ITanalyze

علی نعمتی - 11 سال از تشکیل سازمان پدافند غیرعامل می‌گذرد و به دلیل اهمیت این موضوع هرساله برای آمادگی بیشتر کشور، هفته‌ای به این نام انتخاب شده است و هر ساله برنامه‌های خاصی به این مناسبت در کشور برگزار می‌شود.

امسال نیز هفته پدافند غیرعامل از چهارم تا دهم آبان ماه در سراسر کشور برگزار شد و هفتمین روز آن با عنوان "مصون‌سازی سرمایه‌های ملی در فضای سایبری" به حوزه فناوری اطلاعات و ارتباطات اختصاص داشت تا با ایجاد شرایطی مناسب، بستری برای طرح مباحث فرهنگ‌سازی، صحت، امنیت و دفاع سایبری، بازدارندگی و شناخت سرمایه‌های سایبری برای کشور ایجاد کند.

در این راستا امسال شاهد اقدامات و مانورهای گوناگونی چون اجرای مانور تمرین پایداری زیرساخت‌های ارتباطی شرکت زیرساخت، مانور مقابله با حوادث پرتویی قرارگاه پدافند پرتوی استان تهران و مانورهایی چون کشف و رهگیری سیگنال مزاحم و افزایش آمادگی جهت واکنش سریع در شرایط بحران توسط سازمان تنظیم مقررات و ارتباطات رادیویی بودیم.

با توجه به اهمیت فناوری اطلاعات در عصر حاضر و رشد سریع و در عین حال نامتوازن ساختار IT ، این بستر به یکی از نقاط بالقوه آسیب‌پذیر و خطرناک در جهان بدل شده است؛ که ضرورت توجه و پرداخت سریع و در عین حال نظام‌مند، معقول و هدفمند به منظور مصون‌سازی این بستر از تهدیدات موجود در جهت حفظ امنیت ملی و حریم شخصی شهروندان در فضای جنگ و مخاصمه‌های امروز بین‌المللی را می‌طلبد.

آشنایی کاربران ایرانی با شرایط واقعی پدافند غیرعامل

اما برگزاری مانورهای‌ گوناگون در حوزه فضای مجازی و ارتباطات کشور چیزی عجیب و مختص به این هفته نیست و کاربران ایرانی سال‌ها است که با شرایط مشابه و حتی واقعی اجرای پدافند غیرعامل در حوزه ICT درگیر هستند. از سال‌های گذشته که لنگر کشتی‌ها و کوسه‌ها عامل خرابی اینترنت مسیر ایران می‌شدند تا همین هفته‌های اخیر که باز هم شاهد کاهش سرعت اینترنت بودیم. یا در تهران که شهرداری تهران اقدام به جمع‌آوری دکل‌های مخابراتی سطح شهر کرد، بسیاری از مردم با شرایط پیش آمده در صورت حملات واقعی آشنا بوده و به نوعی خود را با شرایط تطبیق داده‌اند!

اختلال، قطع و فیلتر ناگهانی برخی سایت‌ها، شبکه‌های اجتماعی و پیام‌رسان‌ها نیز از دیگر مواردی هستند که با آمادگی بالای کاربران ایرانی، به سرعت با جایگزینی خدمات مشابه جبران شده و گزارشی از مشکل نیز جایی مشاهده و مخابره نشده است!

البته در برخی شهرهای کوچک، قطعی‌های مکرر و طولانی اینترنت میزان آشنایی کاربران این مناطق با شرایطی از این دست را به مراتب بالاتر نیز برده است.

بارش برف و باران، وقوع سیل و زلزله، تراکم ناگهانی کاربران در نقاط ویژه‌ای از کشور در ایام خاص مذهبی، ملی یا ارسال ناگهانی تعداد زیادی پیامک و تماس (همچون روزهای نخست سال‌نو) که نیاز به ارایه حجم گسترده‌تر خدمات ارتباطی را ایجاد می‌کند، از دیگر تجربیات دوگانه برای کاربران و اپراتورهای موبایل به شمار می‌رود که در سال‌های اخیر، با ضعف‌های زیادی مواجه نبودیم.

پدافند غیرعامل چیست؟

به‌طورکلی پدافند از واژه «پد» به معنای دفاع، جلوگیری یا محافظت و واژه «آفند» به معنای حمله، یورش و تهاجم تشکیل شده و به این ترتیب پدافند به معنای دفاع در مقابل حمله است که این دفاع به دو صورت تعریف شده است. اول پدافند عامل که به معنای دفاع مسلحانه و نظامی از کشور و دوم پدافند غیرعامل، که به معنای دفاع و محافظت غیرنظامی از کشور است.

بنا به گفته رییس سازمان پدافند غیرعامل کشور، پدافند غیرعامل موضوعی سهل و ممتنع است یعنی هم ساده است و هم پیچیده، سادگی آن به دلیل آن است که دفاعی در برابر تهدیدات است و از آنجایی که زندگی بشر از روزی که شروع شده و تا روزی که ادامه دارد همواره با تهدید روبه‌رو می‌شود، انسان تلاش می‌کند که به نوعی تهدیدها را به کنترل خود درآورد. سختی آن نیز به دلیل آن است که چهره، ماهیت و حجم این تهدیدات مدام در حال تغییر است و لذا باید رویکرد مقابله با این تهدیدات هم به نوعی تغییر کند و از این منظر پدافند غیرعامل یک موضوع به شدت پویا، علمی و در حرکت است و باید همواره تلاش کرد که با یک نگاه پیش‌دستانه تهدیدات را شناسایی و خنثی کند.

در مجموع پدافند غیر‌عامل به معنای کاهش آسیب‌پذیری در هنگام بحران، بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت‌های غیرنظامی، فنی و مدیریتی است و به مجموعه فعالیت و اقداماتی اطلاق می‌شود که نیازی برای به‌کارگیری سلاح و جنگ‌افزار ندارد و با اجرای آن می‌توان از وارد‌شدن خسارات مالی به تجهیزات و تاسیسات حیاتی و حساس نظامی و غیرنظامی و تلفات انسانی جلوگیری کرده یا میزان این خسارات و تلفات را به حداقل ممکن کاهش داد. اکثر این اقدامات نیز در زمان صلح و قبل از انجام هرگونه تهاجم تهیه و اجرا می‌شود.

اجزای پدافند غیرعامل چیست؟

اقدامات پدافند غیرعامل به‌صورت کلی شامل مواردی چون پوشش، پراکندگی، تفرقه و جابه‌جایی، فریب، مکان‌یابی، اعلام خبر، قابلیت بقا، استحکامات، استتار، اختفا، ماکت فریبنده و سازه‌های امن است و بر خلاف پدافند عامل، تمام نهادها، نیروها، سازمان‌ها، صنایع و حتی مردم عادی را تحت پوشش قرار داده و در آن نقش دارند.

دفاع غیرعامل باید با استفاده از ابزار، شرایط و حتی‌المقدور بدون نیاز به نیروی انسانی به‌صورت خود اتکا صورت‌گیرد. چنین اقداماتی از یک سو توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را کاهش و امکان بازسازی مناطق آسیب‌دیده را با کمترین هزینه فراهم می‌کند.

سطوح عملکرد پدافند غیرعامل

در یک کشور مراکز مهمی وجود دارد که بنا به اهمیت آن برای سلامت کشور به مراکز حیاتی، حساس و مهم تقسیم می‌شوند که با توجه به اهمیت آن باید نسبت به صیانت از آن اقدام کرد.

مراکز حیاتی، مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، موجب بروز بحران، آسیب و صدمات قابل توجه در نظام سیاسی، هدایت، کنترل و فرماندهی، تولیدی و اقتصادی، پشتیبانی، ارتباطی و مواصلاتی، اجتماعی، دفاعی با سطح تاثیرگذاری در سراسر کشور شود.

مراکز حساس، مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، موجب بروز بحران، آسیب و صدمات قابل‌توجهی در نظام سیاسی، هدایت، کنترل و فرماندهی تولیدی و اقتصادی، پشتیبانی، ارتباطی و مواصلاتی، اجتماعی، دفاعی با سطح تاثیرگذاری منطقه‌ای در بخشی از کشور شود.

مراکز مهم، مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، آسیب و صدمات محدودی در نظام سیاسی، اجتماعی، دفاعی با سطح تاثیرگذاری محلی در کشور وارد می‌شود.

پدافند غیرعامل در حوزه ICT

حوزه فناوری اطلاعات و ارتباطات، جزو بخش‌های مهم و حیاتی پدافند غیرعامل کشور است و شامل تمام اقداماتی می‌شود که به منظور حفظ امنیت، ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه صورت می‌گیرد.

در حوزه فناوری اطلاعات و در جنگ سایبر، از کامپیوترها به عنوان یک اسلحه یا به عنوان ابزاری برای انجام کارهای خشونت‌بار جهت تخریب، ترساندن یا تغییر عقیده یک گروه یا کشور استفاده می‌شود. جنگ سایبر به قصد کارهای سیاسی یا آرمانی انجام می‌گیرد و مکان‌ها و تاسیسات حیاتی مانند انرژی، حمل‌ونقل، ارتباطات، سرویس‌های ضروری (مانند پلیس و خدمات پزشکی) را هدف قرار می‌دهد و از شبکه‌های کامپیوتری به عنوان بسترهایی جهت انجام این اعمال خرابکارانه استفاده می‌کند. به عنوان مثال حمله بدافزار استاکس‌نت و فلیم به تاسیسات حساس ایران از جمله این اقدامات به شمار می‌رود.

بر اساس گزارش‌ها ۹۶ درصد از حملات سایبری به کشور را هک گروهی با اهداف تروریستی و سیاسی تشکیل می‌دهند و حدود ۳ تا ۷ درصد و به‌طور میانگین ۴ درصد این حملات به‌صورت حملات کشورهای متخاصم با ابزارهایی از جمله سلاح‌های سایبری و بدافزارها هستند که مراکز حیاتی و حساس کشور را هدف حمله قرار می‌دهند.

از این رو با توجه به اهمیت، ضریب نفوذ و استفاده گسترده از حوزه ‌ICT و تبادل اطلاعات در کشور توجه به این حوزه و فناوری‌های مرتبط با آن از اهمیت ویژه‌ای برخوردار است و باعث شده که سازمان پدافند غیرعامل رسالت خود را در این حوزه تامین و توسعه امنیت، ایمنی و پایداری در فضای تبادل اطلاعات کشور بداند و براین اساس ماموریت خود را سیاست‌گذاری، هدایت، نظارت راهبردی و توسعه امنیت، ایمنی و پایداری فضای تبادل اطلاعات کشور و پشتیبانی از برنامه دستگاه‌ها و بخش‌های زیرساختی در جهت کاهش آسیب در برابر تهدیدات و جنگ از طریق ساماندهی و به‌کارگیری منابع و ظرفیت‌های ملی بیان کند.

بر همین اساس از سوی سازمان پدافند غیرعامل کشور و ارگان‌های مختلف، امسال برنامه‌های متنوعی در سطح کشور برگزار شد.

به همین مناسبت شرکت ارتباطات زیرساخت با اجرای مانورهای گوناگونی چون "تمرین پایداری زیرساخت‌های ارتباطی، قطع برق مراکز ماکروویو و ماهواره مراکز مخابراتی امام خمینی، اسدآباد همدان و رودهن" به‌صورت همزمان، مانور دورمیزی با موضوع "تهاجم دشمن فرضی به مجتمع‌های مخابراتی امام خمینی و انقلاب اسلامی" و نیز برگزاری نشست‌های تخصصی بررسی و تدوین اولویت‌های پدافند زیرساخت‌های ارتباطی و فناوری اطلاعات نسبت به سنجش و آماده‌سازی سازمان خود اقدام کردند.

در اقدامی دیگر قرارگاه پدافند پرتوی استان تهران با برگزاری نخستین رزمایش "پرتوی استان تهران" با سناریوی مقابله با حوادث پرتوی در یکی از مناطق تهران به بررسی میزان آمادگی و نحوه پاسخگویی دستگاه‌های اجرایی متولی در شرایط وقوع حوادث پرتوی و ارزیابی عملکرد شرکت‌کنندگان در رزمایش پرداخت تا آمادگی لازم برای مقابله با تمامی حوادث به‌ویژه حوادث پرتوی برای استان تهران فراهم شود.

از سوی دیگر در این هفته سازمان تنظیم مقررات و ارتباطات رادیویی نیز از اجرای دو مانور عملیاتی با عنوان "کشف و رهگیری سیگنال مزاحم" و "افزایش آمادگی جهت واکنش سریع در شرایط بحرانی" با مشارکت اپراتورهای ثابت و سیار و پست و نیز مانور دورمیزی با عنوان "تخریب سایت مانیتورینگ" خبر داد. مانور کشف و رهگیری سیگنال مزاحم با هدف تست آمادگی و واکنش به موقع درصورت استفاده غیرمجاز از فضای فرکانسی کشور انجام شده و در پی انجام این مانور عملیاتی، سامانه پایش فرکانسی سازمان تنظیم مقررات و ارتباطات رادیویی آسیب‌شناسی می‌شود.

از طرفی دیگر مانور عملیاتی افزایش آمادگی جهت واکنش سریع در شرایط بحران نیز با هدف آمادگی و واکنش به موقع در شرایط اضطراری برگزار شد. هدف از اجرای این مانور نیز تعیین میزان آمادگی نیروهای حفاظتی و عملیاتی درصورت وقوع حوادث، آسیب‌شناسی نحوه نظارت بر سایت مانیتورینگ، تست تجهیزات اطفای حریق و افزایش آمادگی جهت حوادث غیرقابل پیش‌بینی و ایجاد هماهنگی بین تیم‌های مختلف عملیاتی بود.

اگرچه بنا به مصالح امنیتی نتایج این مانورها در بخش‌های مختلف حوزه ICT و میزان آمادگی در اجرای این مانورها قابل دسترسی و انتشار نیست. اما به هر تقدیر انتظار می‌رود با اجرای این مانورها بخشی از ضعف‌ها در کوتاه‌مدت و بخشی دیگر نیز به شکل بلندمدت مورد بررسی و رفع قرار گیرد.

کما این که در یکی از این موارد هفته گذشته، رییس سازمان پدافند غیرعامل کشور با بیان این که هم‌اکنون گوشی‌های هوشمند در اختیار مسوولان حاکمیت قرار دارد، گفت: مسوولانی که در مراکزی رفت و آمد می‌کنند که اطلاعات حکومتی رد و بدل می‌شود، نباید به راحتی از گوشی‌های هوشمند استفاده کنند.

وی گفته بود: بر این اساس ما دستورالعمل نحوه استفاده از گوشی‌های هوشمند در زیرساخت‌های حیاتی کشور را برای مسوولان تدوین کرده‌ایم که این دستورالعمل علاوه بر تکالیف ایجابی، آموزش، توجیه و تفهیم خطرات استفاده از این گوشی‌ها، اقدامات سلبی را نیز برای استفاده نکردن مسوولان از این گوشی‌ها در بردارد.

به هر تقدیر امیدواریم مانورهای عملیاتی و دورمیزی بتواند توجه مسوولان را به تقویت، بومی‌سازی و حل دیگر نقاط ضعف موجود کشور معطوف کند تا بتوانیم به فضایی با ثبات و امن در محیط ICT کشور دست یابیم.

(منبع:عصرارتباط)