‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬

‫‪1‬‬

‫بسم الله الرحمن‬

‫الرحیم‬
‫"و علمناه صنعه لبوس لكم لتحصنكم من باسكم‬
‫فهل انتم شاكرون" )سوره مباركه انبيا آيه ‪(79‬‬
‫"و ما به او ) حضرت داود عليه السلم( ساخت زره را‬
‫تعليم داديم تا شما را از آسيب جنگ در امان بدارد‪ ،‬پس‬
‫آيا از شكر گزارانيد؟"‬

‫رهنمود امام)ره( ‪:‬‬

‫من مجددا به همه ملت بزرگوار ايران و مسئولين‬

‫عصصرض مصصي كنصصم چصصه در جنصصگ و چصصه درصصصلح‬
‫بزرگترين ساده انديشي اين است كه تصور كنيصصم‬
‫جهانخواران خصوصصصا آمريكصصا و شصصوروي‪ ،‬از مصصا و‬
‫اسلم عزيز دست برداشته اند‪ .‬لحظه اي نبايصصد از‬
‫دشمن غافل بمانيد‪.‬‬

‫فرمايش مقام معظم رهبري‪:‬‬

‫كميته دائمي پدافند غيرعامل به منظصصور هماهنصصگ‬
‫سازي‪ ،‬سياست گذاري‪،‬كنترل ‪ ،‬نظارت و تصويب‬
‫طرح هاي پدافند غيرعامصصل پصصروژه هصصاي عمرانصصي‬
‫كشور در ستاد كل نيروهاي مسلح تشكيل گردد‪.‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪2‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪3‬‬

‫مقدمه‪3....................................................................‬‬
‫فصل ‪ - 1‬تعاريف و مفاهيم‪4...........................................‬‬
‫فصل ‪ - 2‬مراکز تحت پوشش ‪7.....................................:‬‬
‫مراکز حياتي‪7........................................................‬‬
‫مراکز حساس‪7......................................................‬‬
‫مراکز مهم‪7...........................................................‬‬
‫فصل ‪ - 3‬سازمان پدافند غيرعامل در حوزه ‪8..................IT‬‬
‫اهداف کلن ‪8............................................................‬‬
‫رسالت‪9...................................................................‬‬
‫ماموريت‪9................................................................‬‬
‫راهبردهاي اصلي ‪10...................................................‬‬
‫فصل ‪ - 4‬نقش پدافندغيرعامل در تصصامین امنیصصت فضصصای تبصصادل‬
‫اطلعات‪12........................................................‬‬
‫فصل ‪ - 5‬انواع حملت‪15..............................................‬‬
‫فصل ‪ - 6‬آناتومي و مراحل يك حمله‪15............................‬‬
‫فصل ‪ - 7‬مراحل دفاع‪17...............................................‬‬
‫فصل ‪ - 8‬جمع بندی‪20.................................................:‬‬

‫مقدمه‬

‫بصصا تصصوجه بصصه اهمیصصت فنصصاوری اطلعصصات در عصصصر‬

‫حاضصصر و رشصصد سصصریع و در عیصصن حصصال نصصامتوازن‬
‫ساختار ‪ ، IT‬ایصصن بسصصتر بصصه یکصصی از نقصصاط بصصالقوه‬
‫آسیب پذیر و خطرناک در جهان بدل شده اسصصت؛‬
‫که ضرورت توجه و پرداخت سریع و در عین حال‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪4‬‬

‫نظام مند‪ ،‬معقصصول و هدفمنصصد بصصه منظصصور مصصصون‬

‫سصصازی ایصصن بسصصتر از تهدیصصدات موجصصود در جهصصت‬
‫حفظ امنیت ملی و حریم شخصصصی شصصهروندان در‬
‫فضای جنگ و مخاصمات امروز بین المللی را می‬
‫طلبد‪.‬‬
‫دفصصصاع غيرعامصصصل در واقصصصع مجمصصصوعه تمهيصصصدات‪،‬‬
‫حهصصايي اسصصت كصصه بصصا اسصصتفاده از‬ ‫اقصصدامات و طر ‌‬
‫يالمقدور بدون نياز بصصه نيصصروي‬ ‫ابزار‪ ،‬شرايط و حت ‌‬
‫تگيرد چنيصصن‬ ‫انساني بصصه صصصورت خصصود اتكصصا صصصور ‌‬
‫اقداماتي از يك سو تصصوان دفصصاعي مجمصصوعه را در‬
‫زمصصصان بحصصصران افزايصصصش داده و از سصصصوي ديگصصصر‬
‫پيامصصدهاي بحصصران را كصصاهش و امكصصان بازسصصازي‬
‫بديده را بصصا كمصصترين هزينصصه فراهصصم‬ ‫منصصاطق آسصصي ‌‬
‫حهصصاي پدافنصصد غيرعامصصل‬ ‫يسازد‪ .‬در حقيقت طر ‌‬ ‫م ‌‬
‫قبل از انجام مراحل تهاجم و در زمان صصصلح تهيصصه‬
‫يگردند‪ .‬با توجه به فرصتي كه در زمصصان‬ ‫و اجرا م ‌‬
‫يگصصردد‬‫حهايي فراهصصم م ‌‬ ‫صلح جهت تهيه چنين طر ‌‬
‫ضصصصروري اسصصصت ايصصصن قبيصصصل تمهيصصصدات در متصصصن‬
‫يها لحاظ گردند‪.‬‬ ‫طراح ‌‬

‫فصل ‪ -1‬تعاريف و مفاهيم‬

‫پدافند غيرعامل‪ :1‬پدافنصصد غيرعامصصل شصصامل کليصصه‬

‫اقدامات به منظور حفظ امنيت‪ ،‬ايمنی و پايصصداری‬
‫شصصصصصبکه و تجهيصصصصصزات وابسصصصصصته بصصصصصه شصصصصصبکه‬
‫می باشد‪.‬‬

‫‪1‬‬
‫‪Passive Defense‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪5‬‬

‫جنگ سايبر‪ :1‬استفاده از كامپيوترها به عنوان يك‬

‫اسلحه يا به عنوان ابزاري براي انجام كارهاي‬
‫خشونت بار جهت ترساندن و يا تغيير عقيده يك‬
‫گروه يا کشور است‪ .‬جنگ سايبر به قصد كارهاي‬
‫نها و‬
‫يگيرد و مكا ‌‬ ‫سياسي و يا آرماني انجام م ‌‬
‫لونقل‪،‬‬‫تأسيسات حياتي مانند انرژي‪ ،‬حم ‌‬
‫سهاي ضروري )مانند پليس و‬ ‫ارتباطات‪ ،‬سروي ‌‬
‫يدهد و از‬ ‫خدمات پزشكي( را هدف قرار م ‌‬
‫ههاي كامپيوتري به عنوان بسترهايي جهت‬ ‫شبك ‌‬
‫يكند‪.‬‬‫انجام اين اعمال خرابكارانه استفاده م ‌‬
‫جرائم سايبر‪ :2‬هرگونه دخل و تصرف غیرمجاز از‬
‫طریق ورود یا خروج‪ ،‬ضبط و ذخیصصره‪ ،‬پصصردازش و‬
‫کنترل داده ها و نرم افزارهصای رایصانه ای و ایجصاد‬
‫یا وارد کردن انواع ویروسصهای رایصانه ای و امثصصال‬
‫آن جرم محسوب می شود‪.‬‬

‫‪1‬‬
‫‪Cyber warfare‬‬
‫‪2‬‬
‫‪Cyber crime‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪6‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪7‬‬

‫فصل ‪ -2‬مراکز تحت پوشش ‪:‬‬

‫‪1‬‬
‫مراکز حياتي‬
‫مراكصصزي هسصصتند كصصه در صصصورت انهصصدام كصصل يصصا‬
‫قسصصمتي از آنهصصا‪ ،‬مصصوجب بصصروز بحصصران‪ ،‬آسصصيب و‬
‫صصدمات قابصل تصوجه در نظصام سياسصي‪ ،‬هصدايت‪،‬‬
‫كنترل و فرماندهي‪ ،‬توليدي و اقتصادي‪ ،‬پشتيباني‪،‬‬
‫ارتباطي و مواصلتي‪ ،‬اجتماعي‪ ،‬دفاعي بصصا سصصطح‬
‫تأثيرگذاري در سراسر كشور گردد‪.‬‬
‫‪2‬‬
‫مراکز حساس‬
‫مراكصصزي هسصصتند كصصه در صصصورت انهصصدام كصصل يصصا‬
‫قسصصمتي از آنهصصا‪ ،‬مصصوجب بصصروز بحصصران‪ ،‬آسصصيب و‬
‫لتوجهي در نظصصام سياسصصي‪ ،‬هصصدايت‪،‬‬ ‫صدمات قصصاب ‌‬
‫كنترل و فرماندهي توليدي و اقتصادي‪ ،‬پشصصتيباني‪،‬‬
‫ارتباطي و مواصلتي‪ ،‬اجتماعي‪ ،‬دفاعي بصصا سصصطح‬
‫هاي در بخشي از كشور گردد‪.‬‬ ‫تأثير گذاري منطق ‌‬
‫‪3‬‬
‫مراکز مهم‬
‫مراكصصزي هسصصتند كصصه در صصصورت انهصصدام كصصل يصصا‬
‫قسصصمتي از آنهصصا‪ ،‬آسصصيب و صصصدمات محصصدودي در‬
‫نظام سياسي‪ ،‬اجتماعي‪ ،‬دفصصاعي بصصا سصصطح تصصأثير‬
‫يگردد‪.‬‬‫گذاري محلي در كشور وارد م ‌‬

‫‪1‬‬
‫‪Vital Centers‬‬
‫‪2‬‬
‫‪Critical Centers‬‬
‫‪3‬‬
‫‪Important Centers‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪8‬‬

‫فصل ‪ -3‬سازمان پدافند غيرعامل در حوزه ‪IT‬‬

‫• اهداف کلن‬

‫تصصأمين امنيصصت و حصصصول اطمينصصان از عصصصدم‬ ‫‪.1‬‬

‫دسترسي هاي غير مجاز به اسرار و اطلعات‬
‫كشور )ملي و بخشي(‬

‫ايمن سصصازي و حصصصول اطمينصصان از پايصصداري و‬ ‫‪.2‬‬

‫خلصصصصل ناپصصصصذيري در فعصصصصاليت شصصصصبكه هصصصصاي‬
‫الكصترونيكي مصديريت و كنصترل كشصور)ملصي و‬
‫بخشي(‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪9‬‬

‫حفظ و تأمين آرامش اجتمصصاعي و عمصصومي از‬ ‫‪.3‬‬

‫طريق توسعه اطمينان و اعتماد آحاد جامعه‬

‫نسصصبت بصصه صصصحت و تصصداوم كصصاركرد شصصبكه و‬ ‫‪.4‬‬

‫سامانه هصاي الكصترونيكي سصرويس و خصدمات‬
‫عمومي‬

‫توسصصعه ظرفيصصت دفصصاع الكصصترونيكي در برابصصر‬ ‫‪.5‬‬

‫تهاجم فرهنگصصي و نصصرم از طريصصق شصصبكه هصصاي‬
‫بين المللي و ملي اينترنت‬

‫تقويت ضريب امنيت و پايداري در حصصوزه زيصصر‬ ‫‪.6‬‬

‫ساختهاي ملي و حياتي‬

‫• رسالت‬

‫تأمين و توسعه امنيت‪ ،‬ايمني و پايداري در فضاي‬

‫تبادل اطلعات كشور‪.‬‬

‫• ماموريت‬

‫سياسصصت گصصذاري‪ ،‬هصصدايت‪ ،‬نظصصارت راهصصبردي و‬

‫توسصصعه امنيصصت‪ ،‬ايمنصصي و پايصصداري فضصصاي تبصصادل‬
‫دسصصتگاه‬ ‫اطلعات كشور و پشتيباني از برنصصامه‬
‫ها و بخش هاي زيرساختي در جهت كاهش آسيب‬
‫دربرابر تهديصصدات و جنصصگ از طريصصق سصصاماندهي و‬
‫بكارگيري منابع و ظرفيت هاي ملي‪.‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪10‬‬

‫• راهبردهاي اصلي‬

‫‪ .1‬نهصصادينه سصصازي فراميصصن و قانونمندسصصازي‬

‫تدابير مقام معظم رهبري در خصصصوص پدافنصصد‬
‫دسصصتگاه هصصاي‬ ‫غيرعامل در سازمان هصصا و‬
‫ذيربط‬

‫‪ .2‬سصصصاماندهي‪ ،‬انسصصصجام بخشصصصي وهصصصدايت‬

‫راهصصبردي مجمصصوعه هصصاي علمصصي‪ ،‬پژوهشصصي‪،‬‬
‫آموزشي و صنعتي مرتبط بصصا حصصوزه تخصصصصي‬
‫فصصاوا در راسصصتاي توليصصد و توسصصعه دانصصش و‬
‫نآوري هاي بومي و ملصصي مصصورد نيصصاز پدافنصصد‬
‫ف ‌‬
‫غيرعامل‬

‫‪ .3‬توسصصصصعه امنيصصصصت‪ ،‬ايمنصصصصي و پايصصصصداري در‬

‫ههاي ارتبصصاطي و الکصصترونيکي موجصصود بصصا‬ ‫شصصبک ‌‬
‫يهاي بومي‬ ‫نآور ‌‬‫تأکيد بر ف ‌‬

‫‪ .4‬نهصصادينه کصصردن اصصصول و ملحظصصات پدافنصصد‬

‫حهصصاي توسصصعه شصصبکه هصصاي‬
‫غيرعامصصل در طر ‌‬
‫ارتباطي و الکترونيکي‬

‫‪ .5‬توسصصعه فرهنصصگ پدافنصصد غيرعامصصل و ارتقصصاء‬

‫دانصصصش و شصصصناخت مسصصصئولين و کارشناسصصان‬
‫حصصصوزه ارتباطصصصات و الکترونيصصصک از پدافنصصصد‬
‫غيرعامل‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪11‬‬

‫‪ .6‬خوداتکايي از دستگاه هاي پشصصتيبان آسصصيب‬

‫نآوري ها‬‫پذير و خودکفايي از منابع خارجي ف ‌‬

‫‪ .7‬حمايت از برنامه ايجاد شبکه ملي اينصصترنت‬

‫مصصولفه هصصاي امنيصصت‪ ،‬ايمنصصي‪،‬‬ ‫مبتنصصي بصصر‬
‫پايداري و متکي بر فن آوري هاي بومي‬

‫‪ .8‬توسصصعه و تقصصويت سيسصصتم پسصصت کشصصور‬

‫همندي از پست بسيار سريع و امين(‬‫)بهر ‌‬

‫همندي از شبکه ارتباطي ويژه مصصديريت‬ ‫‪ .9‬بهر ‌‬

‫کشور در شرايط بحران جنگ )با مصصولفه هصصاي‬
‫امنيصصصتي و پايصصصداري و ايمنصصصي بسصصصيار بصصصال و‬
‫دسترسي سريع(‬

‫‪.10‬توسصصعه تصصوان کنصصترل و مصصديريت بحصصران و‬

‫برنصصصامه هصصصاي حراسصصصت‪ ،‬حفصصصاظت و ضصصصد‬
‫جاسوسي‬

‫‪ .11‬نهادينه کصصردن ملحظصصات دفصصاع غيرعامصصل و‬

‫امنيت ملي در تعاملت و همکاري با کشصصورها‬
‫و شرکت هاي خارجي در حوزه ‪ICT‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪12‬‬

‫فصل ‪ -4‬نقش پدافندغيرعامل در تامین امنیت‬

‫فضای تبادل اطلعات‬

‫به هرگونه اقدام با هدف ایجاد اختلل‪ ،‬ناکارآمصصدی‬

‫یا محروم سازی از منابع موجود در فضصصای تبصصادل‬
‫می گردد‪.‬‬ ‫اطلعات‪ ،‬جنگ سایبر اطلق‬
‫چنيصن عمليصصاتي بطصصور مشصخص بصا اهصصداف تهدیصصد‬
‫امنیصصت و یصصا حفصصظ امنیصصت در ابعصصاد ملصصی انجصصام‬
‫يپصصذيرد‪ .‬جنصصگ سصصايبر داراي اهميصصت روزافصصزون‬ ‫م ‌‬
‫بصصراي بخشصصهای دفصصاعی و امنیصصتی‪ ،‬اقتصصصادی و‬
‫تجاری‪ ،‬سیاسی‪ ،‬فرهنگی و ‪ ...‬است‪.‬‬
‫لزمصصه یصصک دفاع موفصصق در جنگ سايبر همانا بال‬
‫بردن سطح امنیتی عناصر درگير است و اين مهم‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪13‬‬

‫جزص باص افزايشص دانشص درص حوزهص سایبرص ميسر‬

‫نخواهد بود‪.‬‬
‫بر اساس استانداردهاي امنيتي قابل قبصصول‪ ،‬بطور‬
‫خلصه هر يك از عناصر درگير در فضاي سايبر‪،‬‬
‫بايد به اندازه ارزش خود حفاظت گردند‪ .‬در غير‬
‫اين صورت‪ ،‬انتخاب مكانيسمهاي دفاعي چندان‬
‫بهينهص نخواهدص بودص وص بدونص شكص دارايص هزينههاي‬
‫غیر ضرور است‪.‬‬
‫بدیهی است آنهایی که قصد حمله داشته باشنصصد تا‬
‫مصصصصصصی شونصصصصصصد‪ .‬پس بايد ابتدا‬ ‫دندان مسلح‬
‫دارائيها و عناصراصلي و اساسي اطلعاتي‬
‫اشياء مهم در فضاي سايبري را تعريف و تعيين‬
‫نموده و براساس سياستهاي كلن و با در نظر‬
‫گرفتن تمامی تهديدات‪ ،‬باید همه تمهيدات دفاعي‬
‫را پيريزي نمائيم‪.‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪14‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪15‬‬

‫فصل ‪ -5‬انواع حملت‬

‫‪1‬‬
‫حملت خاموش‬
‫اين حملت شامل فعالیت هایی می شصصوند کصصه در‬
‫آنها بدون انجام هرگونه فعالیت ظصصاهری یصصا ایجصصاد‬
‫تغییرات در سیستم های آسیب پذیر‪ ،‬به آنها نفصصوذ‬
‫شده و منجر به سوء اسصصتفاده از منصصابع سیسصصتم‬
‫می گردد‪.‬‬
‫حملت فعال‬
‫‪2‬‬

‫اين حملت‪ ،‬حملتي هستند كصصه بصصه سيسصصتم هصصاي‬

‫يكننصصد و‬
‫كصامپيوتري زیرسصاختهای حیصاتی نفصصوذ م ‌‬
‫يتوانند اطلعصصات حسصصاس را دسصصتكاري كننصصد و‬ ‫م ‌‬
‫باعث بروز حوادث و فجایع ملصصی و جصصبران ناپصصذیر‬
‫يتوان‪ ،‬از کار انداختن‬ ‫می گردند‪ .‬از اهداف آنها م ‌‬
‫شبکه های خدماتی عمومی مثل شبکه بصصرق‪ ،‬گصصاز‬
‫و ‪ ...‬و همچنین ایجاد وحشت و ترس در جصصامعه و‬
‫کاهش ميزان اعتماد به دولت و نظام را برشمرد‪.‬‬

‫فصل ‪ -6‬آناتومي و مراحل يك حمله‬

‫يشصصود كصصه‬
‫‪ -1‬ابتدا يك هدف مشخص تعييصصن م ‌‬
‫يتواند قسمتي از يک زيرساخت حياتي مانند‬ ‫م ‌‬
‫‪1 The Silent Killers‬‬

‫‪2 Active‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪16‬‬

‫شبكه راه‌آهن‪ ،‬شبكه برق‪ ،‬شبكة ‪ ATM‬و يا وب‬

‫سايت هاي دولتي باشد‪.‬‬
‫مهصصا شصصروع بصصه جمع‌آوري اطلعصصات‬ ‫‪ -2‬مهاج ‌‬
‫يكنند‪.‬‬
‫م ‌‬
‫از طريق شبكه اينترنت‪ /‬مقصصالت‪ /‬مطالعصصات‬ ‫‪‬‬
‫و ‪...‬‬
‫از طريق وب سايت هاي هدف‪.‬‬ ‫‪‬‬
‫انجام آزمايش‌هاي تست نفوذ‪ 1‬بر روي وب‪.‬‬ ‫‪‬‬
‫شناسصايي مصؤلفه هصاي تكنيكصي هصدف ماننصد‬ ‫‪‬‬
‫سيستم عامل و ‪...‬‬
‫جمعآوري اطلعصصصصات از طريصصصصق مهندسصصصصي‬ ‫‌‬ ‫‪‬‬
‫اجتماعي )توسط كاركناني كه در آن سصاختار‬
‫يكنند(‬
‫كار م ‌‬
‫يافتد‪.‬‬
‫‪ -3‬حملة سايبر اتفاق م ‌‬
‫بعد از اينكصصه دسترسصصي حاصصصل شصصد‪ ،‬ممكصصن‬ ‫‪‬‬
‫است كه حمله تا مدتي نگهداشته شود‪.‬‬
‫ممكن است كه حمله مصوفقيت آميصز بصوده و‬ ‫‪‬‬
‫يا شكست بخورد‪.‬‬
‫اگر حمله موفقيت آميز باشصصد‪ ،‬هكصصر آن را از‬ ‫‪‬‬
‫طريق مالتي مديا منتشر و يا ردپا و اثر خصصود‬
‫يكند‪.‬‬
‫را مخفي م ‌‬
‫‪ -4‬تحقيق و بررسي جهت حملت ديگصصر انجصصام‬
‫يگيرد‪.‬‬ ‫م ‌‬

‫‪1‬‬
‫‪Pen- testing‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪17‬‬

‫فصل ‪ -7‬مراحل دفاع‬

‫همصصواره اشصصكال متفصصاوتي در برخصصورد بصصا فعصصاليت‬

‫هاي مجرمانه در يك فضاي سصصايبر وجصصود دارد‪ .‬در‬
‫اينجصصا لزم اسصصت كصصه دو مرحلصصه از مراحصصل دفصصاع‬
‫بررسي شود‪.‬‬
‫‪1‬‬
‫‪ .1‬جلوگيري‬
‫ههاي نفوذ وحملصصه و‬
‫عبارت است از شناسايي را ‌‬
‫مقابله با آنها جهت افزایش ضریب امنیت‪ ،‬ایمنصصی‬
‫و پایداری ‪.‬‬
‫از جمله روشهای جلصصوگیری مصصی تصصوان بصصه مصصوارد‬
‫ذیل اشاره نمود‪:‬‬
‫‪2‬‬
‫‪ ‬طراحي امن و ایمن و پایدار سيستم ها‬
‫در صصصورتيكه امنيصصت جصصزو معيارهصصا و اصصصول‬
‫مها‬
‫مها‪ ،‬قصصرار بگيصصرد‪ ،‬سيسصصت ‌‬ ‫طراحصصي سيسصصت ‌‬
‫بسصصيار امصصن تصصر و ایمصصن تصصر و پایصصدارتر از قبصصل‬
‫خواهند بود‪.‬‬
‫‪3‬‬
‫متوقف نمودن حملت‬ ‫‪‬‬
‫از ديگر راه هاي جلوگيري از حملت‪ ،‬متوقف‬
‫نمودن آنها می باشد اين روش از طريق‬
‫استفاده از تجهیزات پیشرفته امنیتی و وضع‬
‫قوانين لزم‪ ،‬ميسر است‪.‬‬

‫‪1‬‬
‫‪Prevention‬‬
‫‪2‬‬
‫‪Embed Security into design‬‬
‫‪3‬‬
‫‪Ban attacks‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪18‬‬

‫‪5‬‬
‫مديريت حادثه‪ ،4‬محدود كردن خرابي ها‬ ‫‪.2‬‬

‫روش هاي مديريت حوادث و محدود نمودن اثرات‬

‫زيانبار حوادث‪ ،‬راه هايي هستند كه با استفاده از‬
‫يتوانيم اثر حملت صورت گرفته را در‬ ‫آنها م ‌‬
‫كمترين زمان كاهش دهيم‪.‬‬
‫هها و هشدارها‬‫تعيين آثار‪ ،‬نشان ‌‬ ‫‪‬‬
‫يافتصصد‪،‬‬
‫بدين معني كه وقتي حمله اي اتفاق م ‌‬
‫ابتدا در گام اول بايد آثار و خطراتصصي كصصه ايصصن‬
‫يتواند داشته باشد را شناسايي كنيم‪،‬‬ ‫حمله م ‌‬
‫يتصصوانيم از‬
‫زيرا با شناسايي آثار يصصك حملصصه م ‌‬
‫پيامدهاي حملت ديگر و خطراتصي كصه ممكصن‬
‫است ايجاد شوند‪ ،‬جلوگيري كنيم‪.‬‬
‫‪3‬‬
‫ن و پایدار كردن سيستم ها‬ ‫امن‪ ،‬ايم ‌‬ ‫‪‬‬
‫جهت جلوگيري از نفوذهاي بيرونصصي‪ ،‬ضصصروري‬
‫است تا موانعي ايجاد كنيم‪ .‬از قديمي تريصصن‬
‫موانع نفوذ ‪ ،‬استفاده از کلمه عبور است كصصه‬
‫البته روش هصصاي جديصصدتر‪ ،‬اسصصتفاده از تكنيصصك‬
‫هايي مانند ديوار آتصصش و يصصا پروکسصصي سصصرور‬
‫ها‪ 4‬است‪ .‬البتصصه همصصان طصصور كصصه شصصيوه هصصاي‬
‫رمزنگاري شكست خوردند‪ ،‬شيوه هاي جديصصد‬
‫يتواند منجر به شكست شوند‪ .‬در مورد‬ ‫نيز م ‌‬
‫حملت فيزيكي نيز لزم است كصصه ابتصصدا تمصصام‬
‫يتوانصصد انجصصام شصصود‬
‫حملت و نفوذهايي كصصه م ‌‬
‫‪4‬‬
‫‪Incident management‬‬
‫‪5‬‬
‫‪damage limitation‬‬
‫‪3‬‬
‫‪harden the system‬‬
‫‪4‬‬
‫‪proxy servers‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪19‬‬

‫را‪ ،‬شناسايي كنيصصم‪ .‬مثل ً در مصصورد يصصك شصصبکه‬

‫اطلعصصصاتی‪ ،‬بايصصصد اسصصصتراتژي هصصصاي فيزيكصصصي‬
‫مناسصصب جهصصت امصصن‪ ،‬ایمصصن و پایصصدار نمصصودن‬
‫مراکز داده آن اتخاذ نمود‪.‬‬
‫‪1‬‬
‫خاموشي و تخصيص مجدد‬ ‫‪‬‬
‫يك راه حل ديگصصر ايصصن اسصصت كصصه سيسصصتم بصصه‬
‫طور كامل يا به طور جزئي خصصاموش شصصود و‬
‫دوبصاره تخصصيص مجصدد شصود‪ .‬سيسصتمي کصه‬
‫متوجه شود تحت يصصك حملصصه قصصرار دارد‪ ،‬بايصصد‬
‫دفاع هايي از خصصود را بنصصا نهصصد كصصه‬ ‫موانع و‬
‫يكنصصد‬‫شايد در مواقع عادي از آنها استفاده نم ‌‬
‫و سصصعي كنصصد قسصصمتهايي از سيسصصتم را كصصه‬
‫هاند‪ ،‬ايزولصصه كنصصد‪ .‬البتصصه‬
‫مصصواجه بصصا حملصصه شصصد ‌‬
‫مراحل خاموش كردن و تخصيص دهي مجصصدد‬
‫بايد به صصصورت بلدرنگ‪ 2‬و بصصه سصصرعت انجصصام‬
‫گيرد‪.‬‬
‫‪3‬‬
‫پشتيباني‬ ‫‪‬‬
‫نكتة قابل توجه اين است كه بايصصد همصصواره از‬
‫هاي‬ ‫عآوري شده‪ ،‬قبل از هصصر حمل ‌‬ ‫اطلعات جم ‌‬
‫پشصصتيباني كنيصصم‪ .‬ايصصن تاكتيصصك از طريصصق تهيصصه‬
‫هاند‪،‬‬ ‫نسخه پشتيبان اطلعاتي كه ذخيصصره شصصد ‌‬
‫شهصصاي دفصصاع‪،‬‬ ‫يآيد‪ .‬بسياري از رو ‌‬ ‫به دست م ‌‬
‫نياز به ايصصن دارنصصد كصصه حصصالت صصصحيح سيسصصتم‬
‫قبل از حملصصه را‪ ،‬جهصصت تسصصهيل در بازيصصابي و‬
‫‪1‬‬
‫‪Shutdown and reallocation‬‬
‫‪2‬‬
‫‪real time‬‬
‫‪3‬‬
‫‪Backup‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪20‬‬

‫تجديد مجدد بدانند‪ .‬ايصن روش بصراي مصواقعي‬

‫است كه حملت براساس نقطة شروع دقيصصق‬
‫نها بصصه‬
‫يشصصود و پشصصتيبا ‌‬
‫و مشخصصصي انجصصام م ‌‬
‫يشصصوند‪ .‬بسصصياري از‬ ‫طصصور منظصصم گرفتصصه م ‌‬
‫حملت موذيصصانه بصه كنصدي و بطصور محرمصصانه‪،‬‬
‫مشصصكلت زيصصادي را نسصصبت بصصه زمصصاني كصصه‬
‫يكنند )يعني در‬ ‫اطلعات سالم بودند‪ ،‬ايجاد م ‌‬
‫اينگونه از حملت ما زمان دقيق سصصالم بصصودن‬
‫اطلعات را نداريم و تاثير حملت هنوز ايجصصاد‬
‫نشصصده اسصصت(‪ .‬در ايصصن حصصالت‪ ،‬جهصصت ايجصصاد‬
‫فضصصاي سصصالم‪ ،‬سيسصصتم هصصاي سصصازمان بايصصد‬
‫خودشصصان برنصصامه هصصايي بصصراي تهيصصه نسصصخه‬
‫پشتيبان داشته باشند‪.‬‬

‫فصل ‪ -8‬جمع بندی‪:‬‬

‫تهديد و جنگ سايبري را بايد به اندازه جنگ‬ ‫‪.1‬‬

‫فيزيكي مهم پنداشت‪.‬‬
‫فضايص سايبريص راص میص بایستص جامعص و‬ ‫‪.2‬‬
‫شامل کلیه عناصر فیزیکی و غیر فیزیکصصی‪،‬‬
‫نیروی انسانی و ‪ ...‬تصور نمود‪.‬‬
‫عليرغم خالص دانستن فضاي سايبري‪ ،‬بر‬ ‫‪.3‬‬
‫نقش فاكتور انسانی تاکید ویژه شود‪.‬‬
‫مسلما ً كشورهائي آسيبپذيرتر هستند كه‬ ‫‪.4‬‬
‫بصصه شصصبکه هصصای فنصصاوری اطلعصصات نصصا امصصن‬
‫اتکای بیشتری دارند‪.‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪21‬‬

‫با توجه به گسصصترش روز افصصزون کصصاربری و‬ ‫‪.5‬‬

‫کصصاربران فضاي سايبري در ايران‪ ،‬نیصصاز بصصه‬
‫افزايش توانمنديهاي امنیصصصصصصتی بصصصصصصومی‬
‫كشورمان بسيار محسوس است‪.‬‬
‫‪ .6‬مصصی بایسصصت بصصه شاخصصصه امنیصصت)امنیصصت‪،‬‬
‫ایمنی و پایصصداری( همپصصای شاخصصصه توسصصعه‬
‫توجه شود‪.‬‬
‫بصا تصوجه بصه عقصب مانصدن شاخصصه امنیصت‬ ‫‪.7‬‬
‫نسبت به توسعه در کشور مصصی بایسصصت در‬
‫حصصداقل زمصصان ممکصصن اقصصدامات مقتضصصی‬
‫صورت پذیرد‪.‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪22‬‬
‫صفحه‬ ‫پدافندغيرعامل در حوزه جنگ سايبر‬
‫‪23‬‬