فناوران- شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور محسوب می شود و باید به عنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد.
از این رو این موضوع به عنوان یک الزام در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات به عنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است.
احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی به اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، پاسخ داد.
وی در خصوص اینکه ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به طور کل رسیدن به چه اهدافی در این سند مدنظر است گفت: ساختار این سند به گونه ای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی ها و ایجاد بازدارندگی و اقداماتی می شود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند.
مجری پروژه پیوست پدافندی شبکه ملی اطلاعات افزود: تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت های متخاصم و یا گروه های تروریستی می توانند علیه زیرساخت های حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانه های خودشان انجام دهند.
غزنوی ادامه داد: به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آن را احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساخت های حیاتی ما بتوانند به نوعی در برابر حوادث و حملاتی که اتفاق می افتد، تاب آور باشند.
وی گفت: یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.
غزنوی در پاسخ به اینکه با این وجود می توان گفت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می کند، گفت: البته این نکته را متذکر می شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تاکنون هیچ اقدامی در این زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید.
وی افزود: شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه های زیرساخت ها و برخی خدمات این شبکه اعم از خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنی که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ لذا این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است.
به گفته مجری طرح پدافند، هم اکنون نیز در طرح فعلی شبکه المان های لازم را داریم و ویژگی های امنیتی و مدیریتی که درنظر گرفته شده اعم از استفاده از مکانیزم های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه این ها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.
غزنوی درخصوص برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات نیز گفت: برنامه بعدی که در تدوین این سند مدنظر است، قطعاً این خواهد بود که طرح های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازنگری و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته ای در وزارت ارتباطات، پیاده سازی شود.
وی ادامه داد: در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه به زودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساخت های حیاتی کشور»، آن است که الزامات، شاخص ها و چارچوب های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم. این سامانه به صورت هوشمند می تواند راهکارهایی را در خصوص مصون سازی زیرساخت های حیاتی در قبال تهدیدات سایبری ارایه دهد که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.
مجری پروژه پیوست پدافندی شبکه ملی اطلاعات در خصوص وضعیت فعلی شبکه ملی اطلاعات از نظر میزان تاب آوری در برابر تهدیدات فضای سایبر و شاخص هایی و چگونه سنجش این توانایی گفت: در برنامه های وزارت ارتباطات برای ارایه سرویس های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش های مربوطه انجام می شود.
وی افزود: به هرحال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می کنند نیز دیده می شود. توجه به آمارهایی که در رسانه ها منتشر می شود، نشان می دهد که روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله می شود.
به گفته غزنوی شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویس هایی که روی این شبکه مستقر هستند مانند سرویس های بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارایه می شوند.
وی گفت: نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفته ای که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم ها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحران های شبکه ارتباطی کشور و زیرساخت های وابسته ای مانند شبکه ملی اطلاعات را فراهم کند.
وی در خصوص اظهارات منتقدان که معتقدند این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد گفت: این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود.
وی در مورد طرح دژفا و اینکه آیا این طرح در قالب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است، گفت: خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و هم اکنون به بلوغ اهداف خود رسیده است. البته باید به این نکته توجه داشت که اگرچه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می دهد. به این معنی که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می افتد و یک دولت پشت آن است.