ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

فلج شدگی مدیریت رصدکنندۀ رویدادهای فضای سایبر

| دوشنبه, ۲۲ اسفند ۱۴۰۱، ۱۲:۱۶ ب.ظ | ۰ نظر

عباس پورخصالیان – فضای سایبر به لحاظ بی حدومرز بودنش و رؤیت ناپذیری بخش بزرگی از آن که صدها برابر بزرگتر از بخش قابل رؤیت برای موتورهای جست وجو است، به واقع کلاً غیر قابل مدیریت است. به رغم این واقعیت، به زحمت می‌توان کشوری را نام بُرد که برای رصد فضای سایبر کوشش نکرده باشد!

به باور کارشناسان مراکز واپایشِ اینترنت، اِعمالِ قدرتِ سایبر (applying cyber power) یا استفاده از قدرت فضای سایبر، به میزان معتنابهی منوط است به قدرت رصد فضای سایبر. در این یادداشت می‌پردازم به این نکتۀ مهم که چرا مدیریت رصد در کشور فلج شده است!

معنیِ رصد فضای سایبر،  هم surveillance یا نظارت  عالیه داشتن است و هم monitoring یا پایشِ این فضا.

نظارت  عالیه داشتن بر فضای سایبر، فعالیتی است شاملِ data acquisition یا “داده‌ برگیریِ” پیوسته و سامانمند در فضای سایبر از طریق گردآوری داده‌هایی از رُخدادهای این فضا و اکوسیستمی‌که در تعامل با فضای سایبر است. این داده برگیری همچنین نتایجِ تحلیل و تفسیرِ داده‌های گردآوری شده از درون و بیرون این فضا، به علاوۀ برونداد برنامه‌های اجرایی و ارزیابی اقداماتی واکنشی و فراکنشیِ تأثیرگذار بر این فضا و بر اکوسیستم مربوط را شامل می‌شود.
پایشِ فضای سایبر، متمایز از رصدِ این فضا است؛ زیرا پایش، فعالیتی باز و مستمر نیست بلکه محدود و متناوب است برای مشاهده و تشخیص تغییرات، اما بدون واکنش و بدون استخراج پاسخ؛ درحالی که رصد، فعالیتی باز، مستمر و نظام ‌مند است و واکنش‌ها، بروندادها و پاسخ‌ها را نیز شامل می‌شود.
موضوعِ رصد فضای سایبر، کشفِ محتواها و Meta-contents یا “فرامحتوا”های همواره دگرگون‌شونده و در حال جریان در این فضا است ( در مورد چارچوب فرامحتوا یا MCF و مدل دادۀ آن رجوع شود به وبگاه زیر: https://web.archive.org/web/19970615144715/http://developer.netscape.com/mcf.html).

کارکردِ رصد فضای سایبر، هشداردهی بموقع به مدیریت و کارشناسان مراکز واپایش اینترنت است؛ آن هم برای اجرای فوریت‌هایی معین، پیشگیری از امور ناگوار قریب الوقوع؛ مستندسازی جریان‌ها و آثارِ مداخلۀ پایشگران، و پیگیری پیشرفت به سوی هدف یا اهدافی از پیش مشخص شده؛ رفع مشکل پیش آمده، و تعیین اولویت‌ها برای سیاست‌گذاری و تدوین استراتژی‌های ایمنی فیزیکی و امنیت منطقی فضای سایبر.

زیرساختِ فیزیکیِ رصد فضای سایبر، سامانه‌های داده‌ برگیری، ابزار ذخیره‌‌سازی، برنامه‌های داده‌‌کاوی (data mining)، سیستم‌های تحلیل شناسی (analytics) و تجهیزات یادگیری ماشینی (machine learning) را شامل می‌شود.

 زیرساختِ انسانیِ رصد فضای سایبر، نیز تحلیل‌گران و نخبگان دارای تخصص‌ها و مهارت‌های لازم برای پایش، تحلیل و تصمیم‌ گیری هستند.

داده‌ها و اطلاعاتِ مورد نیازِ رصد فضای سایبر، به صورت گسترده (از پایانه‌ها و مبادی محلی) و به صورت متمرکز (از گرهگاه‌هایی معین و از دروازه‌‌های ملی و بین ‌المللی) گردآوری و در مرکز یا مراکز مدیریت رصد، تجمیع و ذخیره می‌شوند، تا سپس تفکیک، پالایش و پردازش شوند.

دستاورد یا حاصلِ فیزیکیِ داده‌ برگیری در فرایند رصد فضای سایبر، شکل ‌گیری یک دارایی استراتژیکیِ پویا است، موسوم به: big data یا “بزرگ‌داده” در سامانه‌های ذخیره‌سازیِ مدیریتِ رصد (که در متون فارسی به این big data همچنین «مِه‌داده»، «کلان‌داده» و «داده‌های حجیم» نیز می‌گویند).

نتیجه یا حاصل منطقیِ داده ‌برگیری در فرایند رصد فضای سایبر، نیز شکل‌گیری دارایی مهم‌تری از بیگ‌دیتا، موسوم به smart data یا “دادۀ هوشمند” است.

هدفِ رصد فضای سایبر، اِعمال بهتر و نافذترِ قدرتِ سایبر از طریق تعیین اولویت‌‌ها، سیاست‌‌ها، استراتژی‌ها و آینده‌ پژوهی برای دسترسی به دانشی ارزشمند برای کاربرد و اتخاذ اقدامات لازم برای تحقق مقاصد مَدِ نظر مدیریت رصدکننده در درون فضای سایبر و بیرون از آن است.

ضرورت‌هایِ رصد فضای سایبر، الزاماتی هستند که از منظر مدیریت مرکز رصد تعیین می‌‌شوند؛ هم ایجاد امنیت، و هم ایجاد ناامنی عمدی می‌تواند رصد فضای سایبر را ضروری کند؛ به علاوه، پیشبُرد موفقیت‌‌آمیز کسب ‌وکارهای الکترونیکی از طریق نظارت بر رفتار خرید برخط کاربران نیز می‌تواند ضرورت رصد فضای سایبر را توجیه کند. درنتیجه:

عاملانِ رصد فضای سایبر می‌توانند نهادهای دولتی و کسب ‌وکارهای الکترونیکی باشند یا مبارزان عرصۀ عمومی، مانندِ کنشگران رخنه کننده در سیستم‌های سایبری یعنی Hacktivist ( Hacker + Activist)ها و نیز کنشگران اجتماعی. [البته رخنه کنندگان خرابکار یا رخنه‌ گران حرفه‌ای نیز به رصد فضای سایبر تمایل دارند و به آن می‌پردازند].

 

 

  • وضعیت رصد فضای سایبر در دنیا
    رصد فضای سایبر از سوی اکثر دولت‌ها، اغلب کسب ‌وکار‌های اینترنتی و بسیاری از کاربران اِعمال می‌‌شود.

قدرتنمدترینِ دولت‌های رصد‌کنندۀ فضای سایبر، ایالات متحدۀ آمریکا، بخشی از این قدرت را مدیون تفوق قدرت نظامی‌اش در جهان است. عمده‌ ترین رصد‌کننده‌های غیر دولتی فضای سایبر نیز US-centeric یا “ایالات-متحده-محور” هستند زیرا اینترنت و فشای سایبر هنوز US-centeric است و تا اطلاع ثانوی: ایالات-متحده-محور باقی خواهد ماند و ایالات متحدۀ آمریکا برای پرورش یا کشف نخبگان رصد سایبر و به خدمت گرفتن آنها در آژانس‌های امنیتی به منظور رصد فضای سایبر، شنود ارتباطات بین ‌المللی، هجمۀ سایبری، e-War یا “جنگال” (جنگ الکترونیکی) و جنایات سازمان‌ یافته با استفاده از سه ‌گانۀ «اینترنت-ماهواره-پهپاد» بودجه‌‌های کلان امنیت ملی را هزینه می‌کند.

بدیهی است که رقبای سیاسی ایالات متحده نیز می‌کوشند بر قدرت‌ خود در عرصۀ رصد فضای سایبر بیفزایند.

 

 

  • وضعیت رصد فضای سایبر در ج.ا
    رصد فضای سایبر در ج.ا به چند دلیل، دارای مسایل و محدودیت‌هایی است به شرح زیر:

1- در اغلب موارد، رصد فضای سایبر در بخش محدودی از Light Networks یا شبکه‌های قابل رؤیت صورت می‌گیرد، اما به بخش بسیار بزرگ‌تر یعنی Dark Networks یا شبکه‌‌های تاریک کمتر و به ندرت تسری می‌یابد [این در حالی است که برخی از شبکه‌‌های تاریک در فضای سایبر، از آنِ شبه‌ نظامیان و شورشیان مسلح است.  برخی دیگر، رسانۀ جنبش‌های ممنوعه، متمرد، شورشی یا جنایی و مافیایی هستند و بعضی از این شبکه‌ها نیز ساخته و پرداختۀ مخالفانِ حق تألیف (Copy right) و حقوق مالکیت معنوی هستند. اعضای بسیاری از شبکه‌‌های تاریک را تبعید شدگان پراکنده در کشور‌های مختلف تشکیل می‌‌دهند. این شبکه‌ها،  دربرگیرندۀ Migrant Communities یا جماعات مهاجر از کشور‌های کمتر توسعه یافته و در حال توسعه به کشور‌های توسعه یافته هستند.].

2- رصد بخش تاریک اینترنت از سوی پلیس سایبری به مراتب، پیچیده‌تر، مهمتر و جذابتر از رصد بخش روشن اینترنت است. این درحالی است که هنوز در ج.ا، موتور جست‌ وجویی برای شفاف سازی بخش تاریک اینترنت فراهم نشده است.

3- مرکزی که به سازماندهی رصد فضای سایبر می‌پردازد، می‌‌کوشد تاجایی که ممکن است تمام داده‌های مجموعه روشن و تاریک این فضا را با کلیۀ ویژگی‌‌های آنها، در درون یک بانک دادۀ عظیم گردآورد و به پُرس‌ وجو و جُست ‌وجو در آن بپردازد. یکی از محدودیت‌‌های رصد فضای سایبر در ج.ا، تهیۀ سامانه‌‌های ذخیره ‌سازیِ به قدر کافی بزرگ برای انبارش داده‌‌های کلان است.

4- تأثیر رصد فضای سایبر اِعمال شده از سوی حکومت‌ها بر رفتار شهروندان، معتنابه است. از جمله اهداف جانبی حکومت باید ایجاد تعادل میان ضرورت‌‌های رصد حکومتی به منظور ایجاد امنیت عمومی‌(از یک سو) و صیانت از حقوق اساسی شهروندان و حریم خصوصی شبکه ‌وندان (از سوی دیگر) باشد. برقراری این تعادل، امری اجتناب ‌ناپذیر است، ولی نارسایی‌های قانونی/حقوقی در صیانت از حقوق اساسی شهروندان برخط و حریم خصوصی شبکه‌‌وندان در ج.ا، فعالیت رصدکنندگان فضای سایبر را بس بحرانی و بسیار شکننده کرده است.

5- دولت همواره باید بکوشد، به یاری متخصصان حقوق برخط و یافتن راه حل‌های عادلانه، مسایل حقوقی داده بانی یا Data Protection را طوری حل کند که نه فعالیت رصد فضای سایبر دچار وقفه یا کاستی شود و نه تخلفی از سوی داده‌‌بانان رُخ دهد. راه حل این مجموعه از مسایل را باید در دو حوزۀ قانون‌‌گذاری و دانشگاه، جست ‌وجو کرد. اما مدت‌ها است که رصد فضای سایبر در ج.ا در فقدان قانون داده‌‌بانی مناسب و برغم کمبود یا فقدانِ متخصصانِ تحصیل کرده در رشتۀ «حقوق انفورماتیک» یا ICT Forensics صورت می‌گیرد.

6- شرط معقول برای رصد فضای سایبر، بازگذاشتن و گشودگی مسیرهای دسترسی به اینترنت است. تا هنگامی‌که ج.ا هم به فیلترینگ فنی به علاوۀ مسدودسازی و مهندسی ترافیک اینترنت به جدّ و با لجاجت تمام می‌پردازد و هم به رصد فضای سایبر رو می‌آوَرَد، امکان رصد کامل را از مراکز رصدکننده سلب می‌کند.

7- درحالی که مرزبندی فضای سایبر به دلایل امنیتی، امری شدنی و معقول است؛ در ج.ا، کاری جدی روی آن صورت نمی‌گیرد. [بارها از سوی برخی از مقامات وزارت ارتباطات و فناوری اطلاعات ابراز شده است که «شبکه ملی اطلاعات» یک اینترانت است، در حالی که نه چنین شبکه‌ای در واقع تحقق یافته، و نه هنوز چنین مرزبندی‌ای در ج.ا اتفاق افتاده است.] اما مسدودسازیِ نشانیِ وبگاه‌ها یا مسیرها و حتا خاموشی اینترنت سراسری، از سوی حکومت برای منع عموم کاربران از دسترسی به مقاصدی در فضای سایبر برغم اثبات عدم کارایی و اثربخشی آن، به جّد اِعمال و دنبال می‌‌شود؛ آن هم همزمان با اقدام به رصد فضای سایبر! مسدودسازی و رصد به عنوان فعالیت‌هایی همزمان، دو اقدام متناقض به شمار می‌آیند؛ زیرا مسدودسازی، به مثابه بستن پنجره‌های “رصدخانه” یا کور کردن چشم رصدکنندگان است.

8- نوع مسدودسازی اِعمال شونده در کشور، تاکنون عمدتاً بستن راه خروج از دروازه‌های بین ‌المللی و اِعمال کنترل‌های خروج بوده است، و این شگرد ایذائی تا زمانی نسبتاً کارا بود که کاربران نخست مجبور به اقامۀ درخواست خود بودند تا با دریافت پاسخ از سروری در اینترنت، خواست شان برآورده شود. کاری که در “ایستگاه‌های کنترل خروج” صورت می‌گیرد، ممیزی درخواست کاربر است. به این رویکرد، اصطلاحاً Pull-Strategy می‌گویند. اما اینک که کاربر با هجمۀ بهمنی از اطلاعات ناخواسته از سوی فراهم‌آوران خدمات OTT رو به رو است، رویکرد Pull-Strategy دیگر از کار افتاده و رویکرد مخالف آن (Push-Strategy) دست بالا را دارد، مدیریت رصد فضای سایبر در ج.ا فلج شده است. (منبع:عصرارتباط)

  • ۰۱/۱۲/۲۲

امنیت سایبری

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">