پدافند غیرعامل
مجموعه اقدامات غیر مسلحانه که موجب افزایش بازدارندگی، کاهش آسیبپذیری، تداوم فعالیتهای ضروری، ارتقاء پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدات و اقدامات خصمانه میشود.
قرارگاه پدافند سایبری کشور
قرارگاه پدافند سایبری کشور از سال 1390 جهت مقابله با تهدیدات سایبری دشمن و امنسازی زیرساختهای سایبری و وابسته به سایبر کشور، توسط سازمان پدافند غیرعامل و با هدف راهبری و هدایت دستگاههای اجرایی به منظور ایجاد بازدارندگی، پیشگیری، ممانعت از انجام، تشخیص به موقع، مقابله موثر و بازدارنده با هرگونه تهاجم سایبری به فضای سایبری و سرمایههای ملی سایبری جمهوری اسلامی ایران تشکیل گردید.
حملات سایبری در ایران
ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد و شواهد نشان میدهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.
روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی میشود؛ اگرچه اغلب این حملات به سرعت خنثی میشود، اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان میدهد تا رسیدن به وضع مطلوب، فاصله بسیار است.
فناوریها و اجزای کلان سایبری مورد استفاده در شهر هوشمند
- سختافزار (شامل سنسورها، عملگرها و دروازههای اتصال به شبکه)
- شبکه ارتباطی (شامل شبکه انتقال مبتنی بر IP و شبکه دسترسی)
- بستر ابری (شامل مرکز داده، پلتفرم تحلیل کلان داده و میانافزار ارائه سرویس)
- برنامههای کاربردی (شامل توسعهدهندگان سرویس و سرویسگیرندگان)
- هوش مصنوعی
- فناوری بلاکچین (Blockchain)
- کلان داده و داده کاوی (Big Data and Data Mining)
- فناوری جغرافیایی
آسیبپذیریهای سایبری حوزه هوشمندسازی
- آسیبپذیری ناشی از عملکرد هر عنصر به تنهایی
- آسیبپذیریهای ناشی از اجزا و فناوریهای مورد استفاده در حوزه هوشمندسازی
- آسیبپذیریهای ناشی از معماری امنیتی نامناسب ناشی از عدم جانمایی مناسب اجزا و فناوریهای مختلف
- آسیبپذیریهای ناشی از عدم وجود مدیریت یکپارچه و برخورداری از سیاستها و فرایندهای امنیتی مناسب
چالشهای اساسی حوزه هوشمندسازی
- وجود اشیاء کوچک و ارزان و بدون رعایت نکات امنیتی در ساختار آنها
- قابلیت پایین برخی الگوریتمهای محاسباتی
- الگوریتمهای رمز نیازمند پردازشهای قدرتمند و CPU قوی هستند
- مقیاسپذیری و مدیریت سطوح بالا در خصوص پردازش دادههای حجیم
- مراجع تایید کننده سطح دسترسی و قابلیت اطمینان
- احراز هویت شبکههای متعدد و ناهمگون
- ناهمگونی و چندگانگی اشیاء، پلتفرمها و شبکهها
- زیرساخت کلید خصوصی سب و قابل استفاده
- انرژی و توان کم حسگرها
تهدیدات کلان حوزه هوشمندسازی
1- نظامی
2- ترکیبی
3- سایبری
- قابلیت جنگ سایبری
- اضافه شدن تهدیدات سایبر اشراف اطلاعاتی به زیرساخت
- اشراف اطلاعاتی
- استفاده از مکانیزمهای هوش مصنوعی
- کنترل گریز
- کنترل از راه دور
- فرماندهی و فرمانپذیری
منابع عمده تهدیدات
- اپراتورهای بات نت
- مجرمین سایبری
- نفوذگرها و هکرها
- تروریستها
- دوتهای خارجی
گامهای اساسی جهت مصونسازی زیرساختهای هوشمند سایبری و وابسته به سایبر
- شناسایی داراییها، مراکز، شبکهها و زیرساختهای هوشمند سایبری و وابسته به سایبر
- تعیین سطح اهمیت داراییها، مراکز، شبکهها و زیرساختهای هوشمند سایبری و وابسته به سایبر به سطوح ویژه حیاتی، حساس و مهم و فاقد طبقهبندی
- احصای تهدیدات سایبری مترتب در مراکز، شبکهها و زیرساختهای هوشمند سایبری و وابسته به سایبر و ترسیم بردار تهدیدات
- تدوین سناریوی تهدید پایه و سناریوهای تهدیدات محتمل
- شناسایی آسیبپذیریهای سایبری مراکز، شبکهها و زیرساختهای هوشمند سایبری و وابسته به سایبر
- دستهبندی تهدیدات سایبری مترتب در مراکز، شبکهها و زیرساختهای هوشمند سایبری و وابسته به سایبر
- دستهبندی آسیبپذیریهای سایبری مترتب در مراکز، شبکهها و زیرساختهای هوشمند سایبری و وابسته به سایبر
- ترسیم ماتریس تهدید – آسیبپذیری برای بررسی برهمکنش تهدیدات و آسیبپذیریها و تحمل برهمکنش تهدیدات – آسیبپذیریها
- تعیین مخاطرات سایبری در صورت اعمال تهدیدات بر آسیبپذیریها
- پیامدسنجی مخاطرات و وزندهی به هریک
- محاسبه ریسک و تعیین ریسک قابل قبول
- تدوین راهکارهای پدافند سایبری جهت امنسازی یا مصونسازی مراکز، شبکهها و زیرساختهای سایبری و وابسته به سایبر مطابق با معماری بومی پدافند سایبری مبتنی بر متدولوژی دفاع در عمق
- تدوین طرح تداوم خدمات و فعالیتهای ضروری (BCP) در صورت بروز بحران سایبری
- ایجاد آمادگی کامل جهت رصد، پایش و تشخیص تهدیدات و آسیبپذیریها و تحلیل تهدیدات و آسیبپذیریهای جدید به همراه محاسبه میزان اثرگذاری و پیامدسنجی آنها و ارائه گزارشات دورهای
- برگزاری آموزشهای ارتقاء توانمندیهای سایبری و پدافند سایبری بصورت برگزاری دورههای طولی و عرضی برای کارشناسان و مدیران زیرساختهای سایبری و ابسته به سایبر در سطوح مختلف
الزامات و ملاحظات کلان پدافند سایبری در حوزه هوشمندسازی
- طبقهبندی موضوعات و فناوریهای هوشمندسازی و تلاش جهت امنسازی و بومیسازی فناوریها و تجهیزات حیاتی
- لزوم ایجاد معماری امنیتی و پدافندی در تمام سطوح اعم از سطوح کاربری، سطوح هسته شبکه، سطوح محتوا و غیره بر اساس معماری امن و لایه به لایه مطابق با سیاستها و ابلاغیات سازمان پدافند غیرعامل و مبتنی بر متدولوژی دفاع در عمق
- لزوم ایجاد مکانیزمهای امنیتی و پدافندی مناسب برای مدیریت و حفاظت از پروفایل کاربران در مقابل مکانیزمهای داده کاوی و حفظ حریم خصوصی
- لزوم لحاظ نمودن موضوع امنیت سایبری در مرحله طراحی، تولید، استقرار، پیادهسازی و غیره
- لزوم تعریف دقیق مرز بین حریم خصوصی و امنیت ملی
- لزوم ایجاد مکانیزمهای امنیتی و پدافندی مناسب برای مدیریت و حفاظت از پروفایل کاربران در مقابل مکانیزمهای داده کاوی و حفظ حریم خصوصی
- لزوم راهاندازی مرکزی برای جمعآوری، پردازش و مدیریت اطلاعات مربوط به تهدیدات و آسیبپذیریها و ارائه هشدارهای امنیتی شهر هوشمند (Intelligent Operation Center)
- آموزش، فرهنگسازی و آگاهی بخشی بهترین روشها و دستورالعملهای امنیتی
- لزوم تدوین استانداردهای امنیتی برای اجزای مختلف مورد استفاده در شهر هوشمند جهت استفاده از این فناوریها در سطوح مختلف شهر هوشمند
- لزوم بکارگیری وجوه مختلف حفظ محرمانگی مانند محرمانگی اطلاعات، محرمانگی کاربران، محرمانگی پروفایلینگ و غیره مطابق با سیاستها و ملاحظات ابلاغی
- لزوم ارزیابی تجهیزات، شبکه، ارتباطات و پروتکلهای مورد استفاده در شهر هوشمند به طور اخص در حوزه زیرساختهای حیاتی و حساس بنا بر الزامات و ملاحظات سازمان پدافند غیرعامل کشور
- اصلاح و بروزرسانی قوانین داخلی موجود و پرداختن به خلاهای قانونی
- الزام در نظر گرفتن اصول حریم خصوصی در محله طراحی، تولید، استقرار، پیادهسازی و غیره
- لزوم لحاظ نمودن موضوعات حقوقی مربوط به طیف فرکانسی، نامبرینگ، سوییچینگ، آدرسدهی و رومینگ
- لزوم ایجاد مکانیزمی برای نگهداری تمامی لاگها، رخدادها، هشدارها و غیره در سطوح مختلف اعم از کاربری هسته، محتوا و غیره با رعایت اصول پدافندی مانند Signing، Time Stamp و Indexing