تحقق حاکمیت سایبری با افزایش تاب‌آوری شبکه ملی اطلاعات

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر تحقق حاکمیت سایبری گفت: تاب‌آوری سایبری در شبکه ملی اطلاعات، مسیر را برای دستیابی به اعتمادپذیری بیشتر در این شبکه هموار می کند.

به گزارش وبنا به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، احمدرضا غزنوی با بیان اینکه امنیت همواره یکی از نیازهای اساسی در رشد و توسعه ارتباطات و فناوری اطلاعات بوده و در سیر تحولات آن همواره به آن توجه شده است، گفت: به عبارت دیگر با تغییر فضای تولید و تبادل اطلاعات به فضای سایبری، رویکرد امنیت نیز با صیانت از محرمانگی، یکپارچگی و در دسترس بودن اطلاعات، به امنیت سایبری تغییر کرد.

وی ادامه داد: در این رویکرد، گونه‌های مختلف موجودیت‌های سایبری که علاوه بر اطلاعات، شامل زیرساخت‌های ارتباطات، شبکه‌ها، خدمات و سامانه‌های مرتبط است، مورد توجه قرار گرفت. در عین حال یک نگرانی اساسی همواره وجود دارد که باید در انتظار ظهور و حتی تحقق تهدیدات جدید در قالب رخدادهای خرابی مبتنی بر خطاهای انسانی یا خرابکاری عمدی و البته حملات خصمانه سایبری بود که ضربات آن می‌تواند آثار مخربی را پدید آورد.

غزنوی با اشاره به اهمیت کلیدواژه تاب آوری گفت: تاب‌آوری که شامل مفاهیم مقاومت، پایداری، قابلیت اطمینان، قابلیت بقاء و تکامل است، از منظر پذیرش مخاطره باقیمانده‌ ناشناخته و غیرقطعی، در فضای سایبری نیز مورد توجه قرار گرفت.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بیان اینکه روند همگام شدن و البته همگرایی امنیت سایبری با تاب‌آوری بسیار پرشتاب است، گفت: تاب‌آوری بسیار پیش‌تر از ظهور فناوری و صنعت ارتباطات، اطلاعات و فضای سایبری، در حوزه‌ صنایع و زیرساخت‌های حیاتی سنتی مطرح و دارای ادبیات مستقل بود. در حوزه امنیت سایبری نیز سازوکارهای مشابهی مانند پشتیبان‌گیری اطلاعات، احیاء در شرایط حوادث طبیعی و غیرمترقبه و حفظ تداوم کسب‌وکار به مرور تکامل یافته و فرایندهای مدیریت حوادث سایبری نیز به بلوغ خوبی رسید.

غزنوی با بیان اینکه امروزه تاب‌آوری سایبری، محصول همگرایی ساخت‌یافته و هوشمندانه امنیت سایبری و تاب‌آوری است، افزود: به‌هر ترتیب، تلفیق و همگرایی ادبیات امنیت سایبری و تاب‌آوری برای پوشش تهدیدات نوظهور و مواجهه فعال با آن‌ها مورد توجه قرار گرفته است.

به گفته این پژوهشگر، در این پارادایم نوظهور، چرخه امنیت سایبری علاوه بر کنترل‌های امنیتی ذاتی و طراحی‌شده، به دنبال مواجهه پیش‌کنشی و پیش‌دستانه با تهدیدات است. به‌عبارتی پیش‌نگری رخدادها و سناریوهای مخاطره‌آمیز که در ادبیات تاب‌آوری بسیار مورد توجه بوده است، به حوزه امنیت سایبری تسری خواهد یافت. از طرفی، فناوری هوش مصنوعی و علوم شناختی که در بستر فناوری اطلاعات و بسترهای کلان‌داده رشد شگرفی یافته به تکامل این پیش‌نگری کمک خواهد کرد.

وی تاکید کرد: تحقق تاب‌آوری سایبری به‌علت کاهش و تغییر مؤثر فضای تهدیدات، به‌عنوان یک راهبرد مؤثر برای افزایش هزینه متخاصمان نیز مطرح شده است. در حقیقت، تاب‌آوری سایبری با ایجاد ناامیدی در متخاصم، وی را از به کارگیری بردار تهدید منع کرده و باز می‌دارد.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر اینکه تاب‌آوری سایبری در دنیا در مراحل ابتدایی توسعه است، اظهار کرد: با این وجود، چارچوب‌های کاربردی برای توسعه و ارزیابی سطح بلوغ تاب‌آوری سایبری در دسترس بوده و امکان استفاده و بومی‌سازی آن‌ها در زیرساخت‌های حیاتی مختلف وجود دارد.

به گفته غزنوی، در چارچوب‌های کنونی، اهداف کلان، اصول توسعه و راه‌کارهای عمومی توسعه بیان شده و محورهای مختلف ارزیابی بلوغ مشخص شده است. به‌صورت کلی، این چارچوب‌ها دستیابی به چهار توانمندی‌ شامل آمادگی پیش‌کنش و پیش‌نگرانه، استقامت و پایداری مؤثر، احیاء و بازیابی در صورت رخداد هرگونه اختلال و تطابق و نیز تکامل به وضعیت پایدارتر از گذشته را به‌صورت ساخت‌یافته ممکن می‌سازند.

وی گفت: تاب آوری شبکه باعث می شود تا قابلیت‌های شبکه در محورهای مدیریت حوادث، آسیب‌پذیری‌ها، کنترل‌ها، مخاطرات، وابستگی‌های بیرونی، دارایی‌ها، پیکره‌بندی، تداوم کسب و کار و همچنین آگاهی وضعیتی و آموزش‌های تخصصی به‌صورت استاندارد و نهادینه، توسعه یابد.

به گفته وی، تکنیک‌های فریب، چندگانگی، افزونگی، تحرک و پویایی منابع، مدیریت استفاده هوشمند و غیر مانا از منابع، بازنمایی پویای وضعیت قلمرو و پیش‌بینی‌ناپذیری از مهمترین راه‌حل‌هایی تحقق تاب‌آوری سایبری هستند که متناسب با حساسیت و حیاتی بودن قلمروهای مختلف استفاده می‌شوند.

غزنوی با تاکید بر لزوم تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری کشور گفت: آنچه مهم است این است که تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری و جوامع در حال هوشمندسازی، علاوه بر تلاش هر کنشگر مبتنی بر توانمندی‌های فنی، نیروی انسانی و ساختاری وی، نیازمند انسجام، همکاری و هماهنگی همه‌ کنش‌گران برای توسعه متوازن و جلوگیری از سرایت آثار اختلالات و ایجاد بحران‌های سراسری است. براین اساس آگاهی و شناخت یکسان و مشترک همه‌ کنش‌گران و راهبری هماهنگ و نظام‌مند تاب‌آوری سایبری در یک زیست‌بوم مشخص، نقش مهمی در اثربخشی تاب‌آوری سایبری دارد.