هزینه دشمن برای تهدیدات سایبری بالا می رود

معصومه بخشی پور: شبکه ملی اطلاعات مطابق با مصوبه شورای عالی فضای مجازی، زیرساخت فضای مجازی کشور محسوب می‌شود و باید به عنوان یک طرح کلان ملی کشور، دارای پیوست پدافندی برای دفاع از هرگونه حمله و تهدید سایبری به این زیرساخت حیاتی باشد.

از این رو این موضوع به عنوان یک الزام در مصوبه شورای عالی فضای مجازی به وزارت ارتباطات به عنوان متولی توسعه شبکه ملی اطلاعات، واگذار شده و این وزارتخانه نیز تهیه «پیوست پدافند سایبری شبکه ملی اطلاعات» را به پژوهشگاه ارتباطات و فناوری اطلاعات محول کرده است.

احمدرضا غزنوی مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در گفتگویی در خصوص اهداف و چشم انداز این سند و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامه ریزی شده است، به سوالات خبرنگار مهر، پاسخ می‌دهد.

* به عنوان نخستین سوال، تدوین پیوست پدافند سایبری شبکه ملی اطلاعات در چه وضعیتی قرار دارد و چه زمانی قرار است وارد فاز اجرایی شود؟

مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است. البته این سند باید یک سری مراحل را طی کند تا به مرحله اجرا برسد.

برای مثال باید در مراجع ذی ربط از جمله وزارت ارتباطات تأیید و تصویب شود و پس از آن اگر لازم باشد در مراجعی مانند شورای عالی فضای مجازی و سازمان پدافند غیرعامل نیز مورد بررسی قرار گیرد. پس از طی این مراحل، این سند می‌تواند مبنای پدافند سایبری شبکه ملی اطلاعات قرار گیرد.

* ساختار سند پدافند سایبری شبکه ملی اطلاعات چگونه است و چه الزامات راهبردی برای آن درنظر گرفته شده و به طور کل رسیدن به چه اهدافی در این سند مدنظر است؟

ساختار این سند به گونه‌ای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه که در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگی‌ها و ایجاد بازدارندگی و اقداماتی می‌شود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند.

تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولت‌های متخاصم و یا گروههای تروریستی می‌توانند علیه زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانه‌های خودشان انجام دهند.

به این معنا که اگر تهدیدی در آستانه تحقق قرار گرفت و به صورت یک تهاجم درآمد و یا حتی تهاجم تا حدی واقع شد و حوادثی را پیش آورد، آن سامانه‌ها بتوانند مقاومت لازم را داشته و ضربه پذیر باشند؛ اگر ضرباتی هم منجر به خساراتی شد، در زمان قابل قبول آن را احیا کرده و به وضعیت پایدار برگردانند. به بیان دیگر هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند به نوعی در برابر حوادث و حملاتی که اتفاق می‌افتد، تاب آور باشند.

یعنی در واقع شناسایی محیط تهدید، پیاده سازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات می‌شود و پیاده سازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.

* با این وجود می‌توان گفت که بحث پدافند سایبری در بعد غیرنظامی، تاب آوری در شبکه ملی اطلاعات را محقق می‌کند؟

البته این نکته را متذکر می‌شوم که در طرح فعلی شبکه ملی اطلاعات و اقداماتی که انجام شده، این موضوعات تا حد زیادی دیده شده است. اینطور نبوده که تاکنون هیچ اقدامی در این زمینه صورت نگرفته باشد و یا هیچ دیدی از این ماجرا در شبکه ملی اطلاعات مدنظر نباشد. بلکه در واقع به واسطه اینکه نیاز است این دیدگاه به صورت ذاتی و نهادینه دربیاید و به صورت خیلی نظام‌مند و هماهنگ در اجزای مختلف شبکه ملی اطلاعات محقق شود، لازم بوده که این پیوست تدوین شود تا امکان راهبری پدافند سایبری در اجزای مختلف شبکه، پدید بیاید.

شبکه ملی اطلاعات یک اکوسیستم بزرگ است که بازیگران مختلفی در آن حضور دارند و پدافند سایبری باید به صورت هماهنگ در لایه‌های زیرساختها و برخی خدمات این شبکه اعم از خدمات ارتباطی و پایه کاربردی (پیام رسان ها، جویشگر و نام و دامنه)، طبق مصوبه شورای عالی فضای مجازی، محقق شود. به این معنی که اگر بعضی اجزا در یک سطح و برخی در سطحی دیگر ارتقای پدافندی پیدا کرده و توازن وجود نداشته باشد، ما نمی‌توانیم به اهداف مان برسیم و پایداری و تاب آوری شبکه را به صورت یکپارچه تضمین کنیم؛ لذا این فلسفه اصلی تدوین پیوست پدافند سایبری شبکه ملی اطلاعات بوده است.

البته هم اکنون نیز در طرح فعلی شبکه المان‌های لازم را داریم و ویژگی‌های امنیتی و مدیریتی که درنظر گرفته شده اعم از استفاده از مکانیزم‌های چندلایه، ایجاد افزونگی لازم، ایجاد امکاناتی که منجر به فریب دشمن شود و امثالهم، وجود دارد اما باید همه اینها در یک سطح به صورت متوازن و هماهنگ توسعه پیدا کنند. براین اساس در تعریف کلی، این پیوست تدوین شده تا بازیگران مختلف شبکه ملی اطلاعات، چه در قلمرو وزارت ارتباطات و چه بازیگران تحت نظارت این وزارتخانه در بخش دولتی و خصوصی که در توسعه این شبکه نقش دارند، بتوانند این الزامات را به صورت هماهنگ پیش ببرند.

* برنامه بعدی مدنظر در سند پدافند سایبری شبکه ملی اطلاعات چیست؟

برنامه بعدی که در تدوین این سند مدنظر است، قطعاً این خواهد بود که طرح‌های پدافند سایبری در قلمرو بازیگران و اجزای مختلف شبکه ملی اطلاعات، بازنگری و اصلاح و یا تدوین شود و در یک بازه مشخص زمانی به صورت هماهنگ توسعه و با راهبری کمیته‌ای در وزارت ارتباطات، پیاده سازی شود.

در این راستا پژوهشگاه ارتباطات و فناوری اطلاعات همزمان با تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، توسعه یک سامانه را در دستور کار قرار داده که نسخه اولیه این سامانه به زودی رونمایی خواهد شد. رویکرد این سامانه با عنوان «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور»، آن است که الزامات، شاخص‌ها و چارچوب‌های تدوین شده در پیوست پدافند شبکه ملی اطلاعات را با کمک این سامانه بتوانیم به صورت خودکار، نیمه خودکار و در قلمروهای مختلف اجرا کنیم.

این سامانه به صورت هوشمند می‌تواند راهکارهایی را در خصوص مصون سازی زیرساختهای حیاتی در قبال تهدیدات سایبری ارائه دهد که قدم مؤثر و مهمی در توسعه این بخش خواهد بود.

* هم اکنون وضعیت شبکه ملی اطلاعات از نظر میزان تاب آوری در برابر تهدیدات فضای سایبر چگونه است؟ این میزان بر مبنای چه شاخص‌هایی و چگونه سنجیده می‌شود و در شرایط فعلی این شبکه تا چه میزان آماده مقابله با تهدیدات سایبری است؟

در برنامه‌های وزارت ارتباطات برای ارائه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاه‌ها مانند سازمان پدافند غیرعامل، مانورها و رزمایش‌های مربوطه انجام می‌شود.

در برنامه‌های وزارت ارتباطات برای ارائه سرویس‌های مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تست‌های عملیاتی و میدانی به صورت منظم و مستمر انجام می‌شود
به هرحال این پایداری در آنچه که مردم در خدمات شبکه ملی اطلاعات دریافت می‌کنند نیز دیده می‌شود. توجه به آمارهایی که در رسانه‌ها منتشر می‌شود، نشان می‌دهد که روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله می‌شود.

شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویس‌هایی که روی این شبکه مستقر هستند مانند سرویس‌های بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارائه می‌شوند.

نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفته‌ای که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستم‌ها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحران‌های شبکه ارتباطی کشور و زیرساختهای وابسته‌ای مانند شبکه ملی اطلاعات را فراهم کند.

* با این وجود می‌توان اینطور گفت که فضای عدم قطعیت در برابر تهدیدات در فضای سایبری وجود دارد و هیچ زمان نمی‌توان تضمین کرد که این پایداری و آمادگی، کفایت می‌کند؟

بله؛ به همین دلیل است که همیشه باید مترصد شناسایی تهدیدات جدید باشیم و آمادگی‌ خود را برای استقامت و تاب آوری لازم درصورت تحقق تهدیدات جدید ارتقا دهیم.

لذا در طرح شبکه ملی اطلاعات به ملاحظات پایداری و تاب آوری توجه شده و هم در تمارین و رزمایش‌هایی که به صورت مستمر انجام می‌شود، این موضوع در حال ارزیابی است. در حال حاضر نیز می‌توانیم بگوییم سرویس‌هایی که در بستر شبکه ملی اطلاعات در حال ارائه است، دارای پایداری خوبی بوده و اتفاقی که منجر به اختلال جدی در این خدمات شود، گزارش نشده است. اما در هر صورت هیچ تضمینی وجود ندارد و ما لازم است که آمادگی‌ خود را بالا ببریم. چرا که تهدیدات همیشه در حال تغییر هستند و ممکن است اختلالی پیش بیاید و ما باید آمادگی لازم را برای استقامت و بازگشت به وضعیت مطلوب در زمان لازم، تدارک ببینیم.

* در سند الزامات شبکه ملی اطلاعات، بخشی به موضوع امنیت اختصاص پیدا کرده و برخی منتقدان معتقدند که این شبکه هنوز آمادگی لازم را در حوزه امنیت ندارد؛ چرا که با وجودی که سال‌ها از راه اندازی شبکه ملی اطلاعات می‌گذرد، این شبکه در مقابل تهدیدات بزرگی مانند استاکس نت، به خوبی عمل نکرده و دارای ضعف بوده است.

این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود.

در مورد استاکس نت نیز باید گفت که این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. اما با این وجود کشور توانست در مدت زمان کوتاهی، پایداری سرویس‌ها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. ما باید این چرخه را کامل ببینیم و فقط به دنبال این نباشیم که تهاجم اتفاق نیافتد؛ بلکه طبق فرمایش مقام معظم رهبری، «معنای دقیق مصونیت این است که ولو تهاجمی اتفاق افتاد آثاری نداشته باشد»، این ابعاد هم باید مورد توجه قرار گیرد.

با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز در زمان مطلوب و خوبی مرتفع شده است
با توجه به تهدیدات بسیار زیادی که علیه کشور ما وجود دارد، ما معتقدیم که کشور به ویژه در فضای سایبری موفق عمل کرده و آثار اتفاقات انگشت شمار قابل لمس نیز، در زمان مطلوب و خوبی مرتفع شده و وضعیت پایدار به سرویس‌ها بازگشته و شاید حتی مردم آن را حس نکرده باشند.

به طور کل ما توفیقات کشور را در حوزه امنیت سایبری خوب می‌دانیم، اما قطعاً کافی نیست و باید همیشه آمادگی خود را ارتقا داده و از این موضوع غافل نشویم که دشمن در حال تکامل و افزایش توانمندی‌های خود در حوزه فناوری است.

اما مهم این است که به صورت مستمر آسیب پذیری‌های خود را شناخته و از آن بکاهیم و از سوی دیگر آمادگی خود را برای استقامت و تاب اوری در برابر تهاجمات و بازگشت به وضعیت مطلوب، ارتقا دهیم.

* سند پیوست پدافند سایبری شبکه ملی اطلاعات چه زمانی برای اجرایی شدن آماده می‌شود و بازیگران آن چه کسانی هستند؛ چه الزاماتی برای کاربران در لایه‌های دسترسی به شبکه ملی اطلاعات ایجاد می‌کند؟

پیوست پدافند سایبری شبکه ملی اطلاعات به سفارش کمیته پدافند غیرعامل وزارت ارتباطات در پژوهشکده امنیت پژوهشگاه ICT تدوین و آماده رونمایی است. پس از رونمایی از این سند طی بازه زمانی مشخصی، با اخذ نظرات مراجعی چون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل، مراحل تصویب نسخه نهایی این سند انجام می‌شود تا در نهایت برای ارتقای هماهنگ پدافند سایبری در اکوسیستم شبکه ملی اطلاعات مورد استفاده قرار گیرد و به بازیگران، ابلاغ شود.

قلمرو اصلی این سند، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی است. بازیگران در حیطه شبکه ملی، لازم است که براساس الزامات و شاخص‌هایی که در این سند تدوین شده، طرح‌های پدافند سایبری خود را توسعه دهند.

بازیگرانی که ما در شبکه ملی اطلاعات داریم چه در لایه کر (CORE) و چه در لایه تجمیع و دسترسی و خدمات پایه کاربردی که در سند تبیین الزامات تصریح شده، باید در این قلمرو به این سند، استناد کنند.

* این الزامات چیست و چه تکالیفی برای بازیگران شبکه ملی اطلاعات دیده شده است؟

الزامات این سند ناظر به ۴ بعد خواهد شد. یعنی هم از نظر ابعاد فناوری که متناظر با سامانه‌های سخت افزاری و نرم افزاری دفاعی است که باید ایجاد شود و هم از بعد نیروی انسانی، باید نیروی انسانی متخصص آموزش داده شده و دانش لازم برای آن نهادینه شود.

درهمین حال این الزامات برای بعد ساختار سازی و ایجاد نهاده‌هایی در ساختارهای سازمانی برای آنکه متولی پدافند سایبری شوند و نیز در بعد ایجاد همکاریهای فراسازمانی دیده شده است. این الزامات در یک چارچوب مشخص شده و به دنبال تحقق یک سری دستاوردها نیز هستیم. به بیان دیگر راهبرد پدافند سایبری در وزارت ارتباطات، یک سری چارچوب‌های پیشنهادی برای دستیابی به اهداف کلان با توجه به امکانات و توانمندی‌های بازیگران شبکه ملی اطلاعات خواهد بود.

* حال با توجه به تدوین این پیوست، آیا از لحاظ امنیتی، شبکه ملی اطلاعات می‌تواند نسبت به شبکه اینترنت، امنیت بیشتری را تضمین کند؟

قطعاً همین طور خواهد بود. یعنی هیچوقت امنیت ۱۰۰ درصد قابل تضمین نیست. مفهوم درست همان «تضمین امنیت بیشتر» است. ما با پیوست پدافند سایبری شبکه ملی اطلاعات، دستیابی به سطوح بالاتر امنیت را می‌توانیم تضمین کنیم و امیدواریم که این سند در پیاده سازی و عملیاتی شدن هم کارکرد خودش را نشان دهد و فقط در حد سند باقی نماند. البته لازمه آن این است که بازیگران مختلف در حیطه قلمرو شبکه ملی اطلاعات، با یک همدلی و یک همکاری ویژه به این سند توجه کنند و آن را در قلمرو خود محقق کنند؛ چرا که این سند یک ادبیات روی کاغذ است و عملیاتی و محقق شدن آن، عزم دیگری را می‌طلبد.

با عملیاتی شدن سند پدافند سایبری شبکه ملی اطلاعات، بسیاری از خلاءهای موجود برطرف می‌شود و هزینه دشمن برای تحقق تهدیدات بالا می‌رود و این همان مفهوم بازدارندگی است
ما معتقدیم که با عملیاتی شدن این سند، بسیاری از خلاءهای موجود برطرف می‌شود و هزینه دشمن برای تحقق تهدیدات بالا می‌رود و این همان مفهوم بازدارندگی است. یعنی ما بتوانیم هزینه دشمن را بالا و هزینه دفاع خود را پایین بیاوریم. این دفاع نامتقارن یک بازدارندگی ایجاد می‌کند که دشمن دچار دلسردی و ناامیدی شده و از اهداف خود بازمی ماند.

* با این حال به نظر می‌رسد برای پیاده سازی سند پدافند سایبری شبکه ملی اطلاعات توسط دستگاه‌های مختلف، ضمانت اجرایی وجود ندارد؟

ما در این سند به صورت دقیق تصریح نکردیم که دقیقاً چه برنامه زمانی باید اتفاق بیافتد. فقط در فرآیندی مشخص کردیم که چه ساختاری باید در وزارت ارتباطات شکل گیرد که براساس آن ساختار در قلمروهای مختلف خودارزیابی ها شروع شود و نتایج آنها به کمیته مرکزی منتقل و تحلیل شده و آسیب پذیری ها به صورت دقیق مشخص و برای آنها راهکاری تدوین شود.

پس از آن رزمایش‌هایی در نظر گرفته شود تا بتوان چک کرد که میزان آسیب پذیری ها چقدر تغییر کرده و سطح پدافند سایبری در نقاط مختلف شبکه ملی اطلاعات به چه میزان بالا رفته و به بلوغ رسیده است.

همت اجرای این فرآیند نیز باید به عنوان یک برنامه اصلی در وزارت ارتباطات دنبال شود و «سامانه ارزیابی پدافند سایبری در زیرساختهای حیاتی کشور» نیز یک گام عملی مهم در همین راستا است. چرا که نحوه اجرای راهکارهای این سند، از طریق این سامانه مانیتور و پایش خواهد شد و اجرا و پیشرفت تحقق آن، قابل گزارش خواهد بود.

گام‌های عملی اولیه را وزارت ارتباطات برداشته و خواسته مراجع بالادستی همچون مرکز ملی فضای مجازی و سازمان پدافند غیرعامل نیز است که این اتفاق استمرار داشته باشد. براین اساس پیش بینی می‌شود که این سند به محض عملیاتی شدن، در کمتر از ۳ ماه آینده، صورت اجرایی به خود گیرد و مراحل ارزیابی پدافندی، تحلیل‌های یکپارچه و راهکارهای ارتقای پدافندی در قلمروهای مختلف شبکه ملی اطلاعات براساس آن انجام شود.

* هم اکنون بیشترین تهدیدات در این حوزه، مربوط به چه بخش‌هایی است؟ وضعیت سیستم‌های صنعتی و بانک‌ها از نظر تهدیدات سایبری چگونه است و آیا می‌توانید نمای کلی از وضعیت تهدیدات روزانه و بزرگ این فضا ارائه دهید؟

اعلام گزارش رسمی و آمارهای دقیق باید از سوی مرکز ماهر انجام شود. البته باید به این نکته نیز توجه داشت که برخی از اتفاقاتی که در حوزه بانکی و یا در حوزه‌های خدماتی روی شبکه ملی اطلاعات اتفاق می‌افتد گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده می‌شود اما بسیاری از آنها در قلمرو مسئولیتی وزارت ارتباطات نیست. اما با این وجود مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.

* از طرح «دژفا» که اردیبهشت ما توسط سازمان فناوری اطلاعات رونمایی شد به عنوان سپر امنیتی شبکه ملی اطلاعات نام می‌برند. آیا این طرح در قالب پیوست پدافند سایبری شبکه ملی اطلاعات دیده شده است؟

خیر؛ این طرح کاملاً یک برنامه مستقل است که از گذشته در سازمان فناوری اطلاعات وجود داشته و هم اکنون به بلوغ اهداف خود رسیده است.

البته باید به این نکته توجه داشت که اگرچه بین بحث امنیت و پدافند، اشتراکات زیادی وجود دارد اما لزوماً پدافند سایبری، همان امنیت سایبری نیست. پدافند سایبری موضوعی است که یک بخش خاص از تهدیدات را مورد توجه جدی قرار می‌دهد. به این معنی که این تعبیر مربوط به تهدیداتی است که از جانب کشورهای متخاصم اتفاق می‌افتد و یک دولت پشت آن است.

زمانی که پشت یک تهدید، یک دولت قرار می‌گیرد، آن تهدید می‌تواند وجهه جنگ سایبری پیدا کند و این جا حیطه مسئولیتی پدافند می‌آید. برای مثال ویروس استاکس نت، در زمره عوامل نیابتی دولتها اتفاق افتاد.

اما بازیگران لایه امنیت سایبری با عوامل تهدیدات متفاوت‌تری روبه رو هستند. این موضوع البته نافی آن نیست که این دو با هم همکاری نداشته باشند. چرا که خیلی از تهدیدات در لایه‌های امنیت سایبری هم ممکن است زمینه ساز تهدیدات موضوعی پدافند سایبری باشد. لذا این دو با هم همکاری دارند؛ اما اگر بحث پاسخگویی پیش بیاید، مسئولیت هر یک از تعاریف مذکور، متفاوت خواهد بود.

اگر پشت تهدیدات دولتها و گروههای تروریستی تحت حمایت آنها باشند، اینجا کنشگران پدافندی مسئولیت پیدا می‌کنند و لذا طرح کلان «دژفا» که به انواع تهدیدات اشراف دارد، در حوزه‌های تهدیدات پدافندی به کمک نظام پدافندی می‌آید و هشدارهای لازم را ارائه می‌دهد. بنابراین آن طرح جایگاه خود و حوزه پدافند جایگاه خود را دارد.

جایی که صحبت از آسیب پذیریهای جدید و روز صفر و تهدیدات ناشناخته می‌شود که دولت‌های متخاصم پشت آن هستند، حیطه پدافندی است. اما آنچه که درحوزه آمادگی ارتقا و برطرف کردن امنیت لایه‌های امنیت سازمانها مطرح می‌شود، در حیطه امنیت سایبری قرار می‌گیرد.

*حال به عنوان آخرین سوال، به بحث حاکمیت سایبری نیز نگاهی داشته باشیم. به نظر شما اجرا شدن کامل پیوست پدافند سایبری شبکه ملی اطلاعات تا چه حد می‌تواند ما را به نقاط قوت در حاکمیت سایبری برساند؟

قطعاً تحقق پدافند سایبری با رویکرد تاب آوری و ایجاد بازدارندگی یکی از ارکان حاکمیت سایبری است و این نگاه براساس مدل‌هایی است که در دنیا در چرخه‌های حاکمیت سایبری مطرح می‌شود. به بیان دیگر، عالی‌ترین سطح امنیت سایبری و مصونیت در برابر تهدیدات سایبری، می‌تواند یکی از ارکان تحقق حاکمیت سایبری باشد و این یک گام جدی خواهد بود تا ما در تحقق این راهبرد مصمم باشیم و راهبرد پدافند سایبری را با رویکرد تاب آوری شبکه، پیش ببریم.

یکی از معانی مهم در حاکمیت سایبری این است که ما بر حیطه‌ای که حاکمیت را تعریف می‌کنیم، اشراف داشته باشیم و بتوانیم از نفوذ دشمن جلوگیری کرده و سیاستهای خود را اعمال کنیم. براین اساس اگر در حیطه شبکه ملی اطلاعات، تهدیدات را درست بشناسیم و آسیب پذیری‌های خود را که منجر به تحقق تهدیدات می‌شود، کاهش داده و مصونیت ایجاد کنیم، به نوعی جلوی نفوذ را گرفته و بر این فضا مسلط می‌شود.

در پیوست پدافند سایبری شبکه ملی اطلاعات نیز سپرهای لازم درنظر گرفته شده و اقدامات پیشگیرانه و تسلط بر این فضا، از جمله ابعاد حاکمیت سایبری است.

از بعد دیگر نیز، زمانی حاکمیت در یک قلمرو اتفاق می‌افتد که ایجاد اعتمادپذیری کنیم. به این معنی که با ایجاد رابطه مبتنی بر اعتماد میان مردم و حاکمیت در شبکه ملی اطلاعات برای استفاده از این شبکه، می‌توانیم به مفهوم حاکمیت سایبری دست یابیم.

اگر شبکه ملی اطلاعات، شبکه ای پایدار و مصون از تهدیدات و تاب آور در برابر اختلالات باشد و مردم در استفاده از سرویس‌های این شبکه با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است.