ابلاغ «سند راهبردی پدافند غیرعامل الکترونیک کشور»؛ تقسیم کار تازه برای مدیریت تهدیدهای شبکه
اینترنت در وضعیت آمادهباش
«سند راهبردی پدافند غیرعامل الکترونیک کشور» با ابلاغ رئیس ستاد کل نیروهای مسلح و کمیته دائمی پدافند غیرعامل، وارد فاز اجرا شد؛ سندی که در آن، مسئولیت تشخیص تهدیدهای الکترونیکی در لایه شبکه ارتباطی و همچنین مقابله و محدودسازی حملات الکترونیکی، مستقیماً بر عهده وزارت ارتباطات گذاشته شده است.
به گزارش گروه رسانهای شرق،
بر اساس این ابلاغیه، وزارت ارتباطات موظف است ضمن رصد تهدیدها، مسیرهای جایگزین مخابراتی، ارتباطی و اینترنتی را نیز پیشبینی کند؛ از جمله امکان «اتصال و انفصال شبکههای خارجی متصل به شبکه ملی اطلاعات» در شرایط اضطراری. این بند، بهنوعی چارچوب حقوقی و اجرایی برای مدیریت دسترسیهای بینالمللی در وضعیت تهدید تعریف میکند.
نقش کلیدی وزارت ارتباطات در مرزهای الکترونیکی
در متن سند، از وزارت ارتباطات و فناوری اطلاعات بهعنوان یکی از دستگاههای اجرایی اصلی نام برده شده است. امنسازی و مصونسازی زیرساختهای الکترونیکی و وابسته به آن – با تأکید بر زیرساختهای ارتباطی سیمی و بیسیم، ارتباطات فضاپایه، شبکه زیرساختی کشور و سامانههای ماهوارهای – در حوزه مأموریت این وزارتخانه تعریف شده است.
همچنین صیانت از «مرزهای الکترونیکی کشور» با هماهنگی قرارگاه پدافند غیرعامل الکترونیکی، یکی دیگر از تکالیف تصریحشده در این سند است؛ تعبیری که نشان میدهد نگاه به حوزه ارتباطات، از سطح خدمات عمومی فراتر رفته و به سطح امنیت ملی ارتقا یافته است.
تأسیس دو مرکز جدید
اجرای این سند، به ایجاد ساختارهای تازه نیز منجر خواهد شد. نخست، راهاندازی «مرکز رصد و پایش عملیاتی الکترومغناطیس (EDOC)» در سطح ملی که قرار است پایش مستمر محیط الکترومغناطیسی کشور را بر عهده بگیرد. دوم، تدوین «سند نظام عملیاتی هماهنگ و همافزای پدافند غیرعامل الکترونیکی» برای ایجاد انسجام در عملیاتها.
علاوه بر این، «مرکز تنظیم مقررات پدافند غیرعامل الکترونیکی» نیز بهعنوان یکی دیگر از نهادهای پیشبینیشده در این سند شکل خواهد گرفت؛ مرکزی که احتمالا مأمور تدوین ضوابط و چارچوبهای نظارتی این حوزه خواهد بود.
هدف: تابآوری و تقسیم کار بیندستگاهی
در مقدمه سند، هدف از تدوین آن تعیین اهداف کلان، راهبردها، اقدامات اساسی و تقسیم کار میان دستگاههای اجرایی عنوان شده است. ایجاد چارچوب مشخص برای فعالیتهای پدافند غیرعامل در برابر تهدیدهای الکترونیکی، افزایش تابآوری زیرساختها و تعیین متولی و ساختار رسمی پدافند غیرعامل الکترونیکی کشور، از دیگر اهداف اعلامشده است.
این سند همچنین نقشها، وظایف و جایگاه دستگاهها و نهادهای ذیربط را مشخص میکند تا مسئولیتها در حوزه مقابله با تهدیدهای الکترونیکی شفاف شود.
اشراف اطلاعاتی بر تهدیدهای ۱۰گانه
در بخش مأموریتها، دستیابی به اشراف اطلاعاتی بر تهدیدهای خارجی در حوزههای ۱۰گانه الکترونیکی مورد تأکید قرار گرفته است. با اجرای این چارچوب، انتظار میرود شبکه مخابراتی و الکترونیکی کشور در برابر حملات الکترومغناطیسی مقاومتر شود.
طبقهبندی و سطحبندی زیرساختها، داراییها و سامانههای الکترونیکی کشور نیز بر اساس اهمیت و ماهیت آنها انجام خواهد شد؛ اقدامی که میتواند مبنای اولویتبندی حفاظت از داراییهای حیاتی و حساس باشد.
سختگیری در ورود فناوری
یکی از بخشهای قابل توجه سند، به موضوع غربالگری فناوریهای ورودی اختصاص دارد. راهبردهای پیشبینیشده شامل مصونسازی زیرساختها در برابر حملات تروریستی و خرابکارانه مبتنی بر میکروماهوارهها با استفاده از ابزار GETSAT، اینترنت اشیا و هوش مصنوعی است.
بر اساس این سند، فناوریهای وارداتی از مرحله ورود به کشور تا بهرهبرداری در لایههای طراحی، توسعه و ارتقا، با استفاده از ظرفیتهای نظارتی گمرکی و آزمایشگاهی، مورد غربالگری قرار میگیرند. همچنین حمایت از صنعت تولید تراشه داخلی با هدف خودکفایی در حوزه میکروالکترونیک و کاهش وابستگی در نانوالکترونیک، در دستور کار قرار گرفته است.
سیاست کلان اعلامشده، پرهیز از غافلگیری و عدم اتکا به سامانهها و خدمات خارجی است. به همین دلیل، محصولات الکترونیکی وارداتی بهصورت مضاعف پایش میشوند تا تهدیدهای درونزا مبتنی بر فناوریهای نوین کنترل شود.
آمادگی پیش از عملیات
در این سند، عملیات پدافند غیرعامل الکترونیکی با «اشراف اطلاعاتی» آغاز میشود. در این مرحله، برآورد عملیاتی و شناسایی نقاط ضعف انجام میگیرد تا سطح آمادگی مشخص شود. پیش از اعلام رسمی آمادگی، وضعیت پدافند غیرعامل تعیین و مهارت و تخصص نیروهای مرتبط ارتقا مییابد. هماهنگی با نیروهای آفند الکترونیکی نیز در این مرحله پیشبینی شده است.
پس از اعلام آمادگی، مصونسازی داراییهای حیاتی و حساس در برابر هرگونه تهدید الکترونیکی در دستور کار قرار میگیرد تا یکپارچگی عملیاتی، تقویت تعامل و تعمیق همکاری میان نیروهای پدافند غیرعامل برای مقابله با جنگ الکترونیکی افزایش یابد.
چهار رویکرد عملیاتی
رویکردهای عملیاتی تعریفشده در سند شامل چهار سطح پیشبینانه، پیشدستانه، مقابلهای و عکسالعملی است. بر این اساس، رصد و پایش زودهنگام تهدیدها و آمادگی برای مواجهه، بخشی از راهبرد کلان محسوب میشود؛ با این هدف که تمرکز تهدیدهای خارجی بر هم زده شود، پاسخ مناسب در زمان مقتضی ارائه شود و در صورت وقوع حادثه، مدیریت و کنترل آن در کوتاهترین زمان ممکن انجام گیرد.
با این ابلاغ، ساختار پدافند غیرعامل الکترونیکی کشور وارد مرحلهای تازه شده است؛ مرحلهای که در آن، امنیت شبکه و زیرساختهای ارتباطی، نه صرفاً یک موضوع فنی، بلکه بخشی از معماری امنیت ملی تعریف میشود.
آخرین اخبار فناوری را از طریق این لینک پیگیری کنید.
