شاخص جهانی امنیت سایبریGCI

شاخص جهانی امنیت سایبری Global Cybersecurity Index با مشارکت شرکت تحقیقاتی ABI و اتحادیه بین المللی مخابرات ITU ایجاد شده تا موضوع امنیت سایبری را به سمت خط مقدم برنامه های ملی هدایت کند.هدف شاخص جهانی امنیت سایبری اینست که یک تصویر لحظه ای از وضعیت سایبری کشورها در سطح ملی ارائه دهد.

اهداف اصلی GCI کمک به کشورها برای شناسایی زمینه های بهبود در حوزه امنیت سایبری و بالا بردن سح امنیت سایبری در جهان است.اهداف اصلی را می توان به موارد زیر خلاصه نمود:

• سطح و میزان تعهد نسبت به امنیت سایبری در طول زمان در کشورها و نسبت به سایر کشورها
• پیشرفت در تعهد به امنیت سایبری همه کشورها از دیدگاه جهانی
• پیشرفت در تعهد به امنیت سایبری همه کشورها از دیدگاه منطقه ای

GCI یک شاخص مرکب است و از پنج رکن اساسی تشکیل شده:

1. رکن قانونی
2. رکن فنی
3. رکن سازمانی
4. رکن ظرفیت سازی
5. رکن همکاری

این ارکان برای اندازه گیری توانایی های ملی در امنیت سایبری حیاتی هستند زیرا ساختارهای درونی فرهنگ ملی را تشکیل می دهند.مقایسه این شاخص با شاخص توسعه فاوا IDI به طور خاص رابطه ی نزدیکی را نشان نمیدهد؛ زیرا تجربه نشان داده که کشورهایی که از نظر فاوا امتیاز بالایی را برای توسعه کسب می کنند لزومن با همان سطح تعهد در امنیت سایبری سرمایه گذاری نمی کنند و برعکس.ایران در GCI2017 رتبه 60 را در بین 193 کشور عضو ITU کسب کرده است.

دسته بندی حملات جدید سایبری

برای نمایش مطلب باید رمز عبور را وارد کنید

عوامل افزایش تهدیدات سایبری در زیرساختهای حیاتی

با توجه به گسترش استفاده از فناوری اطلاعات و ارتباطات در زیرساختهای حیاتی و پویایی تهدیدات در این زمینه، آسیب پذیری زیرساختها افزایش یافته و عوامل زیر پتانسیل تهدیدات را ایجاد و گسترده می نمایند:

• بهره برداری از سامانه های متمرکز کنترلی و جمع آوری اطلاعات
• بهره گیری از اینترنت اشیا در شبکه های صنعتی با کمک فناوری پردازش ابری
• فناوریهای مربوط به کار با داده های بزرگBig Data و نرم افزارهای مرتبط با آنها
• هوشمندسازی زیرساختهای حیاتی

این عوامل موجب می شود تا آسیب پذیریهای بسیاری در مقابل تهدیدات سایبری به صورت بالقوه ایجاد گردد، که هم نیاز به پدافند سایبری دارد و هم هزینه های دفاعی را افزایش می دهد.

بمبهای گرافیتی و روشهای مقابله با تهدید آن

گرافیت یک ترکیب از عنصر کربن است که یکی از نرم ترین مواد معدنی شناخته شده و یک رسانای بسیار قوی با رنگ مات است که به صورت ساختار شش ضلعی متبلور می شود و این ویژگی های خاص به دلیل ساختار اتمی و پیوندهای دوتایی گرافیت است.با توجه به رسانا بودن این ماده و همچنین نرمی و در عین حال استحکام بالای آن،این ماده را برای کابردهای خاصی استفاده می نمایند.یکی از این کاربردها که در جنگهای اخیر مانند جنگ عراق و کوزوو استفاده شد، ساخت بمبهای گرافیتی می باشد.هدف اصلی از ساخت این بمبها، از کار انداختن زیرساختها بویژه زیرساخت نیروی الکتریکی، برای ایجاد تلفات انسانی و مالی کمتر و تسلط برحوزه سرزمینی بدون تخریب زیرساختهاست.این بمبها به دو صورت الیاف گرافیت و پودر گرافیتی ساخته می شوند و با پرتاب بر خطوط و تاسیسات برقی، موجب ایجاد اتصال کوتاه در مدار الکتریکی شده و قطع شبکه های انتقال و توزیع انرژی الکتریکی را به دنبال دارند.بی برقی تبعات بسیار زیادی را به حوزه سرزمینی مورد حمله، تحمیل می کند.خاموشی مشترکین مسکونی، تجاری و صنعتی و همچنین از کار افتادن سیستم های ناوبری و قطع ارتباطات مخابراتی بدون اینکه تخریب فیزیکی در آنها اتفاق افتاده باشد و یا موجب آسیب دیدن افراد به صورت مستقیم گردد، از جمله اثرات حمله با بمب گرافیتی خواهد بود.در صورتی که بمب گرافیتی موجب اتصال کوتاه در شبکه شود، بازیابی شبکه می بایست از طریق فیزیکی و به وسیله پاک کردن گرافیت از روی هادیهای شبکه انتقال انرژی الکتریکی انجام شود که کاری وقتگیر بوده و نیاز به نیروی انسانی با تجربه دارد.این در حالیست که قطعی های پی در پی در اثر اتصال کوتاه در شبکه برق ، خود می تواند موجب آسیب دیدگی تجهیزات شده و حتی پس از برقدار شدن، آسیب های ماندگار را در تاسیسات و تجهیزات بوجود آورد.

در خصوص روشهای مقابله با این تهدید راههای متعددی پیشنهاد شده که هیچکدام به شکل کامل عملیاتی نیستند.شبکه های انتقال نیرو به طور معمول در سطح یک کشور گسترده اند و وظیفه انتقال نیرو از نیروگاه ها را به سمت مراکز مصرف انرژی بر عهده دارند. گستردگی این شبکه موجب می شود که هرگونه تهدید از این دست به احتمال قوی به ثمر بنشیند و تنها راهکارهایی با تمرکز بر حفاظت از تاسیسات یا تجهیزات خاص که در یک محل جغرافیایی مشخص قرار گرفته اند، میتواند تا حدی با این تهدیدات مقابله نماید مانند استفاده از چترهای حفاظتی روی هادیها یا استفاده از فیلترهای الکترواستاتیکی در کنار هادیها یا اسپری عایق های خاص روی هادی برقدار یا قرارگرفتن دمنده های سریع در کنار تجهیزات که البته هریک از این روشها محدود به مکان مشخص بوده و مشکلاتی را در بهره برداری از شبکه ایجاد خواهد کرد.اقدام مهمی که این تهدید را تضعیف کرده و اثر مخرب آنرا تا حد زیادی کاهش میدهد، تغییر در استراتژی تولید و انتقال انرژی الکتریکی است. حذف نیروگاههای بزرگ و شبکه انتقال گستره بین شهرها و استفاده از تولید پراکنده انرژی الکتریکی و بویژه تمرکز بر انرژی های نو که در محل تولید به مصرف می رسند، میتواند یک استراتژی مناسب برای حذف این تهدید در کنار اهداف بزرگ دیگر باشد.

بمبهای الکترومغناطیسی و روشهای کلی مقابله با آن

با افزایش دانش الکترونیک و هوشمندی سازی هرچه بیشتر سیستمها، شاهد استفاده از تجهیزات ارتباطی و الکترونیکی در همه سطوح جامعه ی امروز هستیم.وابستگی صنایع و نظام های جامعه به تجهیزات الکترونیکی در مواردی می تواند به عنوان یک نقطه ضعف اساسی در رویارویی های جهان امروز مطرح باشد.با تولید پالسهای الکترو مغناطیسی با انرژی کم و توان گذاری بالاو ارسال پالسها به سمت تجهیزات الکترونیکی، خطر آسیب دیدگی دائمی یا اختلال در عملکرد این تجهیزات وجود دارد.بمب های الکترومغناطیسی با تولید پالسهایی که ذکر شد، موج الکترومغناطیسی بسیار بزرگی را در محیط منتشر می کنند که با نفوذ در سیستم های الکترونیکی می توانند عملکرد آنها را تخریب نمایند.پالسهای الکترو مغناطیسی در انفجارات ناشی از آزمایشهای هسته ای شناسایی شدند و تاثیر مخرب آنها بررسی شد؛ اما نوع محدوده ی عمل پالسهای تولیدی توسط بمبهای الکترومغناطیسی در حوزه زمان و فرکانس، متفاوت از پالسهای ناشی از انرژی هسته ای است. عبارت EMP که سرواژه ی Electro-Magnetic Pulse  می باشد، برای پالسهای تولید شده برای بمب های هسته ای به کار رفت و پس از ایجاد بمبهای الکترومغناطیسی، در مورد همه پالسهای الکترومغناطیسی به طور کلی به کار می رود.

اثر امواج EMP  بر عملکرد سیستمهای الکترونیکی ممکن است موقتی و یا به شکل تخریب همیشگی باشد.در حالت موقت، انرژی الکترومغناطیسی سبب از بین رفتن تنظیمات دستگاه شده و با خروج و ورود مجدد دستگاه به مدار، دوباره به فعالیت خود(هرچند ممکن است با درصدی از ناتوانی نسبت به پتانسیل واقعی) ادامه خواهد داد و یا اختلال ایجاد شده در یک محدوده فرکانسی بزرگ، سبب مخفی شدن سیگنالهای موجود در محیط شده و عملکرد دستگاه را به صورت گذرا تحت تاثیر قرار دهد.در حالت تخریب همیشگی اما، سیگنال مخرب ممکن است موجب تخریب فیزیکی در دستگاه شود.

برای مقابله با اثرات مخرب EMP در صورت پیش بینی تهدید، بهترین کار خارج نمودن دستگاه از مدار، در طول حمله و در صورت امکانپذیر بودن این موضوع از لحاظ بهره برداری از سیستم می باشد؛ در غیر اینصورت روشهای زیر مهمترین روشهای کلی برای مقاوم سازی در برابر حملات مغناطیسی می باشد:

• جدا سازی زیر سامانه ها: جدا سازی هر بخش مستقل از بخش دیگر برای کاهش انتقال اثر مخرب
• استفاده از تکنولوژیهای نوری، ایزولاسیون های نوری و امواج، ارتباطات مادون قرمز و ارتباطات بیسیم
• زمین کردن
• استفاده از فیلتر های الکترونیکی مناسب
• استفاده از پوشش و فیلتر به طور همزمان

وابستگی زیرساخت ها

برای نمایش مطلب باید رمز عبور را وارد کنید

طبقه بندی زیرساخت ها

زیرساخت ها را می توان بر اساس کارکرد و حوزه خدمات رسانی شان طبقه بندی کرد.اما اصلی ترین طبقه بندی بر اساس ماهیت خروجی آنها صورت می گیرد و بنابراین به دو دسته عمده تقسیم می شوند:

1. زیرساخت هایی که تولید محصول می کنند مانند پالایشگاه و نیروگاه و ...
2. زیرساخت هایی که خروجی آنها یک خدمت رسانی است مانند راه، فرودگاه و پل..

زیرساخت های تولید کننده محصول خود به دو دسته مهم تقسیم می شوند:

• زیرساخت های دارای بافر که در آنها امکان نگهداری و انبارش محصول وجود دارد یا تا حدی امکان پذیر است مانند شبکه ی گازرسانی
• زیر ساخت های بدون بافر که در آنها امکان نگهداشت و انبارش محصول وجود ندارد مانند شبکه برق رسانی

حساسیت زیرساخت های تولید محصول بدون بافر در مقابل اختلال و توقف در فعالیت از بقیه زیرساخت ها بیشتر می باشد.

 

اجزای اصلی زیرساخت های حیاتی عبارتند از:

• ارتباطات
• سامانه های برقرسانی
• سیستم های سوخت رسانی و ذخیره سازی آنها
• راه و ترابری
• سیستم های بانکداری و مالی
• خدمات پزشکی، پلیس، آتش نشانی و امداد و نجات
• تندیس های ملی و میراث بشری
• سدها
• منابع بازرگانی حیاتی

زیرساخت ها

زیرساخت ها بسترهای مهم زندگی، رشد و پویایی جوامع هستند.برخورداری از زیرساخت های قدرتمند با توزیع مناسب در هر کشور ضامن توسعه پایدار و ارتقای کیفیت زندگی و افزایش سطح امنیت می باشد.زیر ساخت ها سرمایه های ملی هستند که برای ایجاد و توسعه ی آنها هزینه های سنگینی صورت گرفته و برای بازدهی مناسب  این هزینه ها، زیرساخت ها می بایست بتوانند در شرایط عادی و اضطراری با قابلیت اطمینان بالا در دسترس بوده و مورد بهره برداری قرار گیرند.در هر زیرساخت دارایی های کلیدی وجود دارد که منابع آن زیرساخت را تشکیل می دهند.فرهنگ وبستر2017 زیرساخت را «سیستمی از تاسیسات عمومی یک کشور، ایالت یا منطقه و نیز منابع (کارکنان، ساختمان یا تجهیزات) مورد نیاز برای انجام یک فعالیت و نیز شالوده اساسی و چارچوب بنیادی یک سیستم یا سازمان» تعریف کرده است.کمیسیون حفاظت از زیرساخت های حیاتی آمریکا زیرساخت را«شبکه ای از سامانه هاو فرآیندهای مستقل، اغلب در مالکیت بخش خصوصی و ساخته دست بشر برای تولید و توزیع جریان پیوسته ای ازکالا و خدمات ضروری که به صورت مشارکتی و سینرژیک عمل می کنند» تعریف نموده است.

یکی از اهداف مهم ملاحظات پدافند غیرعامل حفاظت از زیرساخت ها در برابر تهدیدات دشمن است.همچنین نگهداری و پاسداری از زیرساختها در برابر تهدیدات طبیعی نیز باید در استراتژی های مدیریت بحران هر کشور قرار داشته باشد.آسیب پذیری زیرساخت ها در هر کشور می تواند صدمات جبران ناپذیری به قدرت اداره و حاکمیت هر کشور وارد نماید. زیرساخت ها ی حیاتی بویژه می بایست مورد توجه خاص قرار گیرند.زیرساخت های حیاتی زیرساخت هایی هستند که اختلال یا توقف در آنها موجب اختلال در زیرساخت های دیگر و توقف فعالیت های حیاتی در کشور شود.

فرآیند برآورد تهدیدات

با توجه به اهمیت تهدیدات و پویایی تهدید بر اساس تغییرات فناوری در طول زمان، داشتن یک فرآیند تدوین شده برای شناسایی و درک تهدیدات و روشهای مقابله با آنها و ایجاد تغییرات لازم در واکنشها، از نیازهای ضروری یک سیستم است.این فرآیند اجازه می دهد که سیستم تخمین درستی از تهدیدات، عاملان تهدید و تعیین تهدیدات نهایی و قابل استناد داشته باشد.این فرآیند دارای پنج مرحله اساسی می باشد:

 

1. شناسایی چالش ها یا تهدیدات بالقوه شامل موضوعات یا روندهایی که هنوز از هـویتی مستقل مبتنی بر تهدیـد برخوردار نشده اند ولی در آستانه تبدیل شدن به هویتی مستقل هستند.در این مرحله ظرفیتهای تهدید زا از سوی موضوع و عامل در حوزه ی تهدید موجود است اما به صورت بالفعل توان آسیب رسانی به اهداف مرجع را ندارد.
2. شناسایی تهدیدات شامل شناسایی عوامل و موضوع تهدید
3. تعیین تهدیدات خطرناک یا پایه که تحلیل میزان آسیب پذیری حوزه تهدید در برابر تهدیدات و شناسایی خطر تهدید بر اساس پیامد های احتمالی است.توانمندی سیستم در برابر تهدیدات یکی دیگر از شاخص های تحلیل در این مرحله می باشد.
4. ارزیابی تهدیدات که در اصل ارزیابی تهدیدات پایه بر اساس عوامل تهدید و حوزه تهدید، دارایی های کلیدی و محیط تهدید انجام خواهد شد.این ارزیابی در دو مرحله و به صورت مستمر صورت می گیرد.مرحله اول قبل از تعیین سیاستها و راهبردهای مواجهه با تهدیدات پایه و مرحله دوم پس از تدوین سیاستها و راهبردها و بعد از بررسی اقدامات انجام شده صورت می گیرد.
5. واکنش به تهدید که به معنای اجرای استراتژی و برنامه ریزی عملیاتی برای مقابله با تهدید و کنترل و مهار آن است.

 

سطوح آسیب پذیری

آسیب پذیری در سه سطح قابل پیگیری و بررسی است:

 

1. سطح راهبردی که دارای شاخص هایی به شکل زیر است:

• عدم توانایی در جلوگیری از خطر
• فقدان آگاهی در خصوص چگونگی رفع تهدید
• ضعف یا فقدان قدرت در رفع تهدید
• اجبار به زندگی در شرایط خطرناک
• عدم توانایی در حفظ پایداری نقاط برتر
• فقدان ظرفیت انطباق

• سطح عملیاتی که مهمترین شاخص های آن عبارتند از:

• تجدید ناپذیری یا عدم امکان جایگزینی
• ترمیم ناپذیری یا عدم توان بازیابی و بازتوانی
• ضعف در حفاظت

• سطح تاکتیکی که شاخص های آن شامل:

• عدم کارآیی تمهیدات موجود
• ضعف در ایجاد آمادگی
• وابستگی
• امکان دسترسی به اطلاعات
• امکان نفوذ