Transcript پدافند سایبری

‫كاهش آسيب‬
‫پذيري‬
‫تسهيل‬
‫مديريت‬
‫بحران‬
‫پدافند‬
‫غيرعامل‬
‫استمرار‬
‫خدمات‬
‫ضروري‬
‫افزايش‬
‫پايداري‬
‫بازدارندگي‬
‫دفاعي‬
‫بسمه تعالی‬
‫پدافند غير عامل‬
‫در حوزه سایبری‬
‫(پدافند سایبری)‬
‫ارائه کننده‪ :‬حسن پارسا‬
‫‪3‬‬
‫فضای سایبر (فضای مجازی)‬
‫‪ ‬انقالب اطالعات در دهه اخیر و رشد فناوری اطالعات و ارتباطات در‬
‫عرصه های مختلف جوامع بشری اعم از‪ :‬فرهنگی‪ ،‬اجتماعی‪،‬‬
‫سیاس ی‪ ،‬اقتصادی‪ ،‬نظامی‪ ،‬صنعتی و ‪....‬‬
‫‪ ‬ظهور فضای سایبر به موازات فضای واقعی و فیزیکی ولی با ویژگی‬
‫های خاص متکی برفناوری اطالعات‬
‫‪4‬‬
‫تعریف فضای سایبری‬
‫شبكه هاي وابسته به يكديگر‪ ،‬از زيرساخت هاي فناوري اطالعات‪ ،‬شبكه هاي ارتباطي‪ ،‬سامانه هاي رايانه اي‪ ،‬پردازنده هاي‬
‫تعبيه شده ( جاگذاري شده )‪ ،‬كنترل کننده هاي صنايع حياتي‪ ،‬محيط مجازي اطالعات و اثر متقابل بين اين محيط و انسان به‬
‫منظور توليد‪ ،‬پردازش‪ ،‬ذخيره سازي‪ ،‬مبادله‪ ،‬بازيابي و بهره برداري از اطالعات‪.‬‬
‫‪P ro d u c ers‬‬
‫‪P3‬‬
‫…‬
‫…‬
‫‪P1‬‬
‫‪P2‬‬
‫‪Pn‬‬
‫‪R2‬‬
‫…‬
‫‪Rk‬‬
‫‪R o u te rs‬‬
‫‪R1‬‬
‫‪R3‬‬
‫‪R4‬‬
‫…‬
‫‪Cm‬‬
‫‪5‬‬
‫‪C2‬‬
‫‪C2‬‬
‫‪C o n s u m ers‬‬
‫‪C1‬‬
‫سرمایه ملی سایبری‬
‫بخش ی از سرمايه های ملي کشور است که در فضای سایبری قابل حفظ‪ ،‬نگهداری و تهدید‬
‫می باشد‪ .‬سرمایه های ملی سایبری را می توان به سرمایه ملی سایبری حیاتی‪ ،‬حساس و‬
‫مهم طبقه بندی نمود‪.‬‬
‫سرمایه های ملی فیزیکی که در فضای سایبر قابل مدیریت‪ ،‬کنترل ومحافظت و تهدید باشد‬
‫هم سرمایه ملی سایبری محسوب می گردد‪.‬‬
‫‪6‬‬
‫تغییر مفاهیم در فضای سایبر‬
‫تغیير برخی مفاهیم موجود در فضای سایبر در مقایسه با فضای واقعی‪:‬‬
‫* زمان‬
‫* بعد مسافت(فاصله)‬
‫* تعداد‬
‫* جنس محصول‬
‫* نحوه توزیع‬
‫* ‪......‬‬
‫‪7‬‬
‫ایجاد مفاهیم جدید در فضای سایبر‬
‫‪8‬‬
‫‪ ‬خدمات الکترونیکی‬
‫‪ ‬سرقت الکترونیکی‬
‫‪ ‬پست الکترونیکی( ‪) e- mail‬‬
‫‪ ‬جاسوس ی الکترونیکی‬
‫‪ ‬تجارت الکترونیکی‬
‫‪ ‬تهدیدات الکترونیکی‬
‫‪ ‬آموزش الکترونیکی‬
‫‪ ‬سرباز الکترونیکی‬
‫‪ ‬دولت الکترونیکی‬
‫‪ ‬حمالت الکترونیکی‬
‫‪ ‬شهروند الکترونیکی‬
‫‪ ‬ارتش سایبری‬
‫‪ ‬شهر الکترونیکی‬
‫‪......... ‬‬
‫ظهور تهدیدات جدید و از جنس فناوری اطالعات‬
‫به موازات افزایش رفاه عمومی‪ ،‬ظهور تهدیدات جدید و از جنس فناوری اطالعات و در بستر فناوری در‬
‫حوزه های مختلف‪:‬‬
‫ تهدیدات در حوزه فردی‬‫ تهدیدات در حوزه اجتماعی و مردمی‬‫ تهدیدات در حوزه شرکت ها و سازمان ها‬‫ تهدیدات در حوزه زیر ساخت های اصلی و حیاتی و حساس کشور‬‫‪ -‬تهدیدات در حوزه امنیت ملی‬
‫‪9‬‬
‫طیف کلی تهدیدات سایبری و سطوح رو به افزایش خطر‬
‫تغیير ماهیت جنگ ها‬
‫تغیير ماهیت جنگ ها‬
‫از حالت سخت و نظامی‬
‫به حالت نرم و سایبری و شبکه ای (چند جانبه)‬
‫‪11‬‬
‫دالیل اصلی تغیير ماهیت جنگ ها‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪12‬‬
‫کاهش تلفات انسانی(پيروزی بدون خونریزی)‬
‫کاهش هزینه های جنگی‬
‫کاهش زمان عملیات ها‬
‫اثر بخش ی بیشتر‬
‫ابعاد گسترده تر( نظامی‪ ،‬اقتصادی‪ ،‬اجتماعی‪ ،‬سیاس ی‪ ،‬مذهبی‪ ،‬صنعتی و‪) ....‬‬
‫امکان بکارگيری از همه مولفه های قدرت‬
‫ريسك كم‬
‫قدرت زياد در كنترل احساسات‬
‫مقایسه اقتصادی در انواع سالح ها‬
‫‪13‬‬
‫فضای سایبر بعد پنجم جنگ یا (فرا بعد)‬
‫فضا‬
‫هوا‬
‫زمين‬
‫دريا‬
‫‪14‬‬
‫جنگ سایبری‬
‫‪ ‬جنگ سايبري‪ ،‬باالترين سطح و پيچيده ترين نوع از تهاجم سايبري است كه عليه‬
‫منافع ملی سايبري كشورها انجام شده و شديدترين پيامدها را به همراه خواهد‬
‫داشت‪.‬‬
‫‪ ‬یکی از ویژگیهای اصلی جنگ سایبری‪ ،‬آن است که این نوع از تهاجم سایبری‪،‬‬
‫حتما توسط ارتش سایبری کشورها انجام میگیرد‪.‬‬
‫نظام دفاع سایبری کشور‪ ،‬مسئولیت دفاع از سرمایههای ملی سایبری‪ ،‬در مقابل‬
‫ستیز ( نزاع ) سایبری و بویژه جنگ سایبری را بر عهده دارد‪.‬‬
‫‪15‬‬
‫شاخص های جنگ سایبری‬
‫‪ ‬منشاء تهاجم سايبري‪ :‬يک کشور متجاوز سايبری باشد‪.‬‬
‫بکارگيری سالح سايبری به جای ويروس معمولی‬
‫( دارای پيچيدگی‪ ،‬فرمان پذيری و هوشمندی بسيار زياد )‬
‫‪ ‬سطح تهاجم سايبري و خسارت ناشی از آن‪ :‬سطح تهديد امنيت ملی‬
‫‪ ‬شدت تهاجم سايبري‪ :‬بسيار زياد با اختالل و تخريب فاجعه بار‬
‫‪ ‬پيامد تهاجم سايبري‪ :‬اختالل گسترده در عملکرد سرمايههای ملی سايبری‬
‫‪16‬‬
17
‫زمينه سازان جنگ سايبري‬
‫‪ ‬اتکاء زیاد به فناوري غیر بومي‬
‫‪ ‬اعتماد به ابزار و تجهیزات غیر خودي‬
‫‪ ‬وابسته شدن زيرساختهاي حياتي به فناوري آسيب پذير‬
‫‪ ‬وابسته شدن خدمات حياتي به بستر اينترنت‬
‫‪ ‬عدم رعايت مالحظات و توصيه هاي امنيتي و پدافندی در استفاده از فناوري‬
‫‪18‬‬
‫پیامد های جنگ سایبری‬
‫‪ ‬براندازي نظام حاكميتي يا تهديد فاجعهبار امنيت ملي‬
‫‪ ‬آغاز همزمان جنگ فیزیکی یا زمینهسازی و تسهیل شروع جنگ فیزیکی در آینده‬
‫نزدیک‬
‫‪ ‬تخريب يا صدمه فاجعهبار به وجهه كشور در سطح بین املللي‬
‫‪ ‬تخريب يا صدمه فاجعهبار به روابط سياس ي و اقتصادي کشور‬
‫‪ ‬تلفات انساني يا مخاطره گسترده براي سالمت و ايمني عمومي (از طريق ايجاد‬
‫آلودگي هسته اي‪ ،‬شيميايي يا بيولوژيك )‬
‫‪ ‬هرج ومرج و شورش داخلی‬
‫‪ ‬اختالل گسترده در اداره امور کشور‬
‫‪ ‬تخريب ( يا صدمه گسترده به ) اطمينان عمومي يا باورهاي ديني‪ ،‬ملي و قومی‬
‫‪ ‬خسارت شديد به ( يا اختالل گسترده در ) اقتصاد ملی‬
‫‪ ‬تخریب یا اختالل گسترده در عملکرد سرمایههای ملی سایبری‬
‫‪19‬‬
‫نمونه تهدیدات سایبری‪:‬‬
‫‪ ‬اختالل در شبکه های مخابراتی کشور اعم ازشبکه ثابت و‬
‫موبایل و ‪( ...‬شنود‪ ،‬اختالل‪ ،‬انهدام)‬
‫‪ ‬اختالل درشبکه حمل و نقل و ترافیک کشور‬
‫(مترو‪ ،‬بين شهری‪ ،‬زمینی‪ ،‬هوایی‪ ،‬راه آهن)‬
‫‪ ‬اختالل در شبکه برق کشور(خروج نيروگاه از مدار)‬
‫‪ ‬اختالل در شبکه گاز (انفجار خطوط لوله‪ ،‬پاالیشگاه)‬
‫‪ ‬اختالل و سرقت در شبکه بانکی و مالی کشور‬
‫‪ ‬اختالل در شبکه های صدا و سیما‬
‫‪20‬و ‪...‬‬
21
‫شبکه های اجتماعی مبتنی بر موبایل‬
‫وایبر(‪)Viber‬‬
‫‪ ‬توسط یک شخص آمریکایی‪-‬اسرائیلی به نام ‪Talmon Marco‬طراحی شده است‪.‬‬
‫‪ ‬کاربران وایبر در حدود ‪ ۶۰۸‬میلیون‬
‫‪ ‬پشت پرده نرم افزار‪:‬‬
‫‪ ‬دسترس ی به اطالعات مکانی کاربر‬
‫‪ ‬دسترس ی به اطالعات دفترچه تلفن‪،‬شامل نام و تلفن ‪،‬اطالعات تماس ها‬
‫‪ ‬خواندن پیامک ها‪،‬حتی اگر توسط وایبر ارسال نشده باشد‪.‬‬
‫‪ ‬ویرایش وخواندن اطالعات آشنایان‪ ،‬تغییر یا حذف محتویات کارت حافظه‬
‫‪ ‬ضبط صدا‪،‬گرفتن عکس ‪،‬دسترس ی به برنامههای در حال اجرا‬
‫‪22‬‬
‫شبکه های اجتماعی مبتنی بر موبایل‬
‫واتس آپ (‪)Whatsapp‬‬
‫‪ ‬توسط یک شخص آمریکایی و دیگری اکراینی که هر دو از کارمندان ‪ Yahoo‬بوده اند در سال‬
‫‪2009‬طراحی شده است ‪.‬‬
‫‪ ‬پشت پرده نرم افزار‪:‬‬
‫‪ ‬ذخیره اطالعات شخص ی در سرورهای خود‬
‫‪ ‬اطالعاتی را بر روی سرورهای خود همچون لیست مخاطبین که کاربر واتس آپ نیستند را نگهداری‬
‫میکنند‪.‬‬
‫‪ ‬نگهداری پیامک ها در سرور برای مدت ‪30‬روز‬
‫‪ ‬مکاملات را روی وب سایت های دیگر بعنوان بک آپ قرار می دهد‪.‬‬
‫‪23‬‬
‫عملیات بازیهای املپیک‬
‫جنگ تمام عیار سایبری بر علیه ایران‬
‫استاکس نت‬
‫‪24‬‬
‫دوکیو‬
‫فلیم و ‪...‬‬
‫ویژگی های مشترک حمالت ارتش های سایبری‬
‫‪25‬‬
‫ویژگی حمالت ارتش های سایبری‬
‫‪26‬‬
‫‪ ‬قرارگاه سایبری آمریکا در زمان تأسیس دارای ‪ 1000‬نفر نیروی متخصص و بودجهای بالغ‬
‫بر ‪ 120‬میلیون دالر برای سال ‪ 2010‬بود‪.‬‬
‫‪ ‬بودجه این سازمان در سال ‪ 159 ،2011‬میلیون دالر برآورد گردید‪.‬‬
‫‪ ‬بودجه این سازمان در سال ‪ 3/2 ،2012‬میلیارد دالر برآورد گردید‪.‬‬
‫‪ ‬بودجه این سازمان در سال ‪769 ،2013‬میلیون دالر برآورد گردید‪.‬‬
‫‪ ‬بودجه این سازمان در سال ‪ 6/4 ،2014‬میلیارد دالر برآورد گردید‪.‬‬
‫اقدامات سایبری سایر کشورها‬
‫‪ ‬تش کککیل فرمان ککدبی سککایبری توس ککط امریکککا ب ککا هککدو انجککام عملیککات آفنککدی و پدافن ککدی در‬
‫ارتش امریکا و در سطح کلیه نيروهای ارتش‬
‫‪ ‬تشکککیل یگککان هککای تخصت ک ی عملیککات سککایبری در امریکککا جهککت انجککام عملیککات تخصت ک ِی‬
‫سک ک ک ک ک ک ک ک ک ککایبری م شک ک ک ک ک ک ک ک ک کککل از تخص ک ک ک ک ک ک ک ک ک ککص سک ک ک ک ک ک ک ک ک ککایبر و ح ک ک ک ک ک ک ک ک ک ککوزه تخصت ک ک ک ک ک ک ک ک ک ک ی مربوطک ک ک ک ک ک ک ک ک ککه‬
‫( نيروگاه ها‪ ،‬پاالیشگاه ها‪ ،‬تاسیسات هسته ای‪ ،‬ارتباطی‪ ،‬بانکی و ‪)....‬‬
‫‪ ‬تشکیل یگان های سایبر در اکثر کشورها بویژه ‪ :‬ناتو‪ ،‬انگلیس‪ ،‬ترکیه‪ ،‬رژیم صهیونیستی‬
‫‪ ‬اجرای مانورهای مختلف سایبری در مقاطع مختلف‬
‫‪ ‬انجام حمالت سایبری مختلف از قبیل حمله استاکس نت‬
‫‪28‬‬
‫قرارگاه پدافند سایبری کشور‬
‫از س ککال ‪ 1390‬ب ککه منظ ککور مقابل ککه ب ککا تهدی ککدات س ککایبری دش ککمن و ام ککن س ککازی‬
‫زیرس ک ککاخت ه ک ککای س ک ککایبری کش ک ککور‪ ،‬قرارگ ک ککاه پدافن ک ککد س ک ککایبری کش ک ککور توس ک ککط‬
‫سککازمان پدافنککد غيککر عامککل کشککور و بککا هککدو راهبککری و هککدایت دسککتگاه هککای‬
‫اجرایی کشور جهت این امر مهم تشکیل گردید‪.‬‬
‫‪29‬‬
‫ادامه قرارگاه پدافند سایبری‬
‫براساس ابالغیه قرارگاه پدافند سایبری‪ ،‬کلیکه دسکتگاه هکای اجرایکی کشکور‪ ،‬پکس‬
‫از تعیک ککين سک ککطح اهمیک ککت سک ککرمایه هک ککای سک ککایبری خک ککود‪ ،‬موظک ککف بک ککه امک ککن سک ککازی‬
‫زیرسککاخت هککای حیککاتی‪ ،‬حسککاس و مهککم سککایبری خککود بککوده و بککه منظککور آمککادگی‬
‫جهککت مقابلککه بککا حمککالت سککایبری دشککمن‪ ،‬نسک ت بککه ایجککاد مراکککز پدافنککد سکایبری‬
‫در سطح وزارتخانه ها‪ ،‬سازمان ها‪ ،‬استان ها و مناطق ویژه اقدام نمایند‪.‬‬
‫‪30‬‬
‫سناريو (‪ :)1‬شناسایی به منظور تهاجم سايبري با حمايت دولتها‬
‫با هدف جمع آوري اطالعات براي برنامه ريزي تهاجم هاي‬
‫سايبري بعدي‬
‫در اين سناريو‪ ،‬تهاجم سايبري‪ ،‬وسيله اي است براي دستيابي‬
‫به اطالعات مستند و معتبر در خصوص يك موضوع مشخص‪.‬‬
‫اطالعاتي كه از طريق جاسوس ي سايبري بدست مي آيد‪ ،‬در‬
‫مراحل بعدي‪ ،‬براي برنامه ريزي و انجام تهاجم سايبري يا‬
‫تهاجم فیزيكي‪ ،‬مورد استفاده قرار خواهد گرفت‪.‬‬
‫‪31‬‬
‫سناريو (‪ : )2‬يورش سايبري با هدف بسترسازي براي هرج ومرج و شورش مردمي‬
‫در اين سناريو‪ ،‬تهاجم سايبري با هدف تخريب يا ايجاد اختالل گسترده در‬
‫زيرساختهاي حياتي كشور هدف‪ ،‬ايجاد اختالل در اداره امور كشور و بسترسازي براي‬
‫شورش مردمي از داخل كشور هدف‪ ،‬انجام مي گیرد‪.‬‬
‫تمركز اصلي تهاجم هاي مبتني بر اين سناريو‪ ،‬زيرساخت هاي حياتي كشور هدف‬
‫خواهد بود‪.‬‬
‫زيرساختهاي اقتصادي و بانكي‪ ،‬انرژي ( بويژه در فصل سرما )‪ ،‬برق و ارتباطات‪ ،‬از‬
‫جمله اهداف مهم تهاجم هاي مبتني بر اين سناريو محسوب مي گردند‪.‬‬
‫‪32‬‬
‫سناريو (‪ : )3‬يورش ( تهاجم ) سايبري با هدف از كار اندازي تجهیزات و تسهيل تهاجم‬
‫فیزيكي‬
‫در اين سناريو‪ ،‬هدف از انجام تهاجم سايبري‪ ،‬انهدام‪ ،‬ايجاد اختالل و از كار انداختن‬
‫زيرساختهاي حياتي يا سامانه هاي خاص ( از قبيل سامانه هاي پدافند هوايي يا موشكي‬
‫) كشور هدف‪ ،‬به قصد كاهش توان پاسخ به حمالت آن كشور مي باشد تا از اين‬
‫طريق‪ ،‬بتوان انجام تهاجم فیزيكي به كشور هدف را تسهيل نمود‪.‬‬
‫بر اساس اين سناريو‪ ،‬تهاجم سايبري‪ ،‬مقدمه تهاجم فیزيكي است و لذا هدف اين‬
‫سناريو‪ ،‬كاهش توان دفاع فیزيكي و بويژه بازدارندگي دفاعي كشورها است‪.‬‬
‫‪33‬‬
‫سناريو (‪ : )4‬يورش ( تهاجم ) سايبري به عنوان ّ‬
‫مكمل تهاجم فیزيكي‬
‫در اين سناريو‪ ،‬تهاجم سايبري‪ ،‬تقريبا همزمان و يا كمي زودتر از تهاجم فیزيكي انجام مي‬
‫گیرد و هدف آن نیز مختل نمودن سامانه هاي راهبردي كشور هدف است كه در جنگ‬
‫فیزيكي قابل استفاده خواهند بود‪.‬‬
‫با عنايت به همزماني تهاجم سايبري و تهاجم فیزيكي‪ ،‬كشور مهاجم‪ ،‬عمدتا عمليات‬
‫تهاجم سايبري را توام با فريب انجام نداده و تهاجم سايبري‪ ،‬مستقيما از آدرس هاي ‪IP‬‬
‫كشور مهاجم صورت خواهد گرفت‪.‬‬
‫از سوي ديگر‪ ،‬شدت اين نوع از تهاجم هاي سايبري‪ ،‬از سه سناريو قبلي‪ ،‬باالتر خواهد‬
‫بود‪ .‬از سوي ديگر‪ ،‬بخش ي از اين نوع تهاجم هاي سايبري‪ ،‬متوجه توان تهاجم و دفاع‬
‫فیزيكي كشور هدف تهاجم خواهد بود‪.‬‬
‫بر اين اساس‪ ،‬بخش ي از تهاجم سايبري‪ ،‬مصروف شناسايي آسيب پذيريهاي حياتي‬
‫سرمايه هاي هدف تهاجم خواهد شد‪.‬‬
‫‪34‬‬
‫سناريو (‪ : )5‬يورش ( تهاجم ) سايبري با هدف تخريب يا اختالل گسترده به عنوان‬
‫هدف نهايي جنگ سايبري‬
‫در اين سناريو‪ ،‬هدف نهايي‪ ،‬بايد توسط تهاجم سايبري محقق گردد و هيچ عامل‬
‫فیزيكي ( از جمله مردم كشور هدف يا نیروي نظامي كشور مهاجم سايبري ) در تحقق‬
‫اين اهداف‪ ،‬نقش ي نخواهد داشت‪.‬‬
‫تهاجم هاي سايبري مبتني بر اين سناريو‪ ،‬قاعدتا كليه شرايط ايجاد هشدار سطح (‪)1‬‬
‫كه در بخش قبل‪ ،‬به عنوان شرايط وقوع جنگ سايبري مطرح نموديم را خواهند‬
‫داشت‪.‬‬
‫‪35‬‬
Reality of Cyber Threats
"The cyber risk has become so important that, in my view,
it rivals nuclear weapons in terms of seriousness. If the
nation went to war today in a cyberwar, we would
lose. We're the most vulnerable, we're the most
connected, and we have the most to lose."
Michael McConnell
Former Director of National Intelligence
‫به مجموعه اقداماتی گفته می شود که موجب بازدارندگی‪،‬‬
‫پیشگیری‪ ،‬ممانعت از انجام‪ ،‬تشخيص به موقع‪ ،‬مقابله‬
‫موثر و بازدارنده با هرگونه تهاجم سايبري به سرمايه هاي‬
‫ملي سايبري توسط متخاصمین سايبري‪ ،‬اعم از نیروی‬
‫نظامی‬
‫( ارتش سایبری ) کشورهای متخاصم‪ ،‬گروه هاي تحت‬
‫حمايت پنهان دولتهاي متخاصم‪ ،‬جاسوسان سایبری‪،‬‬
‫تروریسمهای سایبری می شود‪.‬‬
‫‪37‬‬
‫ویژگی های پدافند سایبری کشور‬
‫هوشمندانه‬
‫انحصاری‬
‫ابتکاری‬
‫عمیق‬
‫الیه به الیه‬
‫بومی‬
‫پیشگيرانه‬
‫شبکه ای‬
‫چابک و منعطف‬
‫‪38‬‬
‫گسترش یافته و سلسله مراتبی‬
‫راهبردهای نظام پدافند سایبری کشور‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫مصون سازی زیرساخت های حیاتی و حساس کشور در مقابل تهدیدات و حمالت سایبری‬
‫ایجاد و توسعه نظام های مورد نیاز پدافند سایبری‬
‫ارتقاء کمی و کیفی منابع انسانی حوزه پدافند سایبری‬
‫ارتقاء سطح آگاهی‪ ،‬دانش و مهارتهای بومی و فرهنگ سازی در حوزه پدافند سایبری‬
‫تقویت صنعت بومی و توسعه خدمات و محصوالت روزآمد پدافند سایبری‬
‫‪39‬‬
40
41
42
43
44
45
‫صلوا‬
‫ت‬