نگاه ویژه آستان قدس رضوی به زیرساخت‌های پدافند غیرعامل

به گزارش آستان نیوز، سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشوردر نخستین همایش منطقه‌ای «تهدیدات نوین سایبری و اقدامات مصون‌سازی از منظر راهبردی و فنی» اظهار کرد: آستان قدس ملجأ حضور زائران و مجاوران است و باید تهدیدها و آسیب‌پذیری‌ها در حوزه سایبری را به صورت کامل رفع کند که با برنامه‌ریزی‌های صورت گرفته در تلاش هستیم تا پایان سال جاری بخش عمده‌ای از این برنامه‌ها به نتیجه برسد.

او با اشاره به تشکیل ساختار کمیته پدافند غیرعامل حرم مطهر رضوی با مسئولیت قائم مقام آستان قدس رضوی خاطرنشان کرد: علاوه‌براین، چندین جلسه با تولیت آستان قدس رضوی برگزار و برنامه‌هایی تنظیم شده است.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: در سال گذشته و پیش از سال ۱۴۰۲ نیز برای میزبانی شایسته از زائران و مجاوران در ایام نوروز و حضور رهبر معظم انقلاب در حرم مطهر رضوی، تمهیدات بسیار خوبی در این خصوص اندیشیده شد که این برنامه‌ها در حال حاضر هم دنبال می‌شود.

۸۰ درصد حملات سایبری کشور، در حوزه آسیب‌پذیری‌های کشف شده است 

او درباره کمبودهایی که در حوزه سایبری در کشور احساس می‌شود، گفت: در تحلیلی که نسبت به حوادث و تهدیدهای سایبری در سال گذشته صورت گرفت، مشخص شد این حملات در چهار حوزه شامل آسیب‌پذیری‌های متداول جاری در سامانه‌های خدمت‌رسان مردم، حفره‌های پنهان، ابزارهای سخت افزاری و نرم افزاری در ذات فناوری و همچنین تهدیدهای پیشرفته و ماندگار اتفاق افتاده است.

سردار جلالی با بیان این‌که ۸۰ درصد تهدیدها و حملات سایبری در کشور در حوزه آسیب‌پذیری‌های‌ کشف شده و شناخته شده، اتفاق افتاده است، افزود: بدین معنی که اشکال و راه حل، هر دو معلوم است.

او ادامه داد: در این راستا دستورالعمل‌ و برنامه‌ای تهیه شده که برای اجرای آن خراسان رضوی به دلیل قابلیت‌ها و ظرفیت‌های موجود، به عنوان استان نمونه انتخاب شده است.

سردار جلالی افزود: بدین منظور با همکاری شرکت فاوا رضوی وابسته به آستان قدس رضوی، اقداماتی در خصوص تهدیدهای اولیه در الگوی امن‌سازی، روش‌ها و دستورالعمل‌ها و توافق‌های مربوط به این حوزه انجام شده تا از این طریق امن‌سازی اضطراری که بخش عمده‌ای از آسیب‌پذیری‌ها و کمبودها را به خود اختصاص می‌دهد، اتفاق بیفتد.

او ارائه شیوه‌های امن‌سازی و الگوهای مصون‌سازی اضطراری را از جمله موضوعات مطرح شده در این همایش عنوان کرد و گفت: در این جلسه که به همت آستان قدس و با همکاری استانداری خراسان رضوی تشکیل شده، در کنار ارائه روش‌های جدید تهدید برای کارشناسان و مدیران حوزه فناوری اطلاعات، تهدیدهای هوش مصنوعی و تهدیدهای ترکیبی بررسی می‌شود.

اعطای گواهینامه صلاحیت فاوا رضوی در حوزه امنیت سایبری

سردار جلالی همچنین از اعطای گواهینامه تعیین صلاحیت شرکت فاوا رضوی خبر داد و گفت: امیدواریم آستان قدس رضوی  نمونه خوبی برای آغاز موفق این طرح باشد تا بتوانیم از آسیب‌پذیری‌های ساده در امان باشیم.

او درباره مهم‌ترین برنامه‌های سازمان پدافند غیرعامل کشور در حوزه مصون‌سازی سایبری اظهار کرد: اولین و مهم‌ترین برنامه در دست اقدام در سال جاری، امن‌سازی اضطراری زیرساخت‌هایی است که براساس تقسیم کار به این سازمان واگذار شده است.

سردار جلالی ادامه داد: در این راستا استان‌های خراسان رضوی و آذربایجان شرقی به عنوان نمونه انتخاب شده است و کار را آغاز کرده‌ایم.

او درباره رویکرد سال جاری سازمان پدافند غیرعامل کشور اظهار کرد: با توجه به توسعه تحولات حوزه فناوری در فضای سایبری مبتنی بر هوش مصنوعی و این‌که بخشی از تهدیدها و حملات به زیرساخت‌های کشور ناشی از استفاده دشمنان از قابلیت هوش مصنوعی است، لذا تمام فرآیندها در سال ۱۴۰۲ بر ردیابی تهدید، کشف آسیب‌پذیری، امن‌سازی و مصون‌سازی مبتنی بر هوش مصنوعی دنبال خواهد شد.

سردار جلالی ادامه داد: علاوه‌براین، بیشتر سامانه‌ها برای برخورداری از قابلیت استفاده از هوش مصنوعی بروزرسانی می‌شوند.

او افزود: در تلاش هستیم در گام نخست بتوانیم، شناسایی، امن‌سازی و ارزیابی امنیتی و مصون‌سازی سامانه‌ها را تا پایان امسال با استفاده از هوش مصنوعی انجام دهیم و سامانه‌های موجود را اصلاح کنیم.

سردار جلالی با اشاره به تداوم ارزیابی امنیتی و انجام رزمایش‌های سایبری خاطرنشان کرد: برنامه‌ریزی شده با انجام آزمون امنیتی زیرساخت‌ها به صورت هماهنگ شده، ضعف‌ها و اشکالات اصلاح شده و در دوره دوم در قالب رزمایش بررسی دوباره انجام شود.

15 درصد تهدیدها و حملات سایبری مبتنی بر هوش مصنوعی است

او با تاکید بر این‌که ایران در سال گذشته، به نوعی بزرگ‌ترین آوردگاه جنگ سایبری در دنیا بود، گفت: در سال 1401 مدل‌های مختلفی از جنگ سایبری علیه کشور اتفاق افتاد و با توجه به قابلیت فناوری‌های جدید در ترکیب با یکدیگر، شاهد جنگ ترکیبی با محوریت سایبری در حوزه‌های رسانه، شبکه‌ها اجتماعی، حملات زیرساختی و... بودیم.

سردار جلالی ادامه داد: در سال گذشته با تنوع عمده‌ای از تهدیدها روبرو بودیم که حدود ۱۵ درصد از تهدیدها و حملات به کشور مبتنی بر هوش مصنوعی اتفاق افتاد.

تهدیدهای ترکیبی

او درباره ویژگی‌های تهدیدهای ترکیبی گفت: تحولات عمده در حوزه فناوری‌ها و تکنولوژی‌ها، ایجاد فناوری‌های مدرن ترکیب شده، تطابق‌پذیری استراتژی‌های سلطه جویانه بر فناوری‌های مدرن، تغییر مدل و مفهوم جنگ‌های جدید با ویژگی‌های نوین، حضور اثرگذار فناوری‌های مدرن با قابلیت هم افزایی و...، از جمله این موارد به‌شمار می‌رود.

سردار جلالی ادامه داد: علاوه‌براین، می‌توان به ویژگی‌هایی همچون تلاش برای محور قرار دادن مردم در کانون اثرات و پیامدهای آن، توجه جدی دشمن به تهدیدها از درون همزمان با کم توجهی دستگاه‌های اطلاعاتی، بهره‌گیری حداکثری از شبکه‌های اجتماعی در قالب عملیات شناختی و تلاش برای هم‌جوشی عملیات سایبری مردم محور و عملیات فیزیکی امنیتی اشاره کرد.

او با تاکید بر ترکیب اقدامات رسانه‌ای، شبکه اجتماعی، عملیات شناختی، روانشناسی، جامعه شناسی و امنیتی بر مردم در تهدید ترکیبی خاطرنشان کرد: قطع خدمات و سرویس‌های وابسته به فضای سایبری و توسعه پیامدهای قطع خدمت برای مردم و اثرگذاری بر میزان تحمل مردم، تنها بخشی از این ویژگی‌ها است.
سردار جلالی ادامه داد: یکی دیگر از ویژگی‌های تهدیدهای ترکیبی این است که بیشترین خدمت را به مردم ارایه می‌دهد، خدماتی که در فضای سایبری قابل قطع کردن باشند.

الگوی کلی پدافند ترکیبی علیه تهدیدها

ارائه الگوی کلی پدافند ترکیبی علیه تهدیدها نیز یکی دیگر از موضوعات مطرح شده توسط رئیس سازمان پدافند غیرعامل کشور در نخستین همایش منطقه‌ای تهدیدات نوین سایبری و اقدامات مصون‌سازی از منظر راهبردی و فنی بود.

او گفت: در این راستا باید اقداماتی همچون کاهش و مدیریت تهدیدهای درون‌زای مبتنی بر نفوذ از درون با منشا دشمن، امن‌سازی اضطراری سایبری زیرساخت‌های دارای وابستگی به خدمات مورد نیاز مردم، اجرای برنامه حفظ و تضمین تداوم چرخه فعالیت‌های اساسی تولیدی و خدماتی، ایجاد تضمین تداوم کارکرد در شرایط قطع سامانه کنترل صنعتی و ارتباطات اینترنتی انجام شود.

سردار جلالی با تاکید بر اهمیت تولید آرامش روانی، اطلاع‌رسانی هوشمندانه و انجام عملیات رسانه‌ای آرامش بخش به مردم اظهار کرد: علاوه‌براین، باید خنثی‌سازی برنامه تلفیق عملیات امنیت سایبری و امنیت فیزیکی دشمن علیه مردم و امنیت آن‌ها در کنار اطمینان از تداوم خدمات برای مردم علی‌رغم عملیات رسانه‌ای دشمن به ذهن، فکر، باور و رفتار مردم در دستور کار قرار بگیرد.