حفاظت سایبری بعد از جنگ ۱۲ روزه از امنیت ترکیبی تا حکمرانی یکپارچه

سئو سی: داده در عصر فناوری، نه فقط به عنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال دارد.

به گزارش سئو سی به نقل از مهر؛ داده در عصر ظهور مفاهیمی چون کلان داده ها و تحولات پرشتاب فناوری، نه تنها بعنوان ماده خام تصمیم سازی بلکه به مثابه سرمایه ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال ایفا می کند. از همین روی، کشورهایی که توانسته اند چرخه حیات داده را از مرحله جمع آوری تا تحلیل و بهره برداری به شکل نظام مند و با سازوکارهای حکمرانی یکپارچه مدیریت کنند، در صیانت از امنیت ملی و تاب آوری در مقابل تهدیدات پیچیده موفق تر عمل کرده اند.
در شرایطی که محیط امنیتی جهان با رشد نمایی داده ها، گسترش هوش مصنوعی و افزایش وابستگی زیرساخت های حیاتی به سیستم های دیجیتال همراه می باشد، سطح تهاجمات سایبری به شکل تصاعدی درحال افزایش بوده و حملات هدفمند، با بهره گیری از روش های ترکیبی و چندبرداری، یکپارچگی و محرمانگی داده ها را به چالش می کشند. از این منظر، حکمرانی داده نه فقط ابزار مدیریتی بلکه سازوکار دفاعی برای تضمین تاب آوری دیجیتال تلقی می شود.
به عقیده خیلی از کارشناسان، این ضرورت در شرایط خاص جمهوری اسلامی ایران، بخصوص بعد از جنگ ۱۲ روزه و تجاوز رژیم صهیونیستی، اهمیتی مضاعف یافته است؛ چونکه دشمنان با انتقال میدان نبرد به فضای سایبری و بهره برداری از عملیات اطلاعاتی و نفوذ در سیستم های مبتنی بر داده، درصدد تداوم فشار راهبردی و ایجاد بی نظمی در فرایندهای حیاتی کشور هستند.
در دوره پسا جنگ، تهاجمات سایبری، خرابکاری های داده محور و حملات به زنجیره تامین دیجیتال می توانند بعنوان امتداد طبیعی عملیات ترکیبی اشغالگران صهیونیست، حوزه های اقتصادی، انرژی، مالی، صنعتی و ارتباطی را به شکل هم زمان هدف قرار دهند. بر این اساس، طراحی و پیاده سازی نظام جامع حکمرانی داده، بعنوان ستون فقرات امنیت سایبری ملی، باید بگونه ای باشد که ضمن تضمین سه مؤلفه کلیدی محرمانگی، یکپارچگی و دسترس پذیری، سازوکارهای پیشگیری فعال، شناسایی هوشمند، پاسخ سریع و بازیابی کارآمد را در مقابل طیف کامل تهاجمات سایبری و خرابکاری های دیجیتال فراهم سازد.

وضعیت جهانی حکمرانی داده و پیوند آن با امنیت سایبری

مطالعات صورت گرفته از طرف اساتید دانشگاه های کارولینای شمالی و واشنگتن، که نتایج آن سال قبل در نشریه «World Journal of Advanced Research and Reviews»، انتشار یافت، نشان داده است کشورهایی که نظام های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده اند، تا ۳۵ درصد کاهش در وقوع تهاجمات سایبری و ۲۵ درصد سرعت بیشتر در بازیابی بعد از تهاجمات سایبری را تجربه کرده اند.
به زعم خیلی از متخصصان، این آمارها فقط مبین موفقیت کمی نیستند، بلکه تأثیر عمیق حکمرانی داده بر تاب آوری سایبری و پایداری عملیات حیاتی را برجسته می سازند. در این کشورها، چارچوب های حکمرانی داده بعنوان لایه ای بالادستی بر تمامی اقدامات امنیتی عمل کرده و با تشکیل هماهنگی میان سیاست، فناوری و فرهنگ سازمانی، توانسته اند چرخه حیات داده را از نقطه جمع آوری تا امحاء تحت نظارت هوشمند قرار دهند.
سیاست گذاری های دقیق کشورهای مورد بررسی در پژوهش مذکور در زمینه طبقه بندی داده، تعیین مالکیت داده، کنترل دسترسی، نظارت بلادرنگ، رمزنگاری پیشرفته و مدیریت رخداد، باعث کاهش سطح حمله، بهبود قابلیت ردیابی نفوذ و افزایش کارآیی پاسخ و بازیابی شده است. بازیگران پیشرو این حوزه همچون اتحادیه اروپا با اجرای چارچوب عمومی محافظت از داده ها (GDPR) توانسته اند میان حقوق اشخاص، الزامات فنی امنیتی و اقتضائات حکمرانی تعادل برقرار کنند و ایالات متحده آمریکا هم با مقرراتی چون قانون حریم خصوصی مصرف کننده کالیفرنیا (CCPA) از راه رویکرد بخشی و مبتنی بر ریسک، به پیشرفت پاسخ گویی بخش خصوصی در مقابل رخدادهای نقض داده کمک کرده است.
علاوه بر این، برخی کشورها مانند سنگاپور و کره جنوبی هم با ترکیب مدلهای نظارتی متمرکز و سیستم های هشدار سریع داده ای، موفق به کاهش محسوس خسارات ناشی از تهاجمات سایبری و افزایش اعتماد عمومی به سیستم های دیجیتال شده اند. کارشناسان ادعا می کنند این تجارب بین المللی مؤید آنست که حکمرانی داده تنها زمانی اثربخش خواهد بود که به شکل یکپارچه در خدمت راهبرد ملی امنیت سایبری و با تکیه بر استانداردهای مشترک حقوقی، فنی و مدیریتی طراحی شود.

چالش های اصلی در حکمرانی داده و تاب آوری سایبری

مطابق یافته های مقاله مورد بررسی با عنوان «نقش حکمرانی داده در افزایش تاب آوری امنیت سایبری برای سازمان های جهانی»، تهاجمات سایبری امروزی به واسطه تنوع فناوری ها، چندمنظوره بودن حملات و گستردگی زنجیرهٔ ارزش داده، پیچیده تر از هر زمان دیگری شده اند و ماهیتی پویا و پیش رونده یافته اند. در چنین شرایطی، بازیگران مخرب از ابزارهایی مانند بدافزارهای هوشمند، الگوریتم های یادگیری ماشینی مخرب، حملات زنجیره تامین و نفوذ به سیستم های ابری استفاده می نمایند تا به اهدافی چندبعدی نظیر سرقت داده، اختلال در خدمات، تخریب اعتماد عمومی و مهندسی شناختی دست یابند. از همین روی، صدمه پذیری های ناشی از فناوری های قدیمی، شکاف های سیاستی و ضعف در چارچوب های حکمرانی داده می تواند به بحران های امنیتی و اقتصادی منجر شود.
به عقیده برخی متخصصان حوزه حکمرانی داده، سه چالش کلیدی در این مورد عبارتند از: ناکارآمدی ظرفیتهای فناورانه سنتی در مقابل تهدیدات نوین مانند باج افزارهای پیشرفته، بدافزارهای مبتنی بر هوش مصنوعی، حملات زنجیره تامین و نفوذ در سیستم های ابری چندمستاجری که با روش های پنهان سازی و رمزگذاری پیچیده، سیستم های دفاعی کلاسیک را دور می زنند. ضعف در نظام مالکیت و طبقه بندی داده ها بخصوص در سازمان هایی که داده ها میان واحدهای مختلف بدون مدل حکمرانی مشخص تبادل می شود؛ شرایطی که باعث ابهام در مسئولیت پذیری، عدم امکان تعیین سریع نقطه نفوذ، و تأخیر در واکنش هماهنگ به حملات می شود. نارسایی چارچوب های قانونی و استانداردهای امنیتی همچون فقدان قوانین جامع در مورد مالکیت داده، الزامات افشای رخداد و سازوکارهای بین المللی حل اختلاف که در خیلی از کشورها هنوز پاسخگوی الزامات فضای سایبری نیست و منجر به شکاف میان حفاظت فنی، مسئولیت حقوقی و الزامات حکمرانی می گردد.
در فضای بعد از جنگ تحمیلی ۱۲ روزه و همزمان با افزایش شدید خطر جنگ شناختی و سایبری، این چالش ها در ایران هم با شدت بیشتری بروز می کنند. وابستگی زیرساخت های حیاتی به داده های دیجیتال، رشد سیستم های مبتنی بر هوش مصنوعی و گسترش خدمات ابری داخلی و خارجی، سطح حملات را گسترش داده است. همچنین، حملات خرابکارانه به سیستم های انرژی، بانکی، حمل و نقل و زیرساخت های ارتباطی، در کنار جنگ اطلاعاتی، انتشار داده های تحریف شده و عملیات نفوذ شناختی، نشان داده است که هرگونه غفلت از حکمرانی داده و ضعف در قالب های امنیتی و پاسخ اضطراری، می تواند تهدیدی مستقیم برای امنیت ملی، ثبات اقتصادی و اعتماد عمومی تلقی شود.

الزامات راهبردی برای حکمرانی و حفاظت داده در ایران

با عنایت به یافته های پژوهشی و شرایط خاص کشور، همچون وضعیت چالش برانگیز ایران در فضای بعد از تجاوز رژیم اشغالگر قدس و استمرار تهدیدات ترکیبی، مجموعه ای از الزامات چندبعدی برای طراحی و استقرار نظام حکمرانی داده و حفاظت سایبری ضرورت دارد. این الزامات باید نه تنها به جنبه های فنی و فناورانه، بلکه به ابعاد حقوقی، نهادی، سیاستی و فرهنگی هم توجه نمایند تا نظامی یکپارچه، انعطاف پذیر و تاب آور شکل گیرد. بر مبنای سفارش کارشناسان، هدف این الزامات، ایجاد چارچوبی است که بتواند ضمن صیانت از دارایی های داده محور کشور، هماهنگی میان نهادهای حاکمیتی، بخش خصوصی و مراکز علمی را تقویت کرده، پاسخ سریع به رخدادها را ممکن سازد و زمینه پیشرفت بازدارندگی سایبری ملی را فراهم نماید. در ادامه به مرور بعضی از الزامات کلیدی در این مورد می پردازیم.

طراحی چارچوب جامع حکمرانی داده با رویکرد امنیت محور

نظام حکمرانی باید شامل سیاستهای یکپارچه و جامع برای چرخه کامل عمر داده از جمع آوری تا امحاء باشد و تمامی مراحل جمع آوری، ذخیره سازی، پردازش، اشتراک گذاری، انتقال، نگهداری، بازیابی و حذف داده را زیر پوشش استانداردهای دقیق امنیتی، حفاظتی و نظارتی قرار دهد. در هر یک از این مراحل، باید الزامات خاصی همچون اعتبارسنجی داده در زمان جمع آوری، رمزنگاری در هنگام انتقال، اعمال کنترل های دسترسی دقیق در مرحله ذخیره سازی و پردازش و نظارت مستمر بر جریان های داده در مرحله اشتراک گذاری درنظر گرفته شود تا احتمال نفوذ، افشا یا دست کاری به حداقل برسد.
این چارچوب همین طور باید با تأکید بر امنیت ملی داده ها و بعنوان بخشی از راهبرد کلان حفاظت سایبری کشور طراحی شود و در پیوندی ارگانیک با نظام های طبقه بندی، پاسخ گویی، ممیزی امنیتی و حسابرسی مستمر پیاده سازی گردد. همچنین، لازم است مکانیزم های بازنگری و بروزرسانی دوره ای این سیاست ها، متناسب با تحولات فناوری و تهدیدات نوظهور، در ساختار حکمرانی داده نهادینه شود تا پویایی، کارایی و انطباق پذیری نظام حفظ شود.

استقرار نظام طبقه بندی و مالکیت داده

مطالعات صورت گرفته نشان داده است سازمان هایی که برای هر دسته از داده ها مالکیت مشخص، سطوح دسترسی تعریف شده و مسئولیت های اجرائی دقیق را تعیین کرده اند، واکنش سریع تر، هماهنگ تر و دقیق تری در مقابل تهاجمات سایبری داشته اند. این مالکیت روشن، باعث شفافیت در زنجیره تصمیم گیری، کاهش زمان شناسایی منبع حمله و تسهیل در اجرای پاسخ اضطراری شده است.
در ایران هم تعیین مسئولیت های شفاف و ساختارمند برای داده های حساس، همچون داده های انرژی، دفاعی، بانکی، ارتباطی و زیرساختی، امری حیاتی بحساب می آید. این اقدام باید با استقرار نظامی چندسطحی برای مالکیت داده ها همراه باشد که در آن هر سطح از داده، شامل ملی، سازمانی و عملیاتی دارای متولی مشخص، خط مشی امنیتی خاص و پروتکلهای واکنش اضطراری متناسب با ریسک و اهمیت داده باشد. علاوه بر این، لازم است سازوکارهای نظارتی و ارزیابی دوره ای برای اطمینان از رعایت مسئولیت ها، پیشرفت هماهنگی میان نهادها و تضمین آمادگی عملیاتی در مقابل حوادث امنیتی پیشبینی شوند.

یکپارچه سازی تیم های حکمرانی داده و امنیت سایبری

هم افزایی میان نهادهای متولی حکمرانی داده مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تامین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می نماید که بتواند هم زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و استانداردهای نظارتی را تامین نماید. این هم افزایی باید شامل تشکیل کارگروه های مشترک، تبادل داده های تهدید، تدوین پروتکلهای هماهنگی در جواب حوادث و هم سویی در سیاستگذاری ها و برنامه های آموزشی باشد تا از تداخل وظایف و موازی کاری جلوگیری شود و انسجام نهادی را در این مورد تقویت کند. یافته ها نشان داده است که سازمان هایی با چنین هم افزایی و همکاری میان بخشی، پاسخ مؤثرتری به حملات، زمان واکنش کوتاه تر، و توانایی بازیابی سریع تری از خود نشان می دهند.

بهره گیری از تکنولوژی های جدید در نظارت و حفاظت داده

فناوری هایی چون هوش مصنوعی و یادگیری ماشین در عصر حاضر، نقش مؤثری در تشخیص بلادرنگ تهدیدات، طبقه بندی خودکار داده، پیشبینی رفتارهای غیرعادی شبکه، شناسایی الگوهای پنهان نفوذ و تحلیل همبسته رویدادهای امنیتی دارند. این فناوری ها با بهره گیری از الگوریتم های یادگیری و مدلهای پیشبینی، قادر هستند الگوهای ناهنجاری را در حجم عظیم داده ها و رویدادهای سیستمی شناسایی کنند و هشدارهای سریع و دقیق در این مورد صادر نمایند. علاوه بر این، ترکیب دو فناوری هوش مصنوعی و یادگیری ماشین با تحلیل رفتاری (Behavioral Analytics) و سیستم های تشخیص تهدید پیشرفته به سازمان ها امکان می دهد تا نه تنها تهدیدات موجود را شناسایی کنند بلکه وقوع حملات آینده را هم پیشبینی کرده و اقدامات پیشگیرانه اتخاذ نمایند.

ملاحظات دوران بعد از جنگ ۱۲ روزه و امنیت ترکیبی

برآوردهای صورت گرفته، حاکی از آنست که دشمنان در دوره پسا جنگ، با بهره بردن از تهاجمات سایبری ترکیبی، شامل نفوذ به سامانه ها، دست کاری داده ها و عملیات شناختی هم زمان، درصدد ایجاد بی ثباتی، اختلال در کارکردهای حیاتی و ایجاد بحران اعتماد در نظام اطلاعاتی کشور هستند. این حملات می توانند با هدف تغییر داده های کلیدی، بی نظمی در تصمیم سازی های ملی، تخریب اعتماد عمومی به سیستم های دولتی و ایجاد ‌پریشانی در نظام اطلاع رسانی طراحی شوند.
در این فضا، خرابکاری در داده های زیرساختی مانند سیستم های انرژی، آب، حمل و نقل و مخابرات، حملات باج افزاری به مراکز داده ملی برای سرقت اطلاعات حساس و توقف خدمات حیاتی و نفوذ به زنجیره تامین نرم افزارهای حیاتی برای تزریق کدهای مخرب و دسترسی غیر مجاز به داده ها، همچون سناریوهای محتمل تهدید محسوب می شوند. افزون بر این، ترکیب تهاجمات سایبری با عملیات روانی و شناختی در رسانه ها و شبکه های اجتماعی می تواند درک عمومی از امنیت را مخدوش کرده و بی ثباتی ادراکی بوجود آورد.
به زعم خیلی از کارشناسان، اتخاذ رویکرد دفاع در عمق برای مواجهه با این تهدیدات پیچیده، ضروری است؛ نگاهی که شامل لایه های متوالی حفاظت، از سطح زیرساخت های فیزیکی تا داده های منطقی و سیستم های تصمیم یار باشد. این رویکرد همین طور باید بر تاب آوری داده محور متمرکز باشد، بدین معنا که نظام های اطلاعاتی و مراکز داده باید توانایی ادامه فعالیت در شرایط حمله، بازیابی سریع بعد از صدمه و حفظ یکپارچگی و صحت داده ها را داشته باشند. در همین جهت، اشراف مداوم بر جریان های داده با بهره بردن از سیستم های پایش بلادرنگ، تحلیل رفتاری هوش مصنوعی و هشدار سریع، نقشی حیاتی در شناسایی سریع نفوذها و پیشگیری از گسترش صدمه دارد.

جمع بندی

در منظومه نوظهور امنیت ملی، داده نه تنها منبع قدرت بلکه میدان نبردی تمام عیار و چندلایه است، بلکه سرنوشت کشورها را در ابعاد اقتصادی، نظامی، سیاسی و شناختی رقم می زند. در این منظومه، تسلط بر داده و توانایی صیانت از آن به معنای تسلط بر ابزارهای تصمیم سازی، قدرت پیشبینی و هدایت جریان های اطلاعاتی است. در شرایطی که تهدیدات ترکیبی، شامل تهاجمات سایبری پیچیده، نفوذهای زنجیره ای، خرابکاری های دیجیتال و عملیات شناختی هدفمند، بخشی از راهبرد دشمنان برای تضعیف تاب آوری کشور، بی نظمی در تصمیم سازی و تضعیف اعتماد عمومی محسوب می شوند، استقرار نظام جامع حکمرانی و حفاظت داده ضرورتی فوری و اجتناب ناپذیر است.
این نظام باید در قالبی چندسطحی طراحی شود تا همزمان ابعاد فنی، حقوقی، نهادی و فرهنگی حفاظت داده را پوشش دهد و پیوندی ارگانیک میان سیاستهای کلان امنیت ملی، زیرساخت های حیاتی و سیستم های دیجیتال برقرار کند.
در نهایت، گویی بهره برداری از چارچوب های علمی و مدلهای مبتنی بر تجربه جهانی، می تواند به طراحی نظامی منسجم و بومی برای ایران کمک نماید. این نظام باید با بهره بردن از اصولی نظیر طبقه بندی هوشمند داده، مدیریت چرخه عمر، پاسخ گویی نهادی و نظارت بلادرنگ، قادر باشد ضمن حفظ امنیت، محرمانگی، صحت و یکپارچگی داده ها، از زیرساخت های حیاتی کشور در مقابل تهدیدات آینده دفاع نماید و زمینه ساز پیشرفت قدرت سایبری و بازدارندگی دیجیتال گردد.
مطالعات انجام شده از سوی اساتید دانشگاه های کارولینای شمالی و واشنگتن، که نتایج آن سال قبل در نشریه World Journal of Advanced Research and Reviews، منتشر شد، نشان داده است کشورهایی که نظام های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده اند، تا ۳۵ درصد کاهش در وقوع تهاجمات سایبری و ۲۵ درصد سرعت بیشتر در بازیابی پس از تهاجمات سایبری را تجربه کرده اند. در هر یک از این مراحل، باید الزامات خاصی همچون اعتبارسنجی داده در زمان جمع آوری، رمزنگاری در هنگام انتقال، اعمال کنترل های دسترسی دقیق در مرحله ذخیره سازی و پردازش و نظارت مستمر بر جریان های داده در مرحله اشتراک گذاری در نظر گرفته شود تا احتمال نفوذ، افشا یا دست کاری به حداقل برسد. هم افزایی میان نهادهای متولی حکمرانی داده مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تأمین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می نماید که بتواند هم زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و استانداردهای نظارتی را تأمین نماید.

منبع: seoc.ir

1404/07/12

10:43:14

5.0 / 5

تگهای خبر: آموزش , بازی , پلیس فتا , تجربه

این مطلب سئوسی را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این مطلب

نظر شما در مورد این مطلب

نام:

ایمیل:

نظر:

سوال:

= ۸ بعلاوه ۳