هاشم حبیبی
مدیرعامل شرکت امن افزار گستر شریف، معتقد است: سازمان‌های بزرگ باید برای مراقبت از فضای سایبری سازمان که مشتمل بر رایانه‌ها، شبکه و هر آنچه در اینترنت درباره سازمان منتشر می‌شود، است، برنامه داشته باشند که برای این کار باید مدیریت‌های دفاع سایبری را تعریف کرده و برای آنها ماموریت و وظایف ویژه درنظر بگیرند.

دکتر هاشم حبیبی در گفت‌وگوی ماه شماره 94 ماهنامه نسل چهارم پیرامون مفاهیم امنیت سایبری و امنیت شبکه به خبرنگار ما، گفت: عده‌ای در خصوص مفهوم امنیت سایبری و امنیت شبکه دچار اشتباه می‌شوند و گاهی این دو مفهوم را یکی می‌دانند.

مدیرعامل شرکت امن‌افزارگسترشریف، ادامه داد: اگر بخواهیم در مورد امنیت اطلاعات صحبت کنیم باید تاریخچه این موضوع را بررسی کنیم، زمانی که رایانه‌ها ساخته شدند و داده‌ها را در آنها ذخیره و پردازش کردند موضوع امنیت داده هم مطرح شد، اما در آن زمان به دلیل اینکه رایانه‌ها مستقل بودند برای دسترسی به داده، باید به صورت فیزیکی به رایانه دسترسی پیدا می‌کرد، بنابراین امنیت اطلاعات در قالب امنیت فیزیکی یا ایمنی (Safety) معنا پیدا می‌کرد، اما با اتصال رایانه‌ها به یکدیگر و پیدایش شبکه‌ها، مفهوم دیگری از امنیت اطلاعات تعریف شد که علاوه بر امنیت فیزیکی بایستی از داده‌ها در مقابل دسترسی راه دور مواظبت کرد.
این مفهوم با نام امنیت اطلاعات یا همان Information Security تعریف شد.

وی ادامه داد: در سال‌های گذشته با رشد فناوری اطلاعات و ارتباطات، حوزه‌های مختلفی از امنیت اطلاعات ایجاد شد، اما در چند سال اخیر با ترکیب موضوعات فناوری اطلاعات در زندگی جاری مردم، مفهوم جدیدی با نام فضای سایبری به وجود آمده است که بر پایه سه لایه فیزیکی، منطقی و اجتماعی تشکیل شده است. فضای سایبری بر پایه زیرساخت‌های فناوری اطلاعات تشکیل شده است، اما همه این فضا، فناوری اطلاعات و ارتباطات نیست؛ بنابراین برای موضوع امنیت نیز علاوه بر ایمنی و امنیت اطلاعات، باید مفهوم جدیدی از امنیت را تعریف کنیم. در فضای سایبری به دلیل گستردگی بسیار زیاد، باید در مقابل حملات دفاع کرد؛ به عبارتی امنیت در این فضا، به دفاع سایبری تغییر کرده است.

وی در ادامه افزود: در شبکه‌های رایانه‌ای مبنا نرم‌افزار و سخت افزار است، اما در فضای سایبری علاوه بر این زیرساخت‌ها، کاربران و زیرساخت‌های اجتماعی نیز مطرح شد و بنابراین تهدیدات مرتبط با نیروی انسانی را در پی داشت که فراتر از تهدیدهای نرم‌افراری و سخت‌افزاری است. به طور مثال تاکسی‌های اینترنتی، رزرو اینترنتی هتل، خریدهای فروشگاهی اینترنتی و موضوعاتی از این دست، برپایه فناوری اطلاعات و ارتباطات بنا شده‌اند، اما اگر در جامعه شایعه شود که مثلاً در تاکسی‌های اینترنتی یا هتل‌هایی که از طریق اینترنت رزرو می‌شوند احتمال خطر قتل یا دزدی و ... وجود دارد، در عین اینکه هیچ آسیب‌پذیری در زیرساخت‌های فناوری اطلاعات و ارتباطات این خدمات وجود ندارد و حمله اینترنتی رخ نداده است، اما این سرویس‌ها مختل شده و حتی در جامعه اتفاقات ناگواری خواهد افتاد. برای امن‌سازی و مقابله با حملاتی از این دست، روال‌های پیشین امنیتی کارساز نیست و باید موضوعات دفاع سایبری مدنظر قرار گیرد.

مدیرعامل شرکت امن‌افزارگسترشریف، خاطرنشان کرد: با توجه به مواردی که بیان شد، می‌توان گفت در سازمان‌های کوچک وجود جایگاه‌ امنیت شبکه و تعریف پروژه‌های امنیت اطلاعات ضروری است، اما امنیت و دفاع سایبری لزومی ندارد، در حالی که در سازمان‌های بزرگ علاوه بر وجود امنیت شبکه، امنیت و دفاع سایبری را نیز باید در برنامه خود قرار دهند.

وی، تاکید کرد: در سازمان‌های بزرگ علاوه بر ایمنی و امنیت شبکه، باید برای امنیت و دفاع سایبری نیز برنامه داشته باشند. در موضوع دفاع سایبری سازمان باید تیم‌های SOC، NOC و CERT داشته باشد که به صورت ۲۴ ساعته از فضای سایبری سازمان مراقبت و مواظبت کنند. این تیم‌ها باید با استفاده از نرم‌افزارها و سخت‌افزارهای سایبری تهدیدهای این فضا را رصد، پایش و تحلیل کنند و ضمن پیشگیری از حملات، در صورت رخداد حملات اقدام‌های لازم را انجام دهند.

وی افزود: باید توجه داشت که امروزه برای حمله به سازمان‌های بزرگ، فقط از نقاط ضعف نرم‌افزاری و سخت‌افزاری استفاده نمی‌شود و بسیاری از مواقع دشمنان با ایجاد شایعه و انتشار اخبار مخرب در فضای سایبری ضربه‌های مهلکی به سازمان‌ها وارد می‌نمایند. بنابراین تیم‌های عملیات امنیت باید علاوه بر پایش آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری، نسبت به رصد، پایش و تحلیل اخبار و مستندات منتشر شده در فضای سایبری هم دقت داشته باشند، و کوچکترین اتفاقات مخرب این فضا را در نطفه خفه کنند.

حبیبی گفت: در مقوله دفاع سایبری یکی از مهمترین کارها، آمادگی سازمان در زمان‌های بحران می‌باشد. به عبارتی با توجه به اینکه امنیت ۱۰۰ درصد نیست و هرلحظه ممکن است حمله‌ای رخ دهد، سازمان‌ها باید برای زمان بحران سناریو و برنامه داشته باشند، لذا برای اینکه بتوانند در زمان بحران و حمله کمترین صدمه را ببینند و یا بیشترین تاب‌آوری را داشته باشند، لازم است بحران‌ها و حملات را شبیه‌سازی کنند. به همین منظور رزمایش‌های همه‌جانبه سایبری طراحی و اجرا می‌شوند.

وی ادامه داد: در رزمایش‌های سایبری تیم‌هایی تحت عنوان دشمن فرضی یا همان تیم‌های قرمز تعریف شده و نسبت به اجرای سناریوهای حمله (با اطلاع و یا بدون اطلاع سازمان) اقدام می‌کنند. این سناریوها باید تمامی فضای سایبری سازمان را در مواردی از قبیل نیروی انسانی کلیدی، حوادث طبیعی، حملات عمدی و ... مورد هدف قرار دهد. در رزمایش های سایبری باید نیروهای سازمان که به عنوان تیم آبی شناخته می‌شوند در مقابل حملات دشمن فرضی دفاع کنند و توان خود را بسنجند. برای سنجش سناریوهای رزمایش نیز، تیم‌هایی به عنوان داور یا همان تیم‌های سفید انتخاب می‌شوند که براساس شاخص‌های از قبل تعیین شده، داوری کرده و مشخص می‌کنند که تیم قرمز برنده شده است یا تیم آبی خوب دفاع کرده است.

وی در پایان جمع‌بندی کرد: در مجموع سازمان‌های بزرگ باید برای مراقبت از فضای سایبری سازمان که مشتمل بر رایانه‌ها، شبکه و هر آنچه در اینترنت درباره سازمان منتشر می‌شود، است، برنامه داشته باشند که برای این کار باید مدیریت‌های دفاع سایبری را تعریف کرده و برای آنها ماموریت و وظایف ویژه درنظر بگیرند.

انتهای پیام