دکتر علیرضا پورابراهیمی: فرهنگسازی عمومی؛ اولویت اول دفاع سایبری

فوریه 17, 2015
admin

در عصر كنوني كه عصر اطلاعات نام گرفته است و با وجود تمامي امكانات و تسهيلاتي كه فناوري اطلاعات براي بشر امروز به ارمغان آورده است عرصه اي براي سوء استفاده از فناوري و حتي اعمال خصمانه و مجرمانه نيز فراهم گرديده است هرساله سازمانهاي بسياري در سطح دنيا هدف حملات سايبري از حملات انواع بدافزارها گرفته تا كلاهبرداريهاي تجاري قرار مي گيرند براي در امان ماندن از كليه تهديدات فضاي سايبري اعم از تهديدات داخلي و خارجي بايستي يك برنامه جامع امنيت سايبري تدوين نمود كه براي دستيابي به چنين هدفي بايستي ابتدا انواع جرائم و جنگهاي سايبري را شناخته و راه كارهاي مقابله با آنها را اتخاذ نمود.سعي بر اين است كه ضمن تشريح مقوله امنيت انواع جنگها و جنگ افزارهاي اطلاعاتي را كه شامل جنگ افزار فرمان و كنترل جنگ افزار مبتني بر جاسوسي جنگ افزارهاي الكترونيكي جنگ افزار رواني جنگ افزار اطلاعات در فضاي مجازي جنگ افزار نفوذگران رايانه اي و جنگ افزار اطلاعات اقتصادي مي باشند را بررسي نموده و تاثير آن در ابعاد گوناگون را بيان نمايد.

سمينار امينت اطلاعات و دفاع سايبري همزمان در مرکز آموزش نفت محمودآباد برگزار مي شود. بدين منظور و براي آشنايي با برنامه هاي اين سمينار گفتگوي کوتاهي با دبير علمي اين سمينار و مدير گروه امنيت اطلاعات و زيرساخت پژوهشکده سلامت الکترونيک دانشگاه صنعتي اميرکبير انجام داديم که با هم مي خوانيم.

شبکه خبری دولت الکترونیک- جناب آقاي دکتر پورابراهيمي از وقتي که در اختيار ما و خوانندگان انديشمند زمان تحول قرار داديد متشکريم. حضرتعالي يکي از چهره هاي شناخته شده و به نام در حوزه امنيت اطلاعات و دفاع سايبري هستيد. سابقه هاي علمي و اجرايي حضرتعالي بر فعالان اين حوزه پوشيده نيست. دهها مقاله و کتاب از حضرتعالي به جا مانده است و سخنراني هاي فراواني که در اين حوزه انجام داده ايد. همه اينها روشي براي شناخت شما و ديدگاه هاي شما است. لذا مستقيم مي رويم سر موضوع سمينار. به عنوان دبير علمي اين سمينار، در خصوص محورهاي آن بفرماييد.

من هم خدمت شما و خوانندگان عزيز نشريه زمان تحول سلام عرض مي کنم. اين سمينار در چهار روز برگزار مي شود. در دو روز اول که ويژه مديران و کارشناسان صنعت نفت است مباحث امنيت و دفاع سايبري براي اين عزيزان به صورت تخصصي مورد بحث قرار مي گيرد و چالشهاي فراروي امنيت اطلاعات در صنعت نفت مورد واکاوي قرار خواهد گرفت. در دو روز سوم و چهارم مباحث براي مديران و کارشناسان فاوا، پدافند غير عامل و حراست دستگاه هاي اجرايي و شهرداري ها ارائه خواهد شد.

شبکه خبری دولت الکترونیک– اين سمينار با چه هدفي برگزار مي شود؟

آشنايي مديران و کارشناسان سازمان ها با مفاهيم اوليه امنيت اطلاعات و دفاع سايبري و بحث در خصوص جديدترين تهديدهاي سايبري و راه هاي مقابله با آن.

شبکه خبری دولت الکترونیک– اين سمينار فقط براي مهندسين فناوري اطلاعات است؟

خير کليه اشخاص حقيقي و حقوقي که مربوط به حوزه فناوري اطلاعات مي باشد از قبيل: مديران و کارشناسان فناوري اطلاعات، حراست و پدافند غير عامل سازمانها و شهرداري ها مخاطبين اين سمينار هستند.

شبکه خبری دولت الکترونیک– اين سمينار چه تفاوتي با سمينار سال قبل دارد؟

ببينيد در سال قبل در حوزه پدافند غيرعامل سايبري بحث کرديم ولي امسال بحث دفاع سايبري مطرح است. امسال براي اولين بار در کشور مباحث مربوط به فارنزيت مطرح خواهد شد که در نوع خود بسيار جالب توجه است. البته اينکه چه تفاوتي بين دفاع و پدافند وجود دارد در سمينار بحث خواهيم کرد.

شبکه خبری دولت الکترونیک-فرموديد در اين سمينار درخصوص دفاع سايبري بحث خواهد شد. اصولاً دفاع در مقابل يک حمله يا جنگ است. به نظر حضرتعالي تفاوت جنگ سايبري با جنگ سخت چيست؟

از ابتداي سال 1992 شاهد تحول اساسي در جنگ‌ها بوديم و جنگ‌ها به سمت تهديدات نرم جريان پيدا كرد، از سال 2003 تا 2012 شاهد حوزه‌هاي جديدي هستيم كه بر اساس فناوري‌هاي نوين بنا شده‌اند كه تهديدات شامل سه حوزه هستند: تهديدات سخت، نيمه سخت و نرم.

در جنگ سخت، از سلاح و سخت افزار استفاده مي‌شود، در جنگ نيمه سخت شاهد تركيبي از كارهاي اطلاعاتي و عملياتي رواني به همراه كاربرد تسليحات هستيم و در جنگ نرم كاربرد عمليات رواني، جهت دهي افكار عمومي، تخريب زيرساخت‌ها، بدون استفاده يا حداقل استفاده از تسليحات و يا استفاده از مؤلفه‌هاي فرهنگي، اقتصادي و غيره است؛ جنگ سايبري جزء جنگ‌هاي نرم محسوب مي‌شود زيرا در آن از سلاح استفاده نمي‌شود.

شبکه خبری دولت الکترونیک– به نظر مي آيد دفاع سايبري بحث حياتي است. درست است آقاي دکتر؟

دقيقاً. بحث امنيت سايبر، بخش بسيار مهم حوزه امنيت اطلاعات است، اين امنيت به خاطر جلوگيري از ورود و جابجايي اطلاعات در فضاي سايبر است، امروز با توسعه فضاي سايبر و شامل شدن همه حوزه‌ها، زير ساخت‌هايي كه اداره يك كشور را به عهده دارند وارد فضاي سايبري مي‌شوند،‌ به اين ترتيب هم خدمات و هم تهديدات آن وارد ميدان مي‌شود. از سال 2006 ما شاهد تهديدات و حمله‌هاي سايبري بوديم، نزديك 22 كشور ساختار دفاع سايبري را تشكيل داده‌اند كه ايالات متحده در رأس آ‌نهاست، براي اولين بار شاهد هستيم كه آمريكا در فضاي سايبري دكترين و استراتژي تدوين كرده است‌، با توجه به گسترش، اهميت، نقش فضاي سايبري و شبكه‌هاي ارتباطي و تهديداتي كه در اين زمينه وجود دارد، قطعا نيازمند به تدوين دكترين و راهكار در زمينه فضاي سايبري هستيم.

شبکه خبری دولت الکترونیک– آقاي دکتر به نظر شما براي توسعه دفاع سايبري در کشور چه بايد کرد؟

ببينيد هرگونه فعاليت در زمينه دفاع سايبري بايد ريشه در فرهنگ كشور داشته باشد يعني نخستين گام فرهنگسازي و آموزش نيروهاي دست اندركار است. و ما اين سمنيار را بر همين اساس پايه گذاري کرديم.

شبکه خبری دولت الکترونیک– و بعد از آن؟

شناسايي اطلاعات و فرآيندها در حوزه دفاعي مؤثر است. بايد مكانهايي مانند ديتاسنتر و مكان هايي كه اسناد طبقه بندي و با ارزش سازمانها نگهداري ميشوند شناسايي و اطلاعات آنها حفظ و جنبه دفاعي آن تقويت شود تا اطلاعات به دست بيگانگان قرار نگيرد.

شبکه خبری دولت الکترونیک– به نظر شما راهبرد اصلي يک سازمان در پياده سازي امنيت چه بايد باشد؟

تمرکز مسائل مي بايست در دو حوزه بطور مشخص باشد يک بحث فيزيکي و ديگري در حوزه آموزش است که در اين آشفته بازار ايمن سازي سيستم هاي مبتني بر IT و آمادگي در برابر تهديدات دشمنان در اين حوزه لازم است بخشي بصورت متمرکز و تأثير گذار و عامل در برقراي امنيت اطلاعات در سازمان ها شکل بگيرد که هم از دل حراست ها بوده و هم با بدنه سازمان ارتباط تنگاتنگي داشته باشد و به سياستگذاري، استاندارد سازي، طراحي برنامه راهبردي و پياده سازي و کنترل و نظارت با توجه به نياز هر سازمان و محدوده عملکردي آن بپردازد.

نکته مهم ديگري که مورد غفلت قرار مي گيرد آموزش و ارتقاء سطح آگاهي کارکنان در مواجهه با فناوري اطلاعات و حفظ نکات ايمني است، همه کارکنان سازمان را بايد براي حفاظت از اطلاعات متعهد و پاسخگو نمود.

شبکه خبری دولت الکترونیک– از وقتي که در اختيار ما قرار داديد متشکريم.