حفاظت سایبری بعد از جنگ ۱۲ روزه از امنیت ترکیبی تا حکمرانی یکپارچه
به گزارش مداربسته، داده در عصر فناوری، نه فقط به عنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال دارد.
به گزارش مداربسته به نقل از مهر؛ داده در عصر ظهور مفاهیمی چون کلان داده ها و تحولات پرشتاب فناوری، نه تنها بعنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال ایفا می کند. از همین روی، کشورهایی که توانسته اند چرخه حیات داده را از مرحله جمع آوری تا تحلیل و بهره برداری بصورت نظام مند و با سازوکارهای حکمرانی یکپارچه مدیریت کنند، در صیانت از امنیت ملی و تاب آوری در مقابل تهدیدات پیچیده موفق تر عمل کرده اند.
در شرایطی که محیط امنیتی جهان با رشد نمایی داده ها، گسترش هوش مصنوعی و افزایش وابستگی زیرساخت های حیاتی به سیستم های دیجیتال همراه می باشد، سطح تهدیدات سایبری بصورت تصاعدی درحال افزایش بوده و حملات هدفمند، با استفاده از روش های ترکیبی و چندبرداری، یکپارچگی و محرمانگی داده ها را به چالش می کشند. از این منظر، حکمرانی داده نه صرفا ابزار مدیریتی بلکه سازوکار دفاعی برای تضمین تاب آوری دیجیتال تلقی می شود.
به عقیده خیلی از کارشناسان، این لزوم در وضعیت خاص جمهوری اسلامی ایران، خصوصاً بعد از جنگ ۱۲ روزه و تجاوز رژیم صهیونیستی، اهمیتی مضاعف یافته است؛ چونکه دشمنان با انتقال میدان نبرد به فضای سایبری و بهره برداری از عملیات اطلاعاتی و نفوذ در سیستم های مبتنی بر داده، درصدد تداوم فشار راهبردی و ایجاد اختلال در فرایندهای حیاتی کشور هستند.
در دوره پسا جنگ، تهدیدات سایبری، خرابکاری های داده محور و حملات به زنجیره تأمین دیجیتال می توانند بعنوان امتداد طبیعی عملیات ترکیبی اشغالگران صهیونیست، حوزه های اقتصادی، انرژی، مالی، صنعتی و ارتباطی را بصورت هم زمان هدف قرار دهند. بر این اساس، طراحی و پیاده سازی نظام جامع حکمرانی داده، بعنوان ستون فقرات امنیت سایبری ملی، باید بگونه ای باشد که ضمن تضمین سه مؤلفه کلیدی محرمانگی، یکپارچگی و دسترس پذیری، سازوکارهای پیشگیری فعال، شناسایی هوشمند، پاسخ سریع و بازیابی کارآمد را در مقابل طیف کامل تهدیدات سایبری و خرابکاری های دیجیتال فراهم سازد.
وضعیت جهانی حکمرانی داده و پیوند آن با امنیت سایبری
مطالعات انجام شده از جانب اساتید دانشگاه های کارولینای شمالی و واشنگتن، که نتایج آن سال قبل در نشریه «World Journal of Advanced Research and Reviews»، انتشار یافت، نشان داده است کشورهایی که نظام های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده اند، تا ۳۵ درصد کاهش در وقوع اقدامات مخرب سایبری و ۲۵ درصد سرعت بیشتر در بازیابی بعد از اقدامات مخرب سایبری را تجربه کرده اند.
به زعم خیلی از متخصصان، این آمارها صرفا بیان کننده موفقیت کمی نیستند، بلکه تاثیر عمیق حکمرانی داده بر تاب آوری سایبری و پایداری عملیات حیاتی را برجسته می سازند. در این کشورها، چارچوب های حکمرانی داده بعنوان لایه ای بالادستی بر تمامی اقدامات امنیتی عمل کرده و با بوجودآوردن هماهنگی میان سیاست، فناوری و فرهنگ سازمانی، توانسته اند چرخه حیات داده را از نقطه جمع آوری تا امحاء تحت نظارت هوشمند قرار دهند.
سیاست گذاری های دقیق کشورهای مورد بررسی در پژوهش مذکور در حوزه طبقه بندی داده، تعیین مالکیت داده، کنترل دسترسی، نظارت بلادرنگ، رمزنگاری پیشرفته و مدیریت رخداد، سبب کاهش سطح حمله، بهبود قابلیت ردیابی نفوذ و افزایش کارآمدی پاسخ و بازیابی شده است. بازیگران پیشرو این حوزه همچون اتحادیه اروپا با اجرای چارچوب عمومی صیانت از داده ها (GDPR) توانسته اند میان حقوق اشخاص، الزامات فنی امنیتی و اقتضائات حکمرانی تعادل برقرار کنند و ایالات متحده آمریکا نیز با مقرراتی چون قانون حریم خصوصی مصرف کننده کالیفرنیا (CCPA) از راه رویکرد بخشی و مبتنی بر ریسک، به ارتقاء پاسخ گویی بخش خصوصی در مقابل رخدادهای نقض داده کمک کرده است.
علاوه بر این، برخی کشورها مانند سنگاپور و کره جنوبی نیز با ترکیب مدلهای نظارتی متمرکز و سیستم های هشدار سریع داده ای، موفق به کاهش محسوس خسارات ناشی از اقدامات مخرب سایبری و افزایش اعتماد عمومی به سیستم های دیجیتال شده اند. کارشناسان ادعا می کنند این تجارب بین المللی مؤید آن است که حکمرانی داده تنها زمانی اثربخش خواهد بود که بصورت یکپارچه در خدمت راهبرد ملی امنیت سایبری و با تکیه بر استانداردهای مشترک حقوقی، فنی و مدیریتی طراحی شود.
چالش های اصلی در حکمرانی داده و تاب آوری سایبری
مطابق یافته های مقاله مورد بررسی با عنوان «نقش حکمرانی داده در افزایش تاب آوری امنیت سایبری برای سازمان های جهانی»، تهدیدات سایبری امروزی به واسطه تنوع فناوری ها، چندمنظوره بودن حملات و گستردگی زنجیرهٔ ارزش داده، پیچیده تر از هر زمان دیگری شده اند و ماهیتی پویا و پیش رونده یافته اند. در چنین شرایطی، بازیگران مخرب از ابزارهایی مانند بدافزارهای هوشمند، الگوریتم های یادگیری ماشینی مخرب، حملات زنجیره تأمین و نفوذ به سیستم های ابری استفاده می نمایند تا به اهدافی چندبعدی نظیر سرقت داده، اختلال در خدمات، تخریب اعتماد عمومی و مهندسی شناختی دست یابند. از همین روی، صدمه پذیری های ناشی از فناوری های قدیمی، شکاف های سیاستی و ضعف در چارچوب های حکمرانی داده می تواند به بحران های امنیتی و اقتصادی منجر شود.
به عقیده برخی متخصصان حوزه حکمرانی داده، سه چالش کلیدی دراین خصوص عبارتند از: ناکارآمدی ظرفیتهای فناورانه سنتی در مقابل تهدیدات نوین مانند باج افزارهای پیشرفته، بدافزارهای مبتنی بر هوش مصنوعی، حملات زنجیره تأمین و نفوذ در سیستم های ابری چندمستاجری که با روش های پنهان سازی و رمزگذاری پیچیده، سیستم های دفاعی کلاسیک را دور می زنند. ضعف در نظام مالکیت و طبقه بندی داده ها خصوصاً در سازمان هایی که داده ها میان واحدهای مختلف بدون مدل حکمرانی مشخص تبادل می شود؛ شرایطی که سبب ابهام در مسئولیت پذیری، عدم امکان تعیین سریع نقطه نفوذ، و تأخیر در واکنش هماهنگ به حملات می شود. نارسایی چارچوب های قانونی و استانداردهای امنیتی همچون فقدان قوانین جامع در مورد مالکیت داده، الزامات افشای رخداد و سازوکارهای بین المللی حل اختلاف که در خیلی از کشورها هنوز پاسخگوی الزامات فضای سایبری نیست و منجر به شکاف میان حفاظت فنی، مسئولیت حقوقی و الزامات حکمرانی می گردد.
در فضای بعد از جنگ تحمیلی ۱۲ روزه و همزمان با افزایش شدید خطر جنگ شناختی و سایبری، این چالش ها در ایران نیز با شدت بیشتری بروز می کنند. وابستگی زیرساخت های حیاتی به داده های دیجیتال، رشد سیستم های مبتنی بر هوش مصنوعی و گسترش خدمات ابری داخلی و خارجی، سطح حملات را گسترش داده است. همچنین، حملات خرابکارانه به سیستم های انرژی، بانکی، حمل و نقل و زیرساخت های ارتباطی، در کنار جنگ اطلاعاتی، انتشار داده های تحریف شده و عملیات نفوذ شناختی، نشان داده است که هرگونه غفلت از حکمرانی داده و ضعف در قالب های امنیتی و پاسخ اضطراری، می تواند تهدیدی مستقیم برای امنیت ملی، ثبات اقتصادی و اعتماد عمومی تلقی شود.
الزامات راهبردی برای حکمرانی و حفاظت داده در ایران
با عنایت به یافته های پژوهشی و شرایط خاص کشور، همچون وضعیت چالش برانگیز ایران در فضای بعد از تجاوز رژیم اشغالگر قدس و استمرار تهدیدات ترکیبی، مجموعه ای از الزامات چندبعدی برای طراحی و استقرار نظام حکمرانی داده و حفاظت سایبری ضرورت دارد. این الزامات باید نه تنها به جنبه های فنی و فناورانه، بلکه به ابعاد حقوقی، نهادی، سیاستی و فرهنگی نیز توجه نمایند تا نظامی یکپارچه، انعطاف پذیر و تاب آور شکل گیرد. برمبنای سفارش کارشناسان، هدف این الزامات، ایجاد چارچوبی است که بتواند ضمن صیانت از دارایی های داده محور کشور، هماهنگی میان نهادهای حاکمیتی، بخش خصوصی و مراکز علمی را تقویت کرده، پاسخ سریع به رخدادها را امکانپذیر سازد و زمینه ارتقاء بازدارندگی سایبری ملی را فراهم نماید. در ادامه به مرور تعدادی از الزامات کلیدی دراین خصوص می پردازیم.
طراحی چارچوب جامع حکمرانی داده با رویکرد امنیت محور
نظام حکمرانی باید شامل سیاستهای یکپارچه و جامع برای چرخه کامل عمر داده از جمع آوری تا امحاء باشد و تمامی مراحل جمع آوری، ذخیره سازی، پردازش، اشتراک گذاری، انتقال، نگهداری، بازیابی و حذف داده را زیر پوشش استانداردهای دقیق امنیتی، حفاظتی و نظارتی قرار دهد. در هر یک از این مراحل، باید الزامات خاصی همچون اعتبارسنجی داده در زمان جمع آوری، رمزنگاری در هنگام انتقال، اعمال کنترل های دسترسی دقیق در مرحله ذخیره سازی و پردازش و نظارت مستمر بر جریان های داده در مرحله اشتراک گذاری درنظر گرفته شود تا احتمال نفوذ، افشا یا دست کاری به حداقل برسد.
این چارچوب همینطور باید با تأکید بر امنیت ملی داده ها و بعنوان قسمتی از راهبرد کلان حفاظت سایبری کشور طراحی شود و در پیوندی ارگانیک با نظام های طبقه بندی، پاسخ گویی، ممیزی امنیتی و حسابرسی مستمر پیاده سازی گردد. همچنین، لازم است مکانیزم های بازنگری و بروزرسانی دوره ای این سیاست ها، متناسب با تحولات فناوری و تهدیدات نوظهور، در ساختار حکمرانی داده نهادینه شود تا پویایی، کار آمدی و انطباق پذیری نظام حفظ شود.
استقرار نظام طبقه بندی و مالکیت داده
مطالعات انجام شده نشان داده است سازمان هایی که برای هر دسته از داده ها مالکیت مشخص، سطوح دسترسی تعریف شده و مسئولیت های اجرائی دقیق را تعیین کرده اند، واکنش سریع تر، هماهنگ تر و دقیق تری در مقابل اقدامات مخرب سایبری داشته اند. این مالکیت روشن، سبب شفافیت در زنجیره تصمیم گیری، کاهش زمان شناسایی منبع حمله و تسهیل در اجرای پاسخ اضطراری شده است.
در ایران نیز تعیین مسئولیت های شفاف و ساختارمند برای داده های حساس، همچون داده های انرژی، دفاعی، بانکی، ارتباطی و زیرساختی، امری حیاتی بحساب می آید. این اقدام باید با استقرار نظامی چندسطحی برای مالکیت داده ها همراه باشد که در آن هر سطح از داده، شامل ملی، سازمانی و عملیاتی دارای متولی مشخص، خط مشی امنیتی خاص و پروتکلهای واکنش اضطراری متناسب با ریسک و اهمیت داده باشد. علاوه بر این، لازم است سازوکارهای نظارتی و ارزیابی دوره ای برای اطمینان از رعایت مسئولیت ها، ارتقاء هماهنگی میان نهادها و تضمین آمادگی عملیاتی در مقابل حوادث امنیتی پیشبینی شوند.
یکپارچه سازی تیم های حکمرانی داده و امنیت سایبری
هم افزایی میان نهادهای متولی حکمرانی داده مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تأمین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می نماید که بتواند هم زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و استانداردهای نظارتی را تأمین نماید. این هم افزایی باید شامل تشکیل کارگروه های مشترک، تبادل داده های تهدید، تدوین پروتکلهای هماهنگی در جواب حوادث و هم سویی در سیاستگذاری ها و برنامه های آموزشی باشد تا از تداخل وظایف و موازی کاری جلوگیری شود و انسجام نهادی را دراین خصوص تقویت کند. یافته ها نشان داده است که سازمان هایی با چنین هم افزایی و همکاری میان بخشی، پاسخ مؤثرتری به حملات، زمان واکنش کوتاه تر، و توانایی بازیابی سریع تری از خود نشان می دهند.
بهره گیری از تکنولوژی های جدید در نظارت و حفاظت داده
فناوری هایی چون هوش مصنوعی و یادگیری ماشین در عصر حاضر، نقش مؤثری در تشخیص بلادرنگ تهدیدات، طبقه بندی خودکار داده، پیشبینی رفتارهای غیرعادی شبکه، شناسایی الگوهای پنهان نفوذ و تحلیل همبسته رویدادهای امنیتی دارند. این فناوری ها با استفاده از الگوریتم های یادگیری و مدلهای پیشبینی، قادر هستند الگوهای ناهنجاری را در حجم عظیم داده ها و رویدادهای سیستمی شناسایی کنند و هشدارهای سریع و دقیق دراین خصوص صادر نمایند. علاوه بر این، ترکیب دو فناوری هوش مصنوعی و یادگیری ماشین با تحلیل رفتاری (Behavioral Analytics) و سیستم های تشخیص تهدید پیشرفته به سازمان ها امکان می دهد تا نه تنها تهدیدات موجود را شناسایی کنند بلکه وقوع حملات آینده را نیز پیشبینی کرده و اقدامات پیشگیرانه اتخاذ نمایند.
ملاحظات دوران بعد از جنگ ۱۲ روزه و امنیت ترکیبی
برآوردهای صورت گرفته، از آن حکایت می کند که دشمنان در دوره پسا جنگ، با بهره بردن از اقدامات مخرب سایبری ترکیبی، شامل نفوذ به سامانه ها، دست کاری داده ها و عملیات شناختی هم زمان، درصدد ایجاد بی ثباتی، اختلال در کارکردهای حیاتی و ایجاد بحران اعتماد در نظام اطلاعاتی کشور هستند. این حملات می توانند با هدف تغییر داده های کلیدی، اختلال در تصمیم سازی های ملی، تخریب اعتماد عمومی به سیستم های دولتی و ایجاد آشفتگی در نظام اطلاع رسانی طراحی شوند.
در این فضا، خرابکاری در داده های زیرساختی مانند سیستم های انرژی، آب، حمل و نقل و مخابرات، حملات باج افزاری به مراکز داده ملی برای سرقت اطلاعات حساس و توقف خدمات حیاتی و نفوذ به زنجیره تأمین نرم افزارهای حیاتی برای تزریق کدهای مخرب و دسترسی غیر مجاز به داده ها، همچون سناریوهای محتمل تهدید محسوب می شوند. افزون بر این، ترکیب اقدامات مخرب سایبری با عملیات روانی و شناختی در رسانه ها و رسانه های اجتماعی می تواند درک عمومی از امنیت را مخدوش کرده و بی ثباتی ادراکی ایجاد نماید.
به زعم خیلی از کارشناسان، اتخاذ رویکرد دفاع در عمق برای مواجهه با این تهدیدات پیچیده، ضروری است؛ نگاهی که شامل لایه های متوالی حفاظت، از سطح زیرساخت های فیزیکی تا داده های منطقی و سیستم های تصمیم یار باشد. این رویکرد همینطور باید بر تاب آوری داده محور متمرکز باشد، بدین معنا که نظام های اطلاعاتی و مراکز داده باید توانایی ادامه فعالیت در وضعیت حمله، بازیابی سریع بعد از صدمه و حفظ یکپارچگی و صحت داده ها را داشته باشند. در همین جهت، اشراف مداوم بر جریان های داده با بهره بردن از سیستم های پایش بلادرنگ، تحلیل رفتاری هوش مصنوعی و اخطار سریع، نقشی حیاتی در شناسایی سریع نفوذها و پیشگیری از گسترش صدمه دارد.
جمع بندی
در منظومه نوظهور امنیت ملی، داده نه تنها منبع قدرت بلکه میدان نبردی تمام عیار و چندلایه است، بلکه سرنوشت کشورها را در ابعاد اقتصادی، نظامی، سیاسی و شناختی رقم می زند. در این منظومه، تسلط بر داده و توانایی صیانت از آن به معنای تسلط بر ابزارهای تصمیم سازی، قدرت پیشبینی و هدایت جریان های اطلاعاتی است. در شرایطی که تهدیدات ترکیبی، شامل اقدامات مخرب سایبری پیچیده، نفوذهای زنجیره ای، خرابکاری های دیجیتال و عملیات شناختی هدفمند، قسمتی از راهبرد دشمنان برای تضعیف تاب آوری کشور، اختلال در تصمیم سازی و تضعیف اعتماد عمومی محسوب می شوند، استقرار نظام جامع حکمرانی و حفاظت داده ضرورتی فوری و اجتناب ناپذیر است.
این نظام باید در قالبی چندسطحی طراحی شود تا همزمان ابعاد فنی، حقوقی، نهادی و فرهنگی حفاظت داده را پوشش دهد و پیوندی ارگانیک میان سیاستهای کلان امنیت ملی، زیرساخت های حیاتی و سیستم های دیجیتال برقرار کند.
در نهایت، چنین پیداست که بهره برداری از چارچوب های علمی و مدلهای مبتنی بر تجربه جهانی، می تواند به طراحی نظامی منسجم و بومی برای ایران کمک نماید. این نظام باید با بهره بردن از اصولی نظیر طبقه بندی هوشمند داده، مدیریت چرخه عمر، پاسخ گویی نهادی و نظارت بلادرنگ، قادر باشد ضمن حفظ امنیت، محرمانگی، صحت و یکپارچگی داده ها، از زیرساخت های حیاتی کشور در مقابل تهدیدات آینده دفاع نماید و زمینه ساز ارتقاء قدرت سایبری و بازدارندگی دیجیتال گردد.
منبع: مداربسته
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب