تشکیل فرماندهی متمرکز امنیت سایبری

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هماکنون و با غلظت بسیار بالا در آینده، سایبر با حیات و امنیت ملی گرهخورده است. لذا حفاظت و حراست سایبری بهمثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
احسان کیانخواه در یادداشتی نوشت: در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحملهی سایبری قرار گرفت. البته روزانه هزاران حملهی سایبری متنوع بهصورت روزانه زیرساخت سایبری کشور را تهدید میکند. در برخی اوقات خسارتها و آسیبپذیریها بهاندازهای رخ میدهد که دستگاهها و شرکتها به اطلاعرسانی میپردازند.
در سپهر امنیت سایبری کشور، سازمانهای متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک میکنند. بعضاً دستورالعملهای ضدونقیضی هم منتشر میکنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات، اجرایی نمیشود. بهطور مثال در سال گذشته علیرغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاعرسانی کرده بود و سازمانها و شرکتها میبایست به بروز رسانی آن اقدام میکردند اما کسی این مطلب را جدی نگرفت و در یک حمله با انتشار جهانی، با حذف جدولهای مسیریابی به تنظیم کارخانه بازگشت. پس هیچگونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمانها تأثیری در ارتقاء سطح امنیت سایبری کشور ندارد. یکی از دلایل این بیخاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که بهوفور در اینترنت موجود است و نیز لازمالاجرا نبودن دستورالعملها و سیاستهای اجرایی است.
چند نکته در مورد ضعفها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیبپذیری وجود نخواهد داشت. از زمان شکلگیری اینترنت، حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرمافزارها و سرویسدهندهها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.
ب) سازمانها و شرکتها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریفنشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکههای متعدد کشوری) و صرفاً میتوان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمانها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا میکند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم میکنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.
ج) مدیریت در دنیای رقابتی و کسبوکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشمانداز خود مجموعهای از دادهها و اطلاعات را جمعآوری و تحلیل کرده و در اختیار ذینفعان خود قرار میدهد. اطلاعات هویتی، اطلاعات مالی و تراکنشهای متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گستردهای از داده و اطلاعات در حال جمعآوری توسط حاکمیت یا کسبوکارها است. این مجموعهها اهمیت اطلاعات را درک کردهاند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیستبوم داده را درک نکردهاند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمیدانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشتهای متعددی به این مقولهها تأکید و اهمیت آن را متذکر شده است.
د) شبکه ملی اطلاعات میتوان نوعی امنیت را برای سرویسهای داخل کشور برقرار کند. اغلب مخاطبان برخی سرویسهای داخل کشور، در داخل کشور هستند و این تفکیک میتواند سرویسهای داخلی را از مجموعهی حملات بینالملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعهی مراکز داده در داخل کشور بهصورت بالقوه باتنتها و زامبیهایی برای حملات توزیعشده خارجی در داخل کشور شکلگرفته است که نظارت نظاممند درونشبکهای بالایی را توسط صاحبان مراکز داده و توزیعکننده شبکه در داخل کشور میطلبد.
ه) حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایهگذاری منسجم و هدفمند است. این حمایت و جهتدهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیبپذیرها و پدافند بالحظه باشد.
نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگانهای عملیاتی و یگانهای دانشی که هم ستاد جهتدهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همهجانبهی فضای سایبر کشور برای رفع و ترمیم ضعفها، آسیبپذیریهای سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.
امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هماکنون و با غلظت بسیار بالا در آینده، سایبر با حیات و امنیت ملی گرهخورده است. لذا حفاظت و حراست سایبری بهمثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.
مطالب زیر را حتما بخوانید:

یکی از چالش برانگیزترین مراحل هنگام اجرای برنامهbug bounty ، اغلب تعیین میزان پاداش است. دلیل این امر این است که عوامل بسیاری در این فرآیند دخیل هستند. هدف اصلی...

برنامه یا مسابقات باگ باونتی یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها...

باتنتها شبکههای رایانه ای آلوده به بدافزارها هستند که هر یک از آنها به تنهایی قابلیت مدیریت خودکار تعداد زیادی از رایانه های آلوده را دارند. مدل غیرمتمرکز یا نظیربهنظیر...

در یک نظرسنجی که من انجام دادم ، شکارچیان باگ انتظارات زیر را ذکر کردند. رسیدگی و بررسی سریع شکارچیان عاشق برنامه های کارآمد با زمان پاسخ سریع تر...

بر اساس ادعاهای مطرح شده بر ضد اینستاگرام مبنی بر عدم محافظت کافی از اطلاعات کودکان، اتحادیه اروپا این شبکه اجتماعی را تحت پیگرد قانونی قرار داد. طبق این اتهام،...

طرز فکر خود را در مورد باگ باونتی تغییر دهید ( یادگیری > پول ) همیشه روی برنامه و اهداف جدیدتر متمرکز شوید همیشه به مسیری که کمتر بازدید می...

در بیشتر مواقع هنگام صحبت در مورد امنیت سایبری، اصطلاح رِد تیم و بُلو تیم (Red team & Blue team) شنیده میشود. این اصطلاحات برای توصیف گروههایی هست که از...

بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر...

با نزدیک شدن به تعطیلات سال نو میلادی و مراجعه مردم برای خریدهای آخر سال که امسال با شیوع بیماری کرونا نیز همزمان شده است، دولتها دائماً به شهروندان گوشزد...

مدرک شرح کار ( Statement Of Work ) که به اختصار SOW نامگذاری می شود ، واژه SOW یک واژه کلی و عام است و در صنایع مختلف به شکل...

من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ،...

باگ بانتی چیست؟ باگ بانتی ( Bug Bounty ) یا مسابقات کشف باگ و آسیب پذیری، برنامههایی هستنتد که طی آنها یک وبسایت یا اپلیکیشن و حتی سخت افزار، سازمان...

- جهت دانلود سریع از VPN استفاده نکنید..
- تمامی فایل ها قبل از درج بررسی شده اند.
- لینک دانلود از دو سرور مختلف است.
- امکان قطع دانلود فایل ها وجود دارد.
- جهت دانلود از IDM استفاده کنید..
- در صورت نیاز با ما تماس بگیرید.
اندازه فایل
نوع فایل
قوانین ارسال دیدگاه در سایت