مراقبت از زیرساخت‌های دیجیتال، حفاظت از زندگی روزمرۀ مردم و اقتدار کشور است

امنیت سایبری امروز فقط یک موضوع فنی و تخصصی نیست، بلکه به یکی از ارکان مهم حفظ ثبات کشور، تداوم خدمات عمومی و صیانت از زندگی مردم تبدیل شده است. وابستگی روزافزون زیرساخت‌های حیاتی، کسب‌وکارها، خدمات شهری، سامانه‌های اداری و ارتباطات روزمره به بستر‌های دیجیتال، سطح آسیب‌پذیری کشور را در برابر تهدید‌های نوین افزایش داده است.

هر اختلال در این حوزه می‌تواند از شبکۀ سوخت و پرداخت تا فعالیت کسب‌وکار‌های خرد و خدمات محلی را تحت تأثیر قرار دهد. «احمد کارآمد، کارشناس و پژوهشگر فضای مجازی» در گفت‌وگو با آناتک با تمرکز بر همین مسئله، به بررسی ضرورت تقویت ظرفیت داخلی، ایمن‌سازی زیرساخت‌ها و رعایت الزامات پدافند غیرعامل پرداخته است که شرح آن را در ادامه می‌خوانید.

تقویت زیرساخت داخلی، شرط تاب‌آوری کشور در شرایط بحران

تجربه‌های اخیر چه درسی برای تقویت امنیت سایبری و زیرساخت‌های داخلی کشور داشت؟

یکی از مهم‌ترین درس‌ها این بود که کشور باید در ابزار‌ها و خدمات پایه، ظرفیت داخلی و مسیر‌های جایگزین قابل اتکا ایجاد کند. در برخی مقاطع دیده شد که برای ابزار‌های مورد نیاز فعالان فنی و توسعه‌دهندگان، دسترسی‌های داخلی یا نمونه‌های مشابه فراهم شد تا فعالیت‌ها متوقف نشود.

این تجربه نشان داد که اتکای کامل به مسیر‌های بیرونی در شرایط بحران می‌تواند برای کشور هزینه‌زا باشد. هرچه ظرفیت داخلی در حوزه‌های زیرساختی و خدمات پایه تقویت شود، امکان تداوم خدمت و کاهش آسیب‌پذیری نیز بیشتر خواهد شد.

مدیریت دسترسی‌های ضروری، راهی برای حفظ خدمت و کاهش تهدید

کشور در شرایط خاص چگونه می‌تواند هم نیاز‌های فنی را تأمین کند و هم ملاحظات امنیتی را در نظر بگیرد؟

یکی از راهکار‌های مهم این است که خدمات ضروری از مسیر‌های امن، کنترل‌شده و مبتنی بر ارائه‌دهندگان داخلی در اختیار کاربران قرار گیرد. در برخی حوزه‌ها می‌توان از سازوکار‌هایی مانند فهرست سفید یا دسترسی‌های مدیریت‌شده استفاده کرد تا هم نیاز‌های فنی مردم، متخصصان و کسب‌وکار‌ها برطرف شود و هم کشور در معرض تهدید‌های اضافی قرار نگیرد. چنین رویکردی به‌ویژه در حوزه خدمات پایه، ابزار‌های حساس و دسترسی‌هایی که نقش حیاتی دارند، اهمیت زیادی پیدا می‌کند.

صیانت از مسیر‌های به‌روزرسانی، ضرورتی در دفاع سایبری

چرا به‌روزرسانی‌های امنیتی موضوع مهمی در بحث امنیت سایبری هستند؟

مسیر‌های به‌روزرسانی در ظاهر با هدف ارتقای امنیت طراحی می‌شوند، اما اگر کنترل، راستی‌آزمایی و نظارت کافی بر آنها وجود نداشته باشد، خودشان می‌توانند به درگاه نفوذ و آلودگی تبدیل شوند.

کشوری که با تهدید‌های مستمر روبه‌رو است، باید نسبت به این مسیر‌ها نگاه دقیق‌تری داشته باشد. سهل‌انگاری در این حوزه می‌تواند باعث شود سامانه‌های داخلی از همان نقطه‌ای آسیب ببینند که قرار بوده امنیتشان را تقویت کند. به همین دلیل، سخت‌گیری در این بخش کاملاً منطقی و مبتنی بر منافع کشور است.

ناامنی سایبری، پیش از هر چیز مردم را گرفتار می‌کند

هنگام بروز اختلال یا حملۀ سایبری، نخستین آسیب متوجه چه کسانی می‌شود؟

نخستین آسیب متوجه مردم است. هر اختلالی در زیرساخت‌های حیاتی، پیش از هر چیز در زندگی روزمرۀ شهروندان خود را نشان می‌دهد. اگر شبکۀ سوخت، پرداخت، ارتباطات، حمل‌ونقل یا خدمات شهری دچار مشکل شود، فشار اصلی بر مردم وارد می‌شود.

شاید ساختار‌های اداری در هر صورت مسیر خود را با دشواری ادامه دهند، اما کسی که در صف سوخت می‌ایستد، خرید روزانه انجام می‌دهد، خدمات می‌گیرد یا با اختلال در کسب‌وکارش مواجه می‌شود، مردم هستند. به همین دلیل، امنیت سایبری مستقیماً با رفاه عمومی پیوند دارد.

صیانت از مردم، فلسفۀ اصلی توجه به امنیت سایبری است

چرا در این بحث تا این اندازه بر منافع مردم و آثار اجتماعی ناامنی سایبری تأکید می‌کنید؟

دلیلش روشن است؛ هر اختلال در این حوزه در نهایت به زندگی مردم منتقل می‌شود. وقتی از امنیت زیرساخت‌ها حرف می‌زنیم، در واقع از امنیت معیشت، آرامش روانی، خدمات عمومی و امکان کار و زندگی عادی مردم سخن می‌گوییم. اگر زیرساخت‌های کشور ناامن باشند، کسب‌وکار‌های کوچک، مشاغل محلی، خدمات روزمره و حتی روابط عادی اجتماعی تحت تأثیر قرار می‌گیرند. بنابراین، توجه به امنیت سایبری باید بر پایۀ صیانت از منافع عمومی و کاهش فشار بر مردم تعریف شود.

اختلال سایبری، زنجیرۀ زندگی روزمره را از کار می‌اندازد

ناامنی سایبری چگونه از سطح زیرساخت به سطح زندگی روزمره مردم سرایت می‌کند؟

امروز بسیاری از فعالیت‌های ساده و روزمره به سامانه‌های ارتباطی و دیجیتال وابسته شده‌اند. پرداخت، توزیع کالا، خدمات حمل‌ونقل، سفارش‌گیری، ارتباط با مشتری، تأمین کالا و بسیاری از فعالیت‌های دیگر به‌صورت مستقیم یا غیرمستقیم به این زیرساخت‌ها متصل هستند.

بنابراین اگر اختلالی جدی رخ دهد، حتی سوپرمارکت محل، داروخانه، خدمات محلی یا کسب‌وکار کوچک شهری هم ممکن است نتواند کار عادی خود را ادامه دهد. همین مسئله نشان می‌دهد که امنیت سایبری، دیگر موضوعی محدود به اتاق‌های فنی نیست و با متن زندگی مردم پیوند خورده است.

آسیب‌پذیری کشور، حاصل تهدید بیرونی و ضعف در ایمن‌سازی داخلی است

منشأ اصلی آسیب‌ها را بیشتر باید در تهدید خارجی دید یا در ضعف‌های داخل کشور؟

نگاه واقع‌بینانه این است که هر دو عامل نقش دارند. تهدید بیرونی واقعی است و دشمن طبعاً هرجا امکان ضربه‌زدن ببیند، از آن استفاده می‌کند. دسترسی‌های خارجی، مسیر‌های باز و نقاط اتصال بیرونی می‌توانند زمینه‌ساز نفوذ و آسیب باشند.

البته اگر ایمن‌سازی داخلی کافی نباشد، همین تهدید‌ها با هزینۀ کمتر اثرگذاری بیشتری پیدا می‌کنند. بنابراین، بخشی از مسئله به تهدید‌های بیرونی مربوط است و بخشی دیگر به ضعف‌های داخلی در سخت‌سازی، مراقبت و رعایت الزامات ایمنی بازمی‌گردد.

پدافند غیرعامل، سپر ضروری زیرساخت‌های کشور در برابر تهدید‌های نوین

پدافند غیرعامل چه جایگاهی در کاهش آسیب‌پذیری سایبری کشور دارد؟

پدافند غیرعامل یکی از ارکان مهم حفاظت از زیرساخت‌ها و خدمات حیاتی کشور است. هرجا اصول این حوزه با دقت و انضباط اجرایی رعایت شده، شدت خسارت‌ها کاهش یافته و امکان کنترل بحران بیشتر شده است.

هر زمان هم که این الزامات نادیده گرفته شده یا ناقص مورد اجرا قرار گرفته‌اند، آسیب‌پذیری بالا رفته است. اهمیت پدافند غیرعامل در این است که کشور را برای مواجهه با شرایط سخت آماده می‌کند و اجازه نمی‌دهد یک تهدید، به اختلال گسترده و فلج‌کننده تبدیل شود.

ایمن‌سازی مستمر، پیش‌شرط کاهش تهدید و افزایش تاب‌آوری ملی است

برای کاهش آسیب‌پذیری کشور در حوزۀ امنیت سایبری، کدام اقدامات باید در اولویت قرار گیرد؟

ایمن‌سازی زیرساخت‌ها، بازبینی مسیر‌های دسترسی، کنترل دقیق نقاط حساس، راستی‌آزمایی به‌روزرسانی‌ها، رعایت کامل اصول پدافند غیرعامل و تقویت ظرفیت‌های داخلی، از مهم‌ترین اولویت‌هاست. کشور باید از رویکرد صرفاً واکنشی فاصله بگیرد و به سمت پیشگیری فعال حرکت کند. هرچه آمادگی، انضباط فنی و مراقبت در این حوزه بیشتر باشد، هزینۀ تهدید برای مهاجم افزایش پیدا می‌کند و آسیب کمتری به مردم و خدمات عمومی وارد می‌شود.

حفاظت از زیرساخت دیجیتال، حفاظت از زندگی روزمرۀ مردم و اقتدار کشور است

امنیت سایبری کشور چگونه و با کدام شاخص‌ها ایمن‌تر می‌شود؟

امنیت سایبری باید به‌عنوان بخشی از امنیت عمومی کشور دیده شود، نه صرفاً یک موضوع محدود فنی. این حوزه با معیشت مردم، کارکرد خدمات عمومی، آرامش اجتماعی، اعتماد عمومی و اقتدار ملی ارتباط مستقیم دارد.

هرچه زیرساخت‌ها ایمن‌تر، مسیر‌های دسترسی مدیریت‌شده‌تر و ظرفیت‌های داخلی قوی‌تر باشد، کشور در برابر تهدید‌های بیرونی مقاوم‌تر خواهد شد. در نهایت، هدف اصلی از همۀ این اقدامات، حفظ کارکرد کشور، صیانت از مردم و افزایش تاب‌آوری ملی در برابر تهدید‌های نوین است.