مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات:
تابآوری سایبری، مسیر تحقق حاکمیت سایبری را تسهیل میکند
تاریخ انتشار
يکشنبه ۱۹ آبان ۱۳۹۸ ساعت ۰۹:۲۳
آیتیمن- به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، احمدرضا غزنوی در خصوص تابآوری سایبری اظهار کرد: امنیت همواره یکی از نیازهای اساسی در رشد و توسعه ارتباطات و فناوری اطلاعات بوده و در سیر تحولات آن همواره مورد توجه بوده است؛ به عبارت دیگر با تغییر فضای تولید و تبادل اطلاعات به فضای سایبری، رویکرد امنیت نیز از صیانت از محرمانگی، یکپارچگی و در دسترس بودن اطلاعات به امنیت سایبری تغییر کرد.
وی ادامه داد: در این رویکرد، گونههای مختلف موجودیتهای سایبری که علاوه بر اطلاعات، شامل زیرساختهای ارتباطات، شبکهها، خدمات و سامانههای مرتبط است، مورد توجه قرار گرفت.
غزنوی خاطرنشان کرد: بر این اساس، چرخه مستمر شناسایی آسیبپذیریها با توجه به شناخت تهدیدات سایبری جدید، رفع آنها با پیادهسازی کنترلهای استاندارد یا توصیهشده امنیتی و اطمینان از اثربخشی این فرایند در کاهش مخاطره، سطح بالاتری از امنیت را متبادر میکرد.
کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات عنوان کرد: با این وجود، یک نگرانی اساسی درباره کفایت چرخه سنتی امنیت سایبری همواره وجود داشته است. بهعبارتی، رفع تهدیدات و آسیبپذیریهای شناخته شده هیچگاه نمیتواند اعتماد لازم را پدید آورد زیرا فضای تهدیدات و آسیبپذیریهای ناشناخته که طبعاً راهکاری برای رفع آنها نیز توسعه نیافته است، یک عدم قطعیت جدی را به تضمین امنیت سایبری تحمیل میکند.
وی تشریح کرد: در واقع، همواره باید در انتظار ظهور و حتی تحقق تهدیدات جدید در قالب رخدادهای خرابی مبتنی بر خطاهای انسانی یا خرابکاری عمدی و البته حملات خصمانه سایبری بود که ضربات آن میتواند از آستانه مقاومت موجودیت هدف، فراتر رفته و آثار مخربی را پدید آورد.
غزنوی در ادامه اظهارات خود با اشاره به اهمیت کلیدواژه تاب آوری گفت: تابآوری که شامل مفاهیم مقاومت، پایداری، قابلیت اطمینان، قابلیت بقاء و تکامل است از منظر پذیرش مخاطره باقیمانده ناشناخته و غیرقطعی، در فضای سایبری نیز مورد توجه قرار گرفت.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بیان اینکه روند همگام شدن و البته همگرایی امنیت سایبری با تابآوری بسیار پرشتاب است، گفت: تابآوری بسیار پیشتر از ظهور فناوری و صنعت ارتباطات، اطلاعات و فضای سایبری، در حوزه صنایع و زیرساختهای حیاتی سنتی مطرح و دارای ادبیات مستقل بود.
وی افزود: در حوزه امنیت سایبری نیز سازوکارهای مشابهی مانند پشتیبانگیری اطلاعات، احیاء در شرایط حوادث طبیعی و غیرمترقبه و حفظ تداوم کسبوکار به مرور تکامل یافته و فرایندهای مدیریت حوادث سایبری نیز به بلوغ خوبی رسیده بود؛ البته مدیریت حوادث از پیشگیری تا مقابله و بازیابی در پی حادثه، توانمندی مواجهه نیمه فعال را پدید آورده بود اما مواجهه پیشکنشی و فعال چندان عملیاتی نشده بود.
غزنوی ضمن بیان اینکه امروزه تابآوری سایبری، محصول همگرایی ساختیافته و هوشمندانه امنیت سایبری و تابآوری است، اذعان کرد: بههر ترتیب، تلفیق و همگرایی ادبیات امنیت سایبری و تابآوری برای پوشش تهدیدات نوظهور و مواجهه فعال با آنها مورد توجه قرار گرفت.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین معتقد است که تابآوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند هموار کرده است.
به گفته این پژوهشگر، در این پارادایم نوظهور، چرخه امنیت سایبری علاوه بر کنترلهای امنیتی ذاتی و طراحیشده، بهداشت سایبری پیشگیرانه، مراقبتهای بهموقع و مؤثر واکنشی به دنبال مواجهه پیشکنشی و پیشدستانه با تهدیدات است. بهعبارتی پیشنگری رخدادها و سناریوهای مخاطرهآمیز که در ادبیات تابآوری بسیار مورد توجه بوده است، به حوزه امنیت سایبری تسری خواهد یافت.
وی ادامه داد: از طرفی، فناوری هوش مصنوعی و علوم شناختی که در بستر فناوری اطلاعات و بسترهای کلانداده رشد شگرفی یافته است به تکامل این پیشنگری کمک خواهد کرد. در نتیجه تعامل بین این دو حوزه، یک تعامل همافزا است.
غزنوی تاکید کرد: تحقق تابآوری سایبری بهعلت کاهش و تغییر مؤثر فضای تهدیدات، بهعنوان یک راهبرد مؤثر برای افزایش هزینه متخاصمین نیز مطرح شده است. در حقیقت، تابآوری سایبری با ایجاد ناامیدی در متخاصم، وی را از بکارگیری بردار تهدید منع کرده و باز میدارد.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر اینکه تابآوری سایبری در دنیا در مراحل ابتدایی توسعه است، اظهار کرد: با این وجود، چارچوبهای کاربردی برای توسعه و ارزیابی سطح بلوغ تابآوری سایبری در دسترس بوده و امکان استفاده و بومیسازی آنها در زیرساختهای حیاتی مختلف وجود دارد.
به گفته غزنوی، در چارچوبهای کنونی، اهداف کلان، اصول توسعه و راهکارهای عمومی توسعه بیان شده و محورهای مختلف ارزیابی بلوغ مشخص شده است.
وی گفت: بهصورت کلی، این چارچوبها دستیابی به چهار توانمندیهای آمادگی پیشکنش و پیشنگرانه، استقامت و پایداری مؤثر، احیاء و بازیابی در صورت رخداد هرگونه اختلال و تطابق و تکامل به وضعیت پایدارتر از گذشته را بهصورت ساختیافته ممکن میسازند.
غزنوی ادامه داد: همچنین تلاش میکنند تا قابلیتهای نهادی را در محورهای مدیریت حوادث، آسیبپذیریها، کنترلها، مخاطرات، وابستگیهای بیرونی، داراییها، پیکرهبندی، تداوم کسب و کار و همچنین آگاهی وضعیتی و آموزشهای تخصصی بهصورت استاندارد و نهادینه توسعه دهند.
طبق اظهارات مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات، تکنیکهای فریب، چندگانگی، افزونگی، تحرک و پویایی منابع، مدیریت استفاده هوشمند و غیر مانا از منابع، بازنمایی پویای وضعیت قلمرو و پیشبینیناپذیری از مهمترین راهحلهایی تحقق تابآوری سایبری هستند که متناسب با حساسیت و حیاتی بودن قلمروهای مختلف استفاده میشوند.
غزنوی نکته قابل تامل و مهم را تحقق تابآوری سایبری در زیستبوم فضای سایبری عنوان و اظهار کرد: مهم این است که تحقق تابآوری سایبری در زیستبوم فضای سایبری و جوامع در حال هوشمندسازی علاوه بر تلاش هر کنشگر مبتنی بر توانمندیهای فنی، نیروی انسانی و ساختاری وی، نیازمند انسجام، همکاری و هماهنگی همه کنشگران برای توسعه متوازن و جلوگیری از سرایت آثار اختلالات و ایجاد بحرانهای سراسری است.
وی در پایان خاطرنشان کرد: آگاهی و شناخت یکسان و مشترک همه کنشگران و راهبری هماهنگ و نظاممند تابآوری سایبری در یک زیستبوم مشخص، نقش مهمی در اثربخشی تابآوری سایبری دارد.