تعاریف:
دفاع غیرعامل: مجموعه تمهیدات، اقدامات و طرحهایی است که با استفاده از ابزار، شرایط و حتیالمقدور بدون نیاز به نیروی انسانی به صورت خود اتکا صورت گیرد چنین اقداماتی از یک سو توان دفاعی مجموعه را در زمان بحران افزایش داده و از سوی دیگر پیامدهای بحران را کاهش و امکان بازسازی مناطق آسیب دیده را با کمترین هزینه فراهم می سازد.
تعریف پدافند غیرعامل: پدافند غیرعامل شامل کلیه اقدامات به منظور حفظ امنیت، ایمنی و پایداری شبکه و تجهیزات وابسته به شبکه می باشد.
جنگ سایبر: استفاده از کامپیوترها به عنوان یک اسلحه یا به عنوان ابزاری برای انجام کارهای خشونت بار جهت ترساندن و یا تغییر عقیده یک گروه یا کشور است . جنگ سایبر به قصد کارهای سیاسی و یا آرمانی انجام می گیرد و مکان ها و تأسیسات حیاتی مانند انرژی، حمل ونقل، ارتباطات، سرویس های ضروری (مانند پلیس و خدمات پزشکی) را هدف قرار می دهد و از شبکه های کامپیوتری به عنوان بسترهایی جهت انجام این اعمال خرابکارانه استفاده می کند.
جرائم سایبر: هرگونه دخل و تصرف غیرمجاز از طریق ورود یا خروج، ضبط و ذخیره، پردازش و کنترل داده ها و نرم افزارهای رایانه ای و ایجاد یا وارد کردن انواع ویروسهای رایانه ای و امثال آن جرم محسوب می شود.
مراکز تحت پوشش :
مراکز حیاتی
مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، موجب بروز بحران، آسیب و صدمات قابل توجه در نظام سیاسی، هدایت، کنترل و فرماندهی، تولیدی و اقتصادی، پشتیبانی، ارتباطی و مواصلاتی، اجتماعی، دفاعی با سطح تأثیرگذاری در سراسر کشور گردد.
مراکز حساس
مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، موجب بروز بحران، آسیب و صدمات قابل توجهی در نظام سیاسی، هدایت، کنترل و فرماندهی تولیدی و اقتصادی، پشتیبانی، ارتباطی و مواصلاتی، اجتماعی، دفاعی با سطح تأثیر گذاری منطق های در بخشی از کشور گردد.
مراکز مهم
مراکزی هستند که در صورت انهدام کل یا قسمتی از آنها، آسیب و صدمات محدودی در نظام سیاسی، اجتماعی، دفاعی با سطح تأثیرگذاری محلی در کشور وارد می گردد.
اهداف کلان
نقش پدافندغیرعامل در تامین امنیت فضای تبادل اطلاعات
به هرگونه اقدام با هدف ایجاد اختلال، ناکارآمدی یا محروم سازی از منابع موجود در فضای تبادل اطلاعات، جنگ سایبر اطلاق می گردد.
چنین عملیاتی بطور مشخص با اهداف تهدید امنیت و یا حفظ امنیت در ابعاد ملی انجام می پذیرد. جنگ سایبر دارای اهمیت روزافزون برای بخشهای دفاعی و امنیتی، اقتصادی و تجاری، سیاسی، فرهنگی و … است.
لازمه یک دفاع موفق در جنگ سایبر همانا بالا بردن سطح امنیتی عناصر درگیر است و این مهم جز با افزایش دانش در حوزه سایبر میسر نخواهد بود. بر اساس استانداردهای امنیتی قابل قبول، بطور خلاصه هر یک از عناصر درگیر در فضای سایبر، باید به اندازه ارزش خود حفاظت گردند. در غیر این صورت، انتخاب مکانیسمهای دفاعی چندان بهینه نخواهد بود و بدون شک دارای هزینه های غیر ضرور است.
باید ابتدا دارائیها و عناصراصلی و اساسی اطلاعاتی اشیاء مهم در فضای سایبری را تعریف و تعیین نموده و براساس سیاستهای کلان و با در نظر گرفتن تمامی تهدیدات، باید همه تمهیدات دفاعی را پی ریزی نمائیم.
انواع نفوذ گران در جنگ سایبر
انواع حملات نفوذگران
انواع حملات
حملات خاموش
این حملات شامل فعالیت هایی می شوند که در آنها بدون انجام هرگونه فعالیت ظاهری یا ایجاد تغییرات در سیستم های آسیب پذیر، به آنها نفوذ شده و منجر به سوء استفاده از منابع سیستم می گردد.
حملات فعال
این حملات، حملاتی هستند که به سیستم های کامپیوتری زیرساختهای حیاتی نفوذ می کنند و می توانند اطلاعات حساس را دستکاری کنند و باعث بروز حوادث و فجایع ملی و جبران ناپذیر می گردند. از اهداف آنها می توان، از کار انداختن شبکه های خدماتی عمومی مثل شبکه برق، گاز و … و همچنین ایجاد وحشت و ترس در جامعه و کاهش میزان اعتماد به دولت و نظام را برشمرد.
آناتومی و مراحل یک حمله
۱- ابتدا یک هدف مشخص تعیین می شود که می تواند قسمتی از یک زیرساخت حیاتی مانند شبکه راه آهن، شبکه برق، شبکۀ ATM و یا وب سایت های دولتی باشد.
۲- مهاجم ها شروع به جمع آوری اطلاعات می کنند.
۳- حملۀ سایبر اتفاق میافتد.
۴- تحقیق و بررسی جهت حملات دیگر انجام می گیرد.
مراحل دفاع
همواره اشکال متفاوتی در برخورد با فعالیت های مجرمانه در یک فضای سایبر وجود دارد. در اینجا لازم است که دو مرحله از مراحل دفاع بررسی شود.
عبارت است از شناسایی راه های نفوذ وحمله و مقابله با آنها جهت افزایش ضریب امنیت، ایمنی و پایداری .از جمله روشهای جلوگیری می توان به موارد ذیل اشاره نمود:
روش های مدیریت حوادث و محدود نمودن اثرات زیانبار حوادث، راه هایی هستند که با استفاده از آنها می توانیم اثر حملات صورت گرفته را در کمترین زمان کاهش دهیم.
سلاح جنگ سایبر
سلاح جنگ سایبر، مخلوطی از دانش و تجهیزات است. ما بر این باور هستیم که دانش تخصصی بالاترین اثر را دارد ولی بدون شک ابزار نیز ملزوم است. با حضور در بزرگراه اطلاعاتی نظیر شبکه اینترنت، بسیاری از ابزارها، بدون صرف وقت زیادی در دسترس هستند.
دسته بندی سلاح های سایبری به شرح ذیل می باشد:
۱- ابزارهای شناسائی: عموم سلاحهای شناسائی در خود فضای سایبر یا اینترنت وجود دارند. نمونههای کلی این ابزارها شامل موارد زیر می باشد:
۲- ابزارهای وارسی: با سلاحهای وارسی می توان سیستمهای زنده و فعال و آنهایی را که از طریق اینترنت قابل دسترسی هستند را مشخص نمود. نمونههای کلی این ابزارهای شامل موارد زیر می باشد:
۳- ابزارهای کنکاش: سلاحهای کنکاشگر عموما درون سیستمهای عامل حضور دارند. این ابزارها مبادرت به بیرون کشیدن اطلاعات خاص سیستم عاملها و شبکهها، نظیر عناصر کاربری و تولیدات نرمافزاری مینمایند.
۴- ابزارهای نفوذ:
۵- ابزارهای ارتقاء مزایا
۶- سلاحهای پنهان
۷- جنگ افزارهای حملات DOS: شاید سرباز سایبری که نتواند نهایتا به عنصر سایبری نفوذ نماید، مبادرت به تهدید جنبه در دسترس بودن آن هدف نماید. بنابراین استفاده از متدها و ابزارهای حملات DOS محتمل است.
جمع بندی:
۱٫ تهدید و جنگ سایبری را باید به اندازه جنگ فیزیکی مهم پنداشت.
۲٫ فضای سایبری را می بایست جامع و شامل کلیه عناصر فیزیکی و غیر فیزیکی، نیروی انسانی و … تصور نمود.
۳٫ علیرغم خالص دانستن فضای سایبری، بر نقش فاکتور انسانی تاکید ویژه شود.
۴٫ مسلماً کشورهائی آسیب پذیرتر هستند که به شبکه های فناوری اطلاعات نا امن اتکای بیشتری دارند.
۵٫ با توجه به گسترش روز افزون کاربری و کاربران فضای سایبری در ایران، نیاز به افزایش توانمندیهای امنیتی بومی کشورمان بسیار محسوس است.
۶٫ می بایست به شاخصه امنیت (امنیت، ایمنی و پایداری) همپای شاخصه توسعه توجه شود.
۷٫ با توجه به عقب ماندن شاخصه امنیت نسبت به توسعه در کشور می بایست در حداقل زمان ممکن اقدامات مقتضی صورت پذیرد.
برخی سایتهای مفید:
مرکز پدافندی سایبری کشور |
http://www.irancdc.ir/ |
سازمان پدافند غیرعامل |
http://91.225.52.75/ |
اخبار فناوری اطلاعات |
http://itanalyze.com/ |
پایگاه اطلاع رسانی حوزه امنیت فضای تولید و تبادل اطلاعات |
http://www.aftana.ir/ |
پلیس فتا |
http://www.cyberpolice.ir/ |
پایگاه اطلاع رسانی پایداری ملی |
http://paydarymelli.ir |
استانداردهای امنیت فناوری اطلاعات |
http://www.nist800.ir/ |
و مراحل دفاع سایبری ،انواع حملات و سلاح های سایبری و معرفی سایتهای مفید