پدافند سایبری و جایگاه آن در فناوری های نوین اطلاعاتی

فرمت: Pdf   تعداد صفحات: 8

چکیده: در عصر کنونی با گسترش تکنولوژی اطلاعات یا IT، گردش امور کشور ها از جمله امور اداری، اقتصادی، آموزشی و سیاست به شبکه های کامپیوتری محول گردیده و البته در برخی از کشورها از جمله ایران حرکتی برای اجرایی نمودن آن صورت گرفته است. بدلیل ساختار شکننده کنونی اینترنت، که در مقابل تهدیدات امنیتی به تلنگری فرو می پاشد، لزوم تامین امنیت این شبکه و حفاظت از اطلاعات مبادلاتی برروی این بستر آشفته، امروزه بیش از پیش احساس می شود و عدم توجه به آن خسارات غير قابل جبرانی به پیکره آن کشور، سازمان های فعال و تمام افراد درگیر با این شبکه ارتباطی وارد می کند.

در ایران علاوه بر مخاطرات فوق، عدم وجود ستون فقرات انتقال اطلاعات باعث شده جریان اطلاعاتی کشورمان از شاهراه های اطلاعاتی مغرب زمین عبور کند و این موضوع نیز به نوبه خود ابتدای ناامنی محسوب می شود و از طرفی توسعه دهندگان اینترنت در ایران که بیشتر از صنف تجارند تا متخصصین، به امنیت اطلاعات کمتر توجه نموده و برای کاهش هزینه ها از کنار آن به سادگی می گذرند! بحث امنیت در اینترنت بحث گسترده ای است و امروزه لازم است یک مجموعه از پارامترهای امنیتی در کنار هم قرار گیرند. تا بتوانند امنیت را در حد مطلوب برای یک شبکه و سیستم های منفرد فعال در این شبکه حفظ نمایند.

امنیت در اینترنت، رهیافتی است برای حفاظت از اطلاعات مبادلاتی و سیستم های مرتبط با آن در بستر شبکه گسترده ای همچون اینترنت که تهدیدات بسیاری بعلت وجود آسیب پذیری های شناخته شده و همچنین ناشناخته در پروتکل های ارتباطی، پیکربندی نادرست سیستم های امنیتی و سیستم های درگیر با امنیت و برنامه های مرتبط با آن، سهل انگاری کاربران و …. مطرح می باشد. نکته ای که همواره باید به آن توجه نمود این است که بحث امنیت یک فراورده نیست، بلکه یک فرایند است و با استفاده از مجموعه ای از ابزارها و پروتکل های امنیتی و همچنین تکنیک های مرتبط برای پیکربندی صحیح آنها قابل تامین می باشد.

امنیت در شبکه و سیستم های مرتبط با آن همچون فرایندی است که هرگز نمی توان گفت راهی برای نفوذگران جهت دسترسی غیر مجاز به شبکه و سیستم های کاربران وجود ندارد، زیرا همیشه شکافی بین امنیت ایده آل و امنیت واقعی وجود دارد. تنها با به روز نگهداشتن دانش خود و کاربران خود می توان سطح امنیتی شبکه و سیستم های موجود را در حد مطلوب نگاه داشت و حفظ نمود. بنابراین در دنیای دیجیتالی امروز، با توجه به ازدیاد حملات اطلاعاتی، لزوم بررسی و تحقیقات در روش های مقابله، بیش از پیش ضروری است.

بهترین راه مقابله با این حملات اطلاعاتی در محیط سایبر، تقویت اقدامات امنیتی در شبکه های رایانه ای و اینترنتی و اجرای دستورالعمل های مبتنی بر پدافند غیرعامل است. راهکار مناسب برای مقابله این است که نقشه و روش درستی برای این کار داشته باشیم و در اولین گام، اهداف، روش های عملیاتی و منابع حمله کننده را بشناسیم. بنابراین باید با داشتن روش و نقشه درست و اجرای قدم به قدم آن، در صورت وقوع بحران، از گسترش آن جلوگیری شود و تمام نیروها برای کاهش بحران و کنترل اوضاع آماده و بسیج شوند تا شرایط به وضعیت مطلوب اولیه بازگردد.

کلیدواژه ها: پدافند، امنیت سایبری، فضای سایبری، جنگ سایبری، فناوری اطلاعات

۱- مقدمه: عصر حاضر، عصر توسعه بی رویه تکنولوژی و رد و بدل شدن اطلاعات است. رشد سریع و در عین حال نامتوازن ساختار IT، این بستر را به یکی از نقاط بالقوه آسیب پذیر و خطرناک در جهان بدل کرده است؛ ضرورت توجه و پرداخت سریع و در عین حال نظام مند، معقول و هدفمند به منظور مصون سازی این بستر از تهدیدات موجود در جهت حفظ امنیت ملی و حریم شخصی شهروندان در فضای سایبری را می طلبد. با توجه به گسترش قابلیت های اتصالی شبکه ها در سطوح مختلف، آسیب پذیری ها و تهدیدات این حوزه نیز گسترش یافته و جلوه بین المللی پیدا کرده اند.لذا پرداختن به پدافند غیرعامل و امنیت شبکه های رایانه از ضرورت این حوزه بوده و پیش از راه اندازی هرگونه خدماتی در بستر فن آوری اطلاعات باید امنیت آن مد نظر قرار گیرد.

دفاع سایبری در واقع مجموعه تمهیدات، اقدامات و طرح هایی است که با استفاده از ابزار، شرایط و حتی المقدور بدون نیاز به نیروی انسانی به صورت خود اتکا صورت گیرد چنین اقداماتی از یک سو توان دفاعی مجموعه را در زمان بحران سایبری افزایش داده و از سوی دیگر پیامدهای بحران را کاهش و امکان بازسازی مناطق آسیب دیده را با کمترین هزینه فراهم می سازد. در حقیقت طرحهای دفاع سایبری قبل از انجام مراحل تهاجم و در زمان صلح تهیه و اجرا می گردند. با توجه به فرصتی که در زمان صلح جهت تهیه چنین طرح هایی فراهم می گردد ضروری است این قبیل تمهیدات در متن طراحیها لحاظ گردند. از آنجا که اهمیت امنیت تبادل اطلاعات و ایجاد محیط های امن ارتباطی، اصلی مهم در مدیریت شبکه های کامپیوتری و مخابراتی می باشد، لذا کنترل سطح امنیت شبکه و اطمینان از سطح امنیت تبادل اطلاعات، نیاز به واحد پدافند غیر عامل را، به عنوان بخشی از واحد کنترل شبکه ضروری می نماید. همچنین به دلیل تقسیم محیط های IT به سه بخش فیزیکی (شامل تجهیزات و امکانات)، منطقی (شامل اطلاعات، برنامه ها، نرم افزارها و دستورالعمل ها) شامل شیوه ها و دستورالعمل های پیشگیری و کاهش نفوذ تدابیر امنیتی پدافند غیر عامل نیز متناسب با هر قسمت پیش بینی گردد.

ادامه مطلب را با دانلود فایل پیوستی مشاهده کنید.