بخشی از مقاله
بسيج منابع ملي کشور در برابر تهديدات سايبري سامانه هاي فرماندهي و کنترل
چکيده :
فضاي سايبر(رايانه ) به عنوان يکي از بخش هاي بسيار مهم سامانه هاي فرماندهي و کنترل ميباشد که نقش بسيار مهم و حساسي را در سرعت ، دقت ، سهولت انجام کار و بکارگيري بخش هاي ديگر سامانه هاي فرماندهي و کنترل ايفا مينمايد. آسيب پذيريها و تهديدات حوزه ي سايبري نيز رشد بسيار شگرفي نموده است . توسعه ابزار وسامانه هاي سايبري در زندگي روزمره مردم ، دولت ها و نيروهاي مسلح ، اين فضاي جديد را به صورت کاملا جدي و هدفمند به يکي از عرصه هاي جنگ و تقابل ميان کشورها و دولت ها تبديل نموده ، بطوري که امروزه دفاع در فضاي سايبري تبديل به عرصه پنجم جنگ ها و تقابل تبديل و مفهوم جديد سايبر در چارچوب هاي تهديدات متفاوت و متنوعي ظهور پيدا نموده است . مقاله حاضر به بررسي تهديدات مختلف فضاي سايبري مي پردازد و سوال اصلي مقاله ، راه کارهاي مختلف بسيج منابع ملي کشور در برابر تهديدات سايبري سامانه هاي فرماندهي و کنترل کدام است ؟ نتايج مقاله حاکي از راه کارهاي بسيج منابع ملي در برابر تهديدات فضاي سايبري سامانه هاي فرماندهي و کنترل جهت مقابله با تهديدات اين حوزه ميباشد و سپس با استفاده از جمع آوري اطلاعات بصورت اسنادي، راه کارهايي بسيج منابع به منظور کاهش آسيب پذيري و مقابله با تهديدات سايبري سامانه هاي فرماندهي و کنترل کشور ارائه مينمايد.
واژه هاي کليدي: فرماندهي و کنترل - دفاع سايبري- تهديدات سايبري - بسيج منابع .
مقدمه :
جنگ هاي امروزي و آتي بر علاوه بر فناوريهاي مختلف دفاعي بر مبناي فناوريهاي سايبري در سامانه هاي فرماندهي و کنترل به منظور غافلگيري و فلج سازي راهبردي طرح ريزي و اجرا ميگردد.
دفاع همه جانبه از کشور مستلزم شناخت کافي از توانمنديها و فناوريهاي دشمن در تمامي حوزه هاي هوايي، فضايي، دريايي و زميني و سايبري به عنوان بعد پنجم جهت مقابله ميباشد. رشد سريع فضاي سايبر بستري جديد و مهم در سياست جهان است .
هزينه پائين ورود، گمنامي و نامتقارن بودن در آسيب پذيري بدين معناست که بازيگران کوچکتر در فضاي سايبر نسبت به حوزه هاي سنتيتر سياست جهاني ظرفيت بيشتري براي اعمال قدرت سخت و نرم دارند. تغييرات بوجود آمده در اطلاعات هميشه تاثير مهمي بر قدرت داشته اند، اما حوزه سايبر يک محيط مجازي جديد و غيرقابل پيش بيني است .
ويژگيهاي فضاي سايبر برخي از اختلافات قدرت بين بازيگران را کاهش داده و بدين ترتيب مثال خوبي از پراکندگي قدرت را که ويژگي سياست جهاني در قرن حاضر است ، به نمايش ميگذارد.
قدرت هاي بزرگ نخواهند توانست به اندازه حوزه هايي چون دريا، خشکي، هوا و فضا بر اين حوزه مسلط شوند. نکته ديگري که فضاي سايبر بر آن تاکيد ميکند اين است که پراکندگي قدرت به معناي برابري قدرت يا جايگزيني دولت ها به عنوان قدرتمندترين بازيگران سياست جهاني نيست و سايبر بعد پنجم در جنگ ها شناخته مي شود.
بيان مسئله و ضرورت و اهميت تحقيق :
با توجه به اهميت سامانه هاي فرماندهي و کنترل در عصر حاضر و رشد سريع فناوريهاي سامانه هاي فرماندهي و کنترل (ارتباطات ، رايانه ، اطلاعات و... ) اين بستر را به يکي از نقاط بالقوه و بالفعل تهديد، آسيب - پذيري و خطرآفريني در جهان تبديل نموده است . ضرورت توجه و پرداخت سريع ، نظام مند و هدفمند بسيج منابع در راستاي تهديدات سايبري سامانه هاي فرماندهي و کنترل به هدف مصون سازي فضاي سايبري کشور در برابر تهديدات اين حوزه ميباشد.
بنابراين بسيج منابع در دفاع سايبري در برابر تهديدات مختلف سايبري، موجب کاهش آسيب پذيري و ايمن سازي سامانه هاي فرماندهي و کنترل ، افزايش بازدارندگي و توليد توان سايبري، تداوم فعاليت هاي ضروري سايبري، ارتقاء پايداري زيرساخت هاي کشور در برابر تهديدات سايبري، بومي سازي و توليد نرم افزارهاي اصلي و اساسي، تسهيل مديريت بحران در زير ساخت هاي کشور در برابر تهديدات سايبري و بوميسازي و تدوين الگو و مدل دفاع سايبري کشور ميگردد. عدم بسيج منابع ملي در برابر تهديدات سايبري، باعث کاهش توان دفاع سايبري کشور در تمامي زيرساخت هاي حياتي، حساس و مهم سامانه هاي فرماندهي و کنترل و موجب فلج سازي راهبردي سامانه هاي فرماندهي و کنترل و شبکه ها و مراکز داده ها و تمامي بخش هاي رايانه اي و صنايع و تجهيزات وابسته به آن ميگردد.
هدف اصلي تحقيق :
بسيج منابع ملي جهت مقابله با تهديدات سايبري سامانه هاي فرماندهي و کنترل کشور.
اهداف فرعي :
١. تجزيه و تحليل تهديدات سايبري موجود در سامانه هاي فرماندهي و کنترل کشور.
٢. الزامات مورد نياز جهت بسيج منابع ملي در برابر تهديدات سايبري سامانه هاي فرماندهي و کنترل کشور.
سئوال اصلي تحقيق :
٢- درجه علمي يا سمت کاري، تلفن ، آدرس الکترونيکي (نويسنده مخاطب ) 375
راه کارهاي مختلف بسيج منابع کشور در برابر تهديدات سايبري سامانه - هاي فرماندهي و کنترل کدامند؟
سئوالات فرعي تحقيق :
اولويت هاي بسيج منابع در برابر تهديدات سايبري سامانه هاي فرماندهي و کنترل کدامند؟
نوع و روش تحقيق :
نوع پژوهش کاربردي است و با توجه به اين که براي اولين بار انجام مي - شود توسعه اي محسوب ميشود و اين تحقيق به روش موردي - زمينه اي انجام شده است .
روش گردآوري اطلاعات و تحليل :
در اين تحقيق براي جمع آوري اطلاعات از روش کتابخانه اي با استفاده از کتابخانه تخصصي و مطالعه اسناد و مدارک موجود و ابزار آن بررسي اسناد، مدارک، آرشيو، کتاب ، اينترنت و استفاده از اطلاعات موجود در وبگاه ها ميباشد.
ادبيات و مباني نظري تحقيق :
مفهوم بسيج منابع :
بسيج معادل واژه تعبئه در زبان عربي و در زبان انگليسي Mobilization
است . بنابراين در زبان فارسي به غير از موارد ذکرشده در معاني قصد، اراده ، عزم ، عزيمت ، آهنگ ، نيت ، غرض ، مراد، مقصود، کام و آرزو نيز بکار رفته است . با وجود استعمال بسيار زياد از واژه بسيج در فرهنگ فارسي، اين واژه همچون ديگر موضوعات و واژگان اجتماعي کانون بحث و چالش - هاي ذهني دامنه داري بوده است . هر يک از انديشمندان حوزه هاي سياسي، اجتماعي، نظامي، فرهنگي و....از منظري به بسيج مينگرند و بر اساس نگرش خود، تعريفي از آن ارائه مينمايند.[١] مرحوم علامه دهخدا در لغت نامه خود بررسي جامع و ارزشمندي نسبت به اين واژه صورت داده است و ميگويد: بسيج به معني ساختگي کارها وکارسازيها و ساخته شدن و آماده گرديدن مي باشد. خصوصا ساختگي و کارسازي سفر، آماده شدن براي کار سفر ميباشد. در فرهنگ فارسي کلمه بسيج در معاني مختلفي به کار رفته است . در فرهنگ معين بسيج يعني سامان سلاح ، سازجنگ ، رخت سفر، آماده ساختن نيروي نظامي و تمامي ساز و برگ سفر و جنگ ميباشد. در برهان قاطع ، اثرمحمدبن خلف تبريزي از بسيج به معني، ساختگي کارها و کارسازيها و ساخته شدن و آماده - گرديدن خصوصا ساختگي و کارسازي سفر، يادشده است . [٢] بسيج فرايندي است که يک گروه به واسطه آن به کنترل منابع لازم براي کنش جمعي دست مييابد. اين منابع ممکن است نيروي انساني کالاها، تسليحات يا هرچيزي ديگر باشد که در مسير منابع بسيج گران قراردارد.
[٣] بسيج عبارت است از، عمل آماده نمودن و بالا بردن امکانات ملي براي مقابله با هرگونه اوضاع اضطراري حاصل در نتيجه بحران هاي سياسي و جنگ اعم از محدود يا عمومي از طريق تجمع و سازمان دادن کليه منابع ملي شامل منابع انساني، تدارکات ، تجهيزات و انجام اقداماتي که به وسيله آن نيروهاي مسلح و تواناييهاي ملي به منظور مقابله با هر دشمن احتمالي و نابودي او و نيل به پيروزي درصورت وقوع جنگ ، به حالت آماده درآورده ميشوند.[٤] براساس فرمايشات مقام معظم رهبري، بسيج براي پرکردن همه خلاءها سياسي، فکري، اجتماعي، عقيدتي، نظامي علمي است و بسيج يعني به صحنه آمدن و ميدان آمدن آنگاه که هويت ملي و سياسي در ميدان اقتصاد، در مسائل اجتماعي و در مسائل
فرهنگي، علمي، سازندگي و... هر وقت که کشور گره اي داشته باشد آن سرانگشتي که در درجه اول بايد آن را باز کند، نيروي عظيم بسيج مردمي در حوزه هاي مختلف است [٥] .
فضاي سايبر:
رايانه هاي به هم متصل شده ، سرورها، روتروها، سوئيچ ها و کابل ها که زير ساخت هاي حياتي بوسيله آنها کار ميکنند را فضاي سايبر ميگويند. يا به عبارتي فضاي جنگ در جنگ سايبري، سرويس ها و شبکه هاي زيرساخت هاي اطلاعاتي در سطوح جهاني، ملي و دفاعي است . اينترنت ، شبکه ها و سرويس هاي خدمات ارتباطي، شبکه هاي عمومي داده ، شبکه - هاي تجاري ماهواره اي، شبکه هاي راديويي و تلوزيوني و شبکه هايي از اين دست ، اين فضا را تشکيل ميدهد. کليه عناصر و اجزاي مورد استفاده در زيرساخت هاي اطلاعاتي شامل رايانه ها، اجزاي شبکه ، ديسک هاي فشرده ، دوربين ها، کابل ها، صفحه کليدها عناصر شرکت کننده در جنگ هاي اطلاعاتي ميباشند. [٦]
زيرساخت هاي سايبري :
دولت آمريکا، زيرساخت سايبري را به عنوان محيطي تعريف نموده است که امکانات اکتساب داده ها، ذخيره سازي داده ها، مديريت داده ها، تجميع داده ها، داده کاوي، مصورسازي داده ها، سرويس هاي ديگر توزيع شده محاسباتي و پردازش اطلاعات که در سطح اينترنت و نه در يک موسسه خاص وجود دارند، تعريف نموده است .[٧] زيرساخت هاي سايبري شامل
قسمت هاي زير ميباشد:
١. محيط سايبري: شامل ساختمان ها، مکان هاي آنتن هاي مخابراتي و فضا که مدار ماهواره ها در آن قرار دارد، کف درياها که محل قرارگيري کابل ها ميباشد .
٢. توان (قدرت ): شامل برق ، باتريها، ژنراتورها ميباشد.
٣. سخت افزار: شامل تراشه هاي نيمه هادي، کارت هاي الکترونيکي، تجهيزات انتقال سيستمي و نوري ميباشد.
٤.نرم افزار: شامل متن برنامه ها، برنامه هاي اجرايي، برنامه هاي کنترل نگارش و مديريت ، پايگاه داده ها ميباشد.
٥. شبکه و اتصالات : شامل گره ها، اتصالات ، همبنديها ميباشد.
٦. محتوي: اطلاعات انتقالي از طريق زيرساخت ، آمارها و الگوهاي ترافيک ميباشد.
٧. عوامل انساني: شامل طراح ها، پياده سازها، اپراتورها، کارمندان نگهداري ميباشد.
٨. سياست : شامل موافقت نامه ها، استانداردها، خط مشي و مقررات مي - باشد. [٨]
جنگ سايبري :
1
استفاده از کامپيوترها به عنوان يک اسلحه يا به عنوان ابزاري براي انجام کارهاي خشونت بار جهت ترساندن و يا تغيير عقيده يک گروه يا کشور است . جنگ سايبر به قصد کارهاي سياسي و يا آرماني انجام م گيرد و مکان ها و تأسيسات حياتي مانند انرژي، حمل و نقل ، ارتباطات ، سرويس هاي ضروري مانند پليس و خدمات پزشکي را هدف قرار م دهد و از شبکه هاي کامپيوتري به عنوان بسترهايي جهت انجام اين اعمال خرابکارانه استفاده مي کند. مفهوم سايبر در ابتدا در چارچوب ها و
1- CYBER WARFARE
2
376
کارکردهاي متفاوتي شکل گيري پيداکرده است . هر چند مفهوم اصلي دفاع ، جنگ و امنيت سايبري در ارتش آمريکا شکل گرفته ، اما با توجه به گذشت زمان و بوجود آمدن تحولات و پيشرفت ها در مفاهيم و تعاريف سايبري، جداي از کارهاي نظامي که جزء کارکردهاي اساسي و اصلي آن بوده ، کارکردها و عملکردهاي متفاوت و متنوعي بر آن افزوده شده است . از سوي ديگر مفاهيم و ابزارهاي سايبري در زندگي روزمره مردم ، اين فضاي جديد را به صورت کاملا جدي و هدفمند به يکي از عرصه هاي تقابل ميان کشورها و قدرت هاي دنيا تبديل کرده است . تا جايي که بسياري از راهبرد ست هاي جهان امروز جهان بر اين عقيده اند که فضاي جنگ سايبري، عرصه پنجم از تقابل و تهاجم ميان قدرت هاي دنيا مي باشد. بر همين اساس ، در جديدترين راهبرد اعلام شده توسط دولت آمريکا که در تاريخ پنجم ژانويه ٢١١٢ اعلام شد، شاهد تشکيل ساز و کارهاي تهاجم و تدافع سايبري در سطح کلان در اين کشور مي باشي .[٩]
رسالت دفاع سايبري در سامانه هاي فرماندهي و کنترل :
تأمين و توسعه امنيت ، ايمني و پايداري در فضاي سايبري سامانه هاي فرماندهي و کنترل کشور ميباشد.
ماموريت دفاع سايبري در سامانه هاي فرماندهي و کنترل :
سياست گذاري، هدايت ، نظارت راهبردي و توسعه امنيت ، ايمني و پايداري فضاي تبادل اطلاعات کشور و پشتيباني از برنامه دستگاه ها و بخش هاي زيرساختي در جهت کاهش آسيب در برابر تهديدات و جنگ از طريق ساماندهي و بکارگيري منابع و ظرفيت هاي ملي در سامانه هاي فرماندهي و کنترل ميباشد. [١٠]
اشکال مختلف تهديدات سايبري برعليه زيرساخت هاي فرماندهي و کنترل کشور:
اثر بخشي تهاجمات سايبري به شکل هاي زير انجام ميشود :
١. توقف سرويس دهي زيرساخت : يکي از اولين تبعات يک تهاجم سايبري، توقف سرويس دهي است که ميتوان با اقدامات پيشگيرانه ، آنرا به تاخير انداخت .
٢. توقف زيرساخت : اين حد از اثر بخشي تهاجم سايبري جايي است که خدمات رساني و گردش امور زيرساخت متوقف شده و از کار ميافتد.
٣. تخريب زيرساخت : اين بخش از تهاجم ، بيشتر از طريق بدافزارهاي خاص و ويژه اي انجام ميگيرد که ميتواند بخش مهمي از زير ساخت را از بين برده و حتي تا انفجار و آتش سوزي ادامه يابد.
٤. تهديد امنيت ملي: در اين بخش از تهديد، روش برخورد و شناسايي تهديد بسيار جدي و سريع بوده و داراي ويژگيهاي امنيتي و دفاعي مي - باشد. [١١]
تهديدات سايبري سامانه هاي فرماندهي و کنترل :
تهديدات سايبري سامانه هاي فرماندهي و کنترل شامل تهديدات راهبردي و تهديدات فني زير ميباشند:
سطوح تهديدات سايبري عليه سامانه هاي فرماندهي و کنترل
کشور:
هر تهديد سايبري، داراي سطوح مختلفي از نفوذ گرفته تا بوجود آوردن تهديد ملي براي يک کشور هستند و طبعا براي دفاع در برابر اين دست تهديدات ، اقداماتي با سطوح مختلف درکشور وجود دارند که از اقدامات مديريتي در سطوح پائين دستگاه ها گرفته تا تدابير و اقدامات ملي رتبه - بندي مي شوند. حتي اين موضوع ميتواند به مناقشات بين المللي نيز برسد که تدابير و راهبردهاي متفاوتي نسبت به تهديدهايي با مقياس کوچکتر
دارند. بنابراين سطوح تهديدات سايبري شامل [١٣] :
الف - سطح فردي: هرگاه سطح تهاجم و تهديد عليه کشور، محدود به يک فرد خاص مانند هکر و يا متجاوز شود، سطح امنيت و تدابير مقابله با آن بايستي متناسب با آن باشد. حيطه ي خطر در اين سطح ، بيشتر بخش هاي تدابير مقابله با تهديد در اين سطح ، تاکتيکي ميباشند.
ب - سطح اجتماعي: هنگامي که تهاجم توسط يک گروه هکري انجام شود و يا امنيت سايبري بخشي از اجتماع به خطر بيفتد، مي توان با اتخاذ تدابير کارکردي و مهم ، از بروز و پيشرفت آثار تهاجم سايبر سايبري پيشگيري نمود.
ج - سطح امنيت ملي: در اين سطح ميتواند قدرتي در حد يک دولت به عنوان پشتيبان حمله شناخته شود. در اين دسته ار تهاجمات ، زير ساخت هاي حياتي کشور مورد هدف قرار ميگيرد. در اين سطح از تهاجم ، حيطه ملي مورد هدف و تهاجم قرار گرفته و يا با حيطه بندي منطقه اي اما با تاثيري ملي ميباشد. علي رغم اين که نمونه اي از وقوع اين تهديد تا سطح بين المللي تاکنون مشاهده نشده ، اما بايد توجه داشت که اين موضوع به هيچ وجه محال و دور از ذهن نيست . با اين ويژگي که منشاء تهديد ترکيبي بوده و زير ساخت هاي بين المللي را هدف قرار دهد و تا سطح بين المللي نيز، سطح درگيري را ارتقا دهد. [١٤]
اهداف پدافندغيرعامل در حوزه دفاع سايبري سامانه هاي
فرماندهي و کنترل :
3
377
١.کاهش آسيب پذيري و ايمن سازي سامانه هاي فرماندهي و کنترل به خصوص شبکه فناوري اطلاعات و ارتباطات کشور.
٢. افزايش بازدارندگي و توليد قدرت در حوزه ي تهديدات سايبري .
٣. تداوم فعاليت هاي ضروري فعاليت هاي سايبري سامانه هاي فرماندهي و کنترل .
٤. ارتقاء پايداري زير ساخت هاي کشور در برابر تهديدات سايبري .
٥. توليد و بوميسازي نرم افزارهاي اساسي و پايه و سخت افزارهاي سامانه هاي فرماندهي و کنترل .
٦. تسهيل مديريت بحران در زير ساخت هاي سامانه هاي فرماندهي و کنترل کشور در برابر تهديدات سايبري .
٧.بوميسازي و تدوين الگو و مدل دفاع سايبري سامانه هاي فرماندهي و کنترل کشور. [١٥]
پدافندغيرعامل در تامين امنيت فضاي تبادل اطلاعات سامانه هاي
فرماندهي و کنترل :
به هرگونه اقدام با هدف ايجاد اختلال ، ناکارآمدي يا محروم سازي از منابع موجود در فضاي تبادل اطلاعات ، جنگ سايبر اطلاق ميگردد.
چنين عملياتي بطور مشخص با اهداف تهديد امنيت و يا حفظ امنيت در ابعاد ملي انجام مي پذيرد. جنگ سايبر داراي اهميت روزافزون براي بخش هاي دفاعي و امنيتي، اقتصادي و تجاري، سياسي، فرهنگي است . لازمه يک دفاع موفق در جنگ سايبر همانا بالا بردن سطح امنيتي عناصر درگير سامانه هاي فرماندهي و کنترل است و اين مهم جز با افزايش دانش در حوزه سايبر ميسر نخواهد بود. بر اساس استانداردهاي امنيتي قابل قبول ، بطور خلاصه هر يک از عناصر درگير در فضاي سايبر، بايد به اندازه ارزش خود حفاظت گردند. در غير اين صورت ، انتخاب مکانيسم هاي دفاعي چندان بهينه نخواهد بود و بدون شک داراي هزينه هاي غير ضرور است .
بديهي است آنهايي که قصد حمله داشته باشند تا دندان مسلح ميشوند.
پس بايد ابتدا دارائيها و عناصراصلي و اساسي اطلاعاتي اشياء مهم در فضاي سايبري را تعريف و تعيين نموده و براساس سياست هاي کلان و با در نظر گرفتن تمامي تهديدات ، بايد همه تمهيدات دفاعي را پيريزي نمائيم .[١٦]
روش هاي حملات سايبري در سامانه هاي فرماندهي و کنترل :
1 الف - حمله خاموش : اين حملات شامل فعاليت هايي ميشوند که در آنها بدون انجام هرگونه فعاليت ظاهري يا ايجاد تغييرات در سيستم هاي آسيب پذير، به آنها نفوذ شده و منجر به سوء استفاده از منابع سامانه هاي فرماندهي و کنترل ميگردد.
ب - حمله فعال ٢: حملاتي هستند که به سامانه هاي رايانه اي زيرساخت - هاي حياتي سامانه هاي فرماندهي و کنترل نفوذ ميکنند و ميتوانند اطلاعات حساس را دستکاري ميکنند و باعث بروز حوادث و فجايع ملي و جبران ناپذير ميگردند. از اهداف آنها ميتوان ، از کار انداختن شبکه هاي خدماتي عمومي مثل شبکه برق ، گاز و غيره و همچنين ايجاد وحشت و ترس در جامعه و کاهش ميزان اعتماد به دولت و نظام و سامانه هاي نظامي را برشمرد.