند بسیاری از کشورهای دیگر در تلاش است تا با فناوری های جدید این روستا را هوشمند کند، ارتباط برقرار کند و راه مناسبی برای انجام امور روزمره مردم فراهم کند. پیچیدگی این دنیای جدید به قدری زیاد است که شناسایی هر یک از آنها نیاز به تخصص و دانش خاصی دارد. زمانی که کشور و کشور تصمیم به بازدید از این روستا می گیرند باید سعی کنند تا حد امکان از زیرساخت های خود محافظت کنند و هر لحظه دانش و تخصص خود را در این زمینه افزایش دهند.

در اهمیت این موضوع، مرکز تحقیقات مجمع در گزارش خود اعلام کرده است که هوشمندسازی سیستم‌های کنترل صنعتی که مراکز اصلی کنترل و نظارت در بسیاری از زیرساخت‌های حیاتی از جمله سدها، نیروگاه‌ها، پالایشگاه‌ها و کارخانجات صنعتی هستند. امنیت چنین فضایی به یکی از مهم ترین دغدغه های دولت از یک سو و صاحبان این صنایع از سوی دیگر تبدیل شده است. این مرکز از دولت خواسته است تا سرمایه گذاری در حوزه حفاظت از زیرساخت های حیاتی (CIP) را افزایش داده و به این مهم توجه کند.

در مورد پیچیده ذکر شده و با وجود سرعت غیرقابل تصور در انتقال دانش از یک سو و اقدامات مخرب در چنین فضایی از سوی دیگر، نبود اطلاعات مناسب و کافی می تواند فاجعه باشد و لذا باید رویکرد مثبتی در پیش گرفت. و بر اساس تکیه بر توان داخلی، بر اساس حداقل مقررات و بر اساس رویکردی دقیق و جامع به برون سپاری برخی اقدامات امنیتی و سخت افزاری، موضوع اطلاعات و امنیت فضای مجازی مورد توجه نهادهای مسئول قرار گیرد.

6565