تاب‌آوری سایبری، مسیر تحقق حاکمیت سایبری را تسهیل می‌کند

آی‌تی‌من- به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، احمدرضا غزنوی در خصوص تاب‌آوری سایبری اظهار کرد: امنیت همواره یکی از نیازهای اساسی در رشد و توسعه ارتباطات و فناوری اطلاعات بوده و در سیر تحولات آن همواره مورد توجه بوده است؛ به عبارت دیگر با تغییر فضای تولید و تبادل اطلاعات به فضای سایبری، رویکرد امنیت نیز از صیانت از محرمانگی، یکپارچگی و در دسترس بودن اطلاعات به امنیت سایبری تغییر کرد.

وی ادامه داد: در این رویکرد، گونه‌های مختلف موجودیت‌های سایبری که علاوه بر اطلاعات، شامل زیرساخت‌های ارتباطات، شبکه‌ها، خدمات و سامانه‌های مرتبط است، مورد توجه قرار گرفت.

غزنوی خاطرنشان کرد: بر این اساس، چرخه مستمر شناسایی آسیب‌پذیری‌ها با توجه به شناخت تهدیدات سایبری جدید، رفع آن‌‌ها با پیاده‌سازی کنترل‌های استاندارد یا توصیه‌شده امنیتی و اطمینان از اثربخشی این فرایند در کاهش مخاطره، سطح بالاتری از امنیت را متبادر می‌کرد.

کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات عنوان کرد: با این وجود، یک نگرانی اساسی درباره کفایت چرخه سنتی امنیت سایبری همواره وجود داشته است. به‌عبارتی، رفع تهدیدات و آسیب‌پذیری‌های شناخته شده هیچگاه نمی‌تواند اعتماد لازم را پدید آورد زیرا فضای تهدیدات و آسیب‌پذیری‌های ناشناخته که طبعاً راهکاری برای رفع آن‌ها نیز توسعه نیافته است، یک عدم قطعیت جدی را به تضمین امنیت سایبری تحمیل می‌کند.

وی تشریح کرد: در واقع، همواره باید در انتظار ظهور و حتی تحقق تهدیدات جدید در قالب رخدادهای خرابی مبتنی بر خطاهای انسانی یا خرابکاری عمدی و البته حملات خصمانه سایبری بود که ضربات آن می‌تواند از آستانه مقاومت موجودیت هدف، فراتر رفته و آثار مخربی را پدید آورد.

غزنوی در ادامه اظهارات خود با اشاره به اهمیت کلیدواژه تاب آوری گفت: تاب‌آوری که شامل مفاهیم مقاومت، پایداری، قابلیت اطمینان، قابلیت بقاء و تکامل است از منظر پذیرش مخاطره باقیمانده‌ ناشناخته و غیرقطعی، در فضای سایبری نیز مورد توجه قرار گرفت.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بیان اینکه روند همگام شدن و البته همگرایی امنیت سایبری با تاب‌آوری بسیار پرشتاب است، گفت: تاب‌آوری بسیار پیش‌تر از ظهور فناوری و صنعت ارتباطات، اطلاعات و فضای سایبری، در حوزه‌ صنایع و زیرساخت‌های حیاتی سنتی مطرح و دارای ادبیات مستقل بود.

وی افزود: در حوزه امنیت سایبری نیز سازوکارهای مشابهی مانند پشتیبان‌گیری اطلاعات، احیاء در شرایط حوادث طبیعی و غیرمترقبه و حفظ تداوم کسب‌وکار به مرور تکامل یافته و فرایندهای مدیریت حوادث سایبری نیز به بلوغ خوبی رسیده بود؛ البته مدیریت حوادث از پیشگیری تا مقابله و بازیابی در پی حادثه، توانمندی مواجهه نیمه فعال را پدید آورده بود اما مواجهه پیش‌کنشی و فعال چندان عملیاتی نشده بود.

غزنوی ضمن بیان اینکه امروزه تاب‌آوری سایبری، محصول همگرایی ساخت‌یافته و هوشمندانه امنیت سایبری و تاب‌‌آوری است، اذعان کرد: به‌هر ترتیب، تلفیق و همگرایی ادبیات امنیت سایبری و تاب‌آوری برای پوشش تهدیدات نوظهور و مواجهه فعال با آن‌ها مورد توجه قرار گرفت.

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین معتقد است که تاب‌آوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند هموار کرده است.

به گفته این پژوهشگر، در این پارادایم نوظهور، چرخه امنیت سایبری علاوه بر کنترل‌های امنیتی ذاتی و طراحی‌شده، بهداشت سایبری پیشگیرانه، مراقبت‌های به‌موقع و مؤثر واکنشی به دنبال مواجهه پیش‌کنشی و پیش‌دستانه با تهدیدات است. به‌عبارتی پیش‌نگری رخدادها و سناریوهای مخاطره‌آمیز که در ادبیات تاب‌آوری بسیار مورد توجه بوده است، به حوزه امنیت سایبری تسری خواهد یافت.

وی ادامه داد: از طرفی، فناوری هوش مصنوعی و علوم شناختی که در بستر فناوری اطلاعات و بسترهای کلان‌داده رشد شگرفی یافته است به تکامل این پیش‌نگری کمک خواهد کرد. در نتیجه تعامل بین این دو حوزه، یک تعامل هم‌افزا است.

غزنوی تاکید کرد: تحقق تاب‌آوری سایبری به‌علت کاهش و تغییر مؤثر فضای تهدیدات، به‌عنوان یک راهبرد مؤثر برای افزایش هزینه متخاصمین نیز مطرح شده است. در حقیقت، تاب‌آوری سایبری با ایجاد ناامیدی در متخاصم، وی را از بکارگیری بردار تهدید منع کرده و باز می‌دارد. 

مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر اینکه تاب‌آوری سایبری در دنیا در مراحل ابتدایی توسعه است، اظهار کرد: با این وجود، چارچوب‌های کاربردی برای توسعه و ارزیابی سطح بلوغ تاب‌آوری سایبری در دسترس بوده و امکان استفاده و بومی‌سازی آن‌ها در زیرساخت‌های حیاتی مختلف وجود دارد.

به گفته غزنوی، در چارچوب‌های کنونی، اهداف کلان، اصول توسعه و راه‌کارهای عمومی توسعه بیان شده و محورهای مختلف ارزیابی بلوغ مشخص شده است.

وی گفت: به‌صورت کلی، این چارچوب‌ها دستیابی به چهار توانمندی‌های آمادگی پیش‌کنش و پیش‌نگرانه، استقامت و پایداری مؤثر، احیاء و بازیابی در صورت رخداد هرگونه اختلال و تطابق و تکامل به وضعیت پایدارتر از گذشته را به‌صورت ساخت‌یافته ممکن می‌سازند.

غزنوی ادامه داد: همچنین تلاش می‌کنند تا قابلیت‌های نهادی را در محورهای مدیریت حوادث، آسیب‌پذیری‌ها، کنترل‌ها، مخاطرات، وابستگی‌های بیرونی، دارایی‌ها، پیکره‌بندی، تداوم کسب و کار و همچنین آگاهی وضعیتی و آموزش‌های تخصصی به‌صورت استاندارد و نهادینه توسعه دهند.

طبق اظهارات مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات، تکنیک‌های فریب، چندگانگی، افزونگی، تحرک و پویایی منابع، مدیریت استفاده هوشمند و غیر مانا از منابع، بازنمایی پویای وضعیت قلمرو و پیش‌بینی‌ناپذیری از مهمترین راه‌حل‌هایی تحقق تاب‌آوری سایبری هستند که متناسب با حساسیت و حیاتی بودن قلمروهای مختلف استفاده می‌شوند.

غزنوی نکته قابل تامل و مهم را تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری عنوان و اظهار کرد: مهم این است که تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری و جوامع در حال هوشمندسازی علاوه بر تلاش هر کنشگر مبتنی بر توانمندی‌های فنی، نیروی انسانی و ساختاری وی، نیازمند انسجام، همکاری و هماهنگی همه‌ کنش‌گران برای توسعه متوازن و جلوگیری از سرایت آثار اختلالات و ایجاد بحران‌های سراسری است.

وی در پایان خاطرنشان کرد: آگاهی و شناخت یکسان و مشترک همه‌ کنش‌گران و راهبری هماهنگ و نظام‌مند تاب‌آوری سایبری در یک زیست‌بوم مشخص، نقش مهمی در اثربخشی تاب‌آوری سایبری دارد.