حفاظت سایبری بعد از جنگ ۱۲ روزه از امنیت ترکیبی تا حکمرانی یکپارچه
به گزارش تعمیر تلفن، داده در عصر فناوری، نه تنها بعنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال دارد.
به گزارش تعمیر تلفن به نقل از مهر؛ داده در عصر ظهور مفاهیمی چون کلان داده ها و تحولات پرشتاب فناوری، نه فقط به عنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال ایفا می کند. از همین روی، کشورهایی که توانسته اند چرخه حیات داده را از مرحله جمع آوری تا تحلیل و بهره برداری به شکل نظام مند و با سازوکارهای حکمرانی یکپارچه مدیریت کنند، در صیانت از امنیت ملی و تاب آوری در مقابل تهدیدات پیچیده موفق تر عمل کرده اند.
در شرایطی که محیط امنیتی جهان با رشد نمایی داده ها، گسترش هوش مصنوعی و افزایش وابستگی زیرساخت های حیاتی به سامانه های دیجیتال هم راه است، سطح تهاجمات سایبری به شکل تصاعدی درحال افزایش بوده و حملات هدفمند، با استفاده از روش های ترکیبی و چندبرداری، یکپارچگی و محرمانگی داده ها را به چالش می کشند. از این منظر، حکمرانی داده نه فقط ابزار مدیریتی بلکه سازوکار دفاعی برای تضمین تاب آوری دیجیتال تلقی می شود.
به عقیده خیلی از کارشناسان، این ضرورت در شرایط خاص جمهوری اسلامی ایران، بخصوص بعد از جنگ ۱۲ روزه و تجاوز رژیم صهیونیستی، اهمیتی مضاعف یافته است؛ چونکه دشمنان با انتقال میدان نبرد به فضای سایبری و استفاده از عملیات اطلاعاتی و نفوذ در سامانه های مبتنی بر داده، درصدد تداوم فشار راهبردی و ایجاد بی نظمی در فرایندهای حیاتی کشور هستند.
در دوره پسا جنگ، تهاجمات سایبری، خرابکاری های داده محور و حملات به زنجیره تأمین دیجیتال می توانند به عنوان امتداد طبیعی عملیات ترکیبی اشغالگران صهیونیست، حوزه های اقتصادی، انرژی، مالی، صنعتی و ارتباطی را به شکل هم زمان هدف قرار دهند. بر این اساس، طراحی و پیاده سازی نظام جامع حکمرانی داده، به عنوان ستون فقرات امنیت سایبری ملی، باید بگونه ای باشد که ضمن تضمین سه مؤلفه کلیدی محرمانگی، یکپارچگی و دسترس پذیری، سازوکارهای پیشگیری فعال، شناسایی هوشمند، پاسخ سریع و بازیابی کارآمد را در مقابل طیف کامل تهاجمات سایبری و خرابکاری های دیجیتال فراهم سازد.
وضعیت جهانی حکمرانی داده و پیوند آن با امنیت سایبری
مطالعات صورت گرفته از طرف اساتید دانشگاه های کارولینای شمالی و واشنگتن، که نتایج آن سال قبل در نشریه «World Journal of Advanced Research and Reviews»، انتشار یافت، نشان داده است کشورهایی که نظام های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده اند، تا ۳۵ درصد کاهش در وقوع اقدامات مخرب سایبری و ۲۵ درصد سرعت بیشتر در بازیابی بعد از اقدامات مخرب سایبری را تجربه کرده اند.
به زعم خیلی از متخصصان، این آمارها فقط مبین موفقیت کمی نیستند، بلکه تاثیر عمیق حکمرانی داده بر تاب آوری سایبری و پایداری عملیات حیاتی را برجسته می سازند. در این کشورها، چارچوب های حکمرانی داده به عنوان لایه ای بالادستی بر تمامی اقدامات امنیتی عمل کرده و با تشکیل هماهنگی میان سیاست، فناوری و فرهنگ سازمانی، توانسته اند چرخه حیات داده را از نقطه جمع آوری تا امحاء تحت نظارت هوشمند قرار دهند.
سیاست گذاری های دقیق کشورهای مورد بررسی در پژوهش مذکور در زمینه طبقه بندی داده، تعیین مالکیت داده، کنترل دسترسی، نظارت بلادرنگ، رمزنگاری پیشرفته و مدیریت رخداد، باعث کاهش سطح حمله، بهبود قابلیت ردیابی نفوذ و افزایش کارآیی پاسخ و بازیابی شده است. بازیگران پیشرو این حوزه همچون اتحادیه اروپا با اجرای چارچوب عمومی محافظت از داده ها (GDPR) توانسته اند میان حقوق اشخاص، الزامات فنی امنیتی و اقتضائات حکمرانی تعادل برقرار کنند و ایالات متحده آمریکا هم با مقرراتی چون قانون حریم خصوصی مصرف کننده کالیفرنیا (CCPA) از راه رویکرد بخشی و مبتنی بر ریسک، به پیشرفت پاسخ گویی بخش خصوصی در مقابل رخدادهای نقض داده کمک کرده است.
علاوه بر این، برخی کشورها مانند سنگاپور و کره جنوبی هم با ترکیب مدلهای نظارتی متمرکز و سامانه های هشدار سریع داده ای، موفق به کاهش محسوس خسارات ناشی از اقدامات مخرب سایبری و افزایش اعتماد عمومی به سامانه های دیجیتال شده اند. کارشناسان ادعا می کنند این تجارب بین المللی مؤید آن است که حکمرانی داده تنها زمانی اثربخش خواهد بود که به شکل یکپارچه در خدمت راهبرد ملی امنیت سایبری و با تکیه بر استانداردهای مشترک حقوقی، فنی و مدیریتی طراحی شود.
چالش های اصلی در حکمرانی داده و تاب آوری سایبری
مطابق نتایج مقاله مورد بررسی با عنوان «نقش حکمرانی داده در افزایش تاب آوری امنیت سایبری برای سازمان های جهانی»، تهاجمات سایبری امروزی بواسطه تنوع فناوری ها، چندمنظوره بودن حملات و گستردگی زنجیرهٔ ارزش داده، پیچیده تر از هر زمان دیگری شده اند و ماهیتی پویا و پیش رونده یافته اند. در چنین شرایطی، بازیگران مخرب از ابزارهایی مانند بدافزارهای هوشمند، الگوریتم های یادگیری ماشینی مخرب، حملات زنجیره تأمین و نفوذ به سامانه های ابری استفاده می نمایند تا به اهدافی چندبعدی نظیر سرقت داده، اختلال در خدمات، تخریب اعتماد عمومی و مهندسی شناختی دست یابند. از همین روی، صدمه پذیری های ناشی از فناوری های قدیمی، شکاف های سیاستی و ضعف در ساختارهای حکمرانی داده می تواند به بحران های امنیتی و اقتصادی منجر شود.
به عقیده برخی متخصصان حوزه حکمرانی داده، سه چالش کلیدی دراین خصوص عبارتند از: ناکارآمدی ظرفیتهای فناورانه سنتی در مقابل تهدیدات نوین مانند باج افزارهای پیشرفته، بدافزارهای مبتنی بر هوش مصنوعی، حملات زنجیره تأمین و نفوذ در سامانه های ابری چندمستاجری که با روش های پنهان سازی و رمزگذاری پیچیده، سامانه های دفاعی کلاسیک را دور می زنند. ضعف در نظام مالکیت و طبقه بندی داده ها بخصوص در سازمان هایی که داده ها میان واحدهای مختلف بدون مدل حکمرانی مشخص تبادل می شود؛ شرایطی که باعث ابهام در مسئولیت پذیری، عدم امکان تعیین سریع نقطه نفوذ، و تأخیر در واکنش هماهنگ به حملات می شود. نارسایی چارچوب های قانونی و استانداردهای امنیتی همچون فقدان قوانین جامع در مورد مالکیت داده، الزامات افشای رخداد و سازوکارهای بین المللی حل اختلاف که در خیلی از کشورها هنوز پاسخگوی الزامات فضای سایبری نیست و منجر به شکاف میان حفاظت فنی، مسئولیت حقوقی و الزامات حکمرانی می گردد.
در فضای بعد از جنگ تحمیلی ۱۲ روزه و همزمان با افزایش شدید خطر جنگ شناختی و سایبری، این چالش ها در ایران هم با شدت بیشتری بروز می کنند. وابستگی زیرساخت های حیاتی به داده های دیجیتال، رشد سامانه های مبتنی بر هوش مصنوعی و گسترش خدمات ابری داخلی و خارجی، سطح حملات را گسترش داده است. همچنین، حملات خرابکارانه به سامانه های انرژی، بانکی، حمل و نقل و زیرساخت های ارتباطی، در کنار جنگ اطلاعاتی، انتشار داده های تحریف شده و عملیات نفوذ شناختی، نشان داده است که هرگونه غفلت از حکمرانی داده و ضعف در قالب های امنیتی و پاسخ اضطراری، می تواند تهدیدی مستقیم برای امنیت ملی، ثبات اقتصادی و اعتماد عمومی تلقی شود.
الزامات راهبردی برای حکمرانی و حفاظت داده در ایران
با عنایت به نتایج پژوهشی و شرایط خاص کشور، همچون وضعیت چالش برانگیز ایران در فضای بعد از تجاوز رژیم اشغالگر قدس و استمرار تهدیدات ترکیبی، مجموعه ای از الزامات چندبعدی برای طراحی و استقرار نظام حکمرانی داده و حفاظت سایبری ضروری می باشد. این الزامات باید نه فقط به جنبه های فنی و فناورانه، بلکه به ابعاد حقوقی، نهادی، سیاستی و فرهنگی هم توجه نمایند تا نظامی یکپارچه، انعطاف پذیر و تاب آور شکل گیرد. بر مبنای سفارش کارشناسان، هدف این الزامات، ایجاد چارچوبی است که بتواند ضمن صیانت از دارایی های داده محور کشور، هماهنگی میان نهادهای حاکمیتی، بخش خصوصی و مراکز علمی را تقویت کرده، پاسخ سریع به رخدادها را ممکن سازد و زمینه پیشرفت بازدارندگی سایبری ملی را فراهم نماید. در ادامه به مرور بعضی از الزامات کلیدی دراین خصوص می پردازیم.
طراحی چارچوب جامع حکمرانی داده با رویکرد امنیت محور
نظام حکمرانی باید شامل سیاستهای یکپارچه و جامع برای چرخه کامل عمر داده از جمع آوری تا امحاء باشد و تمامی مراحل جمع آوری، ذخیره سازی، پردازش، اشتراک گذاری، انتقال، نگهداری، بازیابی و حذف داده را تحت پوشش استانداردهای دقیق امنیتی، حفاظتی و نظارتی قرار دهد. در هر یک از این مراحل، باید الزامات خاصی همچون اعتبارسنجی داده در زمان جمع آوری، رمزنگاری در هنگام انتقال، اعمال کنترل های دسترسی دقیق در مرحله ذخیره سازی و پردازش و نظارت مستمر بر جریان های داده در مرحله اشتراک گذاری درنظر گرفته شود تا احتمال نفوذ، افشا یا دست کاری به حداقل برسد.
این چارچوب همین طور باید با تأکید بر امنیت ملی داده ها و به عنوان بخشی از راهبرد کلان حفاظت سایبری کشور طراحی شود و در پیوندی ارگانیک با نظام های طبقه بندی، پاسخ گویی، ممیزی امنیتی و حسابرسی مستمر پیاده سازی گردد. همچنین، ضروری است ساز و کار های بازنگری و بروزرسانی دوره ای این سیاست ها، متناسب با تحولات فناوری و تهدیدات نوظهور، در ساختار حکمرانی داده نهادینه شود تا پویایی، کارایی و انطباق پذیری نظام حفظ شود.
استقرار نظام طبقه بندی و مالکیت داده
مطالعات صورت گرفته نشان داده است سازمان هایی که برای هر دسته از داده ها مالکیت مشخص، سطوح دسترسی تعریف شده و مسئولیت های اجرایی دقیق را تعیین کرده اند، واکنش سریع تر، هماهنگ تر و دقیق تری در مقابل اقدامات مخرب سایبری داشته اند. این مالکیت روشن، باعث شفافیت در زنجیره تصمیم گیری، کاهش زمان شناسایی منبع حمله و تسهیل در اجرای پاسخ اضطراری شده است.
در ایران هم تعیین مسئولیت های شفاف و ساختارمند برای داده های حساس، همچون داده های انرژی، دفاعی، بانکی، ارتباطی و زیرساختی، امری حیاتی شمرده می شود. این اقدام باید با استقرار نظامی چندسطحی برای مالکیت داده ها همراه باشد که در آن هر سطح از داده، شامل ملی، سازمانی و عملیاتی دارای متولی مشخص، خط مشی امنیتی خاص و پروتکلهای واکنش اضطراری متناسب با ریسک و اهمیت داده باشد. علاوه بر این، ضروری است سازوکارهای نظارتی و ارزیابی دوره ای برای اطمینان از رعایت مسئولیت ها، پیشرفت هماهنگی میان نهادها و تضمین آمادگی عملیاتی در مقابل حوادث امنیتی پیش بینی شوند.
یکپارچه سازی تیم های حکمرانی داده و امنیت سایبری
هم افزایی میان نهادهای متولی حکمرانی داده مانند شورایعالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تأمین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می نماید که بتواند هم زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و استانداردهای نظارتی را تأمین نماید. این هم افزایی باید شامل تشکیل کارگروه های مشترک، تبادل داده های تهدید، تدوین پروتکلهای هماهنگی در جواب حوادث و هم سویی در سیاستگذاری ها و برنامه های آموزشی باشد تا از تداخل وظایف و موازی کاری جلوگیری شود و انسجام نهادی را دراین خصوص تقویت کند. یافته ها نشان داده است که سازمان هایی با چنین هم افزایی و همکاری میان بخشی، پاسخ مؤثرتری به حملات، زمان واکنش کوتاه تر، و توانایی بازیابی سریع تری از خود نشان می دهند.
بهره گیری از تکنولوژی های جدید در نظارت و حفاظت داده
فناوری هایی چون هوش مصنوعی و یادگیری ماشین در عصر حاضر، نقش مؤثری در تشخیص بلادرنگ تهدیدات، طبقه بندی خودکار داده، پیش بینی رفتارهای غیرعادی شبکه، شناسایی الگوهای پنهان نفوذ و تحلیل همبسته رویدادهای امنیتی دارند. این فناوری ها با استفاده از الگوریتم های یادگیری و مدلهای پیش بینی، قادر هستند الگوهای ناهنجاری را در حجم عظیم داده ها و رویدادهای سیستمی شناسایی کنند و هشدارهای سریع و دقیق دراین خصوص صادر نمایند. علاوه بر این، ترکیب دو فناوری هوش مصنوعی و یادگیری ماشین با تحلیل رفتاری (Behavioral Analytics) و سامانه های تشخیص تهدید پیشرفته به سازمان ها امکان می دهد تا نه فقط تهدیدات موجود را شناسایی کنند بلکه وقوع حملات آینده را هم پیش بینی کرده و اقدامات پیشگیرانه اتخاذ نمایند.
ملاحظات دوران بعد از جنگ ۱۲ روزه و امنیت ترکیبی
برآوردهای صورت گرفته، حاکی از آنست که دشمنان در دوره پسا جنگ، با بهره بردن از اقدامات مخرب سایبری ترکیبی، شامل نفوذ به سامانه ها، دست کاری داده ها و عملیات شناختی هم زمان، درصدد ایجاد بی ثباتی، اختلال در کارکردهای حیاتی و ایجاد بحران اعتماد در نظام اطلاعاتی کشور هستند. این حملات می توانند با هدف تغییر داده های کلیدی، بی نظمی در تصمیم سازی های ملی، تخریب اعتماد عمومی به سامانه های دولتی و ایجاد آشفتگی در نظام اطلاع رسانی طراحی شوند.
در این فضا، خرابکاری در داده های زیرساختی مانند سامانه های انرژی، آب، حمل و نقل و مخابرات، حملات باج افزاری به مراکز داده ملی برای سرقت اطلاعات حساس و توقف خدمات حیاتی و نفوذ به زنجیره تأمین نرم افزارهای حیاتی برای تزریق کدهای مخرب و دسترسی بدون مجوز به داده ها، همچون سناریوهای محتمل تهدید محسوب می شوند. افزون بر این، ترکیب اقدامات مخرب سایبری با عملیات روانی و شناختی در رسانه ها و شبکه های اجتماعی می تواند درک عمومی از امنیت را مخدوش کرده و بی ثباتی ادراکی بوجود آورد.
به زعم خیلی از کارشناسان، اتخاذ رویکرد دفاع در عمق برای مواجهه با این تهدیدات پیچیده، ضروری است؛ نگاهی که شامل لایه های متوالی حفاظت، از سطح زیرساخت های فیزیکی تا داده های منطقی و سامانه های تصمیم یار باشد. این رویکرد همین طور باید بر تاب آوری داده محور متمرکز باشد، بدین معنا که نظام های اطلاعاتی و مراکز داده باید توانایی ادامه فعالیت در شرایط حمله، بازیابی سریع بعد از صدمه و حفظ یکپارچگی و صحت داده ها را داشته باشند. در این راستا، اشراف مداوم بر جریان های داده با بهره بردن از سامانه های پایش بلادرنگ، تحلیل رفتاری هوش مصنوعی و هشدار سریع، نقشی حیاتی در شناسایی زودهنگام نفوذها و پیشگیری از گسترش صدمه دارد.
جمع بندی
در منظومه نوظهور امنیت ملی، داده نه فقط منبع قدرت بلکه میدان نبردی تمام عیار و چندلایه است، بلکه سرنوشت کشورها را در ابعاد اقتصادی، نظامی، سیاسی و شناختی رقم می زند. در این منظومه، تسلط بر داده و توانایی صیانت از آن به مفهوم تسلط بر ابزارهای تصمیم سازی، قدرت پیش بینی و هدایت جریان های اطلاعاتی است. در شرایطی که تهدیدات ترکیبی، شامل اقدامات مخرب سایبری پیچیده، نفوذهای زنجیره ای، خرابکاری های دیجیتال و عملیات شناختی هدفمند، بخشی از راهبرد دشمنان برای تضعیف تاب آوری کشور، بی نظمی در تصمیم سازی و تضعیف اعتماد عمومی محسوب می شوند، استقرار نظام جامع حکمرانی و حفاظت داده ضرورتی فوری و اجتناب ناپذیر است.
این نظام باید در قالبی چندسطحی طراحی شود تا همزمان ابعاد فنی، حقوقی، نهادی و فرهنگی حفاظت داده را پوشش دهد و پیوندی ارگانیک میان سیاستهای کلان امنیت ملی، زیرساخت های حیاتی و سامانه های دیجیتال برقرار کند.
در نهایت، گویی استفاده از چارچوب های علمی و مدلهای مبتنی بر تجربه جهانی، می تواند به طراحی نظامی منسجم و بومی برای ایران کمک نماید. این نظام باید با بهره بردن از اصولی نظیر طبقه بندی هوشمند داده، مدیریت چرخه عمر، پاسخ گویی نهادی و نظارت بلادرنگ، قادر باشد ضمن حفظ امنیت، محرمانگی، صحت و یکپارچگی داده ها، از زیرساخت های حیاتی کشور در مقابل تهدیدات آینده دفاع نماید و زمینه ساز پیشرفت قدرت سایبری و بازدارندگی دیجیتال گردد.
منبع: fixtel.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب