پدافند سایبری در شهر هوشمند

پدافند غیرعامل

مجموعه اقدامات غیر مسلحانه که موجب افزایش بازدارندگی، کاهش آسیب‌پذیری، تداوم فعالیت‌های ضروری، ارتقاء پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدات و اقدامات خصمانه می‌شود.

قرارگاه پدافند سایبری کشور

قرارگاه پدافند سایبری کشور از سال 1390 جهت مقابله با تهدیدات سایبری دشمن و امن‌سازی زیرساخت‌های سایبری و وابسته به سایبر کشور، توسط سازمان پدافند غیرعامل و با هدف راهبری و هدایت دستگاه‌های اجرایی به منظور ایجاد بازدارندگی، پیشگیری، ممانعت از انجام، تشخیص به موقع، مقابله موثر و بازدارنده با هرگونه تهاجم سایبری به فضای سایبری و سرمایه‌های ملی سایبری جمهوری اسلامی ایران تشکیل گردید.

حملات سایبری در ایران

ایران بیشتر از بسیاری از کشورهای دنیا در مرکز هدف حملات سایبری قرار دارد و شواهد نشان می‌دهد که بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است.

روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به سرعت خنثی می‌شود، اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.

فناوری‌ها و اجزای کلان سایبری مورد استفاده در شهر هوشمند

  • سخت‌افزار (شامل سنسورها، عملگرها و دروازه‌های اتصال به شبکه)
  • شبکه ارتباطی (شامل شبکه انتقال مبتنی بر IP و شبکه دسترسی)
  • بستر ابری (شامل مرکز داده، پلتفرم تحلیل کلان داده و میان‌افزار ارائه سرویس)
  • برنامه‌های کاربردی (شامل توسعه‌دهندگان سرویس و سرویس‌گیرندگان)
  • هوش مصنوعی
  • فناوری بلاکچین (Blockchain)
  • کلان داده و داده کاوی (Big Data and Data Mining)
  • فناوری جغرافیایی

آسیب‌پذیر‌ی‌های سایبری حوزه هوشمندسازی

  • آسیب‌پذیر‌ی‌ ناشی از عملکرد هر عنصر به تنهایی
  • آسیب‌پذیر‌ی‌‌های ناشی از اجزا و فناوری‌های مورد استفاده در حوزه هوشمندسازی
  • آسیب‌پذیر‌ی‌‌های ناشی از معماری امنیتی نامناسب ناشی از عدم جانمایی مناسب اجزا و فناوری‌های مختلف
  • آسیب‌پذیر‌ی‌‌های ناشی از عدم وجود مدیریت یکپارچه و برخورداری از سیاست‌ها و فرایندهای امنیتی مناسب

چالش‌های اساسی حوزه هوشمندسازی

  • وجود اشیاء کوچک و ارزان و بدون رعایت نکات امنیتی در ساختار آنها
  • قابلیت پایین برخی الگوریتم‌های محاسباتی
  • الگوریتم‌های رمز نیازمند پردازش‌های قدرتمند و CPU قوی هستند
  • مقیاس‌پذیری و مدیریت سطوح بالا در خصوص پردازش داده‌های حجیم
  • مراجع تایید کننده سطح دسترسی و قابلیت اطمینان
  • احراز هویت شبکه‌های متعدد و ناهمگون
  • ناهمگونی و چندگانگی اشیاء، پلتفرم‌ها و شبکه‌ها
  • زیرساخت کلید خصوصی سب و قابل استفاده
  • انرژی و توان کم حسگرها

تهدیدات کلان حوزه هوشمندسازی

1- نظامی

2- ترکیبی

3- سایبری

  • قابلیت جنگ سایبری
  • اضافه شدن تهدیدات سایبر اشراف اطلاعاتی به زیرساخت
  • اشراف اطلاعاتی
  • استفاده از مکانیزم‌های هوش مصنوعی
  • کنترل گریز
  • کنترل از راه دور
  • فرماندهی و فرمان‌پذیری

منابع عمده تهدیدات

  • اپراتورهای بات نت
  • مجرمین سایبری
  • نفوذگرها و هکرها
  • تروریست‌ها
  • دوت‌های خارجی

گام‌های اساسی جهت مصون‌سازی زیرساخت‌های هوشمند سایبری و وابسته به سایبر

  • شناسایی دارایی‌ها، مراکز، شبکه‌ها و زیرساخت‌های هوشمند سایبری و وابسته به سایبر
  • تعیین سطح اهمیت دارایی‌ها، مراکز، شبکه‌ها و زیرساخت‌های هوشمند سایبری و وابسته به سایبر به سطوح ویژه حیاتی، حساس و مهم و فاقد طبقه‌بندی
  • احصای تهدیدات سایبری مترتب در مراکز، شبکه‌ها و زیرساخت‌های هوشمند سایبری و وابسته به سایبر و ترسیم بردار تهدیدات
  • تدوین سناریوی تهدید پایه و سناریوهای تهدیدات محتمل
  • شناسایی آسیب‌پذیری‌های سایبری مراکز، شبکه‌ها و زیرساخت‌های هوشمند سایبری و وابسته به سایبر
  • دسته‌بندی تهدیدات سایبری مترتب در مراکز، شبکه‌ها و زیرساخت‌های هوشمند سایبری و وابسته به سایبر
  • دسته‌بندی آسیب‌پذیری‌های سایبری مترتب در مراکز، شبکه‌ها و زیرساخت‌های هوشمند سایبری و وابسته به سایبر
  • ترسیم ماتریس تهدید - آسیب‌پذیری برای بررسی برهم‌کنش تهدیدات و آسیب‌پذیری‌ها و تحمل برهم‌کنش تهدیدات - آسیب‌پذیری‌ها
  • تعیین مخاطرات سایبری در صورت اعمال تهدیدات بر آسیب‌پذیری‌ها
  • پیامدسنجی مخاطرات و وزن‌دهی به هریک
  • محاسبه ریسک و تعیین ریسک قابل قبول
  • تدوین راهکارهای پدافند سایبری جهت امن‌سازی یا مصون‌سازی مراکز، شبکه‌ها و زیرساخت‎های سایبری و وابسته به سایبر مطابق با معماری بومی پدافند سایبری مبتنی بر متدولوژی دفاع در عمق
  • تدوین طرح تداوم خدمات و فعالیت‌های ضروری (BCP) در صورت بروز بحران سایبری
  • ایجاد آمادگی کامل جهت رصد، پایش و تشخیص تهدیدات و آسیب‌پذیری‌ها و تحلیل تهدیدات و آسیب‌پذیری‌های جدید به همراه محاسبه میزان اثرگذاری و پیامدسنجی آنها و ارائه گزارشات دوره‌ای
  • برگزاری آموزش‌های ارتقاء توانمندی‌های سایبری و پدافند سایبری بصورت برگزاری دوره‌های طولی و عرضی برای کارشناسان و مدیران زیرساخت‌های سایبری و ابسته به سایبر در سطوح مختلف

الزامات و ملاحظات کلان پدافند سایبری در حوزه هوشمندسازی

  • طبقه‌بندی موضوعات و فناوری‌های هوشمندسازی و تلاش جهت امن‌سازی و بومی‌سازی فناوری‌ها و تجهیزات حیاتی
  • لزوم ایجاد معماری امنیتی و پدافندی در تمام سطوح اعم از سطوح کاربری، سطوح هسته شبکه، سطوح محتوا و غیره بر اساس معماری امن و لایه به لایه مطابق با سیاست‌ها و ابلاغیات سازمان پدافند غیرعامل و مبتنی بر متدولوژی دفاع در عمق
  • لزوم ایجاد مکانیزم‌های امنیتی و پدافندی مناسب برای مدیریت و حفاظت از پروفایل کاربران در مقابل مکانیزم‌های داده کاوی و حفظ حریم خصوصی
  • لزوم لحاظ نمودن موضوع امنیت سایبری در مرحله طراحی، تولید، استقرار، پیاده‌سازی و غیره
  • لزوم تعریف دقیق مرز بین حریم خصوصی و امنیت ملی
  • لزوم ایجاد مکانیزم‌های امنیتی و پدافندی مناسب برای مدیریت و حفاظت از پروفایل کاربران در مقابل مکانیزم‌های داده کاوی و حفظ حریم خصوصی
  • لزوم راه‌‎اندازی مرکزی برای جمع‌آوری، پردازش و مدیریت اطلاعات مربوط به تهدیدات و آسیب‌پذیری‌ها و ارائه هشدارهای امنیتی شهر هوشمند (Intelligent Operation Center)
  • آموزش، فرهنگ‌سازی و آگاهی بخشی بهترین روش‌ها و دستورالعمل‌های امنیتی
  • لزوم تدوین استانداردهای امنیتی برای اجزای مختلف مورد استفاده در شهر هوشمند جهت استفاده از این فناوری‌ها در سطوح مختلف شهر هوشمند
  • لزوم بکارگیری وجوه مختلف حفظ محرمانگی مانند محرمانگی اطلاعات، محرمانگی کاربران، محرمانگی پروفایلینگ و غیره مطابق با سیاست‌ها و ملاحظات ابلاغی
  • لزوم ارزیابی تجهیزات، شبکه، ارتباطات و پروتکل‌های مورد استفاده در شهر هوشمند به طور اخص در حوزه زیرساخت‌های حیاتی و حساس بنا بر الزامات و ملاحظات سازمان پدافند غیرعامل کشور
  • اصلاح و بروزرسانی قوانین داخلی موجود و پرداختن به خلاهای قانونی
  • الزام در نظر گرفتن اصول حریم خصوصی در محله طراحی، تولید، استقرار، پیاده‌سازی و غیره
  • لزوم لحاظ نمودن موضوعات حقوقی مربوط به طیف فرکانسی، نامبرینگ، سوییچینگ، آدرس‌دهی و رومینگ
  • لزوم ایجاد مکانیزمی برای نگهداری تمامی لاگ‌ها، رخدادها، هشدارها و غیره در سطوح مختلف اعم از کاربری هسته، محتوا و غیره با رعایت اصول پدافندی مانند Signing، Time Stamp و Indexing

منبع