راهکارهای افزایش تابآوری کشور در برابر حملات سایبری
خبرگزاری آنا؛ بهمناسبت جنگ تحمیلی ۴۰ روزه رژیم جنایتکار آمریکا با همکاری رژیم غاصب و فاسد صهیونیستی در گفتوگو با جناب محمود عسگری عضو هیئت علمی رشته کامپیوتر دانشگاه آزاد اسلامی واحد دماوند درباره نقش، وظیفه و رسالت جامعه نخبگانی حوزه کامپیوتر برای مقابله با هجمههای نرم، عملیات روانی و جنگهای سایبری برای مواجهه با این سطح از تهدیدات پرداخته شده است.
گپ و گفت آنا با عسگری عضو هیئت علمی رشته کامپیوتر دانشگاه آزاد اسلامی واحد دماوند در پی میآید:
جامعه نخبگانی حوزه کامپیوتر خط مقدم دفاع در دنیای دیجیتال هستند
آنا: بهعنوان یک دانشگاهی در حوزه کامپیوتر، وظیفه و رسالت جامعه نخبگانی این حوزه برای مقابله با هجمههای نرم، عملیات روانی و جنگهای سایبری «دشمن صهیونی-آمریکایی» در شرایط کنونی چیست؟
عسگری: جامعه نخبگانی حوزه کامپیوتر، بهعنوان خط مقدم دفاع در دنیای دیجیتال، وظایف خطیری در این زمینه برعهده دارد. رسالت اصلی ما در این شرایط، تبدیل دانش تخصصی به ابزاری برای خنثیسازی تهدیدات و تقویت پدافند سایبری و نرم کشور است.
این شامل موارد زیر میشود:
- تحلیل و رصد مستمر تهدیدات: شناسایی فعالانه روشها، ابزارها و اهداف حملات سایبری و عملیات روانی دشمن. این امر نیازمند تشکیل مرکزهای رصد و تحلیل پیشرفته با استفاده از هوش مصنوعی و کلان داده است.
- توسعه ابزارهای دفاعی بومی: طراحی و پیادهسازی نرمافزارها، سختافزارها و پروتکلهای امنیتی متناسب با نیازهای بومی و مقاوم در برابر حملات شناخته شده. تمرکز بر امنیت شبکه، رمزنگاری پیشرفته، و سیستمهای تشخیص نفوذ هوشمند اولویت دارد.
- مقابله با عملیات روانی و اخبار جعلی: توسعه الگوریتمها و ابزارهایی برای شناسایی، راستیآزمایی و مقابله با انتشار اخبار جعلی در فضای مجازی. آموزش سواد رسانهای و دیجیتال به عموم جامعه برای افزایش مقاومت ذهنی در برابر این هجمهها.
- آموزش و تربیت نیروهای متخصص: بازنگری در سرفصلهای آموزشی دانشگاهی برای همسویی بیشتر با نیازهای روز و تربیت نسل جدیدی از متخصصان امنیت سایبری، هوش مصنوعی دفاعی و جنگ نرم دیجیتال
- همکاریهای بینالمللی: تبادل دانش و تجربه با کشورهای دوست در حوزه امنیت سایبری برای تقویت جبهه جهانی علیه تهدیدات مشترک.
آنا: دشمن با تهدید تمدن ایرانی، نادانی خود را نسبت به عمق تاریخی ما نشان داده است، از نگاه شما که با «دادهها، الگوریتمها و تاریخ تمدن دیجیتال» سروکار دارید، آیا تمدنی که بر پایه دانش و هویت استوار است، با تهدیدات سختافزاری و سایبری نابودشدنی است؟
عسگری: این نکته بسیار درستی است. دشمنان با نگاهی سطحی و ابزاری به مفاهیم تمدنی، عمق تاریخی و هویتی ملت ایران را نادیده میگیرند.
از منظر کسانی که با دادهها، الگوریتمها و تاریخ تمدن دیجیتال سروکار دارند، تمدنی که بر پایه دانش، هویت و پیوندهای عمیق فرهنگی استوار است، به هیچ وجه با تهدیدات سختافزاری و سایبری نابودیپذیر نیست، بلکه ممکن است تقویت شود.
دلایل آن عبارتند از:
- پایداری دانش و هویت: دانش و هویت، مانند DNA یک تمدن، در حافظه جمعی، متون، هنر و سنتها ذخیره شده و به سادگی قابل پاک شدن نیست. فناوریهای دیجیتال امروزه به ابزاری قدرتمند برای حفظ، انتشار و غنیسازی این دانش و هویت تبدیل شدهاند.
- انطباقپذیری و نوآوری: تمدنهای پویا، مانند تمدن ایرانی، همواره توانایی انطباق با چالشهای جدید و نوآوری را داشتهاند. تهدیدات سایبری میتواند محرکی برای پیشرفت در فناوریهای دفاعی و امنیتی بومی باشد، همانطور که در طول تاریخ، تهدیدات نظامی باعث نوآوری در علوم و فنون شده است.
- مقاومت الگوریتمی و دادهمحور: با استفاده از علم داده و الگوریتمهای پیشرفته، میتوان ساختارهای دفاعی و هویتی را در برابر حملات سایبری مقاومتر ساخت. امنیت دادهها، حفاظت از زیرساختهای اطلاعاتی، و توسعه سیستمهای توزیعشده مقاوم، نمونههایی از این رویکرد هستند.
- ضعف ماهیت تهدیدات: تهدیدات سختافزاری و سایبری، هرچند مخرب، اغلب بر زیرساختهای فیزیکی یا دیجیتال متمرکز هستند. این در حالی است که ریشههای یک تمدن عمیق، در فرهنگ، اندیشه و باورهای جمعی نهفته است که از دسترس این تهدیدات دورترند.
آنا: با توجه به اینکه سیستمهای مدیریت شهری و زیرساختهای حیاتی امروز بر پایه شبکههای کامپیوتری و هوش مصنوعی بنا شدهاند، آیا حملات سایبری دشمن به این زیرساختها را میتوان مصداق بارز جنایت علیه بشریت دانست؟
عسگری: قطعاً. سیستمهای مدیریت شهری و زیرساختهای حیاتی مانند آب، برق، گاز، حملونقل، ارتباطات و سیستمهای بانکی، شاهرگ حیاتی جوامع مدرن هستند. حملات سایبری هدفمند به این زیرساختها، که منجر به اختلال گسترده در خدمات عمومی، از دست رفتن جان انسانها، ایجاد قحطی، یا خسارات اقتصادی عظیم شود، میتواند مصداق بارزجنایت علیه بشریت تلقی شود.
دلایل این امر عبارتند از:
- تأثیر فراگیر و انسانی: این حملات مستقیماً بر زندگی روزمره میلیونها نفر تأثیر میگذارند و میتوانند منجر به بحرانهای انسانی شوند.
- نقض حقوق اساسی: دسترسی به خدمات اساسی مانند آب آشامیدنی، بهداشت و انرژی، از حقوق بنیادین بشر است که با این حملات نقض میشود.
- هدف قرار دادن غیرنظامیان: این زیرساختها عمدتاً توسط غیرنظامیان استفاده میشوند و حمله به آنها، حتی اگر با انگیزههای نظامی انجام شود، ماهیت غیرنظامی آن را تغییر نمیدهد.
- معاهدات بینالمللی: بسیاری از معاهدات بینالمللی، حمله به زیرساختهای غیرنظامی و حیاتی را جرم تلقی میکنند.
جامعه جهانی و متخصصان امنیت سایبری باید درراستای قانونگذاری و ایجاد سازوکارهای بینالمللی برای مقابله با چنین جنایاتی تلاش کنند.
نقش گروههای آموزشی کامپیوتر مقابل خرابکاریهای صنعتی و حملات سایبری دشمن
آنا: نقش گروههای آموزشی کامپیوتر در توسعه فناوریهای بومیِ «امنیت شبکه» و «پدافند غیرعامل سایبری» برای صیانت از زیرساختهای ملی در برابر خرابکاریهای صنعتی و حملات سایبری دشمن را چگونه ارزیابی میکنید؟
عسگری: نقش گروههای آموزشی کامپیوتر در این زمینه حیاتی و بنیادین است. این گروهها موتور محرکه توسعه فناوریهای بومی و تربیت نیروهای متخصص برای صیانت از زیرساختهای ملی هستند. این نقش را میتوان در موارد زیر ارزیابی کرد:
- تحقیق و توسعه (R&D): انجام تحقیقات پیشرفته در زمینههای رمزنگاری، امنیت پروتکلها، شناسایی نفوذ، تحلیل بدافزارها، و طراحی سیستمهای مقاوم در برابر حملات. هدف، دستیابی به دانش فنی و فناوریهای بومی است تا وابستگی به خارج کاهش یابد.
- تدوین استانداردها و معماریهای امن: مشارکت در تعریف و توسعه استانداردهای امنیتی ملی و معماریهای سیستمی که مقاومت در برابر حملات صنعتی و سایبری را تضمین کنند.
- آموزش و تربیت متخصصان: طراحی و اجرای دورههای آموزشی تخصصی در مقاطع مختلف (کارشناسی، کارشناسی ارشد، دکترا) با تمرکز برامنیت شبکه، امنیت نرمافزار، هوش مصنوعی امن، و پدافند غیرعامل سایبری
- ارتباط با صنعت و سازمانهای دولتی: ایجاد پل ارتباطی بین دانشگاه و صنعت برای انتقال دانش فنی، اجرای پروژههای مشترک، و ارائه مشاوره تخصصی به سازمانها در زمینه ارتقای امنیت سایبری و پیادهسازی پدافند غیرعامل.
- بومیسازی فناوریهای کلیدی: تلاش برای خودکفایی در توسعه ابزارها و فناوریهای امنیتی مورد نیاز کشور، از جمله سیستمعاملهای امن، ابزارهای تحلیل ترافیک شبکه، و سامانههای مدیریت حوادث سایبری.
آنا: با توجه به استفاده دشمن از الگوریتمهای هوش مصنوعی برای انتشار اخبار جعلی (Fake News) و تغییر درک عمومی، وظیفه جامعه دانشگاهی کامپیوتر در تنویر افکار عمومی و ارتقای سواد دیجیتال جامعه چیست؟
عسگری: با توجه به استفاده دشمن از الگوریتمهای هوش مصنوعی برای انتشار اخبار جعلی، وظیفه جامعه دانشگاهی کامپیوتر در تنویر افکار عمومی و ارتقای سواد دیجیتال جامعه، مسئولیتی اجتماعی و اخلاقی است.
این وظیفه شامل موارد زیر میشود:
- آموزش سواد دیجیتال و رسانهای: طراحی و ارائه ارگاههای آموزشی، دورههای آنلاین، و محتوای آموزشی عمومی برای افزایش آگاهی جامعه نسبت به نحوه عملکرد رسانههای دیجیتال، تشخیص اخبار جعلی، و خطرات فضای مجازی.
- توسعه ابزارهای راستیآزمایی: ساخت و انتشار ابزارها و پلتفرمهای ساده و کاربرپسند برای کمک به عموم مردم در راستیآزمایی اخبار و اطلاعات دریافتی. این ابزارها میتوانند بر پایه الگوریتمهای پردازش زبان طبیعی (NLP) و یادگیری ماشین طراحی شوند.
- تولید محتوای آگاهیبخش: انتشار منظم مقالات، گزارشها، و محتوای چندرسانهای در مورد تهدیدات سایبری، اخبار جعلی، و راهکارهای مقابله با آنها به زبان ساده و قابل فهم برای عموم.
- ترویج فرهنگ نقدپذیری و تفکر انتقادی: تشویق جامعه به بررسی منابع اطلاعات، پرسیدن سوالات چالشبرانگیز، و عدم پذیرش کورکورانه اطلاعات منتشر شده در فضای مجازی.
- همکاری با نهادهای فرهنگی و آموزشی: مشارکت با مدارس، دانشگاهها، و سازمانهای فرهنگی برای ادغام مفاهیم سواد دیجیتال در برنامههای آموزشی و فرهنگی.
آنا: در مواجهه با تهدیدهای دشمن، چگونه میتوان با بهرهگیری از دانش فنی در حوزه «معماری سیستمهای توزیعشده» و «امنیت نرمافزار»، تابآوری کشور را در برابر حملات سایبری به خدمات عمومی و بانکی افزایش داد؟
عسگری: افزایش تابآوری کشور در برابر حملات سایبری، بهخصوص در خدمات عمومی و بانکی، نیازمند بهکارگیری دانش فنی در حوزههایی مانند معماری سیستمهای توزیعشده و امنیت نرمافزار است.
راهکارها شامل موارد زیر است:
- معماری سیستمهای توزیعشده مقاوم (Resilient Distributed Systems):
- توزیع و تکرار (Distribution and Redundancy): طراحی سیستمها به گونهای که دادهها و سرویسها در چندین مکان جغرافیایی و سرور تکرار شوند. در صورت حمله به یک نقطه، نقاط دیگر بتوانند سرویسدهی را ادامه دهند.
- ریزخدمات (Microservices): شکستن برنامههای بزرگ به سرویسهای کوچک و مستقل. این کار باعث میشود که حمله به یک سرویس، کل سیستم را از کار نیندازد.
- خودترمیمی (Self-healing): طراحی سیستمها به گونهای که بتوانند خودشان مشکلات را تشخیص داده و برطرف کنند (مانند راهاندازی مجدد خودکار سرویسهای از کار افتاده).
- مدیریت بار پویا (Dynamic Load Balancing): توزیع هوشمندانه ترافیک بین سرورها برای جلوگیری از اشباع شدن یک نقطه.
- استفاده از بلاکچین (Blockchain): در برخی موارد، استفاده از فناوری بلاکچین برای ثبت تراکنشها و اطمینان از عدم دستکاری دادهها در سیستمهای حساس (مانند سیستمهای رایگیری یا ثبت اسناد).
- امنیت نرمافزار (Software Security):
- توسعه امن (Secure Development Lifecycle - SDL): ادغام الزامات امنیتی در تمام مراحل چرخه عمر توسعه نرمافزار، از طراحی تا نگهداری.
- کدنویسی امن (Secure Coding Practices): آموزش و پایبندی به اصول کدنویسی امن برای جلوگیری از ایجاد آسیبپذیریها (مانند جلوگیری از حملات تزریق کد SQL یا XSS).
- تست نفوذ و تحلیل امنیتی (Penetration Testing & Security Auditing): انجام تستهای منظم برای شناسایی نقاط ضعف نرمافزارها پیش از آنکه توسط مهاجمان کشف شوند.
- مدیریت وصلهها و بهروزرسانیها (Patch Management): اطمینان از بهروز بودن تمام نرمافزارها و سیستمعاملها با آخرین وصلههای امنیتی.
- کنترل دسترسی قوی (Robust Access Control): پیادهسازی مکانیزمهای دقیق برای احراز هویت و مجوزدهی به کاربران و سیستمها.
- رمزنگاری قوی (Strong Encryption): استفاده از الگوریتمهای رمزنگاری مدرن برای حفاظت از دادهها در حالت ذخیره و در حال انتقال.
با ترکیب این رویکردها، میتوان تابآوری (Resilience) و مقاومت (Robustness) سیستمهای حیاتی کشور را به طور قابل توجهی در برابر حملات سایبری افزایش داد.
آنا: و سخن پایانی...
عسگری: در پایان خاطرنشان میسازم که دشمن نادان بداند: قویتر از یک ناو جنگی، آن سلاحی است که با نفوذ به رخنهگاه (Backdoor) سامانههای آن ناو، موجب خودغرقی آن میشود.
انتهای پیام/
