تشکیل فرماندهی متمرکز امنیت سایبری

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.

احسان کیان‌خواه در یادداشتی نوشت: در چند روز گذشته زیرساخت دو سازمان دولتی کشور موردحمله‌ی سایبری قرار گرفت. البته روزانه هزاران حمله‌ی سایبری متنوع به‌صورت روزانه زیرساخت سایبری کشور را تهدید می‌کند. در برخی اوقات خسارت‌‌ها و آسیب‌پذیری‌ها به‌اندازه‌ای رخ می‌دهد که دستگاه‌ها و شرکت‌ها به اطلاع‌رسانی می‌پردازند.

در سپهر امنیت سایبری کشور، سازمان‌های متنوعی مستقیم و غیرمستقیم در امنیت سایبری کشور دخیل هستند و به شناسایی و رفع تهدید کمک می‌کنند. بعضاً دستورالعمل‌های ضدونقیضی هم منتشر می‌کنند که به علت ایده آل نگری و عدم توجه به سطح عملیاتی امنیت اطلاعات،‌ اجرایی نمی‌شود. به‌طور مثال در سال گذشته علی‌رغم اینکه مرکز ماهر در مورد اشکال در Cisco IOS اطلاع‌رسانی کرده بود و سازمان‌ها و شرکت‌ها می‌بایست به بروز رسانی آن اقدام می‌کردند اما کسی این مطلب را جدی نگرفت و در یک حمله‌ با انتشار جهانی، با حذف جدول‌های مسیریابی به تنظیم کارخانه بازگشت. پس هیچ‌گونه الزام و پاسخگویی وجود ندارد و بودونبود برخی از این سازمان‌ها تأثیری در ارتقاء ‌سطح امنیت سایبری کشور ندارد. یکی از دلایل این بی‌خاصیتی! دانش فراوان مرتبط با سخت سازی و امن سازی در تجهیزات و همبندی شبکه است که به‌وفور در اینترنت موجود است و نیز لازم‌الاجرا نبودن دستورالعمل‌ها و سیاست‌های اجرایی است.

چند نکته در مورد ضعف‌ها و بالطبع تهدیدات سایبری وجود دارد. الف) ضعف در مقابل تهدید دارای اصالت است. تا ضعف نباشد تهدید و آسیب‌پذیری وجود نخواهد داشت. از زمان شکل‌گیری اینترنت،‌ حملات و نفوذهای زیادی طراحی و اجراشده است که در این زمان کارایی ندارد هم به خاطر توانمند شدن و سخت شدن نرم‌افزارها و سرویس‌دهنده‌ها و هم رویکردها و رهنمودهای مناسبی در بین طراحان شبکه کاربردی شده است. لذا مسئله اصلی در امن سازی شبکه توجه به ساخت و استحکام درونی است تا ضعف را به حداقل برسانند.

ب)‌ سازمان‌ها و شرکت‌ها به شبکه جهانی متصل هستند و از نقطه اتصال تا شرکت زیرساخت که متصدی توزیع اینترنت در کشور است مسامحتا مفهوم IP و مسیریابی وجود دارد و هیچ سطح امنیتی مشخصی تعریف‌نشده و شاید هم امکان تعریف وجود ندارد (به دلیل ترافیک بالا و تنوع بالای خدمات در شبکه‌های متعدد کشوری) و صرفاً می‌توان IPهایی را مسدود یا مسیری را تغییر داد. لذا سازمان‌ها بر اساس نیازهای خود، نوع تجهیزات در اختیار، نوع سرویس و خدمات، ‌دانشِ عملی و بودجه در اختیار معماری امنیتی خاصی را بنا می‌کند و تجهیزات و مدل فایروال و UTM خود را انتخاب و تنظیم می‌کنند. لذا فاصله حملات شبکه جهانی با UTM یک سازمان بدون واسطه و مستقیم است و هر سازمانی مستقیماً باید پدافند انجام دهد.

ج)‌ مدیریت در دنیای رقابتی و کسب‌وکارهای خطرپذیر بدون داده و اطلاعات ممکن نیست. هر سازمان و شرکت دولتی یا خصوصی بر اساس مأموریت و اهداف عالیه و چشم‌انداز خود مجموعه‌ای از داده‌ها و اطلاعات را جمع‌آوری و تحلیل کرده و در اختیار ذی‌نفعان خود قرار می‌دهد. اطلاعات هویتی،‌ اطلاعات مالی و تراکنش‌های متنوع شخصی و شرکتی، اطلاعات پزشکی و تنوع گسترده‌ای از داده و اطلاعات در حال جمع‌آوری توسط حاکمیت یا کسب‌وکارها است. این مجموعه‌ها اهمیت اطلاعات را درک کرده‌اند اما اهمیت حفظ و اطمینان طلبی مستمر از امن بودن زیست‌بوم داده را درک نکرده‌اند و هزینه کرد برای معماری، منابع انسانی و تجهیزات را دارای اولویت نمی‌دانند. اما همین داده و اطلاعات، کوچک یا بزرگ آن نوعی حراج امنیت ملی است. نگارنده در مقالات و یادداشت‌های متعددی به این مقوله‌ها تأکید و اهمیت آن را متذکر شده است.

د)‌ شبکه ملی اطلاعات می‌توان نوعی امنیت را برای سرویس‌های داخل کشور برقرار کند. اغلب مخاطبان برخی سرویس‌های داخل کشور، در داخل کشور هستند و این تفکیک می‌تواند سرویس‌های داخلی را از مجموعه‌ی حملات بین‌الملل مصون نماید. از طرفی نباید نادیده گرفت که با توسعه‌ی مراکز داده در داخل کشور به‌صورت بالقوه بات‌نت‌ها و زامبی‌هایی برای حملات توزیع‌شده خارجی در داخل کشور شکل‌گرفته است که نظارت نظام‌مند درون‌شبکه‌ای بالایی را توسط صاحبان مراکز داده و توزیع‌کننده شبکه در داخل کشور می‌طلبد.

ه)‌ حجم، تنوع و پیچیدگی تجاوزات و حملات سایبری در حال رشد است. صنعت یاریگر امنیت سایبری کشور و دانش عملی لب مرز برای مقابله با تهدیدات سایبری نیازمند سرمایه‌گذاری منسجم و هدفمند است. این حمایت و جهت‌دهی باید حاکمیتی باشد تا بتواند فارغ از اقتصاد صنعت امنیت، موجب بالندگی و ارتقاء مقابله با تهدیدات سایبری و ترمیم آسیب‌پذیرها و پدافند بالحظه باشد.

نگارنده معتقد است با توجه به نکات فوق نیازمند تشکیل فرماندهی متمرکز امنیت سایبری هستیم. یگان‌های عملیاتی و یگان‌های دانشی که هم ستاد جهت‌دهی به مدیریت راهبردی دانش امنیت است و هم مبتنی بر ساختار فرماندهی و کنترل امنیت سایبری به رصد همه‌جانبه‌ی فضای سایبر کشور برای رفع و ترمیم ضعف‌ها، آسیب‌پذیری‌های سایبری و اعمال حاکمیت امنیت بپردازد و دارای ساختار قانونی باشد.

امنیت سایبری صرفاً موضوعی فناورانه و فرایندی نیست، هم‌اکنون و با غلظت بسیار بالا در آینده،‌ سایبر با حیات و امنیت ملی گره‌خورده است. لذا حفاظت و حراست سایبری به‌مثابه حفظ امنیت ملی و تمامیت ارضی سایبری کشور است.