حفاظت سایبری بعد از جنگ ۱۲ روزه از امنیت ترکیبی تا حکمرانی یکپارچه
نهایت علم: داده در عصر فناوری، نه فقط به عنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال دارد.
به گزارش نهایت علم به نقل از مهر؛ داده در عصر ظهور مفاهیمی چون کلان داده ها و تحولات پرشتاب فناوری، نه تنها به عنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال ایفا می کند. از همین روی، کشورهایی که توانسته اند چرخه حیات داده را از مرحله جمع آوری تا تحلیل و بهره برداری بصورت نظام مند و با سازوکارهای حکمرانی یکپارچه مدیریت کنند، در صیانت از امنیت ملی و تاب آوری در مقابل تهدیدات پیچیده موفق تر عمل کرده اند.
در شرایطی که محیط امنیتی جهان با رشد نمایی داده ها، گسترش هوش مصنوعی و افزایش وابستگی زیرساخت های حیاتی به سامانه های دیجیتال همراه می باشد، سطح تهاجمات سایبری بصورت تصاعدی درحال افزایش بوده و حملات هدفمند، با استفاده از روش های ترکیبی و چندبرداری، یکپارچگی و محرمانگی داده ها را به چالش می کشند. از این منظر، حکمرانی داده نه صرفا ابزار مدیریتی بلکه سازوکار دفاعی برای تضمین تاب آوری دیجیتال تلقی می شود.
به عقیده خیلی از کارشناسان، این لزوم در وضعیت خاص جمهوری اسلامی ایران، خصوصاً بعد از جنگ ۱۲ روزه و تجاوز رژیم صهیونیستی، اهمیتی مضاعف یافته است؛ چونکه دشمنان با انتقال میدان نبرد به فضای سایبری و استفاده از عملیات اطلاعاتی و نفوذ در سامانه های مبتنی بر داده، درصدد تداوم فشار راهبردی و ایجاد اختلال در فرایندهای حیاتی کشور هستند.
در دوره پسا جنگ، تهدیدات سایبری، خرابکاری های داده محور و حملات به زنجیره تأمین دیجیتال می توانند به عنوان امتداد طبیعی عملیات ترکیبی اشغالگران صهیونیست، حوزه های اقتصادی، انرژی، مالی، صنعتی و ارتباطی را بصورت هم زمان هدف قرار دهند. بر این اساس، طراحی و پیاده سازی نظام جامع حکمرانی داده، به عنوان ستون فقرات امنیت سایبری ملی، باید به شکلی باشد که ضمن تضمین سه مؤلفه کلیدی محرمانگی، یکپارچگی و دسترس پذیری، سازوکارهای پیشگیری فعال، شناسایی هوشمند، پاسخ سریع و بازیابی کارآمد را در مقابل طیف کامل تهاجمات سایبری و خرابکاری های دیجیتال فراهم سازد.
وضعیت جهانی حکمرانی داده و پیوند آن با امنیت سایبری
مطالعات صورت گرفته از طرف اساتید دانشگاه های کارولینای شمالی و واشنگتن، که نتایج آن سال قبل در نشریه «World Journal of Advanced Research and Reviews»، انتشار یافت، نشان میدهد کشورهایی که نظام های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده اند، تا ۳۵ درصد کاهش در وقوع تهاجمات سایبری و ۲۵ درصد سرعت بیشتر در بازیابی بعد از تهاجمات سایبری را تجربه کرده اند.
به زعم خیلی از متخصصان، این آمارها صرفا بیان کننده موفقیت کمی نیستند، بلکه تاثیر عمیق حکمرانی داده بر تاب آوری سایبری و پایداری عملیات حیاتی را برجسته می سازند. در این کشورها، چارچوب های حکمرانی داده به عنوان لایه ای بالادستی بر تمامی اقدامات امنیتی عمل کرده و با بوجودآوردن هماهنگی میان سیاست، فناوری و فرهنگ سازمانی، توانسته اند چرخه حیات داده را از نقطه جمع آوری تا امحاء تحت نظارت هوشمند قرار دهند.
سیاست گذاری های دقیق کشورهای مورد بررسی در پژوهش مذکور در حوزه طبقه بندی داده، تعیین مالکیت داده، کنترل دسترسی، نظارت بلادرنگ، رمزنگاری پیشرفته و مدیریت رخداد، باعث کاهش سطح حمله، بهبود قابلیت ردیابی نفوذ و افزایش کارآمدی پاسخ و بازیابی شده است. بازیگران پیشرو این حوزه همچون اتحادیه اروپا با اجرای چارچوب عمومی صیانت از داده ها (GDPR) توانسته اند میان حقوق اشخاص، الزامات فنی امنیتی و اقتضائات حکمرانی تعادل برقرار کنند و ایالات متحده آمریکا هم با مقرراتی چون قانون حریم خصوصی مصرف کننده کالیفرنیا (CCPA) از راه رویکرد بخشی و مبتنی بر ریسک، به پیشرفت پاسخ گویی بخش خصوصی در مقابل رخدادهای نقض داده کمک کرده است.
علاوه بر این، برخی کشورها مانند سنگاپور و کره جنوبی هم با ترکیب مدلهای نظارتی متمرکز و سامانه های هشدار سریع داده ای، موفق به کاهش محسوس خسارات ناشی از تهاجمات سایبری و افزایش اعتماد عمومی به سامانه های دیجیتال شده اند. کارشناسان ادعا می کنند این تجارب بین المللی مؤید آنست که حکمرانی داده تنها زمانی اثربخش خواهد بود که بصورت یکپارچه در خدمت راهبرد ملی امنیت سایبری و با تکیه بر معیارهای مشترک حقوقی، فنی و مدیریتی طراحی شود.
چالش های اصلی در حکمرانی داده و تاب آوری سایبری
مطابق یافته های مقاله مورد بررسی با عنوان «نقش حکمرانی داده در افزایش تاب آوری امنیت سایبری برای سازمان های جهانی»، تهاجمات سایبری امروزی بواسطه تنوع فناوری ها، چندمنظوره بودن حملات و گستردگی زنجیرهٔ ارزش داده، پیچیده تر از هر زمان دیگری شده اند و ماهیتی پویا و پیش رونده یافته اند. در چنین شرایطی، بازیگران مخرب از ابزارهایی مانند بدافزارهای هوشمند، الگوریتم های یادگیری ماشینی مخرب، حملات زنجیره تأمین و نفوذ به سامانه های ابری استفاده می نمایند تا به اهدافی چندبعدی نظیر سرقت داده، اختلال در خدمات، تخریب اعتماد عمومی و مهندسی شناختی دست یابند. از همین روی، صدمه پذیری های ناشی از فناوری های قدیمی، شکاف های سیاستی و ضعف در ساختارهای حکمرانی داده می تواند به بحران های امنیتی و اقتصادی منجر شود.
به عقیده برخی متخصصان حوزه حکمرانی داده، سه چالش کلیدی در این مورد عبارتند از: ناکارآمدی ظرفیتهای فناورانه سنتی در مقابل تهدیدات نوین مانند باج افزارهای پیشرفته، بدافزارهای مبتنی بر هوش مصنوعی، حملات زنجیره تأمین و نفوذ در سامانه های ابری چندمستاجری که با روش های پنهان سازی و رمزگذاری پیچیده، سامانه های دفاعی کلاسیک را دور می زنند. ضعف در نظام مالکیت و طبقه بندی داده ها خصوصاً در سازمان هایی که داده ها میان واحدهای مختلف بدون مدل حکمرانی مشخص تبادل می شود؛ شرایطی که باعث ابهام در مسئولیت پذیری، عدم امکان تعیین سریع نقطه نفوذ، و تأخیر در واکنش هماهنگ به حملات می شود. نارسایی چارچوب های قانونی و معیارهای امنیتی همچون فقدان قوانین جامع در مورد مالکیت داده، الزامات افشای رخداد و سازوکارهای بین المللی حل اختلاف که در خیلی از کشورها هنوز پاسخگوی الزامات فضای سایبری نیست و منجر به شکاف میان حفاظت فنی، مسئولیت حقوقی و الزامات حکمرانی می گردد.
در فضای بعد از جنگ تحمیلی ۱۲ روزه و همزمان با افزایش شدید خطر جنگ شناختی و سایبری، این چالش ها در ایران هم با شدت بیشتری بروز می کنند. وابستگی زیرساخت های حیاتی به داده های دیجیتال، رشد سامانه های مبتنی بر هوش مصنوعی و گسترش خدمات ابری داخلی و خارجی، سطح حملات را گسترش داده است. همچنین، حملات خرابکارانه به سامانه های انرژی، بانکی، حمل و نقل و زیرساخت های ارتباطی، در کنار جنگ اطلاعاتی، انتشار داده های تحریف شده و عملیات نفوذ شناختی، نشان میدهد که هرگونه غفلت از حکمرانی داده و ضعف در قالب های امنیتی و پاسخ اضطراری، می تواند تهدیدی مستقیم برای امنیت ملی، ثبات اقتصادی و اعتماد عمومی تلقی شود.
الزامات راهبردی برای حکمرانی و حفاظت داده در ایران
با عنایت به یافته های پژوهشی و شرایط خاص کشور، همچون وضعیت چالش برانگیز ایران در فضای بعد از تجاوز رژیم اشغالگر قدس و استمرار تهدیدات ترکیبی، مجموعه ای از الزامات چندبعدی برای طراحی و استقرار نظام حکمرانی داده و حفاظت سایبری ضروری می باشد. این الزامات باید نه تنها به جنبه های فنی و فناورانه، بلکه به ابعاد حقوقی، نهادی، سیاستی و فرهنگی هم توجه نمایند تا نظامی یکپارچه، انعطاف پذیر و تاب آور شکل گیرد. بر مبنای سفارش کارشناسان، هدف این الزامات، ایجاد چارچوبی است که بتواند ضمن صیانت از دارایی های داده محور کشور، هماهنگی میان نهادهای حاکمیتی، بخش خصوصی و مراکز علمی را تقویت کرده، پاسخ سریع به رخدادها را ممکن سازد و زمینه پیشرفت بازدارندگی سایبری ملی را فراهم نماید. در ادامه به مرور بعضی از الزامات کلیدی در این مورد می پردازیم.
طراحی چارچوب جامع حکمرانی داده با رویکرد امنیت محور
نظام حکمرانی باید شامل سیاستهای یکپارچه و جامع برای چرخه کامل عمر داده از جمع آوری تا امحاء باشد و تمامی مراحل جمع آوری، ذخیره سازی، پردازش، اشتراک گذاری، انتقال، نگهداری، بازیابی و حذف داده را تحت پوشش معیارهای دقیق امنیتی، حفاظتی و نظارتی قرار دهد. در هر یک از این مراحل، باید الزامات خاصی همچون اعتبارسنجی داده در زمان جمع آوری، رمزنگاری در هنگام انتقال، اعمال کنترل های دسترسی دقیق در مرحله ذخیره سازی و پردازش و نظارت مستمر بر جریان های داده در مرحله اشتراک گذاری درنظر گرفته شود تا احتمال نفوذ، افشا یا دست کاری به حداقل برسد.
این چارچوب همین طور باید با تمرکز بر امنیت ملی داده ها و به عنوان بخشی از راهبرد کلان حفاظت سایبری کشور طراحی شود و در پیوندی ارگانیک با نظام های طبقه بندی، پاسخ گویی، ممیزی امنیتی و حسابرسی مستمر پیاده سازی گردد. همچنین، ضروری است مکانیزم های بازنگری و بروزرسانی دوره ای این سیاست ها، متناسب با تحولات فناوری و تهدیدات نوظهور، در ساختار حکمرانی داده نهادینه شود تا پویایی، کار آمدی و انطباق پذیری نظام حفظ شود.
استقرار نظام طبقه بندی و مالکیت داده
مطالعات صورت گرفته نشان میدهد سازمان هایی که برای هر دسته از داده ها مالکیت مشخص، سطوح دسترسی تعریف شده و مسئولیت های اجرائی دقیق را تعیین کرده اند، واکنش سریع تر، هماهنگ تر و دقیق تری در مقابل تهاجمات سایبری داشته اند. این مالکیت روشن، باعث شفافیت در زنجیره تصمیم گیری، کاهش زمان شناسایی منبع حمله و تسهیل در اجرای پاسخ اضطراری شده است.
در ایران هم تعیین مسئولیت های شفاف و ساختارمند برای داده های حساس، همچون داده های انرژی، دفاعی، بانکی، ارتباطی و زیرساختی، امری حیاتی بحساب می آید. این اقدام باید با استقرار نظامی چندسطحی برای مالکیت داده ها همراه باشد که در آن هر سطح از داده، شامل ملی، سازمانی و عملیاتی دارای متولی مشخص، خط مشی امنیتی خاص و پروتکلهای واکنش اضطراری متناسب با ریسک و اهمیت داده باشد. علاوه بر این، ضروری است سازوکارهای نظارتی و ارزیابی دوره ای برای اطمینان از رعایت مسئولیت ها، پیشرفت هماهنگی میان نهادها و تضمین آمادگی عملیاتی در مقابل حوادث امنیتی پیش بینی شوند.
یکپارچه سازی تیم های حکمرانی داده و امنیت سایبری
هم افزایی میان نهادهای متولی حکمرانی داده مانند شورایعالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تأمین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می نماید که بتواند هم زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و معیارهای نظارتی را تأمین نماید. این هم افزایی باید شامل تشکیل کارگروه های مشترک، تبادل داده های تهدید، تدوین پروتکلهای هماهنگی در جواب حوادث و هم سویی در سیاستگذاری ها و برنامه های آموزشی باشد تا از تداخل وظایف و موازی کاری جلوگیری شود و انسجام نهادی را در این مورد تقویت کند. یافته ها نشان میدهد که سازمان هایی با چنین هم افزایی و همکاری میان بخشی، پاسخ مؤثرتری به حملات، زمان واکنش کوتاه تر، و توانایی بازیابی سریع تری از خود نشان می دهند.
بهره گیری از تکنولوژی های جدید در نظارت و حفاظت داده
فناوری هایی چون هوش مصنوعی و یادگیری ماشین در عصر حاضر، نقش مؤثری در تشخیص بلادرنگ تهدیدات، طبقه بندی خودکار داده، پیش بینی رفتارهای غیرعادی شبکه، شناسایی الگوهای پنهان نفوذ و تحلیل همبسته رویدادهای امنیتی دارند. این فناوری ها با استفاده از الگوریتم های یادگیری و مدلهای پیش بینی، قادر هستند الگوهای ناهنجاری را در حجم عظیم داده ها و رویدادهای سیستمی شناسایی کنند و هشدارهای سریع و دقیق در این مورد صادر نمایند. علاوه بر این، ترکیب دو فناوری هوش مصنوعی و یادگیری ماشین با تحلیل رفتاری (Behavioral Analytics) و سامانه های تشخیص تهدید پیشرفته به سازمان ها امکان می دهد تا نه تنها تهدیدات موجود را شناسایی کنند بلکه وقوع حملات آینده را هم پیش بینی کرده و اقدامات پیشگیرانه اتخاذ نمایند.
ملاحظات دوران بعد از جنگ ۱۲ روزه و امنیت ترکیبی
برآوردهای صورت گرفته، حاکی از آنست که دشمنان در دوره پسا جنگ، با استفاده از تهاجمات سایبری ترکیبی، شامل نفوذ به سامانه ها، دست کاری داده ها و عملیات شناختی هم زمان، درصدد ایجاد بی ثباتی، اختلال در کارکردهای حیاتی و ایجاد بحران اعتماد در نظام اطلاعاتی کشور هستند. این حملات می توانند با هدف تغییر داده های کلیدی، اختلال در تصمیم سازی های ملی، تخریب اعتماد عمومی به سامانه های دولتی و ایجاد پریشانی در نظام اطلاع رسانی طراحی شوند.
در این فضا، خرابکاری در داده های زیرساختی مانند سامانه های انرژی، آب، حمل و نقل و مخابرات، حملات باج افزاری به مراکز داده ملی برای سرقت اطلاعات حساس و توقف خدمات حیاتی و نفوذ به زنجیره تأمین نرم افزارهای حیاتی برای تزریق کدهای مخرب و دسترسی بدون مجوز به داده ها، همچون سناریوهای محتمل تهدید محسوب می شوند. افزون بر این، ترکیب تهاجمات سایبری با عملیات روانی و شناختی در رسانه ها و شبکه های اجتماعی می تواند درک عمومی از امنیت را مخدوش کرده و بی ثباتی ادراکی بوجود آورد.
به زعم خیلی از کارشناسان، اتخاذ رویکرد دفاع در عمق برای رویارویی با این تهدیدات پیچیده، ضروری است؛ نگاهی که شامل لایه های متوالی حفاظت، از سطح زیرساخت های فیزیکی تا داده های منطقی و سامانه های تصمیم یار باشد. این رویکرد همین طور باید بر تاب آوری داده محور متمرکز باشد، بدین معنا که نظام های اطلاعاتی و مراکز داده باید توانایی ادامه فعالیت در وضعیت حمله، بازیابی سریع بعد از صدمه و حفظ یکپارچگی و صحت داده ها را داشته باشند. در همین جهت، اشراف مداوم بر جریان های داده با استفاده از سامانه های پایش بلادرنگ، تحلیل رفتاری هوش مصنوعی و اخطار سریع، نقشی حیاتی در شناسایی سریع نفوذها و ممانعت از گسترش صدمه دارد.
جمع بندی
در منظومه نوظهور امنیت ملی، داده نه تنها منبع قدرت بلکه میدان نبردی تمام عیار و چندلایه است، بلکه سرنوشت کشورها را در ابعاد اقتصادی، نظامی، سیاسی و شناختی رقم می زند. در این منظومه، تسلط بر داده و توانایی صیانت از آن به مفهوم تسلط بر ابزارهای تصمیم سازی، قدرت پیش بینی و هدایت جریان های اطلاعاتی است. در حالی که تهدیدات ترکیبی، شامل تهاجمات سایبری پیچیده، نفوذهای زنجیره ای، خرابکاری های دیجیتال و عملیات شناختی هدفمند، بخشی از راهبرد دشمنان برای تضعیف تاب آوری کشور، اختلال در تصمیم سازی و تضعیف اعتماد عمومی محسوب می شوند، استقرار نظام جامع حکمرانی و حفاظت داده ضرورتی فوری و اجتناب ناپذیر است.
این نظام باید در قالبی چندسطحی طراحی شود تا همزمان ابعاد فنی، حقوقی، نهادی و فرهنگی حفاظت داده را پوشش دهد و پیوندی ارگانیک میان سیاستهای کلان امنیت ملی، زیرساخت های حیاتی و سامانه های دیجیتال برقرار کند.
در نهایت، چنین پیداست که استفاده از چارچوب های علمی و مدلهای مبتنی بر تجربه جهانی، می تواند به طراحی نظامی منسجم و بومی برای ایران کمک نماید. این نظام باید با استفاده از اصولی نظیر طبقه بندی هوشمند داده، مدیریت چرخه عمر، پاسخ گویی نهادی و نظارت بلادرنگ، قادر باشد ضمن حفظ امنیت، محرمانگی، صحت و یکپارچگی داده ها، از زیرساخت های حیاتی کشور در مقابل تهدیدات آینده دفاع نماید و زمینه ساز پیشرفت قدرت سایبری و بازدارندگی دیجیتال گردد.
بطور خلاصه، مطالعات صورت گرفته از جانب اساتید دانشگاه های کارولینای شمالی و واشنگتن، که نتایج آن سال قبل در نشریه World Journal of Advanced Research and Reviews، منتشر شد، نشان میدهد کشورهایی که نظام های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده اند، تا ۳۵ درصد کاهش در وقوع تهاجمات سایبری و ۲۵ درصد سرعت بیشتر در بازیابی پس از تهاجمات سایبری را تجربه کرده اند. در هر یک از این مراحل، باید الزامات خاصی همچون اعتبارسنجی داده در زمان جمع آوری، رمزنگاری در هنگام انتقال، اعمال کنترل های دسترسی دقیق در مرحله ذخیره سازی و پردازش و نظارت مستمر بر جریان های داده در مرحله اشتراک گذاری دیده شود تا احتمال نفوذ، افشا یا دست کاری به حداقل برسد. هم افزایی میان نهادهای متولی حکمرانی داده مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تامین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می نماید که بتواند هم زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و معیارهای نظارتی را تامین نماید.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب