توسعه امنیت نرم در محیط سایبر

مقدمه

ایمن سازی فضای مجازی به عنوان یکی از اصول راهبردی دولتها برای ارتقای ضرایب امنیت داخلی و خارجی محسوب می شود، به طوری که همسو با توسعه ی زیر ساخت های تدابیر حفاظتی و ایمنی مرزها و زیرساخت های حساس نظیر نیروگاه ها، سدها، پادگانها، مراکز و تاسیسات هسته ای، توسعه ی ضرایب امنیت شبکه نیز به عنوان یکی از دغدغه های اصلی کشورها درآمده است. به همین منظور کشورهای توسعه یافته، مانند ایالات متحده آمریکا، کمیته ی مشورتی ویژه ای را برای افزایش امنیت در فضای مجازی ایاد کرده اند تا بتوانند با هماهنگی بین دو بخش خصوصی و دولتی امنیت فضای سایبر را فراهم کنند( افتخاری، 10-9 :1382)، به طوری که امروزه مدیریت پیشگیری تهیدات امنیت ملی در فضای مجازی به یکی از کارویژه های مهم وزارت امنیت داخلی تبدیل شده است.

 فضای مجازی که در آن میلیون ها رایانه به وسیله ی تعدادی سرور با یکدیگر ارتباط برقرار کرده و به تبادل اطلاعات میپردازند از دستاوردهای توسعه فناوریهای نوین است که موجب آسایش بشر، سرعت و دقت معاملات و ارتباطات بشری شده و به صورت یک نیاز در ردیف سایر نیازهای بشری مانند غذا، سوخت، حمل و نقل و غیره درآمده است و مشاغل جدیدی چون تجارت الکترونیک، دانشگاه مجازی، پزشکی و مشاوره ی حقوقی از راه دور را به وجود آورده است. به گونه ای که طبق آمار شرکتها سالیانه حدود یک تریلیون دلار در زمینه ی تجهیزات، نرم افزار و خدمات فناوری هزینه میکنند و اگر مبالغ مربوط به هزینه خدمات مخابراتی را به این مبلغ اضافه کنیم رقمی معادل 2تریلیون دلار خواهد شد( گراه،109:1386)، اما با همه ی این مزایا، فناوریهای نوین مشکلات و چالش هایی نیز برای امنیت ملی کشورها به وجود آورده که تهاجم سایبر، سرقت اطلاعات محرمانه ، هک کردن سایت های اینترنتی وزارتخانه ها و نهادهای و نهادهای راهبردی، نفوذ در شبکه های مالی و پولی و حساب های شخصی، هتک حرمت افراد و تهدید حاکمیت ملی از سوی اشخاص و گروههای سازمان یافته بین المللی از مهمترین مصادیق آن است.

اهمیت مهندسی ایمن سازی محیط سایبر در حدی است که پنتاگون در سند امنیت ملی بر لزوم اتخاذ تدابیر بازدارنده و پیش دستانه ی مناسب برای مقابله با تهدیدهای اینترنتی چین که در حوزه ی شبکه های جاسوسی مجازی پیشرفت چشم گیری داشته تاکید کرده است. از مهمترین مصادیق آن میتوان به نفوذ و دستیابی جاسوسان شبکه ای پکن به اطلاعات محرمانه ناسا یا جامعه تبتی های در تبعید اشاره کرد.

گستره ی فضای مجازی در محیط امنیت ملی با توسعه ی فناوری اطلاعات و ارتباطات و قرار گرفتن کشورها در دهکده جهانی افزوده شده و به غیر از لزوم حفظ و ارتقای امنیت فیزیکی، مانند امنیت اقتصادی، فرهنگی، سیاسی، اجتماعی و مرزی ، توسعه زیرساخت های امنیت فضای شبکه نیز به یکی از پیش نیازهای توسعه ی انتظامی مطلوب در افق ایران 1404 تبدیل شده است. از این رو در این مقاله، با یک رویکرد آینده پژوهی کاربردی، ویژگی و ابعاد جنگ های شبکه ای با ذکر مصادیقی بررسی و در چارچوب ساختار امنیت ملی برنامه پنجم توسعه و سند چشم انداز به مهمترین تهدیدهای انتظامی_امنیتی و بایسته های سیاسی جمهوری اسلامی ایران در برابر تهاجم شبکه ای اشاره می شود.

1 ویژگی جنگ های شبکه ای در ساختار انتظامی_امنیتی

هر اقدامی که برای دسترسی، بهره برداری، مختل سازی، عدم دسترسی، افت کیفیت و انهدام اطلاعات ذخیره شده در محیط های وب، حذف اطلاعات دشمن و حفاظت از اطلاعات ملی_راهبردی صورت میگیرد در چارچوب جنگ شبکه ای تعریف میشود.

محیط وب، اینترنت و فضای مجازی اصطلاحاتی هستند که همسو با توسعه ی فناوری اطلاعات و ارتباطات و کم رنگ شدن مرزهای فیزیکی به صورت مستقیم در حوزه ی امنیت نرم وارد شده است. آفندهای تهاجم شبکه ای به دو دسته ی فعال و غیر فعال یا مخرب و غیر مخرب طبقه بندی میشوند. جنگ های شبکه ای به قسمت های زیر ابل تفکیک هستند:

-جنگ فرماندهی و کنترل با هدف حداقل سازی و تضعیف انسجام فکری_رویه ای ساختارهای نظام به ویژه در وضعیت بحران

_جنگ بر پایه ی اطلاعات با هدف حفاظت از زیرساخت ها وزیر بناهای اطلاعاتی کشور

_جنگ الکترونیک با هدف شنود تلفن همراه و مخابرات رادیویی مانند بی سیم ها، رمز نگاری عباراتی که نهادهای جاسوسی به کار گرفته اند، اخلال در فرایند مخابرات رادیویی و ماهواره ای و ایجاد پالس های هدایت شده الکترومغناطیس که باعث سوختن مدارهای الکترونیکی، مختل سازی یا تخریب کامل سخت افزار شبکه های رایانه ای می شوند

_جنگ روانی با هدف مدیریت و مهندسی افکار عمومی

_جنگ هکرها با هدف مختل سازی شبکه های وب.

جنگ های سایبری بر خلاف جنگ کلاسیک هیچ گونه خط مقدم و جبهه ی مشخصی ندارد. در جنگ جهانی اول، به دلیل وقوع انقلاب صنعتی، ارتش های مجهز و بزرگ شکل گرفت، ولی دیپلماسی نظامی کشورها در جنگ های نوین به سمت بهره گیری تلفیقی از انقلاب صنعتی و انقلاب اطلاعاتی متمایل شد و کشورها با آموزش افرادی که به هکرها معروفند به شبکه های اطلاعاتی کشور هدف نفوذ کرده و به سرقت اطلاعاتی و یا ورود اطلاعات نادرست اقدام میکنند.

برای مثال پنتاگون بررسی طرح فوق سری مدل اینترنت آینده را در دستور کار قرار داد که در آن روش های هک کردن به منظور از کار انداختن شبکه های برق، ارتباطات، فرودگاه ها و بازارهای مالی مطالعه شده و همچنین روش های دفاعی توسعه نسل های تکامل یافته تسلیحات مجازی بررسی شده است.

در مثال دیگر می توان به نفوذ هکرهای چینی به شبکه رایانه ای کاخ سفید و اطلاعات پست های الکترونیکی برخی مسئولان ایالات متحده آمریکا در نوامبر2008 اشاره کرد. همچنین در مارس 1999 هکرهای چینی توانستند به یک سرور در ناحیه ی سان آنتانیو که کنترل کننده ی اطلاعات حساس شبکه ای چندین پایگاه نظامی است، آژانس اطلاعات هواییف مرکز اطلاعات تسلیحات نیروی هوایی و مرکز کنترل عملیات و فرماندهی ستاد مشترک ارتش نفوذ و به اطلاعات محرمانه ی نظامی دست یابند.

مهمترین ویژگی جنگ های شبکه ای عبارت اند از:

کاهش هزینه و افزایش سطوح تاثیرگذاری: توسعه ی جننگ افزارهای اطلاعاتی بر خلاف تسلیحات کلاسیک، نیاز به منابع مالی گسترده ندارد. کلید اولیه ی ورود به این حوزه از عملیات های نامتقارن مدیریت دانش در سامانه های اطلاعاتی و الکترونیکی است.

کم رنگ شدن مرزهای فیزیکی: در نبردهای اطلاعاتی به سختی می توان بین منابع داخلی، خارجی یا منشا تهدید تمایز قائل شد، به طوری که نمی توان هدف حمله یا عامل اصلی تهاجم را شناسایی کرد.

جلوگیری از خدمات شبکه: این ویژگی جنگ شبکه ای را که ممکن است هکرها انجام دهند راه استفاده از اطلاعات را سد می کند و کاربر دیگر قادر به استفاده از منابع، اطلاعات و سرور نیست. این حمله از نوع فعال بوده و به وسیله ی کاربران داخلی یا خارجی صورت میگیرد.

استراق سمع: در این نوع حمله ی مهاجمف بدون اطلاع طرفین تبادل داده، اطلاعات و پیام ها را شنود میکند. این حمله ی غیرفعال از سوی کاربر داخلی یا خارجی صورت می گیرد.

تقلیل سرعت شبکه: در این حمله هکرها بر اساس یکسری بسته های اطلاعاتی سرعت شبکه را تقلیل داده و اطلاعات ارزشمندی را به دست می آورند. این حمله از نوع غیرفعال بوده و بیشتر از سوی کاربران خارجی صورت می گیرد.

دست کاری پیام ها و داده ها: این حمله از نوع فعال است و در آن هکرها جامعیت و صحت اطلاعات را با تغییرات غیرمجاز مختل کرده و معمولا از سوی کاربر خارجی انجام می شود.

جعل هویت: یک نوع فعال است که در آن هکرها هویت کاربر مجاز شبکه را جعل یکند که از سوی کاربرن خاجی صورت می گیرد.

افزایش جاسوس ها: در جهان مجازی با افزایش ماهواره های متصل به شبکه های الکترونیکی و با وابستگی روزافزون نهادهای اجرایی به شبکه های رایانه ای که امکان دسترسی به آنها از طریق فضای وب وجود دارد، زمینه ی لازم برای جاسوسی بیگانگان و تهدید نظام جامع امنیت اطلاعات در محیط سایبر فراهم شده است. به عنوان مثال، گروه های تروریستی یا کشورهای متخاصم نه تنها میتوانند از اطلاعات موجود در اینترنت که در دسترس عموم است، استفاده کنند  بلکه می تواند به طور مخفیانه به شبکه های رایانه ای نیز دست یابند.

2 مختصات تهاجم شبکه ای در ساختار انتظامی-امنیتی

مهم ترین شاخص های تهاجم سایبر و شبکه ای مخالفان نظام جمهوری اسلامی ایران با رویکرد افزایش هزینه های انتظام بخشی پلیس کشور در برنامه ی پنجم و سند چشم انداز غبارت اند از:

1-2 سازمان دهی تنش های متراکم و گسترده با رویکرد تضعیف نظام امنیت اجتماعی

رصد تحرکات مخالفان نظام جمهوری اسلامی ایران قبل و بعد از دهمین دوره انتخابات ریاست جمهوری در فضای وب بیانگر برنامه ریزی شبکه ای هدفمند آنان برای بحران سازی و ایجاد تنش های متراکم و گسسته در ساختار انتظامی کشور است.

تنش های اجتماعی متراکم بخشی از جامعه را متاثر می سازند و کنترل آن برای  پلیس کشور امکان پذیر است. در حالی که وقوع بحران های اجتماعی فراگیر در سطحی است که توانمندیهای ناجا برای کنترل آن کافی نیست.

از طرفی رویکرد آمریکا پس از دهمین دوره ی انتخاب ریاست جمهوری ایران بر اساس دو رهیافت دولت ناکام و تهاجم نرم پایه گذاری شده به طوریکه از یک طرف دولت دهم را در مدیریت کلان کشور ناکارامد نشان میدهدو از طرف دیگر با گسترش کاربست آفندهای نرم افزاری برای پیشبرد دکترین تنش از پایین ، چانه زنی از بالا برنامه ریزی میکند که با گسترش آشوب های اجتماعی می تواند هزینه های انتظام بخشی را افزایش دهد.

بحران سازی شبکه ای در قالب تهاجم نرم بیشتر بر قومیت ها، کارگران، دانشجویان، نخبگان، روزنامه نگاران و سرمایه داران متمرکز است، به طوریکه دانشجویان، نخبگان و روزنامه نگاران با آفند تبلیغاتی نقض آزادی های مدنی و حقوق بشر کارران و دهکهای متوسط و پایین جامعه از طریق بزرگنمایی آسیب های اقتصادی و ناامنی شغلی طیف سرمایه داران از طریق فقدان امنیت سرمایه گذاری و سرانجام گروه های قومی-فرقه ای با تبلیغ فقدان آزادی های مذهبی، نگاه تبعیض آمیز حاکمیت به آنها، بی توجهی دولت به توسعه ی استان های مرزی و تهییج ناسیونالیسم قومی تحریک می شوند.

به عبارتی، مهمترین مختصات امنیتی تهاجم شبکه ای بر تنش افزایی چندبعدی در پنج سطح قومی، فرقه ای، صنفی، دانشجویی و اجتماعی متمرکز شده که از مصادیق آن می توان به تاثیر شبکه های اجتماعی اینترنتی، مانند فیس بوک و تویتر در ایجاد، گسترش و انعکاس ناآرامی ها پس از دهمین دوره ی انتخابات ریاست جمهوری 22خرداد 1388 اشاره کرد و حتی دولت آریکا با هدف تنش سازی های متراکم و گسترده از مدیریت سایت های اجتماعی، مانند تویتر، فیس بوک، یوتیوب و فیلکر درخواست کرد خدمات خود را بدون وقفه با تمرکز بر تحولات ایران ادامه دهند که خود بیانگر ارتباط تنگاتنگ محیط سایبر با امنیت ملی است.

سایت های اجتماعی به سایت هایی گفته میشود که در آنها تولید محتوا و یا فعالیت کاربران از حالت یکطرفه بیرون آمده و کاربران در تولید محتوا مشارکت فعال دارند.

و عقاید و نظریات خود را در قالب متن و تصویر به اشتراک می گذارند.

شرکت جست و جوگر گوگل نیز برای تقویت ضریب نفوذ آفندهای شبکه ای، یک نرم افزار ترجمه انگلیسی به فارسی و بالعکس با هدف تسریع و تسهیل تبادل اطلاعات در وب سایت ها، وبلاگها و پیامهای پست الکترونیک ایجاد و اقدام خود را با عنوان حمایت از دستیابی ایرانیان به اطلاعات در شرایط افزایش محدودیت های رسانه ای توجیه کرد.زبان فارسی به عنوان چهل و دومین زبان در ترجمه ی آنلاین گوگل است.

مجلس نمایندگان و سنای آمریکا نیز همسو با آفندهای شبکه ای در 19ژوئن 2009 (29 خرداد1388) با صدور قطعنامه ای جمهوری اسلامی ایران را به دلیل اعمال خشونت علیه مردم معترض به نتیجه انتخابات ریاست جمهوری محکوم کرد. 405 عضو مجلس نمایندگان به این قطعنامه رای مثبت دادند. مهم ترین اهداف بحران سازی، تضعیف ثبات امنیت اجتماعی و افزایش هزینه های انتظام بخشی کلان جامعه عبارت اند از:

-مشروعیت زدایی از نظام با شکاف سازی میان جامعه و سطوح حاکمیت

-به چالش کشاندن تعادل و انسجام تصمیم گیری های استراتژیک با تفرقه افکنی و تضعیف انسجام فکری-رویه ای متولیان امر در مقوله های راهبردی

-بهره گیری از ترفند شایعه سازی با رویکرد به چالش کشاندن ثبات امنیت اجتماعی و ایجاد ترس و رعب در جامعه مانند شایعه ی ارتباط وقوع برخی زلزله ها در استان های جنوب شرقی با برخی از آزمایش های هسته ای زیرزمینی با هدف ناکارآمدسازی یا تضعیف اعتماد مردم به نهادهای انتظامی، امنیتی و اطلاعاتی

-ایجاد بحران هویت با تضعیف وحدت ملی و تداعی شاعبه نگاه تبعیض آمیز حاکمیت به اقلیت های قومی-فرقه ای

-تضعیف مقاومت ملی در شرایط بحران از طریق افزایش سطح انتظارات و مطالبات جامعه

-امنیتی کردن مطالبات قومی-فرقه ای

رصد خبرگذاریها و مراکز پژوهشی مخالف نظام در محیط های وب بیانگر این است که مهم ترین اهداف آفندهای شبکه ای، ایجاد تنش های اجتماعی با ترفند تداعی شائبه نگاه تبعیض آمیز حاکمیت به آنان و تشویق ناسیونالیسم قومی است.

2-2 بهره گیری از ظرفیت مکمل دیپلماسی رسانه ای

یکی از تدابیر مجریان تهاجم شبکه ای تاکید بر تهاجم رسانه ای به عنوان نقش مکمل آفندهای شبکه ای است. از این رو همسو با گسترش شبکه های اجتماعی مانند فیس بوک و تویتر شاهد افزایش رسانه های صوتی و تصویری مخالف نظام نیز هستیم. گسترش شبکه های تلوزیونی ماهواره ای مانند شبکه خبری بی.بی.سی فارسی و صدای آمریکا در این راستا قابل ارزیابی است.

3-2 بهره گیری از ظرفیت نهادهای تقنینی

 یکی شاخص های مختصات تهاجم شبکه ای حمایت نهادهای تقنینی و نظارتی کنگره آمریکا از آفندهای شبکه ای است که از مصادیق آن میتوان به تصویب قانون قربانیان سانسور در ایران اشاره کرد که مجلس سنای آمریکا با اتفاق آرا در 23جولای 2009(1مرداد1388) آن را به تصویب رساند و به موجب ان مبلغ 55 میلیون دلار با هدف شکستن فضای فیلترینگ و گسترش فضای اطلاع رسانی در ایران اختصاص یافته است. سناتورهای دموکرات باب کیسی و تد کافمن، سناتورهای جمهوری خواه جان مک کین و لیندسی گراهام و سناتور مستقل جوزف لیبرمن از طراحان این قانون بودند.

ازمبلغ 55 میلیون دلار، 30 میلیون دلار آن برای گسترش برنامه و افزایش کارمندان رادیو اروپای آزاد( رادیو آزادی یا رادیو فردا)، شبکه خبری فارسی صدای آمریکا خنثی سازی پارازیت های ماهواره ای، مقابله با بسته شدن پیامک های شبکه تلفن همراه، افزایش وب سایت ها، حمایت از برنامه های فارسی بی.بی.سی و حمایت از سایت های اجتماعی مانند فیس بوک و تویتر و مبلغ 20میلیون دلار نیز برای رفع و دور زدن فیلترینگ در فضای سایبر اختصاص یافته است.در این طرح همچنین مبلغ 5میلیون دلار به وزارت امور خارجه اختصاص داده شده تا در زمینه ی تهیه ی گزارش از موارد نقض حقوق بشر در ایران به ویژه پس از دهمین دوره انتخابات ریاست جمهوری هزینه کند. در این قانون دولت باراک اوباما ملزم شده فهرستی از شرکت هایی که به دولت ایران ابزار کنترل فضای اینترنت را فروخته اند از پروژه های دولتی آمریکا کنار گذاشته شوند.

4-2 بهره گیری از ترفندهای شایعه سازی مخرب

از مهم ترین مختصات تهاجم شبکه ای تمرکز آفندها بر ایجاد و ترویج شایعه های براندازانه و مخرب با هدف ایجاد تنش سازی و بی ثیاتی در دو سطح گسسته و متراکم است. شایعه یعنی خبر یا اطلاع غیرموثقی که به صورت غیر رسمی مبتنی بر مشهودات و قول اجماع بوده و اعتبار خود را از تواتر و شیوع می گیرد.

ساختارهای شبکه ای مخالفان نظام جمهوری اسلامی ایران با شایعه سازی به برنامه ریزی در محیط های شبکه ای و مجازی پرداخته و عمق استراتژیک اقتدار نظام را در دو بعد داخلی و خارجی به چالش می کشانند. عمق استراتژیک سیاسی در بعد داخلی عبارت است از راهبردی که بتواند زمینه ی پشتیبانی حداکثری و مستمر مردم را از سیاست ها و برنامه های نظام در داخل و خارج به دست آورد. مجریان تهاجم شبکه ای سعی دارند با بهره گیری از ترفند کاریکاتوریسم امنیتی اخبار واقعی را از طریق تصاویر مجازی تحریف و در راستای شکاف سازی میان سطوح حاکمیتی جامعه و ب تبع آن تضعیف اقتدار ملی برنامه ریزی کنند.

5-2 بهره برداری ابزاری از ظرفیت گروهک های ضدانقلاب در فضای سایبر

یکی از برنامه های گروهک های تروریستی مخالف نظام جمهوری اسلامی ایران بهره گیری از فضای سایبر با هدف تنش افزایی، بحران زایی و شکاف زایی میان سطوح جامعه و حاکمیت است  که از مصایق آن می توان به موارد زیر اشاره کرد:

-بهره گیری منافقان از پیامک های تلفن همراه یا بلوتوث در راستای ناامن سازی فضای جامعه و یا شایعه سازی آنان مبنی بر بیماری شدید رهبر فرزانه ی انقلاب

-ارتباط تلفنی با برخی مسئولان رده میانی  و تلاش برای تخلیه ی اطلاعاتی آنان در فضای سایبر به ویژه در حوزه ی فعالیت های موشکی، هسته ای، امنیتی یا نظامی

-رخنه در وبلاگ شخصی خبرنگاران و اعلام تمایل برای جذب هدفمند خبرنگار آزاد در محیط های مجازی ( به عنوان مثال گروهک منافقان بدون افشای هویت خود با نفوذ در وبلاگ خبرنگاران، ارتباط دهی و ابراز تمایل برای همکاری با آنان تلاش می کنند از آنها در راستای جمع آوری اطلاعات بهره برداری ابزاری کنند).

6-2 تضعیف ثبات امنیت روانی جامعه

یکی از شاخص های تهاجم شبکه ای دشمنان نظام جمهوری اسلامی ایران، تضعیف بنیان های اعتقادی و امنیت روانی جامعه است که از مصادیق آن می توان به شایعه سازی در خصوص زندگی پیامبر اکرم(ص)، ایجاد و نشر تصاویر غیر اخلاقی و کلیپ یا بلوتوث و تشکیک جامعه به قوانین مجازات اسلامی مانند احکام ارتداد، قصاص و سنگسار اشاره کرد.

7-2 گسترش شیعه هراسی و هزینه افزایی ضرایب انتظام بخشی استان های مرزی

تمرکز جنگ شبکه ای مخالفان نظام بر گستره افزایی آفندهای شیعه هراسی مبین برنامه ریزی هدفمند تهاجم نرم برای تضعیف زیرساخت های استان های مرزی جمهوری اسلامی ایران است که برخورداری اکثر این استان ها از موزاییک های قومی باعث می شود در صورت نابود بسته سیاسی منسجم بستر شکل گیری برخی تنش های فرقه ای در سرحدات و شهرهای مرزی را فراهم کند و هزینه های انتظام بخشی کلان کشور در برنامه ی پنجم توسعه را افزایش دهد. برخی شیوه ها و اهداف ایران هراسی و شیعه هراسی در ساختار تهاجم شبکه ای عبارت اند از:

-بهره گیری از بار منفی واژه ها، کلمات و مفاهیم حساسیت برانگیز در افکار عمومی( مانند نسبت دادن بنیادگرایی به الگوی حکومتی جمهوری اسلامی ایران یا کاربرد مکرر کلمه ی ناکارآمدی ساختارها و کارگزاران نظام در وب سایت خبرگزاریهای بین المللی)

-انعکاس چهره ی مخدوشی از هویت ایرانی-اسلامی( مانند نمایش فیلم فتنه در محیط های سایبر که گرت ویلدرس، نماینده ی مجلس و رهبر حزب ضد مهاجرت هلند، آن را ساخته است)

-تداعی تصاویر خشنی از اهداف، ماهیت و دورنمای انقلاب اسلامی ایران

-انگاره سازی های هدفمند( تداعی شکلی و قرار دادن تصاویر کارگزاران نظام در کنار تصاویر افراد غیرمحبوب در محیط های وب).

3 محیط سایبر و بایسته های مدیریت پیشگیرانه پلیس کشور در سند چشم انداز

به منظور حداکثر بهره گیری و هم افزایی بهینه ی ظرفیت های نظام برای مقابله با آفندهای تهاجم شبکه ای، متولیان امر باید در سطح کلان در لایحه برنامه پنجم توسعه تدابیر بازدارنده ای که به ارتقای امنیت فضای سایبر منجر میشود را به عنوان یکی از اصول سیاست های انتظامی کلان کشور مورد توجه قرار دهند. در سطح خرد نیز نیروی انتظامی می تواند با اتخاذ تدابیر و ایجاد نهادهای امنیتی لازم به ارتقای امنیت فضای مجازی کشور کمک کند. از طرفی در شرایطی که تهاجم نرم همسو با تهدیدهای نیمه سخت( گسترش احتمالی دامنه ی تحریم ها) به یکی از الویت های دیپلماسی خصمانه ی مخالفان نظام جمهوری اسلامی ایران تبدیل شده به تبع بر اهمیت تبیین پاداستراتژی منسجم برای مهار آسیب های تهاجم سایبر افزوده شده است. مهم ترین تدابیری که می تواند ظرفیت مدیریت پیشگیرانه ی پلیس کشور را برای مقابله با جرائم انتظامی-امنیتی در فضای سایبر ارتقا دهد عبارت اند از:

1-3 بهره گیری از تجربیات سایر کشورها متناسب با شرایط بومی کشور

اهمیت مدیریت نرم افزاری فضای سایبر در ساختار انتظامی-امنیتی کلان سایر کشورهای توسعه یافته به حدی است که کشورهایی مانند ایالات متحده ی آمریکا، انگلیس و فرانسه که صاحب بسیاری از سرورهای محیط وب هستند، نظام مند کردن فضای سایبر را به عنوان یکی از الویت های امنیت ملی خود تعریف کرده و برای سامان دهی چارچوب فعالیت کاربران در شبکه ی مجازی قوانین متعددی را وضع کرده اند که مطالعه ی تطبیقی و بهره گیری از تجربیات آنان متناسب با شرایط بومی کشور نه تنها می تواند ضرایب انتظام بخشی در سه سطح کلان شهری، استانی و ملی را ارتقا دهد بلکه موجب کاهش محسوس هزینه های مدیریت خرد و کلان پلیس کشور در سند چشم انداز شده و در عین حال باعث افزایش وحدت و امنیت اجتماعی در سطح جامعه می شود، به ویژه اینکه توسعه جهانی فناوری اطلاعات و ارتباطات و قرار گرفتن کشورها در دهکده ای جهانی بر اهمیت مهندسی انتظامی-امنیتی محیط های شبکه ای افزوده و ارتباط تنگاتنگی را با ضرایب اقتدار سنجی نظام به وجود آورده است.

جمهوری اسلامی ایران با بهره گیری از تجربیات سایر کشورها متناسب با شرایط بومی کشور نقش مهمی را در ارتقای امنیت فضای مجازی ایفا می کند. به عنوان مثال مهم ترین قوانینی که کنگره ی آمریکا در راستای ارتقای ضرایب انتظامی-امنیتی فضای سایبر تصویب کرده در جدول1 مشخص شده است که ما می توانیم با بومی کردن برخی از این قوانین بر امنیت فضای سایبر محیط خود بیافزاییم.

2-3 تدوین بسته سیاسی منسجم برای مقابله با آفندهای تهاجم شبکه ای

یکی از تهدیدات امنیت ملی در برنامه ی پنجم، وجود برخی خلاهای تقنینی-نظارتی یا عدم حسن اجرای مناسب قوانین مصوب برای مقابله ی موثر با جرائم امنیت ملی در فضای مجازی است.

1-2-3 ایجاد شبکه اینترنت ملی

در بند 44 سیاست های کلی برنامه پنجم توسعه بر ایجاد سامانه یکپارچه نرم افزاری-اطلاعاتی، ارتقای سطح حفاظت از اطلاعات رایانه ای، توسعه علوم و فناوری های مرتبط با حفظ امنیت سامانه های اطلاعاتی و ارتباطی به منظور صیانت از فضای تبادل اطلاعات و مقابله با تخلفات رایانه ای تاکید شده که تحقق آن مستلزم شناسایی و آسیب شناسی تهدیدها در فضای سایبر است.

اکثر سرورهای شبکه اینترنت در اختیار و کنترل ایالات متحده آمریکاست که در صورت تحریم رسانه ای احتمال دارد تداوم خدمات رسانی را متوقف و باعث مختل شدن نظام بانکی و اقتصادی شود، به عبارتی با توجه به مبهم بودن عمق، دامنه و نوع تحریم ها و همچنین فقدان ایمنی کامل شبکه فیبر نوری، توصیه می شود ایجاد اینترنت ملی، تنوع سازی ارتباط با شبکه جهانی اینترنت مانند ارتباط ماهواره ای و سیستم عامل ملی و نرم افزارهای کاربردی هرچه سریعتر عملیاتی شود تا عمق آسیب پذیری نظام از جانب جنگ های اطلاعاتی کاهش یابد. ایجاد اینترنت ملی به مفهوم قطع ارتباط با خارج از کشور نیست، بلکه فقط  بانک اطلاعات در داخل کشور نگهداری شده تا اگر دشمن تمام ورودی های اینترنت را قطع کرد، بتوان سایت های داخل را با حداقل مشکل مدیریت کرد، بتوان سایت های داخل را با حداقل مشکل مدیریت کرد. دوازده سرور موجود در محیط های وب، یازده سرور در آمریکا و یک سرور در کاناداست.

2-2-3 تقویت ضریب ایمنی داده های راهبردی

در حال حاضر وضعیت امنیت فضای تبادل اطلاعات کشور به ویژه در حوزه دستگاه های دولتی در سطح نامطلوبی قرار دارد که از دلایل آمن می توان به فقدان زیرساخت های فنی و اجرایی برای ایمن سازی فضای تبادل اطلاعات و فقدان نظام تحلیل و مدیریت مخاطرات امنیتی در محیط سایبر اشاره کرد، بنابراین همزمان با تدوین سند راهبردی امنیت فضای تبادل اطلاعات، توجه به مقوله ایمن سازی فضای سایبر و مدیریت امنیت نظام اطلاعات به ویژه در ساختارهای استراتژیک نظام اطلاعات به ویژه در ساختارهای استراتژیک نظام از نیازهای حیاتی برنامه پنجم توسعه است.

همچنین یکی از اهداف اصلی جنگ های سایبر، بهره گیری از بمب های الکترومغناطیس و نفوذ هکرها برای مختل سازی شبکه نرم افزاری داده استراتژیک وده که توصیه می شود با کاربست فناوری های نوین و یا میکروفیلم های پشتیبان، ضریب ایمنی داده های راهبردی را افزایش داد. از طرفی هرچقدر جمهوری اسلامی ایران بتواند با بهره وری مناسب از فنون جنگ اطلاعاتی، قدرت تمیز و چشم الکترونیک نیروهای مهاجم را مختل کند ضریب آسیب پذیری بانک های اطلاعاتی کاهش می یابد که موفقیت آن مستلزم توسعه تعامل ساختارهای عملیاتی و مراکز تحقیقت هو-فضاست.

تصویب کنوانسیون جرائم رایانه ای و گزارش توجیهی آن در نوامبر 2001 و امضای آن از سوی سی کشور، تصویب قوانین مبارزه با این جرائم در قوانین داخلی و ایجاد واحدهای مبارزه با جرائم سایبر در ساختار پلیس این کشورها، تجهیز نیروهای پلیس به جدیدترین سخت افزارها  و نرم افزارهای کشف این گونه جرائم و جذب و به کارگیری نیروهای متخصص برخی دیگر از مهم ترین اقدامات پیش رویدادی پلیس کشور در فضای سایبر است.

3-2-3 ایجاد زیرساخت های تقنینی مناسب به منظور حمایت و صیانت از حقوق شهروندی

مجریان تهاجم سایبر عمق استراتژیک اقتدار ملی را هدف قرار می دهند که به معنای مدیریت آفندهایی است که بتواند پشتیبانی حداکثری و تضمین شده مردم، کشورها و مجامع بین المللی را ا سیاست ها و برنامه های دولت تضعیف کند.

یکی از تدابیر پیش دستانه جمهوری اسلامی ایران برای مقابله موثر با تهاجم شبکه ای، تضعیف پیش زمینه های اثربخشی تهاجم سایبر است و از مهم ترین موارد آن می توان به حمایت نهادهای تقنینی و نظارتی در راستای رفع خلاهای قانونی برای حمایت و صیانت از حقوق اساسی ملت اشاره کرد که می تواند در دو حوزه زیر پیگیری شود:

1.کاربست سازوکارها، تدابیر، اقدام ها و زیرساخت های تقنینی-نظارتی لازم برای تسهیل و تسریع توسعه زیرساخت های شبکه ای متناسب با حجم تهدیدهای سایبر در برنامه پنجم توسعه.

2.کاربست موثر سازوکارهای تقنینی-نظارتی برای صیانت از حقوق شهروندی و تحقق نظام مردم سالاری دینی در چارچوب قانون اساسی.

4-2-3 توسعه زیرساخت های مهندسی انتظامی-امنیتی دیجیتال

استفاده از ابزار فناوری اطلاعات و ارتباطات برای تبیین، گسترش و ارتقای نظام امنیت اجتماعی با بهره گیری از فضای مجازی را مهندسی انتظامی سایبر میگویند که درواقع بخشی از فرایند توسعه ضرایب انتظام بخش کشور است و تاثیر مثبتی بر امنیت افزایی ایفا میکند که منظور از آن، کاربست مناسب روش های پلیسی در فضای مجازی و شبکه اطلاع رسانی آن لاین به جامعه با مناسب ترین شیوه، کمترین هزینه و بالاترین کیفیت در حداقل زمان است که بتواند بستر تعامل پویا میان مردم، شبکه نخبگان و پلیس کشور را فراهم کند.

5-2-3 ایجاد پلیس سایبر برای شناسایی و پیگرد مجرمان در فضای مجازی

یکی از کاستی های پلیس کشور برای مقابله موثر با جرائم امنیت ملی در فضای سایبر وجود سیاست های جزیره ای در حوزه مدیریت پیشگیرانه امنیت نرم است. در این راستا رفع خلاهای تقنینی، نظارتی و اجرایی شکل گیری پلیس سایبر در ساختار انتظامی کشور نقش مهمی را در نظام مند کردن و اثر بخشی حداکثری سیات های پلیس کشور ایفا می کند.

سهولت فعالیت در فضای سایبر و نبود محدودیت دنیای واقعی در آن باعث شده تا جرائم ارتکابی انسان ها گسترده تر، پیچیده تر، سریعتر و کم هزینه تر شود. از این رو فضایمجازی بسته های سیاستی خاص خود را می طلبد تا در قالب آن تعقیب و دستگیری مجرمان در محیط سایبر فراهم شود. چنین نظامی را پلیس سایبر می نامیم. وظیفه پلیس سایبر ردیابی، شناسایی و ایجاد محدودیت برای مجرمان در فضای مجازی است. لازمه این امر رفع خلاهای تقنینی-نظارتی، تربیت افراد متخصص، داشتن ابزارهای پیشرفته عملیات در فضای سایبر و همکاری مردم است. پلیس سایبر، وب یا شبکه در حوزه مقابله پیشگیرانه با جرائم فضای سایبر از قبیل نفوذ غیرمجاز، خرابکاری اطلاعات و کلاهبرداری اینترنتی فعالیت می کند.

در معونت آگاهی نیروی انتظامی ایران نیز بخشی برای مبارزه با جرائم رایانه ای ایجاد شده است. پلیس سایبر بخشی از توسعه فناوری اطلاعات در کشور است. با توجه به این نکته که نیروی انتظامی مسئولیت برقراری نظم در جامعه را دارد، رفع خلاهای تقنینی-نظارتی ایجاد و توسعه پلیس سایبر می تواند نقش مهمی در تهدیدات امنیت اجتماعی در فضای مجازی ایفا کند.

پس از حوادث تروریستی یازده سپتامبر و چیرگی گفتمان امنیت محور، دولت بوش با هدف مقابله با سابر تروریسم اصلاحیه قانون بدون مجوز شنود تلفنی را توشیح کردکه براساس آن شرکت هایی که در حوزه جاسوسی داخلی و یا زیر نظر آژانس امنیت ملی فعالیت می کردند، دیگر برای شنود تلفنی نیازی به اجازه دادگاه نداشته و ا مصونیت قضایی برخوردار می شوند. پیروان حقوق بشر به دلیل اینکه اجرای این قانون برخی آزادی های مصرح در اصلاحیه چهارم قانون اساسی آمریکا را نقض می کند با آن مخالف اند.

تنوع، پیچیدگی و لزوم مقابله با تهدیدها در فضای مجازی به حدی اهمیت یافته که رئیس جمهور ایالات متحده آمریکا دفتر ویژه ای را در کاخ سفید با عنوان ناظر و هماهنگ کننده کاخ سفید در امنیت فضای سایبر بر ای خنثی سازی آسیب های ناشی از تهاجم هکرها به شبکه سایبر نهادهای فدرال ایجاد کرده است.

باراک اوباما در 29 مه 2009 اعلام کرد:(( این مرکز در کاخ سفید مستقر و با همکاری شورای عالی امنیت ملی، سازوکارهای مبارزه با تهدیدهای شبکه ای را بررسی می کند، زیرا در شرایط کنونی ارتقا زیربناهای امنیت دیجیتالی و شبکه های اینترنتی از سرمایه های استراتژیک ملی هستند و بایستی مراقبت شوند)).

6-2-3 بهره گیری موثر از ظرفیت فناوری های نوین در ساختار مدیریت بحران های امنیت اجتماعی

یکی از روش های توسعه انتظامی مطلوب در سند چشم انداز، بهره گیری بهینه پلیس کشور از ظرفیت فناوری شبکه سایبر است به طوری که یکی از ابزارهای ارتقای مهندسی امنیتی، کاربست فناوری های نوین مانند بیومتریک در ساختار امنیت ملی بوده و اهمیت آن در حدی است که در ماده(119) قانون برنامه چهارم توسعه بر لزوم ارتقای فناوری های نوین، هوشمند و نظام های اطلاعاتی در توسعه سامانه های دفاعی به ویژه سامانه های الکترونیکی، هوا- فضا، دریایی و پدافند هوایی تاکید شده است. از مهم ترین مصادیق آن می توان به گسترش کاربست فناوری بیومتریک در توسعه نظام جامع امنیت مرزی، تشکیل بانک اطلاعات مجرمان، صدور گذرنامه های بیو متریکی و پیش گیری از آسیب های اجتماعی مجرمان سابقه دار اشاره کرد.

سهولت کاربرد، سرعت عملکرد، هزینه کم، میزان پذیرش بالایکاربری، سطح امنیتی بالا، دوام و پایداری بالا از مهم ترین فرصت های توسعه کاربست دانش بیومتریک در ساختار امنیتی- نظامی و انتظامی است. به عنوان مثال، مهم ترین کاربردهای نهادینه سازی دانش بیومتریک در ساختار انتظامی- امنیتی برنامه پنجم عبارت اند از:

-امنیت فضای سایبر

-امنیت نظام مالی و پولی

-افزایش اهمیت کارت های هوشند

-رای گیری الکترونیکی

-کنترل و نظارت دقیق تر رفت و آمد مسافران در مبادی ورودی و خروجی کشور

-صدور گذرنامه ها و شناسنامه های بیومتریکی

-تقویت نظارت نامحسوس در اماکن عمومی

-توسعه ضریب امنیت مرزی

-تشکیل بانک اطلاعاتی مجرمان و نظارت دقیق تر بر زندانیان آزاد شده، بزهکاران و یا مجرمان سابقه دار

تایید سریع هویت و آمارگیری دقیق از بازماندگان، مجرمان و متوفیان در شرایط وقوع بحران های طبیعی، امنیتی و نظامی

7-2-3آسیب شناسی گسترش روزافزون وبلاگ نویسی و تاثیر آن بر ضرایب انتظامی برنامه پنجم توسعه

از ملزومات مهار تهدیدات امنیت اجتماعی در محیط سایبر، آسیب شناسی گسترش وبلاگ های ساختارشکن در فضای وب و تاثیر آن بر شکل گیری نافرمانی مدنی و  گسترش آشوب های اجتماعی است که در صورت نبود راهبردی منسجم می تواند هزینه های انتظام بخشی برنامه پنجم توسعه و سند چشم انداز را افزایش دهد.

وبلاگ های ساختار شکن و ساختار برانداز که معمولا به سادگی ایجاد شده و نیاز به تخصص بالای بلاگرها ندارد، به راحتی در محیط های مجازی به یک هویت مستقل تبدیل و بدون اینکه شناسایی شوند به گسترش بسترهای ناامنی اجتماعی اقدام می کنند.

در این راستا مجلس شورای اسلامی با قانونمند کردن دامنه فعالیت و نحوه تاسیس سازمان های مردم نهاد، نظارت دقیق بر حسن اجرای قوانین مرتبط با جرائم رایانه ای و حمایت تقنینی- نظارتی از توسعه هدفمند شبکه های رسانه ای برون مرزی، نقش مهمی را در خنثی سازی تهدیدهای مخرب محیط سایبر ایفا می کند. توسعه گشت های اینترنتی پلیس یکی دیگر از تدابیر پیش رویدادی یا کشف پیش دستانه جرائم رایانه ای است.

8-2-3 تقویت رایزنی پلیس کشور با سایر ساختارهای مرتبط با مدیریت امنیت فضای مجازی

مدیریت انتظامی فضای شبکه به عنوان یک موضوع فرابخشی مستلزم هم اندیشی، همکاری و هم افزایی ظرفیت نهادهای متعدد بوده و لازم است پلیس کشور برنامه ریزی منسجمی را برای نحوه تعامل با سایر ساختارهای مرتبط تعریف کند. به عبارتی مدیریت انتظامی پیشگیرانه فضای وب نیازمند وجود راهبرد تصمیم گیری میان ساختارهای حاکمیتی است و تصویب قوانین انتظامی صرف به تنهایی برای ارتقای امنیت فضای سایبر کافی نیست.

اهمیت و جایگاه اصل یکپارچگی و همسوسازی سیاستگذاری ها در پیشگیری از وقوع تهدیدات امنیت اجتماعی در فضای شبکه به حدی است که در کشور توسعه یافته ای مانند ایالات متحده آمریکا بخشی با عنوان سازمان تامین امنیت اجتماعی بنیان گذاشته شده و قسمتی از فعالیت خود را بر ارائه خدمات رفاهی و درمانی به سه طیف سال خوردگان، معلولان و بازماندگان بی سرپرست در فضای شبکه متمرکز کرده که نقش مهمی در ار تقای سطح رضایتمندی عمومی، پیشگیری از نارضایتی طیفی از اقشار جامعه و به تبع آن کاهش هزینه های انتظام بخشی کلان کشور ایفا می کند که این خود جلوه ای از مفهوم فرابخشی بودن مدیریت انتظامی و نقش تاثیرگذار سایر نهادها در فضای سایبر است.

9-2-3 آسیب شناسی روابط عمومی ناجا در ساختار مدیریت پیشگیرانه تهدیدات امنیت ملی

رسانه ها به دلیل تاثیرگذاری مستقیم در هنجارسازی و فرهنگ سازی از ظرفیت بالایی برای پیشگیری از وقوع بحران های اجتماعی برخوردارند. همچنین رسانه ها نقش مهمی را در نهادینه سازی فرهنگ خودکنترلی در جامعه و کاهش هزینه های انتظام بخشی ناجا ایفا می کنند، زیرا  تقویت خودکنترلی به ایجاد حالتی ثابت درون فرد منجر می شود که طی آن بدون کاربست ابزار قهریه به انجام درست وظایف و مسئولیت ها رهنمون شده است.

10-2-3 تبیین طرح جامع حمایت شبکه ای ناجا از سرمایه های اجتماعی

یکی از ریشه های شکل گیری تهدیدات انتظامی، نبود نگاهی جامع، فرابخشی و راهبردی برای حراست از سرمایه های اجتماعی در ساختار امنیتی برنامه پنجم توسعه است. اصطلاح سرمایه اجتماعی که تحت برخی شرایط قابل تبدیل به سرمایه اقتصادی است،برای اولین بار در اثر کلاسیک جین جاکوب، به نام مرگ و زندگی در شهرهای بزرگ آمریکایی1961 به کار رفت.

به طور خلاصه سرمایه اجتماعی شبکه تعاملی در هم تنیده ای میان مردم، ساختارهای حاکمیتی و نهادهای مدنی است که زیربنای آن را اعتماد متقابل تشکیل می دهد و به تبع هرقدر ریشه های آن گسترده تر باشد به همان میزان ضریب وقوع بحران های اجتماعی کاهش می یابد. زیرا وجود اعتماد متقابل میان مسئولان و مردم، ضریب آستانه مقاومت ملی در برابر مولفه های بحران زا را افزایش می دهد.

تقویت نظارت همگانی ناجا در فضای سایبر نقش مهمی در انسجام بخشی اعتماد جامعه به ساختار پلیس کشور ایفا می کند. به عبارتی حمایت های تقنینی، نظارتی و اجرایی در توسعه کمی و کیفی مرکز نظارت همگانی ناجا نقش مهمی در پیشگیری از وقوع بحران های اجتماعی و پرهیز از نگاه تشریفاتی به این مرکز، که در سال 1379 تاسیس شد، ایفا می کند.

جمع بندی و نتیجه گیری

متناسب با پیچیده تر شدن روابط و شبکه های اجتماعی در عصر  پست مدرنیته و خارج شدن این روابط از حالت های ساده اولیه که جنبه فیزیکی و محسوس داشت، بر اهمیت افزایش امنیت شبکه و بررسی فرصت ها و آسیب های احتمالی آن بر ابعاد مختلف اقتصادی،فرهنگی و سیاسی افزوده شده که این خود ضرورت تبیین نظام جامع مدیریت نرم افزاری تهدیدات امنیت اجتماعی در فضای شبکه ای را دوچندان کرده و باید به عنوان یکی از بنیان های توسعه امنیت ملی مورد توجه متولیان امر قرار گیرد.

از طرفی با توجه به پررنگ شدن آفندهای تهاجم نرم افزاری و برنامه ریزی مخالفان نظام برای حداکثر بهره گیری

/ 0 نظر / 50 بازدید