پدیده IoT چه تهدیدات جدیدی را متوجه دنیای ما میکند؟
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۷ اردیبهشت ۱۳۹۴ در بخش مقالات علمی آموزشی | بدون دیدگاه
تهدیدات امنیتی بالقوه IoT
در حالی که این پدیده میتواند بسیاری از امور را برای انسان ساده سازد و کمک شایانی در زندگی روزمره باشد، چالشهای خود را نیز به دنبال دارد. یکی از این چالشها که باید بسیار جدی گرفته شود، موضوع امنیت است. اگر قرار است میلیاردها دستگاه در آن واحد با هم و با اینترنت در ارتباط باشند، موضوع حفظ حریم خصوصی و اطلاعات چه خواهد شد؟
بنا بر گزارش Ernst & Young تا سال ۲۰۲۰ تعداد ۲۰ میلیارد دستگاه به شکل وایرلس به هم متصل خواهند شد. این گزارش اشاره کرده که IoT حتی تهدیدات امنیتی بیشتری را نیز به دنبال دارد، زیرا درگاههای ورودی چندگانه و سیستمهای چندگانه را به هم مرتبط میکند.
این موضوع منجر به آن میشود که مسیرهای مختلف برای هکرها در راستای حمله به شبکههای ارتباطی متصل به هم و از طریق یافتن حفرههای امنیتی فراهم شود؛ اما این حفرههای امنیتی در کجا قرار دارند؟
محاسبات ابری یا Cloud
امروزه دیگر هر کاربری با محاسبات Cloud و ابزارهایی همچون Dropbox و Google Drive آشناست و از تسهیلاتی که این ابزارها در اختیار کاربر میگذارند آگاه است؛ اما همیشه با راحتی یک سختی هم وجود دارد و این سختی در اینجا همان تهدیدات امنیتی است، به ویژه آنکه استانداردهای امنیتی در فضای کلاود به شدت با استاندارهای امنیتی کاربران متفاوت است.
گزارش Ernst & Young اشاره کرده که با بالا رفتن حجم اطلاعاتی که تولید و ذخیره میشود، سرورهای محل ذخیره این اطلاعات باید همواره بهروزرسانی و امنیت آنها مرتب برقرار شود؛ به ویژه آنکه با برقراری ارتباطات شخصی و مداوم از طریق سرورها خطرات بیشتری نیز در کمین است و ضرورت کاربست اقدامات امنیتی مضاعف از سوی کاربران بیش از همیشه احساس میشود.
در واقع هر چه بیشتر از دستگاههای مرتبط با هم استفاده کنید، راه نفوذ و ورود هکرها از طریق حفرههای امنیتی آسانتر خواهد بود. این در حالی است که Appهای موبایل نیز یک خطر امنیتی مضاعف را به وجود آورده و هرچه تعداد بیشتری App بر روی گوشی خود داشته باشید، به این معناست که احتمالا حفرههای امنیتی بیشتر و حتی کدهای مخرب بیشتری بر روی گوشی خود دارید.
زیرساختها
هماکنون حجم بسیار بالایی از سیستمهای تکنولوژیک در حال عمل از آدرسهای IP استفاده میکنند تا قادر به دسترسی از خارج شبکه باشند. به این ترتیب نه تنها یک اداره یا نهاد به تنهایی میتوان هدف یک حمله سایبری قرار بگیرد، بلکه از این طریق کل یک زیرساخت همچون شبکه حمل و نقل هوایی یا شبکه انتقال برق و سایر سیستمهای اتوماسیون میتواند مورد حمله و سوءاستفاده قرار بگیرد.
نمونه این نوع از حمله سایبری هرچند هنوز به شکل گسترده دیده نشده است، در گزارشهای مختلف از سوی شرکتهای امنتیتی همچون کسپرسکی بارها اشاره شده که تلاشهای جدی از سوی هکرها برای نفوذ به این زیرساختها کشف و خنثی شده است. هیچ نیازی به توضیح فاجعهای که از قبل نفوذ یک گروه مخرب هکری به سیستم انتقال برق یا حمل و نقل هوایی به وجود خواهد آمد نیست.
در نهایت باید به این نکته اشاره کرد، هرچند IoT دروازه بزرگ و مهمی برای ورود به دنیایی با قابلیتهای بیشتر برای بشر باز کرده، در عین حال تهدیداتی بزرگتر از همیشه را نیز متوجه زندگی ما کرده است. در این میان، اولین قدم برای فرار از این تهدیدات این است که هر فرد و نهادی، انفرادی خود را مسئول صیانت و حفاظت از همه اطلاعات بداند. همچنین نکتهای که بارها و بارها از سوی متخصصان امنیتی به آن اشاره شده، یعنی اقدامات پیشگیرانه و استفاده از عقل سلیم در برقراری ارتباطات مهمترین نکته برای خنثی کردن این تهدیدات است.
راهکارهای امن برای خرید اینترنتی
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۲ فروردین ۱۳۹۴ در بخش مقالات علمی آموزشی | بدون دیدگاه
پلیس فتا با اعلام راهکارهای امن برای خرید اینترنتی بدون دردسر، توصیه هایی را برای افزایش آگاهی کاربران در هنگام خرید اینترنتی ارائه کرد.
به گزارش مهر، با توجه به افزایش خریدهای اینترنتی در کشور، پلیس فتا نسبت به الزام کاربران برای افزایش آگاهی در مورد این نوع معامله و نیز جلوگیری از کلاهبرداریهای احتمالی هشدار داد.
از صحت نماد اعتماد الکترونیک مطمئن شوید
مهمترین اصل در خریدهای اینترنتی، خرید از فروشگاههای دارای نماد اعتماد الکترونیک است و برای صحت نماد این فروشگاهها با کلیک بر روی نماد اعتماد الکترونیک در صفحه فروشگاه اینترنتی صفحه ای برای شما باز می شود که مشخصات فروشگاه اینترنتی و تاریخ اعتبار آن درج شده است.
با وارد کردن آدرس در آدرس بار مطمئن شوید سایت فیشینگ نیست
اگر بر روی نشان نماد اعتماد الکترونیک کلیک کنید به سایتی با آدرس http://www.enamad.ir وارد می شوید، همچنین با کلیک بر روی صفحه نیز می توان از عکس نبودن اطلاعات نمایش داده شده فروشگاه اینترنتی دارای مجوز مطمئن شد؛ در این خصوص آدرس سایت نمایش داده شده در پروفایل نماد با آدرس فروشگاه اینترنتی باید یکی بوده و هیچ تفاوتی نداشته باشد.
کاربران برای کسب اطلاعات بیشتر (لیست کسب و کارهای دارای نماد و…) می توانند به سایت www.enamad.ir مراجعه کنند.
کاربران در هنگام عملیات بانکی در این درگاهها مطمئن شوند که درگاه بانکی واقعی است و صفحه جعلی نیست و برای اطمینان از این موضوع باید درگاه بانکی با HTTPS شروع شده باشد.
استفاده از صفحه کلیدهای مجازی نیز از سوی کاربران فراموش نشود
در صفحات فیشینگ بانکی کدهای امنیتی موجود در صفحه محدود و تکراری است، در صورتی که در صفحات بانکی با بارگزاری مجدد این کدها تغییر کرده و کد جدید می آید.
پلیس فتا اعلام کرد: به تازگی مشاهده شده برخی از سودجویان سایبری با جعل نماد اعتماد الکترونیک (enamad) به دنبال سرقت اطلاعات بانکی قربانیان هستند اما کاربران باید بدانند که مهمترین نکته در جهت ناکام گذاشتن فیشرها (طراحان صفحات فیشینگ) رعایت نکات ساده ایمنی همچون تایپ کردن آدرس سایت و توجه به داشتن نماد اعتماد الکترونیک است؛ پس از کپی کردن یا رفتن به لینک هایی که در سایت های مختلف ارائه شده باید خودداری کنید و همواره به یاد داشته باشید که تمامی سایت های مهم در فرم های ورود اطلاعات خود از پروتکل https استفاده می کنند.
پلیس فتا از کلیه کاربران خواست در صورت مواجه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس http://Cyberpolice.ir بخش مرکز فوریت های سایبری، لینک ثبت گزارشات مردمی اعلام کنند.
بیشتر بخوانید۱۲ راهکار ساده برای مقابله با هکرها
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱۲ فروردین ۱۳۹۴ در بخش مقالات علمی آموزشی | بدون دیدگاه
تا به حال با خود فکر کردهاید که چگونه میتوان از حملات هکرها به سیستم رایانه شخصیتان، تلفنهمراه و … در امان باشید؟ پلیس فتا هشدارهایی را در این خصوص به شهروندان ارائه کرده است.
به گزارش ایسنا، پلیس فتا در این هشدار خود با تاکید بر اینکه امنیت یک فرایند بوده و ایمنی صد درصد در آن امکان پذیر نیست، اعلام کرده که کاربران میتوانند با اتخاذ تدابیری، موانع در مقابل حملات را زیاد کنند تا آسیب پذیری ناشی از این حملات به حداقل برسد.
از جمله مواردی که مرکز اطلاعرسانی پلیس فتا در هشدارهای خود به آن اشاره کرده است، میتوان به موارد زیر است کرد:
۱- از نگهداری فیلم و عکس خانوادگی در رایانه، لپ تاپ و سایر اقلام دیجیتال قابل حمل بپرهیزید تا در صورت هک، سرقت یا گم شدن بغیر از ضرر مالی، آسیب دیگری متوجه شما نشود.
۲- تا حد امکان برای اتصال به اینترنت یک ویندوز در ماشین مجازی رایانه خود نصب کرده و از آن برای استفاده از اینترنت استفاده میکنیم و هیچ مبادلهای بین رایانه و ماشین مجازی انجام ندهید.
۳- از آنتی ویروسهای معتبر دارای لایسنس (کرک نشده)که امکان جانبی از قبیل فایروال و … دارند استفاده کرده و همیشه آن را بروز کنید.
۴- از نصب نرم افزارهای کرک شده بپرهیزید و یا آنها را از وبسایتهای معتبر دانلود کنید.
۵- در نصب بازی روی گوشی خود، از استفاده از بازیهایی که برای نصب طلب دسترسی به PHONEBOOK را دارند بپرهیزید.
۶- هنگامی که نیاز به ارسال صوت و تصویر ندارید، میکروفن و وبکم رایانه خود را جدا کنید و روی وبکم لپ تاپ خود یک پوشش بچسبانید.
۷- از استفاده از مرورگرها دقت لازم را داشته باشید و افزونههایی که نیاز عمده ندارید را نصب نکنید و همیشه از نسخههای بروز آنها استفاده کنید.
۸- تا حد امکان از اینترنت اکسپلورر استفاده نکنید.
۹- تنظیمات امنیتی مودم ADSL یا وایمکس خود را بطور دقیق یاد گرفته و آن را انجام داده و از تنظیمات پیش فرض استفاده نکنید و محدودیتهای دسترسی را حتما اعمال کنید.
۱۰- برای دسترسی به رایانه از کلمه عبور حداقل هشت کاراکتری و استاندارد (حروف بزرگ و کوچک، اعداد، علایم) استفاده کنید.
۱۱- همیشه ویندوز خود را بروز رسانی کنید. (معمولا برای عدم استفاده اینترنت خود این امکان را غیر فعال میکنند که اشتباه است.)
۱۲- در صورت امکان از ویندوز به محیط لینوکس کوچ کنید.
بیشتر بخوانیدجرائم سایبری، بلای اقتصاد دیجیتال
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۵ آبان ۱۳۹۳ در بخش تجارت الکترونیک, مقالات علمی آموزشی | بدون دیدگاه
پنج راهکار برای امنیت در برابر تهدیدات سایبری
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱ شهریور ۱۳۹۳ در بخش مقالات علمی آموزشی | بدون دیدگاه
هیولت پاکارد نیز به نتیجهای مشابه رسیده است. این مؤسسه در گزارش مخاطرات اصلی امنیت سایبری که در ۱۹ ماه آوریل منتشر کرد نتیجهای مشابه را به اطلاع مخاطبان خود رساند.
علاوه بر این، اچ پی اعلام کرده است که تعداد حملات سایبری در نیمسال دوم ۲۰۱۱ بیش از دو برابر شده است. در این میان، مشاغل کوچک و متوسط بیشتر از سایرین در معرض خطر بودهاند. بیش از نصف حملات سایبری سازمانهایی را هدف قرار دادند که تعداد کارکنانشان کمتر از ۲۵۰۰ نفر بود و تقریباً ۱۸ درصد از شرکتهای هدف کمتر از ۲۵۰ نفر کارمند داشتند.
اینترنت برای مشاغل کوچک و متوسط مزیتی عالی بوده و کارشان را بسیار آسانتر از قبل ساخته است، اما در عین حال، تهدیداتی که شرکتهای کوچکتر و واحدهای آیتی آنها را هدف قرار میدهند بیش از پیش شدهاند. بزرگترین خطر برای آنها این است که داراییهای معنوی، اطلاعات مشتریان، یا دادههای مربوط به مبادلات مالیشان به دست دیگران بیفتد.
بر اساس اعلام پایگاه اطلاعرسانی سازمان فناوری اطلاعات، مشاغل کوچک و متوسط باید از خود محافظت کنند و سیمانتک در مورد چگونگی این محافظت ایدههایی دارد.
۱. به کاربران در مورد حملات هدفمند آموزش دهید: مجرمان سایبری بهطور روزافزونی سازمانها و کارکنان آنها را با استفاده از مهندسی اجتماعی و بدافزارهای طراحی شده خاص مورد هدف قرار میدهند. باید به کاربران درباره خطرات موجود در اینترنت و چگونگی پرهیز از آنها آموزش داد.
این موارد شامل ایمیلهای مشکوک، لینکهای مشکوک در رسانههای اجتماعی و ضمیمههای ایمیلهای ارسالی از منابع ناشناخته است. آنها باید در مورد اطلاعاتی که در شبکههای اجتماعی به اشتراک میگذارند مراقب باشند.
۲. به حداقل رساندن خطرات وسایل موبایل: تلفنهای هوشمند و تبلتها در مشاغل کوچک و متوسط رو به فزونی است و تا مدت کوتاهی خطرات ناشی از این وسایل چندان نبود اما مهاجمان به تدریج به فضای وسایل موبایل توجه نشان میدهند و بدافزارهایی را تولید میکنند که برای ردگیری و سرقت دادهها از این وسایل طراحی شدهاند. در سال ۲۰۱۱، آسیبپذیری وسایل موبایل ۹۳ درصد افزایش یافت.
مشاغل کوچک و متوسط باید از فناوریهای امنیتی در دستگاههای موبایل خود استفاده کنند. از جمله این فناوریها میتوان به کدگذاری دادههای شغلی و اجرای سیاستهای مربوط به کاربران – از جمله اجباری کردن استفاده از گذرواژه و محدود کردن دانلود نرمافزارهای کاربردی –اشاره کرد.
۳. محافظت از دادهها: در سال ۲۰۱۱، نفوذ در دادهها بسیار شایع بود و هکرها همچنان بر سرقت هویت متمرکز بودند. در حالی که عملیات هک بیشترین خسارات را به بار آورد، گم شدن یا سرقت وسایل متداولترین عامل وقوع این آسیبها بود. از دست رفتن دادها میتواند هم به خسارت مالی بینجامد و هم اعتماد مشتریان را خدشه دار کند.
فناوریهایی وجود دارند که میتوان به کمک آنها مانع ازدست رفتن دادهها شد. این فناوریها نه فقط از اطلاعات محافظت میکنند بلکه به مشاغل کمک میکنند تا به فرایندهای شغلی خود استحکام بیشتری ببخشند.
۴. دفاع در برابر بدافزارها: با توجه به این که بسیاری از وبسایتهای معتبر مورد تهاجم کدهای مخربی قرار گرفتهاند که همه چیز، از بلاگها تا وبسایتهای شغلی را تحت تأثیر قرار دادهاند، بدافزارها برای مشاغل کوچک و متوسط نگرانی ویژهای ایجاد کردهاند.
مشاغل کوچک و متوسط باید از حفاظت سیستم امنیت نهایی قدرتمندی برخوردار باشند که در آن هم از آنتیویروسهای سنتی استفاده شده باشد و هم به واسطه فناوریهای جدیدتر، از توان مقابله با بدافزارها برخوردار باشند. تمام این امکانات باید با حفاظت از مرورگر همراه باشد تا بدافزارها نتوانند سیستمها را آلوده کنند.
۵. ایجاد طرح جامع امنیت: مشاغل کوچک و متوسط باید تهدیدات موجود را بشناسند تا بتوانند راهبرد خوبی در برابر آن اتخاذ کنند. سایر شیوهها عبارتاند از کاربرد چند نوع شیوه امنیتی، شامل سیستم امنیت نهایی از طریق شبکه (فایروالها، ردگیری نفوذ، و فناوری آنتییروس درگاه)، پایش شبکه و اجرای سیاستهای امنیتی هوشمند.
مشاغل کوچک و متوسط باید کاربرد وسایل ذخیره-سازی قابل حملونقل – مانند درایوهای یواس بی- را برای محافظت خود در برابر بدافزارها محدود سازند. روزآمد نگه داشتن ابزار و امکانات امنیتی نیز حائز اهمیت است.
لزوم توجه جدی حاکمیت به امنیت فضای سایبر
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۱ شهریور ۱۳۹۳ در بخش مقالات علمی آموزشی | بدون دیدگاه
محرک اصلی نگارش یادداشت حاضر سخنان رئیس محترم جمهور مورخ ۱۴ بهمن ۱۳۹۲ در جمع مدیران و کارشناسان وزارت اطلاعات است و اشاره ایشان به موضوع امنیت سایبری، که آن را «یکی از سیاستهای کلان دولت» دانسته اند. آقای روحانی همکاری وزارت اطلاعات با دستگاههای مرتبط را برای پیشگیری و مقابله با حملات سایبری و برقراری دسترسی مردم به تسهیلات فضای مجازی، ضروری عنوان نمودهاند.
امنیت سایبری در سطح کلان و حاکمیتی آن در پی تأمین امنیت و منافع ملی است و محافظت از زیرساخت های حیاتی ملی نظیر ارتباطات، حمل و نقل، سوخت، بانکداری و غیره که طی سنوات اخیر در کشور ما بر بستر فضای سایبری قرار گرفته اند، میباشد.
تهدیدات فضای سایبری که امنیت سایبری به دنبال مصونیت از آنها میباشد در بعد حاکمیتی، مربوط به عملکرد دولت و نهادهای مالی، در بعد سخت مربوط به حفاظت از زیرساختهای حیاتی که ذکر آن رفت و در بعد نرم مربوط به عزم و اراده ملی است، قابل دسته بندی میباشند.
نخستین اقدام حاکمیتی در زمینه امنیت سایبری را میتوان ابلاغ سیاستهای کلی نظام طی ۷ بند در مورد «شبکههای اطلاعرسانی رایانهای» توسط مقام معظم رهبری در سال ۱۳۷۷ ذکر نمود که بند اول آن پیرامون امنیت، چنین مقرر داشته است: «اعمال تدابیر و نظارتهای لازم به منظور صیانت از امنیت سیاسی، فرهنگی، اقتصادی، اجتماعی و جلوگیری از جنبهها و پیامدهای منفی شبکههای اطلاعرسانی».
پس از آن با گسترش دسترسی آحاد جامعه به شبکه جهانی اینترنت و برقراری خدمات دولتی در این شبکه و بروز چالشهای نوین حاکمیتی، سند افتا (امنیت فضای تولید یا تبادل اطلاعات) در خرداد ۱۳۸۴ با نگاهی نسبتاً جامع و فراگیر تدوین و به تصویب شورای عالی افتا و مجدداً در اسفند ۱۳۸۷ با تغییراتی توسط هیأت وزیران به تصویب رسید.
«صیانت از فضاى تبادل اطلاعات» کشور بعنوان یکی از سیاستهای کلی برنامه پنجم توسعه به سال ۱۳۸۷ توسط مقام معظم رهبری به دولت ابلاغ گردید که در نتیجه آن برخی الزامات قانونی برای دستگاههای اجرایی نظیر اتصال به شبکه ملی اطلاعات توسط قانونگذاری در نظر گرفته شد.
ز سویی در بعد سخت حمله توسط کرم استاکس نت به تأسیسات هسته ای ایران در سال ۱۳۸۹ با هدف توقف فعالیت های صلح آمیز هسته ای ایران و با حمایت آمریکا و اسرائیل، زنگ خطری برای ارکان نظام در لزوم برنامه ریزی و سیاستگذاری امنیت این عرصه بود.
بر همین اساس مقام معظم رهبری در سال ۱۳۸۹ سیاستهای کلی نظام در امنیت فضای تولید و تبادل اطلاعات را در ۹ بند ابلاغ فرمودند. در این سیاستها مقوله امنیت بعنوان محور توسعه فناوری اطلاعات قلمداد گردیده است. دفاع و بازدارندگی که پیش از این فقط در ادبیات نظامی در کشور رایج بود به عرصه فناوری اطلاعات و ارتباطات کشور ورود پیدا نمود.
میتوان گفت در این سیاستها آنچه مربوط به حفاظت از شئونات امنیت ملی و ارتقای آن میشود، جای گرفته است. در سیاستهای کلی نظام در امور پدافند غیرعامل ابلاغی سال ۱۳۸۹ توسط مقام معظم رهبری مجدداً «مقابله با تهدیدات نرمافزاری و الکترونیکی و سایر تهدیدات جدید دشمن» بعنوان یکی از سیاستهای نظام در افتا قلمداد شده است.
عدم توجه مکفی دولت وقت به مقوله فناوری اطلاعات و ارتباطات و گلوگاه ایجاد شده در کشور که از مسیر آن سایر بخشها نیز دچار مخاطره اساسی شده بودند، سبب شد تا با همت برخی نخبگان فناوری اطلاعات کشور و حمایتهای مستقیم مقام معظم رهبری در اسفند سال ۱۳۹۰ شورای عالی فضای مجازی با هدف «صیانت از آسیبهای» فناوری اطلاعات و ارتباطات بعنوان «نقطهی کانونی متمرکزی برای سیاستگذاری، تصمیمگیری و هماهنگی» با حضور عالی ترین مقامات کشور و افراد خبره این حوزه تشکیل گردد.
اگرچه اقداماتی در بخشهای مختلف کشور پیش از تشکیل شورای عالی فضای مجازی صورت گرفته بود لیکن تشکیل شورا به منظور انسجام و هماهنگی اقدامات و ممانعت از دوباره کاری و پراکندگی اقدامات به انجام رسید.
تشکیل قرارگاه دفاع سایبری و در دستور کار قرار گرفتن توسعه برنامه جامع دفاع سایبری کشور و راه اندازی رشته های امنیت، مدیریت و دفاع سایبری در مقاطع دکتری در برخی دانشگاههای راهبردی کشور که منجر به تولید دانش و ادبیات بومی این حوزه خواهد شد، از جمله اقدامات این عرصه است.
توسعه و گسترش روزافزون کاربردهای فناوری اطلاعات و ارتباطات در کشور بواسطه الزامات قانونی در این زمینه و تسهیلات این فناوری مبین این واقعیت است که توجه به امنیت سایبری برای حفاظت از شهروندان و امنیت ملی در این فضا امری ضروری است. روند گسترش حملات سایبری در دنیا نشان میدهد که احتمالاً منازعات بیشتری در آینده به فضای سایبری منتقل خواهد شد؛ حالآنکه دشمنان اصلی ملت و کشور جمهوری اسلامی ایران نیز خود صاحب فناوری در این حوزه هستند و این ضرورت توجه به امنیت بومی سایبری را آشکار میسازد.
از سویی خصوصیات ویژه حملات سایبری نظیر عدم قطعیت در نسبت دادن حمله بواسطه تکنیکهای ناشناس ماندن در فضای سایبری و سرعت بالای عملیات، امنیت و دفاع در این حوزه را بسیار پیچیده نموده است. بر همین اساس برخی مسایل نیازمند توجه و راهکارهایی به شرح زیر ارایه می گردد:
– امنیت یک فرایند دایمی است و از طرفی تغییرات بالای فناوری در حوزه فضای سایبری نیازمند ارتباط پیوسته و نزدیک بخش دانشگاهی و نهادهای ذیربط است.
– خاصیت سیال فضای سایبر نیازمند ساختاریهای چابک حاکمیتی است و شیوههای سنتی در تصمیم گیری و اجرا کارایی مناسبی را در این فضا نخواهند داشت.
– تعیین خطوط مرزی در فضای سایبری بسیار سخت و عملاً غیر ممکن است در نتیجه امنیت در تک تک اجزای فضای سایبری نظام میبایست مور توجه قرار گیرد کما اینکه ایجاد سد دفاعی و امنیتی اگرچه خط مقدم امنیت و دفاع میباشد ولی در فرض شکستن آن تمام اجزاء به خطر خواهد افتاد پس طرحهای امنیتی ضمن برخورداری از سلسه مراتب امنیت و دفاع میباید مستقلاً امن گردند و تسری نظریههای دفاع در عمق در فضای سایبری کارا به نظر میرسد.
– امنیت، بازدارندگی و دفاع سایبری سه مقوله مرتبط ولی در عین حال نیازمند سیاستگذاری و اجرا در بخشهای گوناگون امنیتی، دفاعی – نظامی هستند. که دستگاههای مختلف دولتی و قوای نظامی نیازمند توجه و برنامه ریزی در آن هستند.
– همانند دوران رقابتهای تسلیحات هستهای، رقابت گستردهای بین کشورها در سطح بینالمللی برای تولید و انباشت تسلیحات سایبری شکل گرفته است.
بر خلاف تسلیحات فیزیکی، جنگ افزارهای سایبری نیاز به سیلو و استحکامات فیزیکی جاگیر و ملموسی ندارند و در رایانهها به شکل داده دیجیتالی ذخیره میگردند. تخمین توان حریفان سیاسی در این فضا و کسب اطلاعات از قابلیتهای جنگی سایبری نیز کاری پیچیده و مشکل گردیده است و نیازمند پایش دایمی نقشه شبکهها و جریان اطلاعات است.
– آنگونه که از تحلیل محتوای اخبار و خروجی رسانههای خارجی برمیآید، انزوای سیاسی و تکنولوژیکی جمهوری اسلامی ایران در فضای سایبری در دستور کار دشمنان نظام اسلامی قرار گرفته است. هژمونی رسانهای نظام سلطه در تلاش است با القای تهدید سایبری جمهوری اسلامی ایران ضمن توجیه اقدامات خود در این فضا نوک پیکان حملات سایبری و عاملیت آن را به سمت جمهوری اسلامی ایران بچرخاند تا به اهداف سیاسی خود بر علیه کشور دست یابد.
فارع از نقش ارعاب دشمنان در ارتقای ضریب بازدارندگی در فضای سایبری که میبایست به شیوهای مؤثر و نه هیجانی و التهاب آفرین در سطح جهانی دنبال گردد، لازم است دیپلماسی سایبری جمهوری اسلامی ایران با هوشمندی از توسعه آن جلوگیری نماید تا برنامهریزیهای نظام سلطه در وضع تحریمهایی نظیر تحریمهای بواسطه مستمسک قرار دادن حق مشروع انرژی هستهای ایران، در فضای سایبری علیه کشور محقق نگردد.