رییس مرکز پدافند سایبری از تشکیل دوره های مجازی به منظور آموزش مفاهیم دفاع سایبری با همکاری وزارتخانه های مختلف خبر داد.
افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دکتر سعید رحیمی با اعلام این مطلب افزود: امروزه امنیت در فضای سایبر یکی از دغدغه های اصلی بیشتر مدیران در نهادهای حساس را تشکیل می دهد و این در حالی است که برخی کارمندان حتی با مفاهیم امنیت عمومی در حوزه سایبر آشنا نیستند از این رو دوره های آموزشی دفاع سایبری برای تمامی نهادهای اجرایی کشور برگزار می شود.
وی با اشاره به وجود تعابیر مختلف در حوزه امنیت، افتا(اسناد فضای تولید و تبادل اطلاعات) و دفاع سایبری افزود: یک پارچه سازی نهادهای مختلف درگیر با دفاع سایبری از جمله وظایف این سازمان محسوب می شود.
رییس مرکز پدافند سایبری خاطرنشان کرد: دفاع سایبری یکی از وظایفی است که تمامی دستگاه ها و هر سازمانی باید آن را انجام دهد و مطالعات تطبیقی روی بیشتر کشورها حاکی از آن است که حوزه سایبریکی از ارکان مهم دفاع به شمار می رود.
رحیمی اولین حوزه دفاع سایبری را رایانه های شخصی دانست و گفت: هر فرد دارای یک رایانه شخصی است و اطلاعات فردی، اجتماعی، سایبری و بانکی و دیگر موارد را در آن ذخیره می کند که موظف به حفاظت از آنها است و به نوعی حوزه شخصی محسوب می شود.
وی افزود: حوزه اجتماعی و محیط کسب و کار اجتماعی دومین حوزه دفاع سایبری و سومین رده دفاع شامل رده زیرساخت های حیاتی کشور است که از آن جمله می توان به حوزه انرژی، غذا و آب و ارتباطات اشاره کرد، این حوزه ها می بایست درهر شرایطی حفاظت شوند.
وی گفت: سطح بالاتر تهدیدات در حوزه سایبری ، تهدیدات ملی و تهدیدات امنیتی و حوزه ملی و امنیتی کشوررا شامل می شود.
رحیمی در بخش دیگری از سخنان خود از تدوین اسناد بالادستی و راهبردی در حوزه دفاع سایبری و امنیت خبر داد و اظهار داشت: این سند نقش تمامی دستگاه های اجرایی کشور را در بحث امنیت سایبر به طور شفاف مشخص می کند و از همه نهادها برای ایجاد امنیت حوزه سایبر استفاده خواهد کرد.
رییس سازمان پدافند سایبری اظهار داشت: براساس این سند نقش وزارتخانه و ساختار ارتباطی دیده شده است که پس از نهایی شدن و تصویب در مراجع مرتبط ابلاغ خواهد شد.
بر اساس یک طرح جدید، دوره آموزشی جامع تربیت کماندوهای سایبری ویژه نیروهای ارتش آمریکا اجرا خواهد شد.
از دهه 1950 تاکنون، مرکز آموزشی تکاوران ارتش آمریکا U.S. Army Ranger School به عنوان یکی از مهمترین و پیشرفتهترین مدارس نظامی جهان محسوب شده است.
فارغ التحصیلان این دوره آموزشی، در واحدهای عملیاتی ویژه ارتش آمریکا همچون هنگ کماندوها یا فرماندهی عملیاتهای ویژه به کار گرفته میشوند.
اما در سالهای اخیر با ظهور فناوریهای سایبری و کمبود فرماندهان متبحر و متخصص سایبری، سران ارتش آمریکا به فکر راهاندازی دوره آموزشی ویژه تربیت نیروهای عملیاتهای سایبری با استفاده از تجربه مرکز آموزشی تکاوران ارتش آمریکا، افتادهاند.
در همین زمینه 5 تن از اساتید برجسته نظامی و افسران اطلاعاتی آمریکا، طرحی برای راهاندازی این دوره آموزشی فراهم کردهاند که در مجله Small Wars Journal به چاپ رسیده است که در ادامه خلاصهای از آن ارائه میشود که گویای جدیدترین راهبردهای آمریکا در عرصه جنگهای سایبری است.
ناگفته نماند که هماکنون نیز بخشهای مختلف ارتش آمریکا واحدهای آموزشی و دورههای آموزشی ویژه تقویت دانش و توان سایبری نیروها را اجرا میکنند، اما طرحی که در این گزارش به آن اشاره شده، قرار است با استفاده از تجارب تمامی آن طرحها و به طور یک دوره آموزشی جامع سایبری مورد استفاده قرار گیرد.
نکته دیگر آن است که اطلاعات داده شده در این گزارش، فقط بخشهای غیرمحرمانه این دوره است.
طراحان مدرسه ویژه تربیت فرماندهان عملیاتهای سایبری، معتقدند این مرکز آموزشی باید در سطح مرکز تکاوران ارتش آمریکا مورد توجه قرار گیرد.
آنها ضرورت راهاندازی چنین مرکزی را کمبود شدید نیروهای متخصص و متبحر جنگهای سایبری در تمامی سطوح ارتش آمریکا اعلام کردهاند.
هدف از این مرکز، تربیت نیروهای باسواد، متخصص و توانمند در زمینه عملیاتهای سایبری ارتش آمریکا اعلام شده است.
مکانی که قرار است چنین دوره آموزشی در آن اجرا شود، باید ماکتی از یک شهر واقعی و دارای تمامی شبکههای اینترنتی و زیرساختی مورد استفاده در عموم شهرها باشد که به اصطلاح شهر سایبری CyberCity نامیده شده است که البته پیش از این مشابه آن در دوره های آموزشی برخی واحدهای ارتش آمریکا مورد استفاده قرار می گرفته است.
دانش آموختههای این دوره آموزشی، دارای توانمندیهای ذیل خواهند بود:
· فهم درست از عملیتهای تکنیکی و ماهیت دینامیکی فضای سایبری
· ویژگی جنگجویی: توانایی سازگاری، غلبه و مبارزه در شرایط دشوار برای انجام ماموریت
· توانایی طراحی و اجرای عملیاتهای نظامی سایبری
· توانایی کار فردی و تیمی
· توانایی ابداع راهکارهای خلاقانه برای مقابله با حرکات و اقدامات دشمن در عرصه سایبر و فضای واقعی
· توانایی حمله به سیستم با تعیین سطح حمله بر اساس کاربران، وضعیت شبکه، سیستمهای رایانهها و تجهیزات
· مدیریت مطلوب تکاوران سایبری
· توانایی انطباق با نهادهای امنیت سایبری نظامی و غیرنظامی
· توانایی ارتباط گیری نوشتاری یا گفتاری با دیگران
· ارج نهادن به تواناییها و تعالیم در این دوره
· علاقه به آموختن فناوریهای جدید حوزه سایبر با توجه به پیشرفت سریع این حوزه
بنابراین فلسفه اصلی این دوره آموزشی، تربیت رهبران سایبری منعطف و شایسته از لحاظ فنی و عملیاتی است.
فارغالتحصیلان این دوره باید دارای توانایی راهبری در شرایط موردنیاز، حساس از لحاظ فرصت زمانی و موقعیتهای با استرس بالا باشند.
این دوره برای ایجاد چالش برای دانشآموزان، طراحی شده است و آنها باید از فضای رفاه و آرامش، به دور بمانند تا پخته شوند. در این دوره آموزشی فشرده و سخت، دانشپذیران حق ارتباط با بیرون از مجموعه را ندارند.
طبق این طرح، باید به طور غیرقابل پیشبینی، به دانشپذیران استرس وارد شود و در طول دوره، خواب برای آنان محدود شود تا برای فضای کشمکشهای واقعی سایبری، آماده شوند. مطمئنا این شرایط آموزشی سبب انصراف تعداد زیادی از دانشپذیران خواهد شد. در مرکز آموزشی تکاوران ارتش نیز به علت همین شرایط سخت، تقریبا 50 درصد متقاضیان انصراف میدهند و جالب آن که 60 درصد انصرافیها در همان 4 روز اول رخ میدهد.
این دوره در چند سطح اجرا خواهد شد، از سطوح عمومی تا سطوح کاملا محرمانه. همچنین میتوان افراد معرفیشده از سوی متحدان خارجی آمریکا را نیز در این دوره آموزش داد که سبب افزایش همکاری با این کشورها در زمینه جنگهای سایبری خواهد شد.
این دوره همچون مدرسه تکاوران ارتش آمریکا در 4 مرحله و طی 61 روز اجرا خواهد شد. در طول این 61 روز، دانشپذیران مجبورند ساعات طولانی کار کنند، استرسهای شدید را تحمیل کنند، هفت روز هفته را کار کنند و از هرگونه تماس با خارج از مرکز، محروم باشند.
فنونی که در این دوره آموزش داده میشود:
· نفوذ در شبکه بیسیم دشمن
· مقابله با حملات شبکهای دشمن
· اختلال در استفاده دشمن از سیستم جی.پی.اس Global Positioning System (GPS)
· مونتاژ پهپاد، تست و پرواز دادن آن برای کسب اطلاعات از فعالیتهای دشمن
· مقابله با حملات سایبری به زیرساختها و مراکز حیاتی همچون شبکه آبرسانی شهر، بانکها، بیمارستانها و سیستمهای مخابراتی
این دوره به طور فصلی و در هر فصل بین 20 تا 50 دانشپذیر را آموزش خواهد داد. با توجه به احتمال انصراف 50 درصدی افراد به علت سختی دوره آموزشی، از هر دوره 12 تا 25 نفر فارغ خواهند شد. بدین ترتیب سالانه 48 تا 100 نفر در این دوره، فارغالتحصیل خواهند شد.
مربیان این دوره هم افسران حرفهای، باتجربه و متخصص ارتش در حوزه سایبری خواهند بود.
ضمنا برچسب سایبر بر یونیفرومهای فارغالتحصیلان این دوره، درج خواهد شد تا تکاوران سایبری به راحتی شناخته شوند. هماکنون یونیفرمهای کادر ارتش آمریکا دارای سه برچسب هستند: کماندو، نیروی ویژه و تخریبچی.
شاید تا چندی پیش وقتی سخن از ارتش به میان میآمد در اذهان تصویر یک سازمان منسجم با افرادی که لباس متحدالشکل به تن دارند و همه اسلحهای را همراه خود حمل میکنند، شکل میگرفت و اگر صحبت از جنگ زده میشد، باز هم در افکار ما توپ و تانک و هواپیما و انفجار و سنگر و خاکریز نقش میبست.
بله! تمامی این تعاریف درست است و میتوان آنها را تصاویری درست از ارتش و جنگ به حساب آورد، اما ورود فناوریهای نوین مانند رایانه و تکنولوژی "آیتی" در کنار ورود فضای مجازی به زندگی بشر این تعاریف را تحت تأثیر خود قرار داد و شکل جدیدی از این دو واژه را وارد ادبیات نظامی – استراتژیک دنیا کرد.
فضای مجازی چاقوی دولبهای است که از آن میتوان هم در جهت توسعه و تبادل اطلاعات مفید استفاده کرد و در کنار اینها هم عدهای از آن به عنوان بستر و ابزاری در جهت ضربه زدن به منافع حیاتی دیگران استفاده میکنند.
همگی شما واژهای با عنوان ویروس رایانهای و هکر را شنیدهاید. این دو به مثابه کاربردهای غلط چاقوی فضای مجازی است. حالا چند وقتی است که این دو ابزار نقش سلاح و کاربر آن را در جهان امروز بازی می کنند. یعنی هکرها در واقع نیروهایی هستند که با استفاده از ویروسها نه تنها میتوانند اطلاعات شخصی کاربران عادی فضای مجازی را مورد دستبرد قرار دهند بلکه از ویروسها میتوانند به عنوان سلاحی بر علیه منافع حیاتی دیگران استفاده کنند. اسلحه ای که حتی بعضا مخربتر و خطرناکتر از بمبها و موشکهای معمولی در دنیای واقعی است!
این جا بود که واژهای به عنوان جنگ سایبری وارد ادبیات سیاسی_نظامی دنیا شد. برخی دولتها با استفاده از این فضا قصد کردند تا منافع حیاتی دیگر کشورها را مورد تهدید قرار دهند و با بهرهگیری از سلاحهای سایبری به زیرساختهای حساس و حیاتی دیگر کشورها حمله کنند.
آیا همه ویروسها اسلحه سایبری به حساب میآیند؟
سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل معتقد است که همه ویروسها سلاح به حساب نمیآیند. وی در این باره به خبرنگار گفت: در حالت کلی همه ویروسها سلاح به حساب نمیآیند. آن دسته از ویروسها که چند مرحله رمزگذاری شده و با هدفی خاص و به منظور حمله یا جاسوسی از سامانهای مشخص طراحی شدهاند، در تعریف تخصصی سلاح به حساب میآیند. از این رو میتوان گفت بیش از 90 درصد ویروسها به خودی خود سلاح به حساب نمیآیند.
ارتش سایبری چیست؟
همان طور که گفته شد دنیای مجازی بستری را فراهم کرده تا در کنار کاربردهای مفید عدهای به عنوان ابزار از این فضا در جهت حمله به منافع حیاتی دیگران استفاده کند، بنابراین همان طور که در دنیای واقعی میبایست به منظور آمادگی دفاعی در مقابل تهاجم دشمن سازمانی منسجم را به عنوان ارتش تشکیل دهیم تا بتوانیم در مقابل تهاجم دشمن ایستادگی کرده و پاسخ مناسب را بدهیم، در فضای مجازی هم بایستی سازوکاری را به منظور مقابله با تهدیدات احتمالی در نظر بگیریم.
سردار جلالی رئیس سازمان پدافند غیرعامل در این باره گفت: استفاده از دنیای مجازی و فضای سایبر یک ضرورت اجتنابناپذیر است، به طوری که میتوان گفت در این رابطه یک جبر تاریخی به وجود آمده است یعنی ما مجبوریم تا بسیاری از نیازهای خود را از این طریق تأمین کنیم.
هماکنون بسیاری از زیرساختهای حیاتی کشورها بر روی فضای سایبر قرار گرفتهاند. شبکههای رادیو تلویزیونی، خطوط انتقال برق، شبکه بانکی، سامانههای دفاعی و... همگی از مصادیق بارز زیرساختهای حیاتیای هستند که در دنیای امروز استفاده و سازوکار بهرهگیری از آنها بر روی فضای سایبر قرار دارد. بنابراین احتمال تهاجم به این زیرساختها از طریق فضای مجازی بر اساس آن چه گفته شد وجود دارد.
حال آن نهادی که برای دفاع در مقابل تهاجم به این منافع حیاتی میبایست به وجود آید و این وظیفه مهم را بر عهده بگیرد، همان چیزی است که در بسیاری از کشورهای دنیا از آن با عنوان "ارتش سایبری" یاد میشود. البته همان طور که در دنیای واقعی ارتشها هم وظیفه دفاع را برعهده داشته و هم بسیاری از دولتها به وسیله آن به دیگر کشورها حمله میکنند، در دنیای مجازی نیز این ارتش چنین کاربردی را دارد.
آمریکا در میان کشورهای دنیا تنها حکومتی است که یک ارتش مجزا از ارتش رسمی خود در دنیای سایبر تشکیل داده است. این ارتش دارای ردههای مختلف و با یک ساختار و چارچوب نظامی است که در رأس آن یک ژنرال 4 ستاره مسئولیت فرماندهی این ارتش را برعهده دارد.
سردار جلالی در این باره عنوان کرد: این ارتش در کشور آمریکا علاوه بر آن که یک تعامل کامل با نیروهای زمینی، هوایی، دریایی و فضایی ارتش ایالات متحده را دارد، خود از ظرفیتهای مجزایی در زمینه دفاع و حمله را در فضای سایبری برعهده گرفته است.
ارتش سایبری آمریکا طی سالیان اخیر اقدامات تهاجمی گستردهای را در دستور کار خود قرار داده بود و رویکردی حملهمحور را در برنامه خود در پیش داشت.همین امر موجب شد آمریکا از مقوله دفاع در فضای مجازی دورتر بوده و بیشتر به فکر حمله به دیگر کشورها باشد.
ژنرال "کیت الکساندر" فرمانده پیشین ارتش سایبری آمریکا، کسی است که این رویکرد را در دستور کار خود قرار داده بود. از همین رو ایالات متحده در زمینه دفاع سایبری دچار خلاءهای فراوانی شد که نتیجه آن آسیبپذیری بیشتر آمریکا در دوران تصدی کیت الکساندر در ارتش سایبری این کشور شد.
رئیس سازمان پدافند غیرعامل کشور در این باره به خبرنگار گفت: من وقتی اسناد راهبردی سایبری آمریکا را مطالعه میکردم، به این نکته برخوردم که دلیل مهم برکناری ژنرال کیت الکساندر از فرماندهی ارتش سایبری آمریکا توجه بیش از حد به رویکرد تهاجمی و عدم توجه کافی به عرصه دفاع سایبری بوده است. چون شما در فضای سایبر همان طور که میتوانید حمله کنید، بایستی منتظر تهاجم دیگر نیز باشید. از همین رو باید آمادگی دفاعی مناسبی در مقابل تهاجم دشمن داشته باشید.
کشور ما با توجه به خصومت دائمی دنیای استکبار با آن از ابتدای پیروزی انقلاب تا به الان همواره مورد تهدیدات گستردهای از ناحیه دشمنان قرار داشته است که یکی از مصادیق آن همین جنگ سایبری است. "استاکس نت"، "فلیم"، "رجین" "دوکو" همه از مصادیق بارز یک جنگ تمام عیار سایبری علیه کشورمان است. اگرچه شاید ما در ابتدا خیلی در زمینه جنگ سایبری حرفی برای گفتن نداشتیم اما با تدبیر هوشمندانه مقام معظم رهبری و فرماندهی کل قوا و نگاه درست مسئولین به این مقوله اقدامات خوبی در زمینه دفاع سایبری در کشورمان شکل گرفته که تا به امروز نیز دستاوردهای بسیار مهمی را برای ما به ارمغان آورده است.
در گزارشهای بعدی به سازوکارهای شکل گرفته در زمینه دفاع سایبری در کشورمان خواهیم پرداخت.