بخشی از پاورپوینت
اسلاید 2 :
بسمه تعالی
تهدیدات سایبری
و راه های مقابله با آن
(پدافند سایبری)
اسلاید 3 :
فضای سایبر (فضای مجازی)
انقلاب اطلاعات در دهه های اخیر و رشد فناوری اطلاعات و ارتباطات در عرصه های مختلف جوامع بشری اعم از: فرهنگی، اجتماعی، سیاسی، اقتصادی، نظامی، صنعتی و ..
ظهور فضای سایبر ، به موازات فضای واقعی و فیزیکی ولی با ویژگی های خاص متکی برفناوری اطلاعات
اسلاید 4 :
تعریف فضای سایبر
مجموعه ای از شبکه های ارتباطی - کامپیوتری شامل:
تجهیزات ارتباطی، پردازشی، کنترلی و سیستم های مدیریتی با یک سری اهداف ارزشمند برای پردازش ها و زیرساخت ها می باشد
فضاي سايبر، عبارت است از شبكه هاي وابسته به يكديگر، از زيرساختهاي فناوري اطلاعات، شبكه هاي ارتباطي، سامانه هاي رايانه اي، پردازنده هاي تعبيه شده ( جاگذاري شده )، كنترل کننده هاي صنايع حياتي، محيط مجازي اطلاعات و اثر متقابل بين اين محيط و انسان به منظور توليد، پردازش، ذخيره سازي، مبادله، بازيابي و بهره برداري از اطلاعات.
اینترنت بزرگترین نمونه از فضای سایبر می باشد
اسلاید 5 :
تغییر مفاهیم در فضای سایبر
تغییر برخی مفاهیم موجود در فضای سایبر در مقایسه با فضای واقعی:
* زمان (زمان مجازی): یکی از مبناهای اندازه گیری برای طول مدت انجام یک کار است یا مبنای غروب و طلوع یا مبنای شروع و پایان و فاصله و جابجایی است ولی در فضای مجازی دارای مفهومی متفاوت بوده و سایر مفاهیم را نیز دچار تغییر نموده است:
* بعد مسافت(فاصله)
* تعداد
* جنس محصول
* نحوه توزیع
* ..
اسلاید 6 :
ایجاد مفاهیم جدید در فضای سایبر
خدمات الکترونیکی
پست الکترونیکی( e- mail )
تجارت الکترونیکی
آموزش الکترونیکی
دولت الکترونیکی
شهروند الکترونیکی
شهر الکترونیکی
سرقت الکترونیکی
جاسوسی الکترونیکی
تهدیدات الکترونیکی
سرباز الکترونیکی
حملات الکترونیکی
.
اسلاید 7 :
ظهور تهدیدات جدید و از جنس فناوری اطلاعات
به موازات افزایش رفاه عمومی، ظهور تهدیدات جدید و از جنس فناوری اطلاعات و در بستر فناوری و در حوزه ها مختلف از قبیل:
تهدیدات در حوزه فردی: تهدیدات بر روی گوشی های موبایل (شنود از راه دور، انتقال همزمان مکالمه و یا SMS به نقطه ای خارج از مقصد مورد نظر افراد و مشابه انتقال SMS به e -mail ولی در مقصدی نامعین و .. ) ، هک کردن دوربین کامپیوتر افراد یا بات شدن(آلوده شدن) کامپیوترها به عنوان سرباز الکترونیکی غیر ارادی یا سرقت اطلاعات از کامپیوتر ، سرقت رمز عبور حساب بانکی افراد و سرقت وجوه مربوطه و ..
تهدیدات در حوزه شرکت ها و سازمان ها: سرقت/ تخریب/ دستکاری/استراق سمع/جاسوسی.. اطلاعات
تهدیدات در حوزه زیر ساخت های حیاتی و حساس کشور: .
تهدیدات در حوزه اجتماعی و مردمی: ..
تهدیدات در حوزه امنیت ملی: ..
اسلاید 8 :
تغییر ماهیت جنگ ها
تغییر ماهیت جنگ ها
از حالت سخت و نظامی
به حالت نرم و سایبری و شبکه ای (چند جانبه)
اسلاید 9 :
دلایل اصلی تغییر ماهیت جنگ ها
کاهش تلفات انسانی(پیروزی بدون خونریزی)
کاهش هزینه های جنگی
کاهش زمان عملیات ها
اثر بخشی بیشتر
ابعاد گسترده تر( نظامی، اقتصادی، اجتماعی، سیاسی، مذهبی، صنعتی و.. )
امکان بکارگیری از همه مولفه های قدرت
اسلاید 10 :
$80 to $120 million
$1 to $2 million
$400 to $50,000
$1.5 to $2 billion
مقایسه اقتصادی در انواع سلاح ها
اسلاید 12 :
فضای سایبرمحیط نبرد نامتقارن
فضای سایبری، در کنار زمین، دریا، هوا و فضا، می تواند محیط ایده آلی برای نبرد نامتقارن وجود آورد.
افراد معین یا گروه های کوچک با حداقل هزینه و تخصص فنی می توانند عملیات آفند سایبری را علیه داشته های مهم و ارزشمند دولتی، نظامی و اقتصادی کشورها انجام دهند.
برای حمله علیه زیرساخت های فیزیکی از سامانه های کنترلی از قبیل اسکادا و PLC و DCSاستفاده میشود.
حمله به نیرو گاه های برق، شبکه انتقال و توزیع آب، پالایشگاه های نفت و گاز،خطوط لوله نفت و گاز و پتروشیمی، مترو و . نمونه هایی از عملیات آفند سایبری است.
اسلاید 13 :
اقدامات سایبری دشمن
تشکیل قرارگاه سایبری توسط امریکا با هدف انجام عملیات آفندی و پدافندی در ارتش امریکا و در سطح کلیه نیروهای ارتش
تشکیل یگان های تخصصی عملیات سایبری در امریکا جهت انجام عملیات تخصصیِ سایبری متشکل از تخصص سایبر و حوزه تخصصی مربوطه( نیروگاه ها، پالایشگاه ها، تاسیسات هسته ای، ارتباطی، بانکی و ..)
تشکیل یگان های سایبر در اکثر کشورها بویژه : ناتو، انگلیس، اسرائیل
اجرای مانورهای مختلف سایبری در مقاطع مختلف
انجام حملات سایبری مختلف از قبیل حمله استاکس نت
اسلاید 14 :
طرحي است در جهت اشراف اطلاعاتی بر جهان
از سال 1948بر اساس پيمان بين پنج كشور آمريكا، انگليس،
نیوزیلند، كانادا و استرالیا ایجاد شده است
تا سال 2000 به صورت پنهاني اقدامات خود را پيگيري ميکردند.
دارای 120ماهواره - 1100 پايگاه زمينی – 300،000 كارمندمیباشد.
روزانه سه ميليارد تعامل اطلاعاتي اعم از صوت و نمابر و اطلاعات رايانه اي را دريافت، تجزيه و تحليل و بهره برداري می کند.
شبکه اشلون
اسلاید 15 :
چند اقدام مهم دشمن
1- در حمله سایبری به بزرگترین کارخانه تسلیحاتی امریکا، اطلاعات مربوط به جنگنده فوق سری F-35 که متعلق به اسرائیل بود به سرقت رفت و امریکا در راهبرد دفاعی خود اعلام نمود که از این پس حملات سایبری در حکم حملات هسته ای بوده که از حمله نظامی خطرناکتر است لذا با اقدام نظامی(موشکی) پاسخ خواهد داد.
2- به دنبال حملات مکرر یک گروه هکری با عنوان ”ناشناس“ به مراکز مختلف کشور های عضو اتحادیه اروپا، ناتو اعلام نمود که حملات سایبری را با اقدام موشکی پاسخ خواهد داد.
اسلاید 16 :
قرارگاه پدافند سایبری کشور
از سال 1390 به منظور مقابله با تهدیدات سایبری دشمن و امن سازی زیرساخت های سایبری کشور، قرارگاه پدافند سایبری کشور توسط سازمان پدافند غیر عامل کشور و با هدف راهبری و هدایت دستگاه های اجرایی کشور جهت این امر مهم تشکیل گردید.
اسلاید 17 :
ادامه قرارگاه پدافند سایبری
براساس ابلاغیه قرارگاه پدافند سایبری، کلیه دستگاه های اجرایی کشور، پس از تعیین سطح اهمیت سرمایه های سایبری خود، موظف به امن سازی زیرساخت های حیاتی، حساس و مهم سایبری خود بوده و به منظور آمادگی جهت مقابله با حملات سایبری دشمن، نسبت به ایجاد مراکز پدافند سایبری در سطح وزارتخانه ها، سازمان ها، استان ها و مناطق ویژه اقدام نمایند.
اسلاید 18 :
ادامه قرارگاه پدافند سایبری
مراکز پدافند سایبری:
تشکیل تیم های امداد و نجات رایانه ای جهت مقابله با حملات سایبری و بطور تخصصی در حوزه های شبکه(IT )، ارتباطات، بانکی، کنترل صنعتی
رصد، پایش، تشخیص، کنترل، مراقبت و هشدار تهدیدات سایبری
شناسایی آسیب پذیری های سایبری
اقدام جهت امن سازی زیرساخت های سایبری
آموزش ، اطلاع رسانی و فرهنگ سازی
اسلاید 19 :
دو موضوع مهم در بحث پدافند غیر عامل
1- تهدید منشاء بیرونی
2- آسیب پذیری منشاء درونی
اسلاید 20 :
انطباق آسیب پذیری و تهدید
انطباق آسیب پذیری و تهدید = حادثه
مثال:
زلزله تهدید
استقرار بر روی گسل زلزله آسیب پذیری
وقوع زلزله بر روی گسل حادثه ( فاجعه)
وظیفه ما جلوگیری از فاجعه(در برابر تهدیدات دشمن) هدف پدافند غیرعامل
