ITanalyze

نادر نینوایی - در بخشی از برنامه ششم توسعه که اواخر اسفند ماه سال قبل ابلاغ شد برنامه دفاع سایبری برای افزایش چتر امنیت سایبری پیش‌بینی شده است که کمتر مورد توجه رسانه‌ها قرار گرفت.

این برنامه که البته با یکسال تاخیر ابلاغ شده حاوی محورهای مهم و کلیدی است که اجرای کامل و جامع آن با توجه به تهدیدها و حملات سایبری به کشورمان از اهمیت بالایی برخوردار است.

ایران در سال‌های اخیر با حملات سایبری متعدد و مخربی مواجه شده است که برخی از آنها مثل استاکس‌نت و فلیم ابعاد گسترده امنیتی داشته‌اند. ویروس استاکس‌نت با هدف ایجاد اختلال در برنامه هسته‌ای ایران ساخته شده بود و هدفش ایجاد خرابکاری در تاسیسات هسته‌ای کشور بود که می‌توانست تبعات مخربی برای کشور به وجود آورده و حتی فراتر از آن با توقف برنامه هسته‌ای معادلات دیپلماتیک و امنیتی کشور را دستخوش مخاطرات فراوان کند. هدف بدافزار فلیم (شعله) نیز آلوده کردن رایانه‌های وزارت نفت ایران و آسیب به صنعت نفت کشورمان بوده است و این بدافزار نیز قصد داشته که شاهرگ اقتصاد کشور را هدف قرار دهد.

 با توجه به حملات متعدد سایبری در سال‌های اخیر باید پذیرفت که فضای سایبر کشور فضای پرمخاطره‌ای است. از این رو نظر به ابلاغ برنامه دفاع سایبری لازم است که برای حفظ امنیت سایبری شرح وظایف تک‌تک دستگاه‌ها هر چه سریع‌تر مشخص شده و به قوانین و برنامه‌های این حوزه توجه ویژه و عاجلی شود.

در نگاه نخست **شاید مهمترین معضل حوزه امنیت سایبری آن باشد که قوانین جاری برای نهادهایی که امنیت سایبر را نادیده می‌گیرند تنبیهات مشخصی در نظر نگرفته‌ است.

لذا باید به گونه‌ای عمل کرد که قانون دفاع سایبری کشور به سرنوشت قوانینی همچون کپی‌رایت، تجارت الکترونیکی و برنامه‌هایی مثل شبکه ملی اطلاعات و شبکه علمی دچار نشده و سال‌ها روی کاغذ متوقف نماند.**

البته بدیهی است که امنیت، مقوله‌ای نیست که با اطمینان صددرصدی بتوان از آن سخن گفت اما مطمئنا با اقدامات به‌موقع و سنجیده می‌توان ریسک‌های امنیتی در فضای سایبر را به حداقل رساند تا از وارد آمدن صدمات گسترده‌تر و جبران‌نا‌پذیر به کشور جلوگیری شود.

برنامه ششم توسعه که در آن به طور مفصل به امنیت سایبری کشور پرداخته شده و از اسناد بالادستی نیز محسوب می‌شود و می‌بایست از ابتدای سال 95 اجرا می‌شد، اما به علت آماده نبودن لایحه برنامه و تصویب نشدن آن در مجلس، برنامه پنجم یک سال تمدید شده و اجرای برنامه ششم توسعه به ابتدای سال 96 موکول شد.

علی لاریجانی، رییس مجلس شورای اسلامی در 28 اسفند ماه سال گذشته، قانون برنامه ششم توسعه کل کشور را که توسط شورای نگهبان تایید نهایی شده بود، به‌منظور اجرا به حسن روحانی رییس دولت یازدهم ابلاغ کرد.

درست در همان روز نیز رییس‌جمهور طی نامه‌ای، این قانون را جهت اجرا به سازمان برنامه‌ و بودجه ابلاغ کرد تا قانون برنامه ششم توسعه کشور با یک سال تاخیر، از اول فروردین ماه سال 96 رسما وارد فاز اجرایی شود.

برنامه دفاع سایبری منتظر اجرای برنامه ششم

برنامه دفاع سایبری ایران که در برنامه پنج‌ساله ششم توسعه پیش‌بینی شده به این شرح است:

* بند 5 از بند ب ذیل ماده 106: توسعه و تقویت امکانات جنگ الکترونیکی و دفاع رایانیکی (سایبری)

* بند 3 از بخش دوم ذیل بند ب ماده 106: مقابله با جنگ نرم در حوزه‌های مختلف با اولویت حضور فزاینده در فضای مجازی و رایانه‌ای با رویکرد بومی

* بند پ ماده 106: به منظور کاهش آسیب‌پذیری زیرساخت‌ها و ارتقای پایداری ملی، کلیه دستگاه‌های اجرایی ملزم به رعایت سیاست‌های پدافند غیرعامل و انجام این اقدامات هستند:

1-  اجرای کامل پدافند غیرعامل برای کلیه مراکز حیاتی و حساس کشور بر اساس طرح مصوب کمیته دائمی پدافند غیرعامل مبتنی بر گسترش هوشمندانه و مصون‌سازی آن و تصویب در مراجع قانونی آن

2- تهیه و تدوین طرح‌های ایمن‌سازی و حفاظت از مراکز مهم کشور و به اجرا درآوردن آنها پس از تصویب کمیته دائمی پدافند غیرعامل از منابع دستگاه مربوطه و تصویب در مراجع قانونی آن

3-  تهیه پیوست پدافند غیرعامل برای طرح‌های حساس جدید کشور و الزام به رعایت و اجرای آنها پس از تصویب کمیته دائمی پدافند غیرعامل از منابع دستگاه مربوطه آن

* ماده 107: به‌منظور افزایش ظرفیت‌های قدرت نرم و دفاع رایانیکی (سایبری) و تأمین پدافند و امنیت رایانیکی برای زیرساخت‌های کشور، طرح جامع دربرگیرنده توسعه قدرت نرم دفاعی و رایانیکی و مقابله با جنگ نرم با مشارکت ستاد کل نیروهای مسلح و وزارت اطلاعات جمهوری اسلامی ایران در سال اول اجرای قانون برنامه تهیه می‌شود و پس از تصویب شورای‌عالی فضای مجازی از سال دوم اجرای این قانون به اجرا در می‌آید.

* ماده 109: دولت مکلف است مطابق مصوبات شورای‌عالی فضای مجازی و هماهنگی سازمان پدافند غیرعامل این اقدامات را به عمل آورد:

الف - ایجاد سامانه پدافند رایانیکی (سایبری) در سطح ملی و ارتقای قدرت رصد، پایش، تشخیص و هشداردهی، مصون‌سازی و افزایش توان مقابله با پیامدهای ناشی از وقوع احتمالی تهدید با بهره‌گیری از ظرفیت دستگاه‌های استانی و نیروهای مسلح با هدف مصون‌سازی و یا بی‌اثرسازی این‌گونه تهدیدات بر سرمایه‌های ملی

ب - افزایش سطح آموزش رایانیکی (سایبری) مدیران و کارکنان دستگاه‌های اجرایی به منظور جلوگیری از نفوذ و مختل نمودن سامانه (سیستم)های نرم‌افزاری دستگاه ذی‌ربط و توسعه آمادگی‌ها

**با وجود آنکه در برنامه ششم برنامه‌های جامع و کاملی برای افزایش توان سایبری کشور و بالا بردن امنیت سایبری مد نظر قرار گرفته است اما هنوز نشانه‌ای از اجرای عملی این برنامه‌ها در بدنه دستگاه‌های مسوول مشاهد نشده و یا حداقل هنوز خبری در این زمینه در دست نیست.** اگرچه به نظر می‌رسد باتوجه به نزدیک بودن انتخابات ریاست جمهوری و تمرکز دولتی‌ها بر انتخابات نباید توقع داشت که به این زودی‌ها خبری از اجرای بایدها و نبایدهای برنامه ششم در زمینه امنیت سایبری کشور به گوش برسد.

ایران قربانی شدیدترین حملات سایبری

در سال‌های اخیر ایران یکی از اصلی‌ترین قربانیان حملات سایبری بوده و پیچیده‌ترین بدافزارها و هک‌ها برای آسیب رساندن به امنیت سایبری کشور به کار گرفته شده‌اند.

حمله سایبری که در خرداد سال گذشته علیه ۸ سایت دولتی کشور، صورت گرفت یکی از چندین نمونه تهدیدات امنیتی است که در این سال‌ها علیه کشور صورت گرفته است.

اگرچه این حملات در ابتدا چندان مورد توجه برخی از مسوولان قرار نگرفت و حتی بعضا بی‌اهمیت تلقی شد اما با گذشت یک هفته از این اتفاق به مرور کارشناسان نگرانی‌های متعدد و ابعاد تازه‌ای از این حملات را مطرح کردند که اهمیت مقابله در برابر این حملات را در رسانه‌ها برجسته کرد.

از سوی دیگر ساخت و انتشار بدافزار استاکس‌نت که به قصد آسیب رساندن به تاسیسات هسته‌ای ایران ساخته شده بود و نیز  بدافزار flameکه قصد آسیب رساندن به تاسیسات نفتی کشور را داشت باعث شد که حتی یکی از پژوهشکده‌های وابسته به ناتو آن را توسل به زور بداند و بیش از پیش پرده از عمق فعالیت‌های سایبری کشورهای مختلف علیه ایران از اسراییل و عربستان گرفته تا آمریکا برداشته شود.

سایکوسایبرنتیک و تلاش برای تسخیر اذهان ملت‌ها

درست است که ابرقدرت‌های جهان از زمان دست‌یابی به پیشرفت‌های نظامی خود تاکنون جنگ‌های زیادی را پایه‌ریزی کرده‌اند اما تجربه به آنها نشان داده که عملیات روانی علیه کشورهای هدف نه تنها بسیار کم هزینه‌تر از عملیات نظامی است بلکه باعث می‌شود کشور هدف با رضایت خود را تسلیم کند.

آمریکا در طول جنگ سرد به درستی اینطور تحلیل می‌کرد که به سبب مجهز بودن شوروی به سلاح‌های اتمی و پیشرفته قادر به شکست دادن این کشور از طریق نظامی نیست و به همین جهت با ارسال امواج رادیویی و ماهواره‌ای و عرضه رایگان میلیون‌ها ساعت برنامه رادیو و تلویزیونی به سرعت افکار مردم شوروی را تحت تاثیر قرار داد و فرهنگ آمریکایی را به فرهنگ غالب مردم شوروی تبدیل کرد.

چیزی نگذشت که فرهنگ آمریکایی از شلوار جین گرفته تا نوار کاست و فروشگاه‌های مک‌دونالد به شهرهای مختلف شوروی راه پیدا کردند و با تسلط آمریکایی‌ها به فرهنگ مردم شوروی، زمینه لازم برای فروپاشی این ابرقدرت دوران جنگ سرد فراهم شد.

 شاید به همین دلیل باشد که بسیاری از نظریه‌پردازان علوم اجتماعی، سلاح آمریکا در جنگ با شوروی را ماهواره‌هایی می‌دانند که در آلمان غربی متصل شده و انتشار امواج به آلمان شرقی را در دستور کار خود قرار دادند.

به مرور استراتژی جنگ روانی و تهاجم فرهنگی با شناختی که از علم سایکوسایبرنتیک وقدرت عظیم آن وجود داشت، تدوین شد و تبدیل به ابزاری کارآمد برای سلطه بر کشورهای هدف سلطه‌های امپریالیستی شد.

سایکو سایبرنتیک علمی است که بر این باور است که ذهن انسان ماهیتی خلاق دارد یعنی نظرات را به عمل تبدیل می‌کند. این علم جدید حاصل تلاش فیزیکدانان و ریاضی‌دانان بود که توانست تحولی در روانشناسی نوین ایجاد کرده و به سرعت به وسیله‌ای نوین برای کشورگشایی بدون نیاز به خونریزی تبدیل شود.

سایکو سایبرنتیک (دامنه‌های روانشناختی سایبرنتیک) می‌گوید: مغزانسان دارای مکانیسمی هدف‌جو است. این مکانیسم خودکار، کارش شباهت زیادی به مکانیسم‌های الکترونیکی ساخته دست انسان دارد اما از هر مغز الکترونیکی ساخته دست انسان عالی‌تر و پیچیده‌تر است. طبیعی است که این پیچیدگی می‌تواند در ابعاد منفی همانقدر اثرگذار باشد که از آن در ابعاد مثبت انتظار می‌رود با این تفاوت که در بعد منفی می‌تواند اثرات تخریبی گسترده‌ای از خود به جای بگذارد.

تسخیر ذهن و روح مردمان جوامع مختلف که فرهنگ‌های متفاوتی دارند به کمک علم سایبرنتیک، درواقع همان تهاجم فرهنگی به شیوه جدید است که کشورهای سلطه‌گر قصد دارند با آن دنیا را به استعمار خود در آورند. به عبارتی استعمار می‌خواهد سایکوسایبرنتیک را از بعد منفی آن به خدمت گرفته و با کنترل افکار انسان‌ها شکل جدیدی از چپاول وغارتگری را به تاریخ تحمیل کند.

وجود 5 خبرگزاری اصلی آسوشیتدپرس، یونایتد‌پرس، رویترز، فرانس‌پرس و ایتارتاس که سهم عمده اخبار مخابره شده در جهان توسط آنها صورت می‌گیرد و وجود غول‌های رسانه‌‌ای مثل روپرت مرداک، تد ترنر و سیلویو برلوسکونی که بیشترین میزان شبکه‌های تلویزیونی و رسانه‌های جهان را در اختیار دارند گویای جدال نابرابر رسانه‌ای است که با انتشار گسترده و یک‌طرفه اخبار در حال شکل‌دهی به رفتار مردم در سراسر کره زمین هستند.

البته امروز به این ابزار باید انبوهی از شبکه‌های اجتماعی، پیام‌رسان‌های موبایلی، موتورهای جست‌وجو، ابزارهای عبور از فیلترها با هدف دسترسی آزاد به اطلاعات و غیره که به عنوان ابزار جدید در اختیار قدرت‌ها محسوب می‌شوند را نیز افزود.

جمع‌بندی و نتیجه‌گیری

باتوجه به قدرت رسانه‌ای و سایبرنتیکی بلامنازغ کشورهای سلطه‌گر و خصوصا آمریکا و نیز با نظر به نبود قوانین بین‌المللی و افزایش حملات سایبری علیه کشور برای مقابله با این حملات لازم است که از هم اکنون دولت با جدیت کمر به اجرای دستورالعمل‌های برنامه ششم در خصوص امنیت سایبری ببندد.

**اگرچه دولت یازدهم روزهای پایانی خود را طی می‌کند اما امنیت سایبری کشور به سبب آنکه امنیت اطلاعات دولتی و ملی را تضمین می‌کند می‌بایست که به عنوان امری ضروری مد نظر قرار داده شود و بدون فوت وقت جهت افزایش امنیت در این حوزه اقدامات لازم به عمل آید.**

همچنین ایجاد سامانه پدافند سایبری که از اساسی‌ترین دستورات برنامه ششم در حوزه سایبر است می‌بایست مورد توجه قرار گیرد تا امنیت ملی کشورمان به شکل صحیح و تمام‌عیار تامین شود. البته این موارد بخش کوچکی از اهداف برنامه دفاع سایبری ملی است و باید پیوست‌های متعددی تدوین و به سرعت اجرایی شوند تا کشور از آمادگی لازم برای مقابله با تهدیدهای سایبری برخوردار شود. لذا هر گونه اهمال و کندی در خصوص اجرای قانون مذکور پذیرفتنی نبوده و می‌تواند تبعات گاه جبران‌ناپذیری برای کشور و منافع ملی به بار آورد.