پدافند غیر عامل سایبری چیست و چرا اهمیت بسیار دارد؟

آموزش
پدافند غیر عامل سایبری چیست و چرا اهمیت بسیار دارد؟

در این مقاله می‌خواهیم در رابطه با یکی از مهم‌ترین موضوعات امنیت سازمان‌های دولتی و خصوصی کشور، یعنی پدافند غیرعامل سایبری صحبت کنیم. با توجه به وابستگی هر چه بیشتر سازمان‌ها و زیرساخت‌های آن‌ها به فناوری، حجم تهدیدات سایبری نیز نه تنها در کشور ما بلکه در تمامی دنیا به شدت رو به افزایش است. در چنین شرایطی، همه کشورها باید توجه ویژه‌ای به امنیت سایبری داشته باشند. امروزه تهدیدات سایبری در دنیا روز به روز در حال افزایش هستند، سالانه میلیاردها دلار به سازمان‌های دولتی و خصوصی خسارت وارد می‌کنند و منجر به ایجاد مشکلات امنیتی متعددی برای کشورها می‌شوند. کشور ما نیز با توجه به شرایط خاص سیاسی به یکی از اهداف اصلی مجرمین سایبری و حتی هکرهای سازمان‌یافته دولت‌های متخاصم تبدیل شده است. در مقاله پیش رو، ضمن تعریف واژه‌های پدافند غیر عامل و پدافند غیرعامل سایبری و اهمیت این موضوعات، به طور خلاصه در رابطه با استراتژی‌های امنیت سایبری صحبت خواهیم کرد. با مجله شرکت امنیت سایبری سایبرنو همراه باشید.


 پدافند غیر عامل چیست؟
واژه پدافند در ادبیات نظامی به معنی دفاع کردن است. عبارت غیر عامل نیز اشاره به رویکردی منفعلانه و غیر تهاجمی دارد. با کنار هم قرار دادن این دو عبارت در کنار هم دیگر، به عبارت پدافند غیرعامل می‌رسیم که بهترین تعریف از آن به شرح زیر است:

«پدافند غیر عامل نوعی دفاع غیر نظامی است و به مجموعه اقداماتی گفته می‌شود که نیازی به اسلحه ندارد و با رعایت این اقدامات می‌توان آسیب دیدن زیرساخت‌های نظامی و غیرنظامی و در خطر قرار گرفتن جان انسان‌ها را گرفت این این آسیب‌ها را به حداقل رساند».

همانطور که از تعریف بالا بر می‌آید، فرایند پدافند غیر عامل، بدون نیاز به نیروها، استراتژی‌ها و تجهیزات نظامی و تنها به کمک اقدامات مدیریتی و فنی غیر نظامی قابل انجام است. هم سازمان‌های نظامی و هم سازمان‌های غیر نظامی برای دفاع از زیرساخت‌ها و جان پرسنل خود، در مقابل تهاجم دشمن یا دیگر بحران‌ها مثل بلایای طبیعی می‌توانند از استراتژی پدافند غیرعامل کمک بگیرند. به دلیل ماهیت غیر نظامی بودن این استراتژی، تمامی سازمان‌های غیر نظامی، پرسنل این سازمان‌ها و حتی شهروندان عادی می‌توانند در آن مشارکت داشته باشند.


پدافند غیرعامل سایبری چیست؟

پدافند غیر عامل سایبری

 

حالا که با تعریف پدافند غیر عامل آشنا شدید، می‌توانیم در رابطه نسخه سایبری این نوع دفاع غیرنظامی صحبت کنیم. با توجه به نقش روزافزون فناوری و دیجیتالیزه شدن بسیاری از سازمان‌ها و زیرساخت‌های کشور ضرورت دارد که پدافند غیر عامل در فضای سایبری نیز مورد توجه قرار گیرد. پیش از اینکه به سراغ تعریف این اصطلاح برویم، ضرورت دارد که با مفهوم امنیت سایبری آشنا شویم.


تعریف امنیت سایبری

امنیت سایبری به صورت زیر تعریف می‌شود:

«به مجموعه اقداماتی که برای محافظت از سیستم‌ها، شبکه‌ها و برنامه‌های سازمان در مقابل حملات دیجیتالی انجام می‌شود، امنیت سایبری می‌گویند».

افراد و سازمان‌ها باید با رعایت اصول امنیت سایبری مانع از دسترسی غیر مجاز به داده‌ها، شبکه‌ها و کامپیوترهای خود شوند. رعایت این اصول می‌تواند از سازمان‌ها و افراد در مقابل سرقت یا حذف داده‌های حساس، آسیب به کامپیوترها و تجهیزات شبکه، کنترل غیر مجاز دستگاه‌های شخصی یا سازمانی، از دسترس خارج شدن سامانه‌های آنلاین، نشر اطلاعات حساس و دیگر خسارت‌های جبران‌ناپذیر جلوگیری کند. امنیت سایبری از مؤلفه‌هایی مثل امنیت شبکه، حفاظت فیزیکی، حفاظت اطلاعات، امنیت نرم‌افزار و اپلیکیشن، امنیت زیرساخت‌ها، امنیت فضاهای ابری، آموزش کاربر نهایی و مدیریت بحران پس از حادثه تشکیل می‌شود.

 

اهمیت امنیت سایبری

 

اهمیت امنیت سایبری

 

در عصر فناوری اطلاعات، زندگی انسان بیش از هر زمان دیگری در طول تاریخ به فناوری گره خورده است. امروزه، برای انجام هر کاری، از ساده‌ترین امور روزمره گرفته مثل خرید کردن، عملیات بانکی، مطالعه، ورزش کردن، فعالیت‌های هنری و ارتباطات اجتماعی تا پیچیده‌ترین مسائل سازمانی تجاری و حاکمیتی، مثل اداره کسب و کارهای بزرگ، کنترل کارخانه‌ها و فرایندهای آن‌ها، کنترل سامانه‌های دفاعی و تهاجمی نظامی، تأمین امنیت شهروندان، نظارت بر رفتار و عملکرد شهروندان عادی و پرسنل سازمان‌ها، حفاظت اطلاعات و غیره و غیره، به کامپیوترها، شبکه‌های کامپیوتری و نرم‌افزارها وابسته هستیم. این وابستگی، اصطلاحا دیجیتالیزه شدن گفته می‌شود.

با اینکه دیجیتالیزه شدن مهم‌ترین نقش را در پیشرفت علم و فناوری و افزایش رفاه اجتماعی داشته است و نمی‌توان منکر نقش آن در بهینه‌شدن تمامی جنبه‌های زندگی انسان شد، اما وابستگی به کامپیوترها، گوشی‌های هوشمند، اینترنت و نرم‌افزارها، همه ما را در معرض تهدیدات سایبری قرار داده است. 
اینترنت و شبکه‌های کامپیوتری به ما امکان می‌دهند تا به راحتی با همدیگر و با تمام مردم دنیا در ارتباط باشیم و امکان جریان آزاد اطلاعات و فناوری را فراهم آورده‌اند. البته، نباید فراموش کنیم که در چنین بستری، دشمنان و مجرمین سایبری می‌توانند به حساس‌ترین بخش‌های زندگی شهروندان و حساس‌ترین بخش‌های سازمان‌های تجاری، دولتی و امنیتی دسترسی پیدا کنند.

همگام با دیجیتالیزه شدن تمامی جنبه‌های زندگی انسان، مفاهیمی مثل هک کردن و جنگ سایبری نیز به وجود آمده و رشد کردند. در واقع، امروزه در مرحله‌ای از دیجیتالیزه شدن قرار داریم که نه تنها زندگی شخصی شهروندان، بلکه تقابل‌های نظامی کشورها نیز تا حد زیادی، مجازی شده است. 

در دوران جدید، شاهد این هستیم که کشورهای رقیب به جای تقابل مستقیم و پرهزینه با همدیگر، وارد جنگ سایبری شده‌اند و در سکوت نسبی خبری، به زیرساخت‌های همدیگر آسیب می‌زنند. بدون شک، اخباری که گاه و بی‌گاه از هک شدن زیرساخت‌های کشور ما و کشورهای دیگر منتشر می‌شوند فقط بخش کوچکی از حملات سایبری هستند که کشورها علیه منافع همدیگر انجام می‌دهند و اخبار خیلی از فجایع سایبری منتشر نمی‌شود.


بی توجهی به موضوع حساس امنیت سایبری در کشور

امنیت سایبری در ایران

 

متأسفانه علی‌رغم تمامی تهدیدات سایبری که علیه زیرساخت‌ها و امنیت جمهوری اسلامی ایران وجود دارد و حملات هکری که هر روز رخ می‌دهند، مسئولین و سازمان‌ها توجه زیادی به امنیت سایبری ندارند. در واقع، می‌توان گفت که بسیاری از مدیران حساس‌ترین سازمان‌ها در کشور ما به امنیت سایبری را کالایی لوکس می‌دانند! این در حالی است که با افزایش تنش‌های بین ایران و غرب، تعداد حملات سایبری به زیرساخت‌های کشور روز به روز در حال افزایش است. هنوز یک سال از هک شدن دوربین‌های مداربسته زندان اوین نمی‌گذشت که هک شدن سامانه‌های شهرداری تهران و به دنبال آن، هک شدن صنعت فولاد کشور خبرساز شد. کار به جایی رسید که مجلس شورای اسلامی، در تاریخ یکشنبه پنجم تیرماه ۱۴۰۱، طرح تشکیل سازمان پدافند غیرعامل کشور را تصویب کردند تا با حملات سایبری مقابله کنند. این سازمان با سازمان پدافند غیر عامل کنونی که زیر مجموعه وزارت دفاع است، تفاوت دارد و زیر مجموعه ریاست جمهوری محسوب می‌شود. به فاصله کوتاهی از این اخبار، رئیس سازمان پدافند غیرعامل (سازمان پدافند غیر عامل کنونی که زیرمجموعه وزارت دفاع است) از کوتاهی در پدافند غیرعامل سایبری در صنایع شیمیایی و دیگر صنایع کشور به شدت انتقاد کرد.

حتی با وجود تشکیل سازمان پدافند غیر عامل با شروع ناآرامی‌ها در کشور از ابتدای مهرماه ۱۴۰۱ حملات سایبری متعددی علیه زیرساخت‌های مهم کشور مثل بانک مرکزی و سازمان صدا و سیما و بعضی از سازمان‌های دیگر مثل خبرگزاری فارس، اپراتورهای تلفن همراه، وزارت فرهنگ و ارشاد اسلامی، وزارت ارتباطات و ... انجام شد که بسیاری از آن‌ها موفق بودند و در بعضی موارد منجر به نشر اطلاعات بسیار حساس و محرمانه‌ای شدند. حتی در یکی از موارد گروه هکری بلک ریوارد موفق به هک خبرگزاری فارس و انتشار بولتن محرمانه این حبرگزاری شد.

در حال حاضر از مهم‌ترین چالش‌های امنیت سایبری در کشور می‌توان به موارد زیر اشاره کرد:

  • شرایط نامطلوب اینترنت و محدودیت‌های اینترنتی: به گزارش خبر فوری و به نقل از نماینده مجلس، جناب آقای رشیدی کوچی، ۹۰ درصد از افراد بین ۱۵ تا ۳۵ سال در کشور ما از VPN برای اتصال به اینترنت استفاده می‌کنند. با اینکه استفاده از VPN به دلیل رمزنگاری ترافیک کاربر سبب افزایش امنیت می‌شود و جلوی حملاتی مثل man-in-the-middle  را می‌گیرد، اما به دلیل محدودیت‌هایی که برای توزیع VPN در کشور ما وجود دارد، بسیاری از کاربران در دام ارائه‌دهندگان VPNهای جعلی می‌افتند که با هدف سرقت اطلاعات کاربران یا نصب بدافزار روی دستگاه‌های آن‌ها طراحی شده‌اند. این موضوع نه تنها امنیت کاربران را به صورت مستقیم در معرض خطر قرار می‌دهد، بلکه می‌تواند به صورت غیر مستقیم و از طریق نفوذ به دستگاه‌های پرسنل، امنیت سازمان‌های خصوصی و حتی دولتی را نیز تهدید کند. گذشته از این، فیلتر شدن پلی استور گوگل که تنها منبع امن برای دانلود اپلیکیشن‌های اندرویدی محسوب می‌شود، بسیاری از کاربران را مجبور به دانلود نرم‌افزارهای مورد نیاز از منابع ناامن می‌سازد که تهدیدی جدی برای امنیت کاربران و سازمان‌ها ایجاد می‌کند. همچنین، سال گذشته بود که اختلال در دسترسی به سرورهای کلودفلر که به گزارش دیجیاتو، عمدی و برای جلوگیری از دور زدن فیلترینگ به نظر می‌رسید، کشور را در خطر فاجعه سایبری قرار داد. 
  • سیل مهاجرت نخبگان به ویژه در حوزه IT: یکی دیگر از چالش‌های پدافند غیر عامل سایبری در کشور، کمبود نیروی تخصصی به دلیل سیل مهاجرت نخبگان به ویژه در حوزه فناوری اطلاعات است. 
  • تحریم‌های بین‌المللی: عامل دیگری که خطری جدی برای امنیت سایبری کشور محسوب می‌شود، محروم بودن سازمان‌های دولتی و خصوصی ما از خرید بهترین محصولات امنیت سایبری دنیا به دلیل تحریم‌های بین‌المللی علیه جمهوری اسلامی است. در شرایطی که هکرها و مجرمین سایبری در کشورهای متخاصم از جدیدترین فناوری‌ها برای حمله به زیرساخت‌های کشور برخوردار هستند، سازمان‌های ایرانی، دفاعی جز کمک گرفتن از محصولات و خدمات امنیت سایبری داخلی ندارند.

 

تعریف پدافند غیرعامل سایبری

تعریف پدافند غیر عامل سایبری

 

پدافند غیرعامل سایبری به مجموعه اقدامات غیرنظامی، فنی و مدیریتی گفته می‌شود که برای مقابله با تهدیدات سایبری در مراکز حیاتی، حساس و مهم کشور انجام می‌شوند. مأموریت‌های سازمان پدافند غیرعامل در حوزه امنیت سایبری و امنیت شبکه شامل موارد زیر است:

۱- جلوگیری از به سرقت رفتن اطلاعات حساس و محرمانه کشور
۲- تأمین امنیت سایبری شبکه‌های الکترونیکی و سامانه‌های داخلی و سازمانی که برای مدیریت کشور و خدمات‌رسانی به مردم انجام می‌شوند
۳- تأمین امنیت جامعه با ایجاد حس اطمینان و اعتماد در مردم
۴- تضمن کارایی شبکه‌های و سرویس‌های آنلاین خدمات عمومی
۵- مقابله با تهاجم فرهنگی و مشارکت در جنگ نرم
۶- افزایش امنیت و ثبات برای تبادل اطلاعات در کشور

بر این اساس،  واحد امنیت سایبری سازمان پدافند غیرعامل، استراتژی‌های کلی این سازمان را به تمامی سازمان‌های کشور ابلاغ می‌کند و براساس مصوبه پنجم تیر ۱۴۰۱، تمامی سازمان‌ها و ادارات در کشور موظف به پیروی از ابلاغیه‌های سازمان پدافند غیرعامل خواهند بود.
به عنوان مثال می‌توان از استراتژی یکپارچه‌سازی حفاظت فیزیکی و امنیت سایبری به عنوان یکی از مؤثرترین استراتژی‌های پدافند غیرعامل سایبری اشاره کرد که سازمان پدافند غیرعامل می‌تواند آن را به تمامی سازمان‌ها کشور ابلاغ کند.

 

پدافند غیرعامل سایبری چه نقشی در تأمین امنیت سایبری کشور خواهد داشت؟

اهمیت پدافند غیر عامل سایبری

 

پدافند غیرعامل سایبری می‌تواند با نظارت بر تمامی سازمان‌های حیاتی، حساس و مهم در کشور، نقاط ضعف امنیت سایبری در چنین سازمان‌هایی را شناسایی کند و به آن‌ها دستور دهد تا نقاط ضعف کشف شده را برطرف کنند و سطح امنیت سایبری خود را به استانداردهای مورد نظر این سازمان برسانند.
همچنین، سازمان‌های تجاری و غیر دولتی نیز می‌توانند از مشاوره‌های سازمان پدافند غیرعامل در موضوع حساس امنیت سایبری استفاده کنند تا بخش بخش صنعت و تجارت نیز در مقابل حملات سایبری مصون بماند. 

 

اصول استراتژیک پدافند سایبری

برای دفاع در مقابل تهدیدات سایبری، رعایت اصول زیر، ضروری است:

  • امن‌سازی سازمان: گام اول در پیاده‌سازی اصول استراتژیک دفاع سایبری، تعیین سطح حمله و امن‌سازی سازمان با کمک سامانه‌های دفاعی مثل سامانه‌های SIEM برای مدیریت لاگ، فایروال‌ها، پویشگر چند موتوره، کیوسک امن، مرکز عملیات امنیت (SOC) و ... است.
  • تست نفوذ: پس از امن‌سازی سازمان، باید تست نفوذ با هدف شناسایی آسیب‌پذیری‌ها و حفرات امنیتی سازمان و برطرف کردن آن‌ها انجام شود. چندین شرکت دانش بنیان امنیت سایبری در ایران، خدمات تست نفوذ را به سازمان‌ها ارائه می‌دهند. تست نفوذ باید به صورت دوره‌ای انجام شود. 
  • آمادگی برای پاسخ به تهدیدات: هر چقدر هم که سازمان شما از امنیت بالایی برخوردار باشد، همواره احتمال هک شدن سامانه‌ها و نفوذ هکرها وجود دارد. بنابراین، تهدیدات باید با حداکثر سرعت شناسایی شوند و بهترین پاسخ به آن‌ها داده شود. اقداماتی مثل پشتیبان‌گیری منظم از داده‌ها می‌تواند خسارات حملات سایبری را به حداقل برساند. 
  • آموزش پرسنل: آمارها نشان می‌دهد که اکثر موارد نقض داده و نفوذ هکرها به سازمان‌ها به دلیل اشتباهات کارکنان هستند. بنابراین، ضرورت دارد که به پرسنل در رابطه با تهدیدات سایبری مثل مهندسی اجتماعی و حملات فیشینگ، آموزش‌های لازم داده شود.

 

فناوری‌های بومی در خدمت پدافند غیرعامل سایبری

با توجه به ماهیت امنیت سایبری و جنبه‌های فنی مرتبط با آن، ضرورت دارد که در پیاده‌سازی استراتژی‌های پدافندغیرعامل سایبری، تا حد امکان از فناوری‌های بومی استفاده شود. کمک گرفتن از فناوری‌های وارداتی و شرکت‌های خارجی در حوزه امنیت سایبری گاهی اوقات می‌تواند نتیجه عکس داشته باشد و نفوذ به حساس‌ترین، مهم‌ترین و حیاتی‌ترین زیرساخت‌های کشور را برای بیگانگان میسر سازد. از سوی دیگر، همانطور که پیش از این گفتیم، تحریم‌های بین‌المللی علیه جمهوری اسلامی، دسترسی به خدمات و محصولات امنیت سایبری را برای سازمان‌های دولتی و خصوصی ایرانی، تقریبا غیر ممکن ساخته است و نیاز به محصول بومی امنیت سایبری به شدت احساس می‌شود. 

خوشبختانه کشور ما در سال‌های اخیر در صنعت امنیت سایبری پیشرفت‌های چشمگیری داشته است و امروزه، شرکت‌های دانش‌بنیان مثل سایبرنو می‌توانند پیشرفته‌ترین محصولات امنیت سایبری را با بالاترین استانداردهای جهانی در اختیار دستگاه‌های دولتی و سازمان‌های خصوصی قرار دهند تا در پیاده‌سازی استراتژی‌های پدافند غیرعامل سایبری مورد استفاده قرار گیرند.
 

تاریخ انتشار: 1401/06/08
تاریخ بروزرسانی: 1402/08/08
user avatar
نویسنده: امیر ظاهری مدیر تولید محتوا سایبرنو
امیر ظاهری در سال ۱۳۹۴ از دانشگاه «تربیت مدرس» در مقطع کارشناسی ارشد رشته «بیوفیزیک» فارغ‌التحصیل شد. او که به فناوری، امنیت سایبری، رمزنگاری و بلاک‌چین علاقه داشت، نویسندگی در این حوزه‌ها را شروع کرد و در سال ۱۳۹۸ به عضویت هیئت تحریریه «زومیت»، پربازدیدترین مجله تخصصی فناوری ایران، درآمد. او سابقه همکاری به عنوان کارشناس تولید محتوا با استارت‌آپ «جاب ویژن» نیز دارد. در سال ۱۴۰۰ همکاری خودش را با سایبرنو شروع کرد و از آن زمان تاکنون به صورت تخصصی در حوزه امنیت سایبری فعالیت دارد.
برچسب‌های مرتبط
آموزش
این مطلب را با دوستان خود به اشتراک بگذارید
نظرات کاربران
user avatar
Sari
1401/08/06
بسیار عالی بود
user avatar
ایمان
1402/08/08
سلام مطالب آموزنده و خوبی بود

برای دریافت خبرنامه و اخبار

آدرس پست الکترونیکی خود را وارد کنید

با ما در ارتباط باشید
تهران، میدان رسالت، خیابان فرجام، خیابان شهید حسینعلی، پلاک ۹
٠٢١۹١٠۹۴٣٣٠
گواهینامه ها
logo-samandehi
مشاهده
بیشتر
تمامی حقوق مادی و معنوی این سایت متعلق به شرکت مهندسی دنیای فناوری امن ویرا (سایبرنو) می‌باشد.