بخشی از مقاله
تهدیدات سایبری و راهکارهای مقابله
چکیده
به واسطه رشد علم و تکنولوژی و به تبع آن فناوری اطلاعات و ارتباطات و ایجاد فضای سایبری و نفوذ هرچه بیشتر آن در جوامع و ملت ها، مسائل مربوط به این حوزه از اهمیت بالایی برخوردار گردید به گونه ای که مقابله با تهدیدات سایبری برابر است با حفاظت از هویت مادی و معنوی اطلاعات در حوزه های مختلف سیاسی، نظامی، اقتصادی و غیره که در چارچوب مرزهای فیزیکی نمی گنجد. در این مقاله پدافندهای بکارگرفته شده در فضای سایبر و تهدیدات موجود بررسی گردید و در آخر نیز به جمع بندی و ارائه راهکارها و پیشنهاداتی جهت مقابله با آنها پرداخته شد.
واژههای کلیدی: فضای سایبر، پدافند غیرعامل ، امنیت ، تهدیدات سایبری، ریسک
-1 مقدمه
واژه "فضای سایبر" نخستین بار توسط ویلیام گیبسون نویسنده داستان علمی تخیلی در کتاب نورومنسر در سال 1984 به کار برده شد.از لحاظ لغوی در فرهنگ های مختلف سایبر به معنای مجازی و غیر ملموس می باشد و فضای سایبری محیطی است مجازی و غیر ملموس در فضای شبکه های بین المللی که در این محیط تمام اطلاعات راجع به روابط افراد ، فرهنگ ها ، ملت ها کشورها و بطور کل هر آنچه در کره خاکی به صورت فیزیکی ملموس وجود دارد در یک فضای دیجیتالی به شکل دیجیتالی وجود داشته و قابل دسترس کاربران می باشند. مفهوم سایبر فقط به کار اینترنت محدود نمی شود و تمام روابط اجتماعی که فناوری های اطلاعاتی و ارتباطی در آن بکار رفته باشد ، سیستم های سخنگوی اتوماتیک و کارت های هوشمند را شامل می شود.[1]
-2 پدافند غیرعامل در حوزه سایبر :
به اقدام غیرمسلحانه ای که موجب کاهش آسیب پذیری نیروی انسانی ، ساختمان ها ، تاسیسات ، تجهیزات ، اسناد و شریان های کشور در مقابل عملیات خصمانه و مخرب دشمن گردد ، پدافند غیرعامل گفته می شود.پدافند غیرعامل مجموعه اقداماتی است که انجام می شود تا درصورت بروز جنگ ، خسارات احتمالی به حداقل میزان خود برسد که این اقدامات برای کاهش احتمال وقوع و به حداقل رساندن اثرات خسارت های اقدامات خصمانه بدون گرفتن ابتکار عمل ، ایجاد می شود.
290
امروزه با فراگیری حوزه فن آوری اطلاعات و تطبیق آن با دنیای واقعی ، کلیه این تهدیدات به این حوزه نزدیک شده اند در عین حال آفند در این حوزه مستلزم هزینه چندانی نمی باشد و نیاز به حضور فیزیکی در محل جنگ ندارد. درحال حاضر مهمترین مراکز مالی دنیا از طریق اینترنت و در هر محلی از جهان قابل دسترس می باشد که باعث افزایش اهمیت پدافند غیرعامل در این حوزه شده است.[2]
شناخت محیط فضای سایبر و حوزه آسیب پذیر کشور، اولین نکته از پدافند سایبری است. پس از شناخت، پژوهش، طراحی و برنامه ریزی برای هر حوزه خاص، قدم بعدی است. فضای سایبر به شدت مبتنی بر علم و فناوری و دانش بنیان است. فرماندهان و مدیران این عرصه نیز به همان شدت باید متخصص و مسلح به دانش این فن باشند. دانش این فضا ترکیبی از علوم مختلف مانند رایانه، الکترونیک، ارتباطات ، روانشناسی، جامعه شناسی و حقوق است همچنین فاکتورهای مهم در این مقوله نیز شامل موارد زیر می شود:
-1-2 کاربران و نیروی انسانی
پدافند این حوزه را باید به دو بخش تقسیم نمود. بخش نخست کاربرانی هستند که در فضای سایبر با اطلاعات سروکار دارند.تعریف سطح دسترسی افراد به اطلاعات و آموزش تخصصی نیروی انسانی دو قدم بلند این حوزه است. در تعریف سطح دسترسی یک قانون کارآمد می گوید: " هرکس تنها اطلاعاتی در اختیار داشته باشد که برای پیشبرد کار تعریف شده سازمانی خود، بدان احتیاج دارد و نه بیشتر".
نفوذ دشمن از حفره خلا علمی کاربران می تواند با آموزش مستمر و بروزرسانی این آموزشها مسدود گردد. تایید صلاحیت و شناخت سابقه به همراه نظارت پیگیر می تواند به میزان چشمگیری آسیب پذیری این حوزه را کاهش دهد.
بخش دوم که بخش روانی این حوزه است، درواقع شامل افرادی است که مخاطب فضای مجازی هستند و همیشه تحت تاثیر سناریوهای متخصص روانشناسی و جامعه شناسی دشمن در بستر فضای سایبر قرار دارند.
-2-2 داده ها و اطلاعات:
-طبقه بندی ارزش اطلاعاتی راه گشا و حتی کاهش دهنده هزینه پدافند در این حوزه است. برای صیانت از داده های اطلاعاتی باید به میزان حساسیت و منافعی که آن اطلاعات فراهم می کند، هزینه نگهداری پرداخت نمود و تلاش امنیتی انجام داد. اینکه چه نوع اطلاعاتی و بر روی چه مکانی از فضای سایبر قرار گیرد و یا کدام پایگاه دانش روی کدام سرور فعالیت نماید.
-3-2 روش ها و رویه های اجرایی
دستورالعملهای درج و استخراج اطلاعات، نگهداری داده ها، تهیه نسخه های پشتیبان که درصورت بروز حملات سایبری، سامانه در کوتاهترین زمان به حالت پایدار قبلی بازگردد، که تمامی این موارد باید توسط یک نگاه کارشناسی و متخصص به دقت تهیه و تنظیم شده و جهت اجرای صحیح به نیروی انسانی و کاربران فضای مجازی ابلاغ گردد.
-4-2 نرم افزارهای رایانه ای
291
این حوزه یکی از نقاط آسیب پذیر فضای سایبر است. یک نرم افزار کاربردی می تواند بطور کاملا نامحسوس یک جاسوس سایبری باشد که در لایه های پنهان سیستم عامل فعالیت های مخربی همچون سرقت اطلاعات و یا تخریب آنها را انجام می دهد. این جاسوس مجازی تنها زمان کمی پس از اتصال به شبکه، داده های به سرقت برده را به مقصد ارسال می کند. خود سیستم عامل که بستر فعالیت نرم افزار است می تواند کلیه فعالیت های کاربر را رصد کرده و جاسوس اصلی این سناریو باشد.
پدافند موثر در این حوزه، بومی سازی خط طراحی و تولید نرم افزار است اما آیا می توان کلیه نرم افزارها را کنار گذاشت و فقط از نرم افزارهای بومی قابل اعتماد استفاده کرد؟ به طور حتم این کار غیرمنطقی است و در دهکده جهانی امروز نمی توان در یک فضای سایبر بسته زندگی کرد. راه حل آن بومی سازی نرم افزارهای پدافندی فضای
مجازی است نرم افزارهایی مثل دیواره های آتش 1 ، آنتی ویروسها و ضدجاسوس ها. همچنین تولید یک سیستم عامل مطمئن بومی با اتکاء به دانش داخلی، بستر امنی برای فعالیت های نرم افزاری خواهد بود.در این راه توجه ویژه به برنامه های کد باز2 و سیستم عامل هایی چون لینوکس کارساز هستند. اینگونه برنامه ها به متخصصین
امکان می دهند که تا ریزترین لایه ها فرورفته و از کارکرد همه بخشها اطمینان حاصل نمایند و علاوه بر آن، برنامه یا سیستم عامل را به دلخواه خود سفارشی نموده و مطابق نیازهای سازمانی کدنویسی کنند.
-5-2 سخت افزارهای رایانه ای
سناریو این حوزه می تواند جاگذاری یک قطعه سخت افزاری خاص درون رایانه یا تجهیزات شبکه مثل روترها و سوئیچ ها باشد. ماموریت این قطعه جمع آوری اطلاعات و ارسال به مقصد تعیین شده خواهد بود. بومی نمودن سخت افزاری برای کشورهای درحال توسعه به علت تکنولوژی بالای فناوری در این عرصه، بسیار مشکل است اما غیرممکن نخواهد بود و می تواند به عنوان یک ایده بلند مدت هدف گذاری گردد. تولید سخت افزارهای کنترلی مثل دیواره های آتش سخت افزاری و تجهیزات شبکه که در خط مقدم فضای سایبری خودی قرار می گیرد از اولویت های این بومی سازی هستند.[3]
معمولا حملاتی که به شبکه های می شود نتیجه وجود آسیب پذیری و نقاط ضعف در شبکه می باشد این گونه نقاط ضعف می توانند حاصی یک طراحی ضعیف و یا برنامه ریزی ضعیف در شبکه باشد که بطور کل ریشه بسیاری از مشکلات و آسیب پذیری های امنیتی را می توان در سه دسته کلی بیان کرد:
-1-5-2 ضعف در فناوری به طور مثال وجود تهدید در پروتکل ها ، سیستم های عامل و سخت افزار و نرم افزار -2-5-2 ضعف در پیکربندی : پیکربندی پیش فرض اغلب تجهیزات مورد استفاده در شبکه های رایانه ای ضعف های امنیتی مشهودی دارند
292
-3-5-2 ضعف در سیاست گذاری : سیاست های امنیتی در یک شبکه ، نحوه و زمان پیاده سازی و جزئیات اجرای قوانین امنیتی را بیان می کند که عدم تدوین یک سیاست امنیتی مدون می تواند زیرساخت فناوری اطلاعات و ارتباطات یک سازمان را با مشکل مواجه نماید.[2]
-3 تعریف امنیت فضای سایبر:
امنیت فضای سایبر تعریف پیچیده ای دارد که این پیچیدگی شام موارد مختلفی است که بنا به تعریف اریک فیشر اجزای فضای سایبر و ذات بالفعل آن موجب این پیچیدگی گردیده است. تعریف امنیت فضای سایبر در زمینه های مختلف معنا می شود بطور مثال در زمینه اقتصادی ، اجتماعی، فرهنگی ، سیاسی و یا نظامی اما بطور معمول امنیت سایبری عموما به سه مورد اشاره دارد:
-1-3 مجموعه ای از فعالیت ها که اشاره دارد به محافظت در برابر حمله و تهدیدات شبکه های کامپیوتری، نرم افزاری و سیستم های اطلاعاتی . در مجموع فعالیت هایی که شامل ممیزی امنیتی ، مدیریت وصله های امنیتی ، ماژول های تصدیق هویت،مدیریت دسترسی ها و مسائلی از این دست می شود که فاکتورهای اشاره شده میزان امنیت زیرساخت تجارت الکترونیک و ساختار سیاسی یک کشور را نشان میدهد و نیز شامل راهکارهایی است که منجر می شود به شناسایی و برخورد با حوادث امنیتی و همچنین بهبود صدمات بوجود آمده از نقص امنیتی
-2-3 وضعیت یا کیفیت محافظت در برابر تهدیدات
-3-3 مجموعه فعالیت های پژوهشی و تحلیلی که کمک می کند به اجرا و بهبود راهکارهای امنیتی
طبق نظر Rich Rosenthal پیچیدگی تعریف امنیت سایبر مطابق تصویر شماره 1 است
1
تصویر(:(1 پیچیدگی تعریف امنیت سایبر