دسته: علم و دانش

خبرگزاری مهر– گروه دانش و فناوری؛ معصومه بخشی پور: شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور محسوب می‌شود و باید به عنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد.

از این رو این موضوع به عنوان یک الزام در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات به عنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است.

احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی در خصوص اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می‌دهد.

* به عنوان نخستین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی قرار است وارد فاز اجرایی شود؟

مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی کند تا به مرحله اجرا برسد.

برای مثال باید در مراجع ذی ربط از جمله وزارت ارتباطات تأیید و تصویب شود و پس از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز مورد بررسی قرار گیرد. پس از طی این مراحل، این سند می‌تواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.

* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به طور کل رسیدن به چه اهدافی در این سند مدنظر است؟

ساختار این سند به گونه‌ای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی‌ها و ایجاد بازدارندگی و اقداماتی می‌شود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند.

تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت‌های متخاصم و یا گروههای تروریستی می‌توانند علیه زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانه‌های خودشان انجام دهند.

به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه‌ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آن را احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به نوعی در برابر حوادث و حملاتی که اتفاق می‌افتد، تاب آور باشند.

یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می‌شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.

* با این وجود می‌توان گفت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می‌کند؟

البته این نکته را متذکر می‌شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تاکنون هیچ اقدامی در این زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام‌مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید.

شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه‌های زیرساختها و برخی خدمات این شبکه اعم از خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنی که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی‌توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ لذا این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است.

البته هم اکنون نیز در طرح فعلی شبکه المان‌های لازم را داریم و ویژگی‌های امنیتی و مدیریتی که درنظر گرفته شده اعم از استفاده از مکانیزم‌های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.

* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟

برنامه بعدی که در تدوین این سند مدنظر است، قطعاً این خواهد بود که طرح‌های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازنگری و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته‌ای در وزارت ارتباطات، پیاده سازی شود.

در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه به زودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخص‌ها و چارچوب‌های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

این سامانه به صورت هوشمند می‌تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.

* هم اکنون وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در برابر تهدیدات فضای سایبر چگونه است؟ این میزان بر مبنای چه شاخص‌هایی و چگونه سنجیده می‌شود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟

در برنامه‌های وزارت ارتباطات برای ارائه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه‌ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش‌های مربوطه انجام می‌شود.

در برنامه‌های وزارت ارتباطات برای ارائه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر انجام می‌شود به هرحال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می‌کنند نیز دیده می‌شود. توجه به آمارهایی که در رسانه‌ها منتشر می‌شود، نشان می‌دهد که روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله می‌شود.

شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویس‌هایی که روی این شبکه مستقر هستند مانند سرویس‌های بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارائه می‌شوند.

نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفته‌ای که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم‌ها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحران‌های شبکه ارتباطی کشور و زیرساختهای وابسته‌ای مانند شبکه ملی اطلاعات را فراهم کند.

* با این وجود می‌توان اینطور گفت که فضای عدم قطعیت در برابر تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی‌توان تضمین کرد که این پایداری و آمادگی، کفایت می‌کند؟

بله؛ به همین دلیل است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی‌ خود را برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم.

لذا در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش‌هایی که به صورت مستمر انجام می‌شود، این موضوع در حال ارزیابی است. در حال حاضر نیز می‌توانیم بگوییم سرویس‌هایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی‌ خود را بالا ببریم. چرا که تهدیدات همیشه در حال تغییر هستند و ممکن است اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.

* در سند الزامات شبکه ملی اطلاعات، بخشی به موضوع امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چرا که با وجودی که سال‌ها از راه اندازی شبکه ملی اطلاعات می‌گذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.

این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود.

در مورد استاکس نت نیز باید گفت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویس‌ها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی اتفاق افتاد آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد.

با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز در زمان مطلوب و خوبی مرتفع شده است با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس‌ها بازگشته و شاید حتی مردم آن را حس نکرده باشند.

به طور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب می‌دانیم، اما قطعاً کافی نیست و باید همیشه آمادگی خود را ارتقا داده و از این موضوع غافل نشویم که دشمن در حال تکامل و افزایش توانمندی‌های خود در حوزه فناوری است.

اما مهم این است که به صورت مستمر آسیب پذیری‌های خود را شناخته و از آن بکاهیم و از سوی دیگر آمادگی خود را برای استقامت و تاب اوری در برابر تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.

* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می‌شود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایه‌های دسترسی به شبکه ملی اطلاعات ایجاد می‌کند؟

پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. پس از رونمایی از این سند طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می‌شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود.

قلمرو اصلی این سند، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که براساس الزامات و شاخص‌هایی که در این سند تدوین شده، طرح‌های پدافند سایبری خود را توسعه دهند.

بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.

* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟

الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانه‌های سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود.

درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده‌هایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوب‌های پیشنهادی برای دستیابی به اهداف کلان با توجه به امکانات و توانمندی‌های بازیگران شبکه ملی اطلاعات خواهد بود.

* حال با توجه به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات می‌تواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟

قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می‌توانیم تضمین کنیم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه کنند و آن را در قلمرو خود محقق کنند؛ چرا که این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می‌طلبد.

با عملیاتی شدن سند پدافند سایبری شبکه ملی اطلاعات، بسیاری از خلاءهای موجود برطرف می‌شود و هزینه دشمن برای تحقق تهدیدات بالا می‌رود و این همان مفهوم بازدارندگی است ما معتقدیم که با عملیاتی شدن این سند، بسیاری از خلاءهای موجود برطرف می‌شود و هزینه دشمن برای تحقق تهدیدات بالا می‌رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خود را پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی ایجاد می‌کند که دشمن دچار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.

* با این حال به نظر می‌رسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاه‌های مختلف، ضمانت اجرایی وجود ندارد؟

ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که براساس آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و آسیب پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود.

پس از آن رزمایش‌هایی در نظر گرفته شود تا بتوان چک کرد که میزان آسیب پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است.

همت اجرای این فرآیند نیز باید به عنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چرا که نحوه اجرای راهکارهای این سند، از طریق این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود.

گام‌های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی می‌شود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل‌های یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات براساس آن انجام شود.

* هم اکنون بیشترین تهدیدات در این حوزه، مربوط به چه بخش‌هایی است؟ وضعیت سیستم‌های صنعتی و بانک‌ها از نظر تهدیدات سایبری چگونه است و آیا می‌توانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟

اعلام گزارش رسمی و آمارهای دقیق باید از سوی مرکز ماهر انجام شود. البته باید به این نکته نیز توجه داشت که برخی از اتفاقاتی که در حوزه بانکی و یا در حوزه‌های خدماتی روی شبکه ملی اطلاعات اتفاق می‌افتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده می‌شود اما بسیاری از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.

* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی شد به عنوان سپر امنیتی شبکه ملی اطلاعات نام می‌برند. آیا این طرح در قالب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟

خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و هم اکنون به بلوغ اهداف خود رسیده است.

البته باید به این نکته توجه داشت که اگرچه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می‌دهد. به این معنی که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می‌افتد و یک دولت پشت آن است.

زمانی که پشت یک تهدید، یک دولت قرار می‌گیرد، آن تهدید می‌تواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند می‌آید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها اتفاق افتاد.

اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت‌تری روبه رو هستند. این موضوع البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چرا که خیلی از تهدیدات در لایه‌های امنیت سایبری هم ممکن است زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. لذا این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود.

اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا می‌کنند و لذا طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزه‌های تهدیدات پدافندی به کمک نظام پدافندی می‌آید و هشدارهای لازم را ارائه می‌دهد. بنابراین آن طرح جایگاه خود و حوزه پدافند جایگاه خود را دارد.

جایی که صحبت از آسیب پذیریهای جدید و روز صفر و تهدیدات ناشناخته می‌شود که دولت‌های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف کردن امنیت لایه‌های امنیت سازمانها مطرح می‌شود، در حیطه امنیت سایبری قرار می‌گیرد.

*حال به عنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد می‌تواند ما را به نقاط قوت در حاکمیت سایبری برساند؟

قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه براساس مدل‌هایی است که در دنیا در چرخه‌های حاکمیت سایبری مطرح می‌شود. به بیان دیگر، عالی‌ترین سطح امنیت سایبری و مصونیت در برابر تهدیدات سایبری، می‌تواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم.

یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطه‌ای که حاکمیت را تعریف می‌کنیم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خود را اعمال کنیم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و آسیب پذیری‌های خود را که منجر به تحقق تهدیدات می‌شود، کاهش داده و مصونیت ایجاد کنیم، به نوعی جلوی نفوذ را گرفته و بر این فضا مسلط می‌شود.

در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، از جمله ابعاد حاکمیت سایبری است.

از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق می‌افتد که ایجاد اعتمادپذیری کنیم. به این معنی که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات برای استفاده از این شبکه، می‌توانیم به مفهوم حاکمیت سایبری دست یابیم.

اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در برابر اختلالات باشد و مردم در استفاده از سرویس‌های این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.

به گزارش خبرنگار مهر، ستار هاشمی در نشست همکاری‌های مشترک ایران و ترکیه در حوزه ICT که صبح امروز با حضور عمر فاتیح سایان معاون وزیر حمل و نقل و زیرساخت ترکیه در مرکز همکاری‌های بین المللی و مطالعات راهبردی وزارت ارتباطات و فناوری اطلاعات برگزار شد، به حرکت ایران به سمت اقتصاد دیجیتال اشاره کرد و گفت: در سال‌های اخیر شاهد رشد چشمگیر ایران در بخش فناوری و نوآوری بودیم و رتبه جهانی ایران در تولید علم از جایگاه ۳۴ به ۱۶ ارتقا یافته و در سطح منطقه نیز رتبه برتر هستیم.

وی با اشاره به ارتقای جایگاه ایران در شاخص جهانی نوآوری در ۵ سال گذشته، گفت: در فناوری اطلاعات نیز از رتبه ۷۵ در دو سال گذشته به ۶۱ رسیده‌ایم. هم اکنون در ایران بیش از ۸۷ درصد مردم به اینترنت پرسرعت دسترسی دارند و تمام شهرهای کشور دارای پوشش ۳G و ۴G هستند و بیش از ۸۰ درصد روستاهای بالای ۲۰ خانوار نیز از شبکه پهن باند استفاده می‌کنند.

هاشمی با بیان اینکه یکی از پلتفرم‌های تجارت الکترونیک در سطح خاورمیانه در ایران فعالیت می‌کند که ۹۰ درصد سهم خرده فروشی را در اختیار دارد، به افزایش نقش استارت‌آپ ها و شرکت‌های نوپا در اقتصاد کشور اشاره کرد و گفت: ظهور استارت آپ ها و شرکت‌های خلاق نوآور فرصت خوبی را برای همکاری‌های بین المللی در بسیاری از حوزه‌های مختلف از جمله فناوری اطلاعات و ارتباطات فراهم کرده است.

به گفته معاون وزیر ارتباطات، حجم اقتصاد دانش بنیان ایران بالغ بر ۱۱ میلیارد دلار است که این رقم به واسطه فعالیت بیش از ۴ هزار و ۵۰۰ شرکت دانش بنیان که بیش از ۲۵ درصد آنها در حوزه ارتباطات و فناوری اطلاعات فعالیت می‌کنند، محقق شده است.

وی با اشاره به اینکه ۱۰ درصد صادرات نفتی و غیرنفتی ایران مربوط به محصولات مبتنی بر فناوری است، تصریح کرد: ایران بعد از چین و امارات بالاترین حجم تجارت را با ترکیه دارد و این کشور یکی از شرکای مهم تجاری ایران است و انتظار می‌رود دو کشور در حوزه تجارت فناوری نیز اقدامات اساسی انجام دهند. در این راستا همکاری مشترک در استفاده از ظرفیت صلح آمیز فضایی در حوزه سنجشی و مخابراتی، هم افزایی و استفاده از تجارب موفق دو کشور در حوزه دولت الکترونیک و تجارت الکترونیک، همکاری درباره امنیت سایبری و کمک به ایجاد زیرساخت‌های امن برای اقتصاد دیجیتال و نیز فعال سازی ظرفیت‌های زیرساختی مانند اتصال به IXP و مراکز داده، بخشی از محورهای مورد گفتگوی کمیسیون‌های مشترک دو طرف است.

معاون فناوری و نوآوری وزیر ارتباطات، تعامل دو کشور در مدیریت پایش و رگولاتوری فرکانس، کمک به شکل گیری شتاب دهنده تخصصی بین المللی ترکیه در حوزه فاوا و ایجاد تعامل بین کسب و کارهای فعال حوزه‌های دانشی و تکنولوژی‌های تحول آفرین مانند ۵G، IOT، هوش مصنوعی و بلاک چین، را از دیگر موضوعات مورد بحث در این نشست دو روزه عنوان کرد.

در همین حال عمر فاتیح سایان معاون وزیر حمل و نقل و زیرساخت ترکیه نیز در این دیدار گفت: با توجه به رشد ICT امیدواریم طرفین بتوانند در این حوزه با اعتماد همکاری‌های خوبی داشته باشند.

وی با اشاره به اینکه از سال ۲۰۱۵ نسل ۴ تلفن همراه را در ترکیه راه اندازی کرده‌اند، افزود: هم اکنون ۱۳۰ شرکت در زمینه ارتباطات و اطلاع رسانی در ترکیه فعالیت می‌کنند و هدف ما رسیدن به ۵G است.

فاتیح سایان با اشاره به اینکه هم اکنون ۸۱ میلیون نفر در ترکیه دارای موبایل هستند، گفت: ۶۱ میلیون نفر نیز از اینترنت استفاده می‌کنند.

وی افزود: توسعه در این حوزه به تنهایی میسر نمی‌شود و با همکاری‌ها و بازارهای دوطرفه و به صورت مداوم و اهداف مشترک می‌توانیم موفق شویم.

معاون وزیر حمل و نقل و زیرساخت ترکیه، استفاده امن و امنیت سایبری را یکی از محورهای مورد گفتگو در این نشست دوروزه بیان کرد و گفت: اینترنت نعمت‌های بسیار و در کنار آن خطراتی نیز دارد که باید امنیت سایبری به عنوان یک موضوع مهم مورد توجه قرار گیرد.

وی همکاری در توسعه شبکه فیبر نوری را یکی دیگر از محورهای گفتگوی دوجانبه اعلام کرد و افزود: در تجارت الکترونیک و پست نیز زمینه‌های همکاری برای دو طرف وجود دارد.

فاتیح سایان با اشاره به استفاده از دولت الکترونیک در کشور ترکیه، تصریح کرد: با اجرای برنامه درگاه یگانه و برنامه بدون کاغذ از سال ۲۰۱۸ خدمات دولت الکترونیک در زمینه‌های پاسپورت، شناسنامه، کارت ملی و گواهی نامه و همچنین ثبت نامه مدارس از طریق دولت الکترونیک انجام می‌شود.

وی اتصال ایران، ترکیه و پاکستان را از طریق کابل بسیار با اهمیت عنوان کرد و افزود: می‌توانیم در این زمینه نیز همکاری مشترک داشته باشیم و با یک برنامه ریزی و هدف مشخص، همکاری خوبی بین دو کشور در زمینه ICT ایجاد شود.

به گزارش خبرگزاری مهر به نقل از پژوهشگاه فضایی ایران، جلسه‌ای بین مسئولان سازمان فضایی و پژوهشگاه فضایی ایران در جهت ارتباط و تعامل و همفکری بیشتر در اجرا و پیشبرد فعالیت‌های حوزه فضایی کشور برگزار شد.

در این جلسه که با حضور مرتضی براری معاون وزیر و رئیس سازمان فضایی ایران و حسین صمیمی رئیس پژوهشگاه فضایی ایران و جمعی از معاونان و مدیران دو مجموعه در محل سازمان فضایی ایران برگزار شد، طرفین بر لزوم تعامل و همکاری تنگاتنگ دو ارگان در جهت تثبیت و توسعه حوزه فضایی کشور تاکید کردند.

بنا به این گزارش، در ابتدای این نشست، دکتر صمیمی رئیس پژوهشگاه فضایی ایران درباره چگونگی اجرا و پیشرفت پروژه‌های این پژوهشگاه گفت : ماهواره سنجشی پارس۱ در دست تجمیع است و تا  کمتر از دو ماه دیگر به انجام می‌رسد.

وی افزود: فاز مهندسی ماهواره مخابراتی ناهید ۲ مراحل پایانی را طی می‌کند و تجمیع فاز ۱ بلوک انتقال مداری نیز در دست اجرا است.

صمیمی به فعالیت مهم دیگری در پژوهشگاه فضایی ایران در طراحی و ساخت بلوک انتقال مداری (سامان) اشاره کرد و گفت: در این ارتباط، موتور بلوک انتقال مداری با نام آرش توسط متخصصان این پژوهشگاه طراحی و ساخته شده و با موفقیت تست شده است. این سامانه ترکیبی از ماهواره و ماهواره‌بر است و برای انتقال ماهواره از مدار ۴۰۰ کیلومتر به ۷۰۰۰ کیلومتر کاربرد دارد.

وی با اشاره به اینکه یکی از برنامه‌های مهم پژوهشگاه فضایی ایران، کاربردی کردن فناوری‌های فضایی است، گفت: خوشبختانه، در این جهت، امسال دستاوردهای خوبی در حوزه خدمات فضاپایه داشته‌ و با چند ارگان در جهت رفع نیازهایشان همکاری کرده‌ایم و همچنان این موضوع را به جد دنبال می‌کنیم که حوزه فضا باید بتواند در رفع مشکلات کشور راهگشا و موثر باشد.

رئیس پژوهشگاه فضایی ایران همچنین با اشاره به ۲۷۲ طرح که در همکاری مشترک پژوهشگاه فضایی ایران با دانشگاه‌ها به اجرا درآمده، از ارتباط تنگاتنگ و گسترده این پژوهشگاه با دانشگاه‌ها گفت و اظهار نمود: نتایج برخی از طرح‌های مشترکی که با دانشگاه‌ها انجام شده، اینک، در پروژه‌های ماهواره‌ای استفاده می‌شود.

صمیمی با تاکید بر ضرورت توسعه ارتباطات بین‌المللی، خواستار همکاری بیشتر سازمان فضایی ایران و این پژوهشگاه در اجرا و توسعه برنامه‌های مرتبط شد.

در ادامه این جلسه، رئیس سازمان فضایی ایران به تشریح فعالیت‌های جاری و برنامه‌های این سازمان در عرصه فضایی پرداخت و ادامه داد: بنا بر برنامه ششم توسعه کشور، تامین ماهواره مخابراتی و تثبیت نقاط مداری از جمله برنامه‌های این سازمان بوده که به جد در دست پی‌گیری است.

براری همچنین، به فعالیت‌های دیگر در ایجاد و  توسعه زیرساخت‌های حوزه فضایی کشور از جمله آزمایشگاه‌های فضایی اشاره کرد که از سرفصل‌های برنامه ده‌ساله دوم فضایی است و بر لزوم ایجاد آزمایشگاه‌هایی برای بلوک انتقال مداری و پیشرانش تاکید نمود.

معاون وزیر ارتباطات با اشاره به فعالیت خوبی که پژوهشگاه فضایی ایران در کاربردی کردن فناوری فضایی در جریان سیل امسال کشور با استفاده از داده‌های سنجش از دور داشته و در برآورد خسارات ناشی از سیل، موجب صرفه‌جویی ۲ هزار میلیارد تومانی شده است، به راه‌اندازی سامانه‌های مورد نیاز کشور برای بهره‌برداری از فناوری فضایی و داده‌های آن تاکید نمود.

رئیس سازمان فضایی ایران در بخش دیگری از سخنان خود، موضوع حمایت از استارت‌آپ‌هایی که در حوزه فناوری فضایی فعالیت دارند را مطرح کرد و گفت: توسعه استارت‌آپ‌ها، به طور جدی در دستور کار این سازمان قرار دارد.

توسعه همکاری‌های بین‌الملل با کشورهای منطقه و کشورهای صاحب فناوری فضایی از دیگر موضوعاتی بود که دکتر براری به آن اشاره و اظهار نمود: به منظور انجام همکاری‌های مشترک، مذاکراتی با برخی کشورهای منطقه در حال انجام است.

در پایان این جلسه، طرفین بر برگزاری نشست‌های مشابه در فاصله زمانی کوتاه برای هم‌فکری و همکاری بیشتر در پیشبرد ماموریت‌ها و برنامه‌های حوزه فضایی کشور تاکید کردند.

به گزارش خبرگزاری مهر به نقل از وزارت ارتباطات و فناوری اطلاعات، محمدجواد آذری جهرمی در دیدار با عمر فاتیح سایان، معاون وزیر حمل‌ونقل و زیرساخت ترکیه، با اشاره به برگزاری نشست کمیته تخصصی همکاری‌های مشترک ایران و ترکیه در حوزه فناوری اطلاعات گفت: اراده دو کشور در توسعه روابط سیاسی بی‌نظیر است. اهداف مشترکی وجود دارد و برای تحقق این اهداف دو کشور هم انگیزه‌های بسیار زیادی دارند.

وی با تأکید بر اینکه اقتصاد دیجیتال آینده جهان را رقم می‌زند گفت: برای آنکه سهمی در اقتصاد دیجیتال داشته باشیم باید از همین حالا به‌منظور گسترش همکاری‌های مشترک شروع به ریل‌گذاری کنیم.امیدواریم که جمع‌بندی نشست کمیته تخصصی همکاری‌های مشترک دو کشور منجر به برگزاری هر چه سریع‌تر اجلاس کمیسیون مشترک در حوزه فناوری اطلاعات شود.

آذری جهرمی افزود: من دعوت‌نامه آقای جاهد تورهان وزیر حمل‌ونقل و زیرساخت ترکیه برای شرکت در اجلاس وزرای فناوری اطلاعات عضو گروه D۸ را دریافت کرده‌ام. امیدوارم نتایج نشست کمیته تخصصی همکاری‌های مشترک، منتج به برگزاری نشست کمیسیون مشترک با حضور وزرا، هم‌زمان با حضور در اجلاس D۸ شود.

وزیر ارتباطات با تأکید بر اینکه پایه اصلی اقتصاد دیجیتال مبتنی بر هوش مصنوعی است گفت: واقعیت این است که هوش مصنوعی هم با شعار به دست نمی‌آید و باید تلاش کرد در دو حوزه دانش هوش مصنوعی و دیتا تولید ثروت کنیم.

وی با بیان اینکه ما در ایران کار روی هوش مصنوعی را از خیلی وقت پیش آغاز کرده‌ایم و تاکنون هم کارهای زیادی انجام‌شده است گفت: در حال حاضر بحث خودروهای هوشمند خودران را به خوبی پیش برده‌ایم و توانسته‌ایم دانش آن را توسعه دهیم. حدود ۱۰ روز پیش هم از پهپاد پستی رونمایی کردیم که آن‌هم مبتنی بر هوش مصنوعی است. بنابراین ما در زمینه هوش مصنوعی همگام با کشورهای پیشرفته جهان در حال تحقیق و توسعه هستیم که این مسئله از دید رسانه‌های بین‌المللی جهان‌ هم پنهان نمانده است.

آذری جهرمی افزود: اگر نتوانیم در زمینه فناوری‌های نوین همچون هوش مصنوعی سرمایه‌گذاری کنیم در آینده که نابرابری اقتصادی در جهان دچار شکاف بزرگ‌تری تری خواهد شد تنها مصرف‌کننده خواهیم بود. واقعیت هم این است که پیشرفت در حوزه هوش مصنوعی به‌تنهایی ممکن نخواهد بود. بنابراین راه پیشرفت در این زمینه همکاری‌های مشترک است.

وزیر ارتباطات بر ضرورت توجه بیش‌ازپیش به توافقات چهارجانبه تهران با حضور وزرای ارتباطات ایران، روسیه، ترکیه و آذربایجان و تحقق این توافقات تأکید کرد و گفت: امیدوارم که افق روشنی برای همکاری‌های مشترک دوجانبه و منطقه‌ای در حوزه فناوری‌های نوین ایجاد شود.

در ادامه عمر فاتیح سایان، نیز با تأکید بر اینکه ما هم واقفیم که اقتصاد آینده متکی به فناوری اطلاعات است گفت: روسای جمهور ایران و ترکیه چشم‌اندازی که برای توسعه ترسیم کرده‌اند سرمایه‌گذاری در حوزه فناوری اطلاعات بوده است. وظیفه ما این است که در راستای هدفی که آن‌ها ترسیم کرده‌اند گام برداریم و امیدواریم این همکاری را بتوانیم تا رسیدن به نقطه مطلوب پیش ببریم.

وی افزود: ما هم این اعتقاد را داریم که در زمینه فناوری‌های نوین مثل هوش مصنوعی باید همکاری‌های مشترک خود را توسعه دهیم و در این زمینه از آمادگی لازم برخورداریم.

معاون وزیر حمل‌ونقل و زیرساخت ترکیه با تأکید بر پایبندی ترکیه به توافقات نشست چهارجانبه تهران، اعلام آمادگی کرد که ترکیه میزبانی نشست آینده وزرای ارتباطات ایران، روسیه، ترکیه و آذربایجان را بر عهده بگیرد.

به گزارش خبرگزاری مهر به نقل از گیزموچاینا،به نظر می رسد هواوی بالاخره قصد دارد در ۲۰۲۰ میلادی خود را از وابستگی سرویس های گوگل برای اندروید خلاص کند و نسخه خود از سرویس های موبایل گوگل را تا پایان امسال ارائه کند.

سرویس جایگزین این شرکت «سرویس موبایل هواوی»(HMS) نام دارد و به این ترتیب اپلیکیشن ها و سرویس هایی در اختیار کاربران هواوی در مناطق مختلف قرار می دهد.

جارلز پنگ مدیر ارشد اجرایی هواوی و آنر در هند در این باره می گوید: آنر مشغول مذاکره با توسعه دهندگان ۱۵۰ اپلیکیشن برتر است تا محصولات آنها سال آینده میلادی در اپ استور هواوی قرار گیرد.

علاوه بر این موارد هند دومین بازار موبایل در جهان است و پلتفرم های شبکه اجتماعی مانند اینستاگرام بسیار محبوب هستند. 

در حال حاضر این اپلیکیشن ها در داخل هند پشتیبانی نمی شوند یا در اپ استور هواوی وجود ندارند. بنابراین هواوی برای گذر از سرویس های گوگل باید اپلیکیشن ها و البته سرویس های محبوب را خود عرضه کند.

به گزارش خبرگزاری مهر به نقل از زد دی نت، دولت روسیه روز گذشته اعلام کرد به طور موفقیت آمیز تست هایی برای قطع اینترنت این کشور از جهان انجام داده است.

آزمایش های مذکور از هفته قبل آغاز شده و طی چند روز انجام شده اند. سازمان های دولتی روسیه، تهیه کنندگان محلی سرویس اینترنت و شرکت های اینترنتی محلی روسیه در انجام آزمایش ها همکاری کردند.

هدف از انجام آزمایش ها بررسی قابلیت اجرایی اینترنت ملی روسیه(به نام Runet)  بدون دسترسی به سیستم های DNS جهانی و اینترنت خارجی بوده است.

طی آزمایش ها مسیر ترافیک اینترنتی در داخل دوباره مشخص و به این ترتیب می توان Runet را بزرگترین اینترانت در جهان به حساب آورد.

البته دولت روسیه هنوز جزئیات فنی درباره آزمایش ها را فاش نکرده است. تاکنون فقط مشخص شده دولت روسیه چند سناریو قطع اینترنت جهانی را  آزمایش کرده از جمله سناریویی که در آن یک حمله سایبری بزرگ از یک کشور خارجی شبیه سازی شد.

قرار است وزیر ارتباطات روسیه گزارشی درباره نتایج آزمایش ها جهت بررسی ولادیمیر پوتین  رئیس جمهور روسیه، تهیه کند.

به گزارش خبرنگار مهر، مراسم افتتاح نخستین نشست کمیته تخصصی همکاری‌های مشترک ایران و ترکیه در حوزه ارتباطات و فناوری اطلاعات صبح امروز با حضور و سخنرانی ستار هاشمی، معاون فناوری و نوآوری وزیر ارتباطات و عمر فاتیح سایان، معاون وزیر حمل‌ونقل و زیرساخت ترکیه برگزار شد.

کمیته تخصصی همکاری‌های مشترک ایران و ترکیه در حوزه ارتباطات و فناوری اطلاعات در سه کارگروه تخصصی همکاری‌های رگولاتوری و هماهنگی فرکانسی، همکاری‌های دولت الکترونیک و تجارت الکترونیک و امنیت سایبری و همکاری‌های زیرساختی و ارتباطات به مدت ۲ روز ( سوم و چهارم دی ماه) در مرکز همکاری های بین المللی و مطالعات راهبردی وزارت ارتباطات و فناوری اطلاعات برگزار می‌شود.

این نشست در ادامه توافقات مشترک ایران و ترکیه و با هدف تقویت و توسعه همکاری‌های دو کشور در حوزه ارتباطات و فناوری اطلاعات در حال برگزاری است.