سردار جلالی: لزوم بازمعماری در ساختار امنیت سایبری زیرساختی، حیاتی است
به گزارش گروه سیاسی خبرگزاری دانشجو، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در سومین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی واحد مراغه برگزار شد، با بیان اینکه پدافند غیرعامل از جمله مباحثی است که مقام معظم رهبری همواره به مسئولان در مورد اهمیت توجه به آن تاکید داشتهاند، اظهار داشت: برای درک درست از جنگ سایبری، باید ابتدا درک درستی از تهدیدات این حوزه داشته باشیم. نخستین نکتهای که باید به آن توجه داشت، این است که فناوری سایبری تقریباً در تمام حوزههای مختلف، توسعه یافته است. وی ادامه داد: در کنار تمام مزایا از جمله ایجاد یک فضای اشتراکی برای مسائل علمی، باید به این نکته توجه داشت که این فضا به بستری برای قرار گرفتن تهدیدات در ذات فناوری تبدیل شده است. از جمله میتوان به ابزارهای کنترل و ایمپلنتها در درون سختافزارها، نرمافزار و میانافزارها اشاره کرد که از قابلیت فعالسازی و کنترل از راه دور و ایجاد تهدیدات برخوردار است. رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه نمونه بارز این تهدیدات را در ترور شهید دکتر فخریزاده شاهد بودیم، گفت: این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیتهای سایبری، الکترونیکی، الکترومغناطیسی و ماهوارهای استفاده شد. وی با بیان اینکه به تعبیری میتوان جنگ در فضای سایبر را به جنگ در بعد پنجم جنگ دانست، افزود: در طول یکی دو سال گذشته، شاهد تحولات جدی در حوزه جنگ سایبری هستیم. به تعبیری شاهد بلوغ فناوریهای جنگی در حوزه سایبری هستیم که از یک سری ویژگیها برخوردار است. سردار جلالی توضیح داد: نخست آنکه این تهدیدات مردممحور هستند؛ هدف این تهدیدات، این است که قطع خدمت در یک زیرساخت به قطع خدمت به مردم منتهی شود و آنها را هدف قرار دهد. در درجه بعدی این تهدیدات مبتنی بر نفوذ درونی و جمعآوری پنهان اطلاعات است؛ همچنین این تهدیدات بیشتر بر زیرساختهای صنعتی که بیشتر خدمات را به مردم ارائه میدهند، متمرکز هستند. ویژگی دیگر این تهدیدات که بسیار باید مورد توجه قرار گیرد، پیامدهای ناشی از اثرگذاری آنهاست. وی توضیح داد: معمولاً پس از وقوع یک تهدیدات، شاهد بروز و ظهور اثرات اولیه، ثانویه و پیامدهای نهایی هستیم. به عبارتی شاهد یک سری سلسلهبندی در پیامدهای ناشی از تهدیدات خواهیم بود. در این مورد حتماً باید پیامدشناسی و کنترل پیامدها، خاستگاه آن و... به دقت مورد توجه قرار گیرد. سردار جلالی افزود: اتصال شبکههای اجتماعی به حوزه پیامدهای ناشی از تهدیدات نیز از دیگر ویژگیهای جنگ نوین سایبری است؛ به طوری که در ادبیات نوین جنگ در جهان، شبکههای اجتماعی به عنوان یکی از بسترهای نبرد شناخته میشود. برای مثال شبکههای اجتماعی خارجپایه میتواند مدیریت افکار عمومی را به سمت اهدافی که خود در نظر دارند، هدایت و از مردم یک کشور علیه منافع ملی خودشان استفاده کنند. وی با بیان اینکه لایهای دیگر از این جنگ، تلفیق تهدیدات سایبری و فیزیکی است، بیان کرد: زمانی که افکار عمومی و مردم تحت تأثیر شبکههای اجتماعی سازماندهی میشوند، در واقع شاهد اتصال بین حوزه امنیت فیریکی و امنیت سایبری هستیم. نگاهی به تهدیدات سالهای گذشته در حوزه تهدیدات سایبری، لزوم بازمعماری در ساختار امنیت سایبری زیرساختی را حیاتی مینماید؛ چرا که تمرکز بر آسیبپذیریهای سایبری به یکی از ابزارهای مهم جنگهای سایبری تبدیل شده است. جنگ سایبری ترکیبی، جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ سایبری شناختی مبتنی بر افکار عمومی، جنگ سایبری پولی، مالی و ارزی، جنگ سایبری مردممحور مبتنی بر شبکههای اجتماعی و جنگ سایبری - الکترونیک از جمله انواع جنگهای سایبری بود که رئیس سازمان پدافند غیرعامل کشور به آن اشاره کرد و توضیح داد: اینها مدلهای نوین جنگ سایبری است که البته ممکن است برخی از این حوزهها با یکدیگر ترکیب شوند یا با توجه به پیشرفتهای فناوری تغییر کرده و علیه هدف مورد نظر به کار گرفته شود. وی با بیان اینکه در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم، توضیح داد: هدف حمله به زیرساختها تولید نارضایتی مردمی است. سردار جلالی در بخش دیگری از سخنان خود به تشریح لایههای جنگ ترکیبی پرداخت و افزود: لایه تهدیدات از درون، لایه جنگ سایبری زیرساختی، لایه قطع خدمت، سرویس و کارکرد زیرساخت، لایه عملیات رسانهای و افکار عمومی و لایه انتقال پیامدها به مردم و تولید نارضایتی تحت عنوان مدلی از لایههای جنگ ترکیبی شناخته میشود. رئیس سازمان پدافند غیرعامل کشور در ادامه به تشریح ویژگیهای جنگ سایبری مردممحور مبتنی بر شبکههای اجتماعی پرداخت و اظهار داشت: این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر بهویژه کاربران را با تغییر و تاثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیمگیری تحت تأثیر قرار میدهد. سردار جلالی همچنین با اشاره به مدل جنگ سایبر الکترونیک نیز توضیح داد: این جنگ در واقع فصل مشترک اقدامات نظامی سایبری کارکردی و عملیاتی با طیف الکترومغناطیس و جنگ الکترونیک است که آمریکاییها از آن بهعنوان ابعاد سایبر الکترونیک نام میبرند. استفاده از رباتهای هوشمند برای اختلال یا انهدام تجهیزات و استفاده از امواج الکترومغناطیسی برای ارسال داده روی تجهیزات هدف که بهصورت ایزوله و فاقد ارتباط با شبکه عمومی است، از جمله ویژگیهای این نوع جنگ محسوب میشود. جنگ سایبری شناختی نیز از جمله مواردی بود که رئیس سازمان پدافند غیرعامل کشور به تشریح آن پرداخت و اظهار داشت: در حال حاضر چهار مرکز در دنیا به این مدل جنگ علیه کشورمان میپردازند. این مراکز بهصورت روزانه با استفاده از سامانهها و دسترسیهایی که از سوی شبکههای اجتماعی خارجپایه در اختیار آنها قرار گرفته است به تأثیرگذاری و هدایت افکار عمومی ملت ما مشغول هستند. راهبردهای براندازی و اثرگذاری بر نظام محاسبات مردم، مسئولان و رهبران از جمله راهبردهای خاص این نوع جنگ است که میتوان به آن اشاره کرد. وی تصریح کرد: از این کنفرانس انتظار میرود ضمن بررسی، تجزیه و تحلیل دقیق انواع جنگ سایبری و الگوها، استخراج استراتژی و مدل عملیاتی آنها، بتواند الگوهای عملیاتی علمی و مناسب پدافند سایبری را تدوین و ارائه کند. به گفته سردار جلالی، امروز دیگر پدافند سایبری یک رشته یا گرایش واحد نیست، بلکه گرایشهای بسیار متنوعی را شامل میشود که طبیعتاً نیازمند تولید الگوها، استراتژیها، دستورالعملها، دادهها و محتواست. با توجه به ظرفیتهای دانشگاه مراغه در زمینه دفاع سایبری، سازمان پدافند غیرعامل کشور، آمادگی دارد تعاملات سازندهای را با این دانشگاه در این زمینه داشته باشد؛ بنابراین گزارش، جنگ نرم، دفاع سایبری، امنیت سایبری، اصول پدافند سایبری، دیپلماسی پدافند سایبری، مقابله با حملات سایبری، پیشگیری و صیانت سایبری، نسل آینده تهدیدهای سایبری، شناسایی حملههای آینده سایبری، بومیسازی پدافند سایبری و پاسخ در قبال حملههای سایبری از محورهای سومین کنفرانس ملی پدافند سایبری بود. همچنین از دیگر محورهای این رویداد علمی میتوان به «سرمایه اجتماعی ملی و پدافند سایبری»، «سرمایه اجتماعی بینالمللی و پدافند سایبری»، «زیستبوم سایبری و نقش آن در پدافند سایبری»، «نقش سازمانها و نهادهای بینالمللی در قلمرو پدافند سایبری»، «نقد و بررسی قوانین و مقررات داخلی در حوزه پدافند سایبری»، «نقد و بررسی قواعد و مقررات بینالمللی در حوزه پدافند سایبری»، «اولویتهای برخورد در قبال تهدیدهای سایبری» و سایر موضوعات مرتبط اشاره کرد.