حلقه مفقود زنجیره تامین امنیت سایبر
ميلاد اميريان‌فر
کد مطلب: 1499
تاریخ انتشار : يکشنبه ۱۴ خرداد ۱۳۹۱ ساعت ۰۹:۰۰
 
شايد گفتن اين جمله كه با يك ويروس ۱۵كيلوبايتي رايانه‌اي مي‌توانيد هزاران بمب اتمي را كنترل كنيد ولي همين هزاران بمب اتمي به هيچ عنوان نمي‌توانند اين ويروس ۱۵كيلوبايتي را از بين ببرند، خود به خوبي بيانگر ماهيت متفاوت تهديدات سايبري است.
حلقه مفقود زنجیره تامین امنیت سایبر
 
 
Share/Save/Bookmark

نگاهی سنتی به مسئله امنیت سایبر یکی از موانعی است که تا به حال مانع بلوغ این فرآیند مدیریتی شده است.
در واقع اگربپذیریم امنیت فضای سایبر در پرتو یک فرآیند مدیریتی با نگاه استراتژیک می تواند راهگشای بسیاری از موارد باشد می توانیم با نگاهی علمیاتی و واقع بینانه تر به مساله تامین امنیت فضای سایبر نگاه کنیم. 

تدوین استراتژی و اجرای آن و یا مدیریت استراتژیک همه واژگانی است که بسیاری از مدیران ارشد والبته فرماندهان نظامی کشور با آن آشنایی دارند اما باید به این مسئله توجه کرد که مدیریت استراتژیک در مسئله تامین امنیت فضای سایبر ماهیتی بسیار پویا و متغییر دارد که شاید با تعاریف رایج از موضوع مدیریت استراتژیک تا حد قابل توجهی فاصله داشته باشد. 

امروزه اما با گسترش بی مرز زیر ساخت های الکترونیک در دنیا و متعاقب آن در کشور، بعد جدیدی به سایر ابعاد زندگی ما اضافه شده است که همان بعد مجازی است. این بعد جدید تعاریف و ویژگی هایی مختص به خود را دارد که قابل بسط به هیچ یک از ابعاد دیگر زندگی که شاید یکی از مهمترین آنها تامین امنیت است، نمی باشد.
 
لذا نوع تهدیداتی که در این فضا انسان ها، جوامع و زیر ساخت ها را هدف قرار می دهند نیز بسیار با تهدیدات روزمره ای که هر انسانی با آن روبرو است تفاوت دارد. در تشریح این مسئله شاید گفتن این جمله که با یک ویروس ۱۵ کیلوبایتی رایانه ای می توانید هزاران بمب اتمی را کنترل کنید ولی همین هزاران بمب اتمی به هیچ عنوان نمی توانند این ویروس ۱۵ کیلو بایتی را از بین ببرند، خود به خوبی بیانگر ماهیت متفاوت تهدیدات سایبری باشد. 

لذا با توجه به موارد گفته شده بدیهی است که تامین امنیت در فضای سایبر در واقع مرهون یک زنجیره بسیار گسترده و کلیدی و بعضا پیچیده است که تعاریف و مشخصات خاص خود را دارد و هیچ شباهتی با سایر تهدیدات امنیتی ندارد و به سبب پویایی و ماهیت دائما در حال تغییر آن وجود ضعف در هر حلقه بلافاصله منجر به شکست و متلاشی شدن آن می شود. 

از طرفی هر حلقه این زنجیره گسترده باید خاصیت خود تجدید شوندگی داشته باشد، به عبارت دیگر این زنجیره از درون مستحکم می شود و البته باید با نگاه از بیرون آن را مدیریت کرد این فرآیند در واقع باعث می سود که این حلقه ها متناسب با آخرین نوع حملات و تهدیدات بتوانند از خود و کل این زنجیره در مقابل این نوع حملات و تهدیدات محافظت کنند. 

لذا در شرایطی که امروزه که ایالات متحده حمله سایبری به این کشور را به عنوان حمله نظامی تلقی کرده و به خود اجازه حمله می دهد و رژیم صهیونیستی نیز با ایجاد مرکز دفاع سایبری از حملات بدافزارهایی چون استاکس نت، دوکو و اخیرا فلیم دفاع می کند به روشنی می توان دریافت که جنگی جدی در فضای سایبر در حال شکل گیری است جنگی که به شدت زیر ساختهای سایبری و غیر سایبری کشور را تهدید می کند. لذا اهمیت تامین امنیت فضای سایبر با نگاه استراتژیک امروز بیش از هر روز دیگری برای دفاع از مرزهای مجازی و و واقعی کشور خود نمایی می کند. 

در همین خصوص پیرامون مولفه های این زنجیره استراتژیک بسیار صحبت شده است اما تا به حال در مورد مدیریت این مولفه ها با استفاده از یک تصویر کلی شاید کمتر سخن به میان آمده است. به نظر می رسد تسریع در بهینه سازی مراکز SOC: Security Operation Center در معاونت فناوری اطلاعات همه سازمان ها و ارگان ها با دید مدیریت استراتژیک یکی از مواردی باشد که با توجه به اتفاقات اخیر باید بیشتر مد نظر مدیران این بخش ها قرار بگیرد.
 
بهینه سازی که همانطور که اشاره شد باتوجه به ماهیت بسیار پویا و متغییر محیط سایبر باید خارج از چارچوب برنامه های جامع سازمانی ادامه یابد، شاید تدوین برنامه های غلتان Rolling Planning راهکار مناسبی برای تامین امنیت حال حاضر زیر ساخت های سایبری و غیر سایبری کشور با توجه به تهدیدات جاری باشد.

مرجع : روزنامه شرق