مجری پروژه پیوست پدافندی شبکه ملی اطلاعات معتقد است اگر شبکه ملی، پایدار و مصون از تهدیدات و تابآور باشد و مردم نیز در استفاده از آن با مشکلی مواجه نشوند، حاکمیت سایبری محقق شده است. به گزارش مهر، احمدرضا غزنوی، مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات و کارشناس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات درباره اهداف و چشمانداز سند پدافند سایبری و اقداماتی که برای دفاع از تهدیدات سایبری در شبکه ملی اطلاعات برنامهریزی شده است، توضیحاتی ارایه کرد. وی درباره پیوست پدافند سایبری شبکه ملی اطلاعات گفت: «مطالعات تدوین این سند از آذرماه سال ۹۷ آغاز شد و در شهریورماه ۹۸ به نتیجه رسید و با برگزاری جلسات خبرگی مختلف و استفاده از نظرات متخصصان، نسخه اولیه آن تدوین و آماده رونمایی است.» غزنوی درباره ساختار این سند پدافند سایبری اظهار کرد: «ساختار این سند بهگونهای است که در آن اهداف کلان و اصول تحقق پدافند سایبری در شبکه ملی اطلاعات مشخص شده است؛ آنچه در اسناد بالادستی کشور در حیطه پدافند سایبری مدنظر قرار دارد ناظر بر بحث «دفاع غیرمسلحانه و غیرنظامی» است که متناظر با تحقق آمادگیها و ایجاد بازدارندگی و اقداماتی میشود تا یک زیرساخت حیاتی در برابر تهدیدات مصون بماند. تهدیداتی که طبق اسناد بالادستی، موضوع پدافند سایبری هستند، بیشتر مربوط به تهدیداتی است که از جانب دولتهای متخاصم یا گروههای تروریستی میتوانند علیه زیرساختهای حیاتی به وجود بیایند. با این دیدگاه ما چارچوبی را در این سند مشخص کردیم که در اجزای مختلف شبکه، بازیگران و کنشگران بتوانند تهدیدات را شناسایی کرده و سناریوهای آنها را بشناسند و با توجه به آن، بتوانند اقداماتی را برای پیشگیری از تحقق این تهدیدات و مصون کردن سامانههای خودشان انجام دهند. هدف کلان که در چارچوب پیوست پدافند سایبری در نظر گرفته شده، این است که شبکه و زیرساختهای حیاتی ما بتوانند بهنوعی در برابر حوادث و حملاتی که اتفاق میافتد، تابآور باشند. درواقع شناسایی محیط تهدید، پیادهسازی اقداماتی که منجر به توانمندی، استقامت و جذب ضربات میشود و پیادهسازی اقدامات و تحقق توانمندی برای کمک به بازیابی و بازگشت به وضعیت پایدار از جمله اهداف تهیه پیوست پدافند سایبری شبکه ملی اطلاعات است.»
وی درباره میزان تاب آوری شبکه ملی اطلاعات در برابر تهدیدات فضای سایبر بیان کرد: «در برنامههای وزارت ارتباطات برای ارایه سرویسهای مختلف به مردم، همواره سنجش پایداری شبکه و ارتقای آن در دستور کار بوده و در این خصوص تستهای عملیاتی و میدانی به صورت منظم و مستمر و در هماهنگی با سایر دستگاهها مانند سازمان پدافند غیرعامل، مانورها و رزمایشهای مربوطه انجام میشود. روزانه تعداد بسیار زیادی حملات سایبری را علیه شبکه داریم که این حملات شناخته شده و با آنها مقابله میشود. شبکه ملی اطلاعات پایداری لازم را دارد و بسیاری از سرویسهایی که روی این شبکه مستقر هستند مانند سرویسهای بانکی، سلامت، آموزش و تجارت الکترونیکی، به دلیل این پایداری، به خوبی ارایه میشوند. نکته این است که فضای سایبری همواره در حال تغییر بوده و ممکن است تهدیدات جدید و پیشرفتهایی که خیلی از آنها ناشناخته هستند، برای یک مدت طولانی، سیستمها را درگیر کرده باشد. به همین دلیل همواره شبکه باید این آمادگی را داشته باشد که تهدیدات ممکن است به تهاجم تبدیل شده و زمینه حوادث و بحرانهای شبکه ارتباطی کشور و زیرساختهای وابستهای مانند شبکه ملی اطلاعات را فراهم کند.»
او با اشاره به تهدید میزان آمادگی شبکه ملی اطلاعات دربرابر حملاتی مانند استاکس نت گفت: «این شبکه یک موجودیت در حال تکامل و توسعه است و آنچه مهم است این است که ما باید به این نکته توجه داشته باشیم که در پدافند سایبری، تهدیدات به تهاجم تبدیل نشود و بازدارندگی کامل ایجاد کنیم. اما طرف دیگر قضیه این است که به هر حال اگر تهدیدی به مرحله تهاجم نزدیک شد یا به تهاجم تبدیل شد، بتوانیم اقداماتی صورت دهیم که آن تهاجم به اهداف خود دست پیدا نکند و دشمن در این زمینه دچار ناامیدی شود. در مورد استاکس نت نیز این تهدید در قلمرو شبکه ملی اطلاعات نبوده و در زیرساخت دیگری اتفاق افتاد. با وجود این کشور توانست در مدت زمان کوتاهی، پایداری سرویسها و زیرساختهای شبکه را به وضعیت مطلوب برگرداند و جلوی تحقق خسارتهایی که دشمن تصور کرده بود، گرفته شود. از طرفی برخی از اتفاقاتی که در حوزه بانکی یا در حوزههای خدماتی روی شبکه ملی اطلاعات اتفاق میافتد، گرچه توسط متولیان شبکه ملی اطلاعات رصد شده و هشدار داده میشود اما بسیاری از آنها در قلمرو مسوولیتی وزارت ارتباطات نیست. با وجود این، مرکز ماهر به عنوان متولی حوادث حوزه سازمانی کشور، تمامی این موارد را رصد کرده و برای پاسخگویی لازم با بازیگران این بخش، تعامل دارد.»
