تقویت شبکههای نظامی
وزارت دفاع عراق یک گروپ امنیت سایبری برای شناسایی و مقابله با حملات سایبری ایجاد کرد
کارکنان یونیپاث
با انکشاف سریع انترنت و تلیفونهای همراه، تکنالوجی به یکی از ضرورتهای زندگی روزمره مردم مبدل شده است. این تکنالوژیها همه بخشهای جامعه، ازجمله تعلیم، صحت، انجینری، امنیت و اقتصاد را متحول ساخته است. البته، سوءاستفاده مجرمین سازمانیافته و تروریستها از این تکنالوژیهای باعث شده است که کشورها گروپهای امنیت سایبری را برای محافظت از شبکههای خود در مقابل حملات سایبری تشکیل دهند. مجله یونیپاث با تورن جنرال ستاد رعد شاکر الکنانی، مدیر اداره ارتباطات نظامی وزارت دفاع عراق درباره وظایف و دستاوردهای گروپ امنیت سایبری وزارتخانه گفتگو نموده است.
یونیپاث: اداره شما چه اقداماتی برای محافظت از عراق در مقابل حملات سایبری انجام داده است؟
تورن جنرال رعد: ماموریت اصلی اداره ارتباطات نظامی در حوزه امنیت سایبری محافظت از سیستمها و شبکه وزارت دفاع عراق و انکشاف پالیسیهای خاص در قسمت روش استفاده از دستگاهها و شبکههای متعلق به وزارتخانه و جزوتامهای آن است. پس، این اداره با هدف تضمین بهکارگیری پروسیجرهای جلوگیری از حملات سایبری، محدودیتها و رهنمودهای خاصی درباره امنیت معلومات وضع نموده است. ما، برای تضمین محافظت از شبکههای سرّی و محرمانه در مقابل دسترسی همگانی و جداسازی آنها از شبکههای عمومی مانند انترنت، با اداره طراحی و مدیریت شبکه همکاری میکنیم. البته پروسیجرهای دیگری نیز با همکاری ادارات تخنیکی مرتبط اجرا میشود. اصطلاح شبکه بسته درباره شبکههای حاوی ایمیلها، صفحههای انترنتی و قراردادهای نظامی کاربرد دارد. ما یک شبکه عمومی آنلاین نیز داریم که مستقل از شبکه بسته عمل میکند. این شبکه از طریق ویبسایت رسمی وزارتخانه مدیریت میشود و برای خدمترسانی به مردم طراحی شده است.
ما جلسات اطلاعرسانی درباره مخاطرات تروریزم سایبری و ضرورت مراعات رهنمودهای وزارتخانه را برای کاربران شبکه برگزار میکنیم تا این شبکه را در مقابل نفوذ امن کنیم. ضمناً، ممنوعیت استفاده از USB شخصی در دستگاههای وزارتخانه یا ممنوعیت استفاده از لوح فشرده برای دیدن فلم یا بازی اونلاین مورد تاکید قرار گرفته است و دانلود پروگرامهای خارجی در دستگاهها شدیداً منع است.
یونیپاث: این وزارتخانه برای تقویت امنیت سایبری چگونه با نهادهای امنیتی دیگر همکاری میکند؟
تورن جنرال رعد: ما با دیگر نهادهای امنیتی در حوزه امنیت سایبری از طریق کمیتههایی مانند «کمیته عالی ارتباطات و امنیت معلومات» و کمیته مسئول انکشاف ستراتیژی ملی امنیت سایبری همکاری مستقیم داریم. مباحثی نیز درباره قانون جرایم سایبری و همکاری با گروپ ملی عکسالعمل عاجلی حوادث کمپیوتری مطرح شده است. همکاری در این حوزه از ضروریات حفظ امنیت شبکه ملی و ایجاد روابط سازنده با دیگر نهادهای تخصصی امنیتی است. این همکاری باعث تبادل اطلاعات و اجرای شیوههای مطلوب در مقابل تهدیدات و حملات میشود. این ضمن همکاری ما با دوستانمان در قوای ائتلاف، از طریق قرارگاه مشترک عملیات، است. تبادل اطلاعات امنیت سایبری و اطلاعات بهدستآمده از دستگاههای موجود در مخفیگاههای تروریستها و پروگرامهای هک و نفوذ در ویبسایتها ما را قادر به مقابله با حملات تروریستی علیه ویبسایتهای داخلی میکند.
یونیپاث: نقش شما در محافظت از مراکز رایگیری در مقابل حملات اونلاین چیست؟
تورن جنرال رعد: منحیث وزارتخانه دفاعی، ما موظف به محافظت از مراکز رایگیری در مقابل حملات تروریستی یا شورشهای رایج هستیم، و اداره ارتباطات نظامی وظیفهای برای محافظت از این مراکز در مقابل حملات سایبری ندارد. البته، قسمی که ذکر شد، ما با دیگر نهادهای تخصصی امنیتی در حوزه امنیت سایبری برای محافظت از شبکه ملی در مقابل حملات خارجی همکاری میکنیم و تا فعلاً کدام راپور درباره نفوذ یا فعالیت غیرعادی دریافت نکردهایم.
یونیپاث: آیا وظیفه شما به محافظت از تاسیسات وزارت دفاع محدود میشود یا دیگر مراکز دولتی و خصوصی را نیز شامل میشود؟
تورن جنرال رعد: وظیفه اداره ارتباطات نظامی به محافظت از تاسیسات وزارت دفاع محدود میشود که این وظیفه را با همکاری ادارات تخنیکی مرتبط انجام میدهیم. البته، امنیت سایبری شبکههای وزارتخانه را نمیتوان مسالهای مستقل از دیگر شبکههای دولتی دانست. بنابراین، طرز مثال ما باید مطمئن شویم که دستگاههای وزارتخانه در مقابل نفوذ امن هستند یا این که شبکه ما به ابزاری برای حمله به دیگر صفحههای انترنتی مهم دولتی تبدیل نمیشود. رسیدن به این هدف مستلزم تعلیم کارمندان در قسمت مخاطرات تهدیدات سایبری و روش حفظ امنیت شبکه است. همزمان با حفظ هشیاری برای محافظت از شبکه در مقابل تهدیدات خارجی، باید ورودیها و خروجیهای آنلاین شبکه وزارتخانه و دیتای خروجی از دیگر شبکههای دولتی را تفتیش کنیم. ما از پروگرامهای تشخیص نرمافزار مخرب و شناسایی ویروس، که منظماً اپدیت میشوند، استفاده میکنیم.
یونیپاث: چگونه مانع استفاده از دستگاههای فاقد امکانات رمزگذاری میشوید؟
تورن جنرال رعد: چندی قبل اداره امنیت سایبری وزارت دفاع برای حفظ همگامی با روند پیشرفتهای سریع جهانی در حوزه تکنالوژی تشکیل شد. به دلیل این که عراق قبل از سال 2003 در جهان منزوی بود، طی دو دهه گذشته امکان همگام شدن با تحولات تکنالوژی برای ما فراهم نشد. تلیفونهای همراه به ابزار ترجیحی ارتباط تبدیل شدهاند. امکان ملزم ساختن همه جزوتامهای نظامی به مراعات ممنوعیت استفاده از تلیفون همراه برای ارتباطات نظامی یا انتقال معلومات مربوط به عملیات نظامی از میدان جنگ، وجود نداشت. بعضی عساکر ما از رویدادهای میدان جنگ عکس و فلم تهیه میکردند و بعضی قومندانان در وقت جنگ از تلیفون همراه استفاده میکردند. در این راستا اقدامات لازم صورت گرفته است. طرزالعملها و رهنمودهای خاصی برای جلوگیری از مصرف دستگاهها و سامانهای ارتباطی غیر مصئون و رمزگذارینشده وجود دارد. جواز مصرف منحصراً برای دستگاههای رمزگذاریشده، مصئون و مورد تایید اداره ارتباطات نظامی صادر شده است. البته، این تخلفات حتی در پیشرفتهترین اردوها نیز رخ میدهد. بنابراین، صاحبمنصبان متخصص در حوزه امنیت معلومات باید در همه ساختارها مستقر شوند و از تعلیمات گروپ امنیت سایبری مستفید گردند. این صاحبمنصبان باید عساکر را درباره ضرورت مراعات رهنمودهای امنیتی تعلیم دهند.
یونیپاث: شما در سپتمبر 2021 در جلسه گروپ عکسالعمل عاجلی امنیت سایبری اشتراک کردید. در این نشست چه پیشنهاداتی مطرح شد؟
تورن جنرال رعد: نتایج این جلسه اهمیت فوقالعادهای داشت و مباحث بالای تهدیدات واقعی جاری متمرکز بود. من از اشتراک در این جلسه راضی بودم و ضمن دیدار با برادرانمان در دیگر سرویسهای امنیتی، با آخرین شگردهای آنان آشنا شدم و از تجربیات آنان در این حوزه استفاده گرفتم. از توصیههای جلسه امنیت سایبری میتوان به اینها اشاره نمود:
اجرای طرحی برای ارائه پروگرام انکشاف امنیت سایبری در همه موسسات دولتی.
تصویب پروگرام تعلیمی پوهنتونی و حرفوی و مطالعات تخصصی عالی در حوزه امنیت سایبری در وزارت تحصیلات عالی و تحقیقات علمی.
جذب اشخاص شایسته از طریق تشکیل انجمن خبرگان، اشخاص آماتور و متخصصین در حوزه امنیت سایبری. برای رسیدن به این هدف، «صندوق انکشاف ابتکار اجتماعی» با حمایت سازمانهای مردمنهاد و بخش خصوصی ایجاد شد.
«گروپ عکسالعمل عاجلی کمپیوتری عراق» (IQCERT)، وزارت تحصیلات عالی و تحقیقات علمی، کمپنیهای خصوصی و سازمانهای عمومی با تعلیم و تقویت گروپهای گروپ واکنش به حوادث سایبری محلی موافقت کردند. گروپ عکسالعمل عاجلی کمپیوتری عراق مقرراتی را برای کمپنیهای حوزه امنیت سایبری و پروگرامی ستراتیژیک را برای ارتقای جایگاه شاخص جهانی امنیت سایبری عراق انکشاف کرد.
یونیپاث: وزارتخانه برای انتخاب و آمادهسازی گروپ امنیت سایبری کدام پروسه را سپری میکند؟
تورن جنرال رعد: اعضای گروپ از بین کارمندان اداره تخنیکی تخصصی وابسته به وزارت دفاع عراق انتخاب میشوند. اعضای گروپ باید مامورین و انجینران وزیده و ماهر حوزه امنیت سایبری باشند و داوطلبان باید پروسه بازرسی امنیتی را طی کرده باشند.
یونیپاث: قوانین پیگرد مجرمین سایبری در عراق چقدر
سختگیرانه است؟
تورن جنرال رعد: تا اواخر 2021، عراق هنوز قانونی در قسمت جرایم سایبری نداشت ولی مسوده این قانون قرار است در شورای نمایندگان تصویب شود و بعداً برای تایید در اختیار دولت قرار بگیرد. ما امیدوار هستیم که تصویب این قانون زمینه تعقیب و مجازات مرتکبین جرایم سایبری را فراهم کند و مانع از این شود که گروپهای جرایم سایبری سازمانیافته از شبکه ملی عراق منحیث یک سامان برای حمله به دیگر سیستمهای دولتی، با هدف اخاذی یا خرابکاری، استفاده کنند.
یونیپاث: در قسمت بهبود تکنالوژیهای سایبری، چقدر با کشورهای دوست همکاری میکنید؟
تورن جنرال رعد: حفظ امنیت سایبری وظیفهای همگانی است و حتی نفوذ در کمپیوترهای دوردست میتواند تاثیر مستقیمی بالای شبکههای کشورهای دیگر بگذارد. هدف از دوردست، دوردستی جغرافیایی، و نه الکترونیکی، است. عصر دیجیتل باعث اتصال همه مردم دنیا به یکدیگر شده است و مکان دوردستی باقی نگذاشته است. با وجود مزایای بیشمار عصر دیجیتل، مخاطرات کلانی ما را تهدید میکند. بنابراین، ما باید برای مقابله با اشخاصی که از تکنالوژی معلوماتی برای اهداف مجرمانه، محلی یا فرا ملی، استفاده میکنند، هشیار باشیم. انترنت، ایمیل و صفحات شبکههای مجازی دنیا را به دهکده تبدیل نموده است و در عین حال زمینه انتشار سریع سافتویرهای مخرب و ویروسها را فراهم کرده است. بنابراین، همکاری و تبادل معلومات بینالمللی بین کشورهای دوست ضروری به نظر میرسد. همکاری با کشورهای دوست از طریق برگزاری دورههای تخصصی امنیت سایبری و اجرای مانورها و نمایشگاههایی مانند نمایشگاه جنگجوی سایبری که دفتر همکاری دفاعی سفارت ایالات متحده در 2020 برگزار کرد، صورت میگیرد. این کورسها و مانورها منافع بسیاری برای اشتراککنندگان دارد.
یونیپاث: اداره سگنال و ارتباطات وزارت دفاع چگونه خود را با تحولات سریع تکنالوژی همگام میسازد؟
تورن جنرال رعد: ما گروپی از کارشناسان مسلکی در حوزه تحقیقات و تفتیش تحولات تکنالوجی را گرد هم آوردهایم و در پی اشتراک در جلسات و ورکشاپهای مسلکی امنیت سایبری هستیم. در قسمت تقویت مهارتهای کارمندان، ما با مراکز تحقیق و انکشاف وزارتخانه و پوهنتونهای تخنیکی همکاری میکنیم. ضمناً، ما قصد داریم تعدادی از کارمندان خود را به کورسهای تخصصی ناتو یا کشورهای همپیمان اعزام کنیم. ما برای حفظ سطح کارآمدی خود، مشتاق جذب اشخاص دارای مهارتهای برجسته از میان فارغالتحصیلان دانشگاهی عراق و کارمندان وزارت دفاع عراق هستیم.
یونیپاث: آیا داعش تا فعلاً حملات سایبری علیه صفحههای انترنتی وزارت دفاع ترتیب داده است؟
تورن جنرال رعد: خیر، داعش تا فعلاً به صفحههای انترنتی وزارت دفاع حمله سایبری نکرده است. شاید دلیل این خودداری این باشد که شبکه وزارتخانه از نظر تخنیکی کاملاً تقویت شده است و گروپی از کارشناسان مجرب امنیت معلومات از آن پشتیبانی میکنند. همچنان، این شبکه را میتوان شبکه بستهای برای تحرکات و قوا دانست.
نظرات بسته شده است.