غزنوی به عنوان مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تعریف واژه پدافند غیرعامل، موضوع را اینگونه تشریح کرد که واژه پدافند به دو بخش «پد» و «آفند» تقسیم می شود و به معنای ضد حمله یا دفاع خواهد بود. غیرعامل بر اساس اسناد بالادستی پدافندی کشور، به معنای غیرمسلحانه بوده و یادآور دفاع غیرنظامی است. لذا تمرکز این نوع دفاع بر توسعه مصونیت ذاتی، کاهش آسیبپذیری، بازدارندگی و البته آمادگی برای پایداری، بازیابی و دستیابی به وضعیت قابل قبول و حتی مطلوبتر در صورت وقوع تهاجم است.وی با بیان اینکه پدافند غیرعامل، نوعی دفاع غیرتهاجمی بوده و در کشور ما سابقه طولانی دارد، یادآور شد: همزمان با کشورهای پیشرفته دنیا، کشور ما در سال ۱۳۳۷ سازمان دفاع غیرنظامی تاسیس شد، اما کارکردهای این سازمان در طول زمان با تغییراتی همراه بود و علت آن هم به نوع تهدیدها مربوط میشد. همچنین همزمان با تاسیس وزارت امنیت در آمریکا، در کشور ما سازمان پدافند غیرعامل در برابر انواع تهدیدات از جمله سایبری با تدابیر مقام معظم رهبری شکل گرفت. بخوانید, ...ادامه مطلب
به گفته غزنوی، پدافند سایبری که در واقع پدافند غیرعامل سایبری است، در بدو امر، متمرکز بر اقدامات پیش کنشی و پیشنگری در حوزه تامین توانمندیهای پیشگیرانه دفاعی و مصون سازی است. به این معنا که با توجه به تهدیدات مربوطه باید نقاط قوت و ضعف شناسایی شود و برای کاهش مبتنی بر کاهش نقاط ضعف و ارتقای نقاط قوت تلاش لازم صورت گیرد.اما نکته مورد تاکید این است که امکان به صفر رساندن آسیب پذیری وجود ندارد و همواره یک تهدید می تواند به یک تهاجم تبدیل شود. زمانی که تبدیل به تهاجم شود باید در همان گام های اولیه تلاش دشمن، به گونه ای عمل کنیم که به اهداف خود نرسد اما اگر آن حمله به برخی از اهداف خود دست یافت، ما باید یک انعطاف پذیری خوب داشته باشیم تا بتوانیم در مواجهه با آنها، تداوم خدمات را تضمین کنیم و اگر باز هم اختلالی به وجود آمد، باید توان احیا و نجات را داشته باشیم و بتوانیم به شرایط قبلی بازگردیم.کارشناس پژوهشگاه ارتباطات در پاسخ به این سوال که آیا تهدیدات سایبری به مواردی که دولت در حمایت از آن اعمال میکند، محدود میشود یا خیر؟ معتقد است که: گروه های تروریستی، هکرهای آزاد یا کسانی که برای سرگرمی اقدام به نقض امنیت و نفوذ در شبکهها می کنند، از انواع دیگر دسته بندی تهدیدات سایبری است. بخوانید, ...ادامه مطلب
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات در این باره میگوید: در آن زمان تحلیلگرهای امنیتی از این طریق متوجه شدند که دولتها حامی آن بودند که فهمیدند، حداقل ۴ نوع آسیب پذیری روز صفر در آن بدافزار به کار گرفته شده است. آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. ناگفته نماند که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین با بیان اینکه شبکه ملی اطلاعات هم یک زیست بوم بسیار گسترده با بازیگران مختلف و متعدد است و ذینفعان گوناگونی دارد، گفت: با توجه به اینکه متولی راهبری توسعه شبکه ملی اطلاعات با وزارت ارتباطات است، از این رو پژوهشگاه ارتباطات متولی پیوست پدافند سایبری طرح مذکور شد.متولیان این پروژه به دنبال استخراج الزامات و شاخص هایی هستند که علاوه بر ارتقای سطح بلوغ پدافند سایبری ما در اطلاعات، بتوانند هدفگذاریهایی کنند که در رزمایشهای سایبری قابل استفاده و کمیسازی هستند.اما آیا پروژههایی مانند پدافند سایبری شبکه ملی اطلاعات میتواند تلنگری به تفکر زودبازده مسئولان حاکمیتی داشته باشد یا خیر؟ مجری پروژه در این باره میگوید: فکر میکنم این حساسیت در لایه حاکمیتی وجود دارد و این مساله را میتوان از حضور دغدغهمند مدیران در سطوح مختلف در مجامع مشترک شاهد بود که مصادیق و ضرورت دفاع غیرعامل سایبری را در قلمروهای خود مورد تأکید قرار میدهند.مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به بیانات مقام معظم رهبری مبنی بر اینکه «پدافند غیرعامل یک اصل خواهد بود برای همیشه، نه برای مقطعی خاص»،, ...ادامه مطلب