صیانت از مأموریت‌های سایبری در سازمان‌های امنیتی

نوع مقاله : مقاله پژوهشی

نویسندگان

1 کارشنکارشناس ارشد مدیریت دانشگاه علوم انتظامیاس ارشد مدیریت دانشگاه علوم انتظامی

2 عضو هیئت علمی دانشگاه علوم انتظامی

3 دانشگاه

چکیده

زمینه و هدف: با توجه به حجم گستردة وظایف و تنوع مأموریت‌های محوله سازمان‌های امنیتی نقش اساسی در استقرار امنیت عمومی و اجتماعی و متعاقب آن تثبیت امنیت ملی ایفا می‌کنند. گستردگی مأموریت‌های این سازمان، لزوم بهره‌گیری از سیستم‌ها و فناوری‌های نوین مانند فناوری اطلاعات و ارتباطات را بسیار پُررنگ کرده است. با توجه به وظایف مأموریت‌های حوزة سایبری، کارکنان این حوزه به‌شدت در معرض تهدیدهای ناشی ازحضور و فعالیت در فضای سایبری هستند؛ بنابراین، حفاظت و صیانت در مقابل تهدیدهای فضای مزبور از قبیل جاسوسی رایانه‌ای، خرابکاری، براندازی، جنگ سایبری، جنگ الکترونیک، بدافزارها و سایر تهدیدها؛ با بهره‌گیری از اقدام‌های پیشگیرانه امری ضروری است.
روش‌شناسی: این پژوهش از حیث هدف کاربردی، از نظر ماهیت به‌صورت توصیفی- پیمایشی است. انجام پژوهش به شیوة کمی؛ ابزار جمع‌آوری داده‌ها از طریق پرسش‌نامه انجام گردیده است که روایی آن پس از تنظیم اولیه، به تأیید متخصصان و خبرگان رسیده است. جامعه آماری در این پژوهش خبرگان مرتبط با حوزة تخصصی فضای سایبری به تعداد 15 نفر در سال 1398 بوده است.
یافته‌ها و نتیجه‌گیری: نتایج تحقیق حکایت از این دارد که مهم‌ترین عامل فضای سایبر داده‌ها و اطلاعات است که همین داده‌ها و اطلاعات به‌طور بالقوه بیشترین آسیب‌پذیری و تهدیدها را برای سازمان‌های امنیتی به‌دنبال دارد، مهم‌ترین هدف‌های امنیتی، راه‌کارهای پیشگیرانه محافظت و صیانت از مأموریت‌های سایبری است؛ از طرفی با توجه به سخنان مقام‌ معظم رهبری(مدظله‌العالی) مبنی بر اقدام‌های آفندی به عنوان نوعی پیشگیری و صیانت؛ بنابراین پیشنهاد می‌گردد، در راستای صیانت از مأموریت‌ها تمامی مأموریت‌های سایبری در سازمان‌های امنیتی در رویکرد آفندی متمرکز گردد و با ایجاد بانک اطلاعاتی از جرائم سایبریِ رسیدگی‌شده بر ارتقای امنیت شبکه و صیانت از کارکنان اقدام کنند.

تازه های تحقیق

**

کلیدواژه‌ها


مقدمه

استفاده از فناوری‌های فضای سایبری با توجه به رویکردهای جدید در دنیای کنونی امری اجتناب‌ناپذیر است؛ امروزه شاهد تحولات گسترده و عظیمی در زمینة اطلاع‌رسانی و برقراری ارتباط در فضای مجازی هستیم و دهکدة جهانی به ذهنیت جهانی تبدیل شده عصر اطلاعات به عصر ارتباطات و انفورماتیک تغییر ماهیت داده است.

در این میان فضای مجازی به‌عنوان یک رسانه، در نقش حلقه واسط و اتصال دهندة نهادها، سازمان‌ها و گروهای مختلف اجتماعی در جامعة کنونی عمل می‌کند؛ بنابراین، باید در ایجاد ارتباط بیشتر و پیشرفته‌تر، نقش حیاتی خود را متفاوت‌تر از سایر عناصر ایفا کند در چنین شرایطی، افزایش کمی و کیفی تقاضای دسترسی به فضای نوین ارتباطی را برای دریافت خدمات، اطلاعات و اطلاع‌رسانی و برقراری تعاملات بین، روش‌های ارتباطی، زندگی و کارامدی را تحت‌تأثیر خود قرار داده است (استرکی، 1391: 12).

برای پیشگیری از تهدیدها می‌باید با شناخت و آگاهی و قدرتمندانه در این فضا وارد شد در روند پرشتاب توسعة جهانی، فناوری ارتباطی با سرعتی غیرقابل وصف پیشرفت کرده و چهرة جهان را دگرگون کرده است و گستره و عمق این دگرگونی به حدی است که جامعة نوینی در حال پیدایش و شکل‌گیری و دورة جدیدی از حیات بشر آغاز شده است.

فضای سایبری وسیله‌ای است که مدیریت و نظارت بخش عمده‌ای از امکانات آن مانند فضای اینترنت، آن را به ابزاری تبدیل کرده که به میزان بسیار زیادی مورد استفاده دشمنان و حریفان قرار می‌گیرد، بالطبع سازمان‌های اطلاعاتی نیز در راستای دست‌یابی به هدف‌های خود در فعالیت‌هایی مانند جاسوسی، جمع‌آوری اخبار، هدایت منابع و ... از این فضا و امکانات موجود در آن استفاده می‌کنند از این رو فضای سایبری تهدیدی است که توسط دشمنان علیه ما استفاده می‌شود. با ورود فناوری به ن.م به‌ویژه سازمان‌های امنیتی به منظور قابلیت‌هایی چون سرعت، دقت، صحت، جامعیّت و مدیریت داده‌ها مورد توجه بوده و به‌عنوان فرصتی طلایی، چالش‌ها و تهدیدهایی را نیز به‌دنبال دارد. لازمة حذف و کاهش قابل‌قبول تأثیر این تهدیدها، بهره‌گیری از تمهیدها و اقدام‌های صیانتی است.

عصر حاضر را به حق عصر فناوری اطلاعات نامیده‌اند. فناوری رایانه امروزه علاوه بر اینکه مورد استفاده مجریان قانون قرار می‌گیرد، مورد نظر و اقدام مجرمان نیز قرار گرفته است. آمارها نشان می‌دهد که به موازات گسترش اینترنت در جامعه و مبادلات اطلاعاتی و تجاری در این شاه‌راه اطلاعاتی، جرائم اینترنتی نیز افزایش یافته به همین منظور سازمان‌های امنیتی تلاش می‌کنند تا با تأمین امنیت فضای سایبر و برخورد با مجرمان سایبری قدرت بازدارندگی را برای وقوع جرائم را در فضای سایبر ایجاد کند؛ اما اتفاق می‌افتد که این سازمان‌ها به دلیل دسترسی آسان به بانک‌های اطلاعاتی و سامانه‌های ضدامنیتی خواسته یا ناخواسته به سوی فضاهای مخرب سایبر گرایش پیدا کرده یا سوق داده شوند یا اینکه حفاظت صحیح و اصولی از نرم‌افزارها و داده‌ها، سخت‌افزارها و تجهیزات و اماکن رایانه‌ای و نیروی انسانی این پلیس‌های تخصصی وجود نداشته باشد که زمینه‌ساز به فعلیت رسیدن تهدیدهایی از جمله همراهی و هم‌دستی با مجرمان سایبری تا حدی که در رخنه، سرقت و سوء‌استفادة بانک‌های اطلاعاتی، نفوذ، خرابکاری، نفی خدمات، کلاهبرداری، جاسوسی، استراق‌سمع، مواد مخدر، فساد و فحشاء و سرقت‌های اینترنتی و ... با باندها و مجرمان ارتباط و حتی تبانی داشته و موجب به خطر افتادن امنیت اجتماعی افراد (حقیقی و حقوقی) و بزرگ‌نمایی و سیاه‌نمایی برخی از مسائل اجتماعی، کمبودها و نارسایی‌های بخش‌های خصوصی و دولتی و سیاسی‌کردن هر مورد اجتماعی و فرهنگی و ایجاد جو ناامنی در جامعه و حتی اخلال در روند مأموریت‌های سازمان‌های امنیتی و... که در نهایت موجب تهدید امنیت ملی می‌گردد.

یکی از تهدیدهای جدید در این‌باره جاسوسی رایانه‌ای است، جاسوسی رایانه‌ای ناظر بر کسب اسرار حرفه‌ای، تجاری، اقتصادی، سیاسی و نظامی و نیز افشا، انتقال و استفاده از اسرار است که به شکل ورود به دستگاه، پردازش داده‌ها و اعمال مشابه رخ می‌دهد. خرابکاری نیز به‌عنوان تهدیدی امنیت است. خرابکاری در اصطلاح به عملی گفته می‌شود که سبب از کار‌انداختن وسایلی تخریب تأسیسات و یا متوقف‌کردن وظایف سازمان و اشخاص به نفع دشمن می‌شود. براندازی نیز به‌عنوان تهدیدی امنیتی است، یکی از اقدام‌های مهم سازمان‌های اطلاعاتی در زمینة براندازی، ایجاد نارضایتی مردمی است. سازمان‌های اطلاعاتی حریف ممکن است به‌ منظور ایجاد نارضایتی در بین مردم ضمن تقرب به کارکنان آنان را به‌‌طور آگاهانه یا ناآگاهانه وادار به فعالیت‌هایی کنند که درنهایت منجر به نارضایتی مردم می‌شود؛ بنابراین پلیس در عرصة جنگ رایانه‌ای هم به‌عنوان هدفی مناسب برای سازمان‌های اطلاعاتی است و به‌تبع نیازمند توسعه و گسترش تحولات بسیار زیاد و پیچیده در زمینة فناوری اطلاعات و ارتباطات هم‌زمان با توسعه، سلامت، صیانت و صحت عمل پلیس است و برای حفاظت، صیانت و پیشگیری در برابر تهدیدها و آسیب‌پذیری‌هایی که متوجه مأموریت‌های سایبری می‌شود، نیازمند گرفتن تدابیر و تمهیدهای حفاظتی هدفمند است که می‌باید سازمان امنیتی به مورد اجرا بگذارد تا سازمان با وجود مواجهة دایمی با تهدیدهای مربوط به مأموریت‌های خود به دلیل برخورداری از قابلیت خودحفاظتی، خودنظارتی و مصونیت کافی، همواره آسیب‌ناپذیر باشند. سازمان مسئولیت دارد در این مقوله با گرفتن سیاست‌ها و محدودیت‌های حفاظتی متناسب در حوزة سایبری اقدام کند؛ بنابراین نقش سازمان‌های امنیتی در تعیین قوانین و مقررات حفاظتی با تحلیل هوشمندانه صیانتی و پیشگیرانه و ارائه الگوهای امنیتی مناسب و مانع‌سازی برای حریف و برتری اطلاعاتی و انجام عملیات است تا بتواند مأموریت‌های سایبری را در برابر تهدیدها و آسیب‌پذیری آن ایمن کند؛ و انجام این مهم بیانگر نقش سازمانی در تدوین این خط مشی و مشخص‌کردن اقدام‌های کارکنان در تحقق این هدف‌هاست. مسئله اصلی و دغدغه این پژوهش میزان تأثیرگذاری و نقش اقدام‌های پیشگیرانه در صیانت از مأموریت‌های سازمانی را بررسی می‌کند.

فضای سایبری را می‌توان به تیغ دو لبه‌ای تشبیه کرد چنانچه از آن استفاده درست شود در راه پیشرفت و سازندگی است و اگر نادرست استفاده گردد باعث تباهی و نابودی خواهد شد.

حضرت امام خامنه‌ای(مدظله‌العالی) دربارة نقش رسانه‌ها می‌فرمایند: مجموعه زنجیرة به هم پیوستة رسانه‌های گوناگون که حالا اینترنت هم داخلش شده است و ماهواره‌ها و تلویزیون‌ها و رادیوها در جهت مشخصی حرکت می‌کنند تا سررشتة تحولات جوامع را به عهده بگیرند. حالا که دیگر خیلی آسان و روراست شده است (18 آبان 1385).

بیل گیتس معتقد است تحت تأثیر فضای مجازی جدید که در آن تلویزیون‌ها و رایانه‌ها به یک شبکه جهانی هوشمند مرتبط هستند، عناصر رفتاری انسان‌ها شکل خواهد گرفت و این شبکه‌ها ستون فقرات ساختار اجتماعی ما را تشکیل می‌دهند (کاریزی، 1381: 329). با رشد شتابان فناوری ارتباطات، دو روند بزرگ و اثرگذار و متعامل «جهانی‌شدن و مجازی‌شدن» و انتقال زندگی انسان‌ها به فضاهای سایبر، مجازی‌شدن به عامل اصلی تغییر الگوهای فکری و رفتاری بخش عظیمی از انسان‌ها به‌ویژه جوانان است (اوحدی، 1380: 9).

توجه به تهدیدهای فضای سایبری و انجام تحقیقات کاربردی در این حوزه از اهمیت زیر برخوردار است:

1. شناخت تهدیدهای فضای سایبری می‌تواند نقش مؤثری در محاسبه احتمال وقوع و ارزیابی شدت آن ایفاء کرده و سیاست‌گذاری‌های موضوع‌های امنیتی در سازمان نقش تأثیرگذاری داشته باشد؛

2. اشراف اطلاعاتی سازمان بر حوزة تهدیدهای فضای سایبری در مأموریت‌های سایبری را افزایش خواهد داد؛

3. با جرائم سایبری به‌طور مناسب، قبل، حین و بعد از وقوع برخورد می‌شود؛

4. از تهدیدها و آسیب‌پذیری‌ها به موقع پیشگیری می‌شود؛

5. می‌توانیم دشمن و حریف را غافل‌گیر کرده و از غافل‌گیری نیروهای خودی جلوگیری کنیم؛

6. زمینة سوء‌استفادة حریف و دشمن از کارکنان مأموریت‌های سایبری را از بین ببریم؛

7. پیشگیری و مقابله مؤثر با براندازی، خرابکاری، جاسوسی و سایر تهدیدهای مرتبط با مأموریت‌های سایبری اعمال می‌گردد.

بنابراین، صیانت از کارکنان در مقابل تهدیدهای فضای مزبور از قبیل جاسوسی، جاسوسی رایانه‌ای، خرابکاری، براندازی، جنگ سایبری، جنگ الکترونیک، بدافزارها و سایر تهدیدها؛ با بهره‌گیری از اقدام‌های آفندی امری ضروری بوده و از اهمیت بالاتری برخوردار است که در این میان سازمان با انجام اقدام‌های آفندی در حوزة جمع‌آوری، عملیات، برآورد هوشمندانه و ارایه الگوهای حفاظتی مناسب می‌تواند گام‌های مؤثر در پیشگیری از تهدیدها بردارد.

از این رو انجام پژوهش‌های مفید و جدی در حوزة فضای سایبری امری ضروری به‌نظر می‌رسد تا با شناخت نقاط قوت و ضعف و عوامل تأثیرگذار، بتوان آینده‌نگری کرد و افق پیش‌ روی کارکنان مأمورت‌های سایبری را ترسیم کرد.

هدف اصلی: راه‌های صیانت از مأموریت‌های سایبری سازمان‌های امنیتی؛

سؤال‌های تحقیق

سؤال اصلی: صیانت از مأموریت‌های سایبری در سازمان‌های امنیتی چگونه است؟

سؤال‌های فرعی

1. مأموریت‌های اصلی سایبری سازمان‌های امنیتی کدام‌اند؟

2. تهدیدهای اصلی اجرای مأموریت‌های سایبری سازمان کدام‌اند؟

3. آسیب‌پذیری‌های اصلی اجرای مأموریت‌های سایبری سازمان کدام‌اند؟

4. ابعاد و مؤلفه‌های صیانت از مأموریت‌های سایبری کدام‌اند و کدام مؤلفة بیشترین تأثیر را دارند؟

مبانی نظری: تعاریف

فضای سایبری: «مجموعه‌ای از سیستم‌ها و شبکه‌های ریانه‌ای شامل نیروی انسانی‌، ‌زیرساخت‌ها، تجهیزات، سخت‌افزار، نرم‌افزار و سیستم‌های ارتباطی‌، نظارتی و مدیریتی است که به منظور تولید‌، ‌ذخیره‌سازی‌، پردازش‌، تبادل و بهره‌برداری از اطلاعات ایجاد و سازماندهی شده‌اند» (یادگاری، 1394: 42).

حفاظت: معنای لغوی حفاظت: حفاظت، در لغت به معنای نگهداری است. مفهوم حفاظت: مجموعه اقدام‌ها و تمهیدهایی که موضوع‌های حفاظتی را در برابر تهدیدها و خطرهای مربوط حفظ کند (پورمراد، 1389: 159).

پیشگیری: مفهوم لغوی پیشگیری: پیشگیری از نظر لغوی: جلوگیری، دفع، صیانت، حفظ صحت (دهخدا، 1377: 45) پیشگیری از ریشه لاتین (Prevention) در فرهنگ به معنای جلوگیری‌کردن، مانع‌شدن و پیش‌بینی کردن آمده است (معین، 1381: 933).

صیانت: صیانت از نظر لغوی: نگه‌داشتن، نگهبانی، خویشتن بازداشتن (دهخدا) صیانت از ریشة لاتین (Protection) در فرهنگ به معنای حفظ‌کردن؛ خویشتن نگاهداشتن، نگهداری آمده است. (معین). صیانت: میل‌هایی مربوط به بدن را که اغلب به لفظ حس حیات یا حس ذات تعبیر می‌شوند، می‌توان احتیاجات بدنی یا مشتهیات جسمانی نامید، یا صیانت نفس، صیانت ذات آمده است.

صیانت امنیتی: مجموعه اقدام‌هایی است برای پیشگیری، کشف، شناسایی، خنثی‌سازی تهدیدهای جاسوسی، خرابکاری و براندازی، اختلال در روند انجام مأموریت انجام می‌پذیرد (چراغی و قدسی‌فر، 1390).

تهدید: تهدید به مجموعه اقدام‌هایی اطلاق می‌شود که هدف‌ها و ارزش‌های حیاتی یک کشور را با هدف ایجاد تغییرهای اساسی مورد هجوم قرار می‌دهد و اغلب نیز ریشة خارجی دارد (شایگان، 1394) تهدید نقطة مقابل امنیت قرار دارد. زمانی امنیت وجود دارد که تهدید نباشد و برعکس. هرگاه تهدیدی احساس شود، امنیت رخت برمی‌بندد.

سایبری: از لحاظ لغوی در فرهنگ‌های مختلف سایبر به معنای مجازی و غیرملموس است که با توجه به گستردگی مفهوم سایبر و اطلاق آن به تمام افعال و اقدام‌ها واقع شده در محیط شبکه‌های بین‌المللی از جمله اینترنت و بی‌شمار بودن مصادیق سایبر به توصیه متخصصان و دانشمندان صاحب نام این رشته، یافتن لغت معادل یا ترجمه آن به زبان‌های دیگر، به دلیل مفهوم لغوی این واژه در سطح بین‌المللی، مجاز نیست چرا که ممکن است دایره شمول و مفهوم آن را محدود کند؛ به همین دلیل برگردان آن به فارسی نیز کمی مبهم است؛ سایبر یعنی علم فرمان، یعنی هوش مصنوعی از نظر اهل فن دنیای صفر و یک (خوش‌عمل، 1391: 49).

فضای سایبری: منظور از فضای سایبر یا فضای مجازی ترکیبی از ده‌هاهزار رایانة به‌هم پیوسته، خدمات دهنده‌ها، شبکه‌های ارتباطی، سوئیچ‌ها و کابل‌های فیبر نوری است که امکان ایجاد ارتباطات را در یک سامانة جامع فراهم می‌آورد (افتخاری، 1382: 5). برخی فضای سایبر را با اینترنت یکی می‌گیرند که اشتباه است. چرا که فضای سایبر ارتباط صورت گرفته مبتنی بر سامانه‌‌های مخابراتی را نیز شامل می‌شود‌‌ و تعریف کامل‌تری دارد‌.‌ در اصل می‌توان این‌گونه مطرح کرد که اینترنت یکی از ظرفیت‌های فضای سایبر است که البته به دلیل کاربرد فراوان‌، گاهی به صورت عرف، تعریف کلی فضای سایبر را به خود اختصاص داده است (یادگاری و همکاران، 1394: 43).

ویژگی‌های فضای سایبر

1- ذخیرة اطلاعات در فضای مجازی (دیجیتالی‌کردن اطلاعات)؛ 2- فضای واقعی مجازی؛ 3- جهانی و فرامرزی بودن؛ 4- دست‌یابی آسان به آخرین اطلاعات؛ 5- جذابیت و تنوع؛ 6- آزادی اطلاعات و ارتباطات؛ 7-گمنامی؛ 8- در دسترس بودن؛ 9- تعدد بازیگران در فضای سایبری؛ 10- پایین بودن احتمال تنبیه و بازخواست.

تهدیدهای فضای سایبری

1- جاسوسی: جاسوسی، به‌عنوان تهدیدی امنیتی است که به‌طور عام متوجه تمامی کارکنان از جمله کارکنان پلیس. از آنجایی که ماهیت کار و محیط فعالیت پلیس فتا در فضای تولید و تبادل اطلاعات از جمله اینترنت شکل می‌گیرد، کارکنان این پلیس بیش از سایر کارکنان در معرض ارتباط با بیگانگان و سازمان‌های اطلاعاتی حریف بوده و به همین میزان تهدیدهای متنوع‌تر و جدی‌تری در این حوزه متوجه آنهاست (پورمراد، 1393: 43)؛

2- جاسوسی رایانه‌ای: جاسوسی رایانه‌ای ناظر بر کسب اسرار حرفه‌ای، تجاری، اقتصادی، سیاسی و نظامی و نیز افشا، انتقال و استفاده از اسرار است که به شکل ورود به سامانه، پردازش داده‌ها و اعمال مشابه رخ می‌دهد. از ویژگی‌های جاسوسی رایانه‌ای می‌توان به موارد زیر اشاره کرد:

  • · محدودة اسرار در جاسوسی رایانه‌ای شامل اسرار نظامی، سیاسی، تجاری، اقتصادی و... است؛
  • · تمامی مراحل جاسوسی که به شکل تفتیش غیرمجاز، افشا، انتقال، استفاده از ترفندهای برنامه‌نویسی و استفاده از ترفندهای نفوذ است در رایانه رخ می‌دهد؛
  • · در جاسوسی رایانه‌ای وجود ارکان متشکله فضای مجازی لازم است؛
  • · در جاسوسی رایانه‌ای ممکن است جاسوسی فقط به دلیل ضعف سامانه‌های امنیتی انجام شود و فرد ثانی وجود نداشته باشد.

مستند به قانون جرائم رایانه‌ای اصلی‌ترین جاسوسی رایانه‌ها، با ارزش (سری) بودن داده‌ها و اطلاعات است طبق تبصره (1) ماده (3)، دادة ارزشمند داده‌ای است که افشای آن به امنیت کشور یا منافع ملی آسیب می‌زند؛ بنابراین، اگر فردی به داده‌های ارزشمند دسترسی پیدا کند یا آنها را تحصیل کند یا محتوای در حال انتقال آنها را نظارت کند به‌عنوان مجرم شناخته شده و طبق قانون با وی برخورد می‌شود. قانون‌گذار هرکس را که به قصد دسترسی به داده‌های سری، تدابیر امنیتی سامانه‌های رایانه‌ای یا مخابراتی را نقض کند مجرم می‌داند؛ به عبارت دیگر قانون‌گذار شروع به جاسوسی رایانه‌ای را نیز جرم دانسته است (پورمراد، 1393: 45 و 46).

3- خرابکاری: خرابکاری در اصطلاح به عملی گفته می‌شود که سبب از کار انداختن وسایل یا تخریب تأسیسات و یا متوقف‌کردن وظایف سازمان و اشخاص به نفع دشمن می‌شود. هرچند در مورد تجهیزات و تأسیسات رایانه‌ای اقدام‌های خرابکارانه به صورت‌های مختلف متداول (انفجار، آتش‌سوزی، مکانیکی، روانی، مدرن و فنی) صورت می‌گیرد، ولی خرابکاری فنی چه در بُعد سخت‌افزاری و چه در بعد نرم‌افزاری با عنایت به وضعیت سامانه‌های رایانه‌ای تهدیدی جدی‌تر به حساب می‌آید. خرابکاری می‌تواند در هر یک از قسمت‌های سامانه مثل قسمت منابع تغذیه، از قبیل موتور برق، برق شهر، سرقت باتری، قطع یا اتصال خطوط، اضافه‌کردن مواد نامناسب یا نشت سوخت و غیره صورت گیرد (پورمراد، 1393: 47).

4- براندازی: براندازی نیز به‌عنوان تهدیدی امنیتی است که به‌طور عام متوجه تمامی کارکنان از جمله کارکنان پلیس. یکی از اقدام‌های مهم سازمان‌های اطلاعاتی در زمینة براندازی، ایجاد نارضایتی بین مردم است. سازمان‌های اطلاعاتی حریف ممکن است به‌منظور ایجاد نارضایتی در بین مردم ضمن تقرب به کارکنان پلیس فتا آنان را به‌طور آگاهانه یا ناآگاهانه وادار به فعالیت‌هایی کنند که درنهایت منجر به نارضایتی مردم می‌شود (پورمراد، 1393: 48).

5- جنگ رایانه‌ای (جنگ سایبری): جنگ رایانه‌ای اشاره به وضعیتی دارد که در آن عملیات نظامی بر اساس اطلاعات رایانه‌ای نظارت شوند یا به‌منظور جلوگیری از عملیات دشمن برای ایجاد اختلال در ارتباطات و جلوگیری از دسترسی به اطلاعات تلاش شود. معنای دیگر جنگ رایانه‌ای، تلاش برای کسب اطلاعات هرچه بیشتر از دشمن و جلوگیری از کسب اطلاعات توسط وی دربارة شماست یا به تعبیری، تلاش برای توازن اطلاعات و دانش به‌نفع شما، به‌خصوص در وضعیتی که توازن نیروهای نظامی به‌نفع شما نیست و درنهایت جنگ رایانه‌ای به معنای استفاده از اطلاعات برای به‌حداقل رساندن سرمایه، جنگ‌افزار و نیروی انسانی موردنیاز برای کسب پیروزی در جنگ است. این نوع جنگ، نیازمند فناوری‌های مختلفی است. به‌ویژه برای صدور فرمان‌ها و پایش میدان جنگ، جمع‌آوری هوشمندانه اطلاعات و پردازش و صدور آنها، ارتباطات راه‌کنشی، موقعیت‌یابی، تشخیص دوست از دشمن و سرانجام برای استفاده از سلاح‌های هوشمند که قادرند به‌صورت خودکار بر اساس اطلاعات دریافتی از ماهواره علیه دشمن بجنگند (پورمراد، 1393: 49). گفتنی است نبرد سایبری در دو حوزة آفندی و پدافندی انجام می‌شود.

آفند رایانه‌ای: به عملیاتی گفته می‌شود که از سامانه‌های اطلاعاتی برای ایجاد اختلال در افکار، تضعیف یا انهدام اطلاعات موجود در رایانه‌ها و شبکه‌های رایانه‌ای دشمن استفاده می‌شود. رایانه‌ها و شبکه‌های ارتباطی، تسلیحات مورد استفاده در آفند رایانه‌ای است؛ به‌عبارت دیگر با استفاده از آنها می‌توان به رایانه و سامانه‌های ارتباطی دشمن حمله کرد. تفاوت بین آفند رایانه‌ای با آفند فیزیکی که ممکن است سامانه‌های اطلاعاتی مشابه را مورد حمله و تخریب قرار دهد، در نوع ابزار مورد استفاده آنهاست. در تخریب یا حملة فیزیکی، از موشک، بمب و این قبیل ابزار استفاده می‌شود در حالی ‌که در آفند رایانه‌ای از تسلیحاتی چون رایانه و سامانه‌های رایانه‌ای استفاده می‌شود (پورمراد، 1393: 50).

به‌طورکلی آفند رایانه‌ای شامل اقدام‌هایی است که باعث کاهش کارایی دشمن از طریق ممانعت در استفاده او از رایانه‌ها می‌شود. این اثر به کمک تأثیرگذاری بر توانایی تجهیزاتی دشمن حاصل می‌شود. در آفند رایانه‌ای مفاهیمی همچون «جنگ بر روی شبکه، مانور مجازی، رخنه‌ رایانه‌ای، تروریسم رایانه‌ای، جنگ اینترنتی، جنگ مجازی، رخنه و نفوذ به رایانه‌ها، تجهیز سخت‌افزارها و نرم‌افزارها، جنگ الکترونیک، بدافزارها و برنامه‌های مزاحم، آفند فیزیکی، جرائم رایانه‌ای، پاک‌کردن اطلاعات ذخیره شده، تحریف یا تغییر اطلاعات ذخیره شده، یا پردازش شده یا ارسال شده توسط رایانه‌ها و شبکه‌های ارتباطی و...» مطرح است. در عرصة جنگ اطلاعات، نبرد رایانه‌ای به‌عنوان یکی از میادین جنگ مطرح بوده و همان‌گونه که خود مکمل سایر عملیات است، سایر عملیات نیز تکمیل کننده آن محسوب می‌شوند؛ بنابراین، در یک آفند رایانه‌ای که در چارچوب جنگ اطلاعات انجام می‌شود اقدام‌های زیر متصور است:

الف) تجهیز سامانه‌ها به ابزارهای جاسوسی؛

ب) حمله رایانه‌ای (رخنه و نفوذگری)؛

ج) به‌کارگیری و استفاده از بد‌افزارها (پورمراد، 1393: 51).

6- بدافزارها: یک بدافزار، یک برنامۀ رایانه‌ای است که به‌طور غیرمجاز به رایانه یا شبکه منتقل شده و عملیات خاصی را که به‌طورمعمول مطلوب ما نیست انجام می‌دهد. استفاده از بدافزارها در شبکه رواج بیشتری دارد زیرا یک شبکه رایانه‌ای میدان مناسبی برای این‌گونه نرم‌افزارهاست. یک کرم در یک شبکه رایانه‌ای به سرعت منتشر می‌شود و میدان عمل وسیعی را به خود اختصاص می‌دهد. یکی از بدافزارهای مهم در شبکه‌های رایانه‌ای اسب ‌ترواست، یک اسب ‌تروا می‌تواند یک سرور را به‌عنوان درپشتی به دستگاه قربانی منتقل و نصب کند و بدین‌سان میزبانی نفوذگر را عهده‌دار شود. در یک شبکه گسترده مهم‌ترین دغدغه امنیتی پیشگیری و مقابله با بدافزارهاست (پورمراد، 1393: 60).

امنیت سایبری: مفهوم امنیت به‌طور کلی یک ارزش مناقشه‌آمیز سیاسی غیرمتکامل، مبهم، توسعه نیافته و ضعیف؛ اما از نظر سیاسی قدرتمند و در حال تحول است. این مفهوم با مسائلی درباره ادامة بقا، رفاه و حفاظت از کشور ارتباط مستقیم دارد (باری‌بوزان، 1378: 29).

سطوح امنیت در فضای سایبری

  • · سطح اول امنیت: در فضای سایبری، امنیت در حوزة زیرساخت‌ها و شریان اطلاعاتی است. وابستگی به شبکه‌های پر سرعت و پردازشگرهای قدرتمند روز به روز افزایش می‌یابد که دستگاه‌ها را در معرض مخاطراتی از آتش و طوفان تا بزه‌کاری و تروریسم سایبری قرار داده که نیاز مدیریت و نطارت دارد (کیان‌خواه، 1389: 35).
  • · سطح دوم امنیت: در فضای سایبری، امنیت در حوزة فرد و اجتماع است‌.‌ ابعاد چالش در بعد فردی و اجتماعی موجب طرح‌ریزی امنیت فرهنگی و هویتی و امنیت اخلاقی و دینی می‌شود. امنیت اخلاقی و هویتی فرد و اجتماع در فضای سایبر حافظ دین و اخلاق پایبند به فطرت الهی است. امنیت فرهنگی و هویتی‌، حافظ انسانیت انسان است که هویت و فرهنگش ریشه در آداب و سنتی است که بر اساس ویژگی‌ها و نژاد و قومش شکل گرفته است ‌(کیان‌خواه، 1389: 7).
  • · سطح سوم امنیت: در فضای سایبر، امنیت در حوزة ملی و حاکمیتی است‌.‌ تهدیدها در حوزة ملی و حاکمیتی‌، ‌مجموعه تهدیدهایی است که حیاتی‌ترین منافع ملی و حاکمیتی یک نظام را به چالش می‌کشاند. این حوزه از تهدیدهای بخشی در حوزة زیرساخت و شریان‌های اطلاعاتی قرار داشته و بخشی در حوزة امنیت سیاسی و اقتصادی است. فضای سایبری که ذاتا ابزاری برای تعامل و ارتباط افراد و جوامع است فضایی را برای جنگ روانی ایجاد می‌کند. در این جنگ اطلاعات علیه فکر و ذهن افراد استفاده می‌شود‌ ‌و منجر به عملیات علیه اراده ملی‌، ‌عملیات علیه عناصر نظامی‌، ‌ایجاد تضاد فرهنگی و ایجاد تنش و هرج و مرج می‌شود (کیان‌خواه، 1389: 8).

جرائم سایبری: به‌طور کلی، جرائم سایبری را در چهار دسته یا طبقه کلی می‌توان جای داد (یادگاری و دیگران، ‌1394: 51).

1- جرائم کلاسیک با توصیف سایبری: جرائمی در این دسته قرار می‌گیرند که جرائم سنتی تلقی می‌شوند؛ اما در حال حاضر به علت پیشرفت فناوری‌، ‌با وسایل نوینی انجام می‌شوند. از جمله این جرائم، می‌توان به کلاهبرداری سایبری، جعل سایبری، تخریب سایبری، جاسوسی سایبری و ... اشاره کرد (یادگاری و دیگران، ‌1394: 51)؛

2- جرائم علیه محرمانه‌بودن داده‌ها و سامانه‌ها: هر نمادی از موضوع‌ها، مفاهیم یا دستورکار‌ها از جمله متن، صوت یا تصویر را که برای برقراری ارتباط میان سامانه‌های رایانه‌ای ایجاد می‌گردد، داده محتوا می‌گویند. از جمله جرائمی که در این دسته جای می‌گیرند می‌توان به شنود غیرمجاز داده‌های مخابراتی در ارتباطی خصوصی یا داده‌های سری اشاره کرد که واجد ارزش برای امنیت داخلی و خارجی کشور هستند (یادگاری، 1394: 51)؛

3- جرائم علیه صحت و تمامیت داده‌ها و سامانه‌ها: تغیر، ایجاد، محو یا متوقف‌کردن رایانه‌ای و مخابراتی به قصد تقلب، غیرقابل استفاده‌کردن، تخریب یا اخلال در داده‌ها یا امواج الکترومغناطیسی، ممانعت از دست‌یابی اشخاص مجاز به داده‌ها با تغییر رمز ورود یا رمزنگاری، از جمله جرائمی هستند که در این دسته قرار می‌گیرند (یادگاری، 1394: 51)؛

4- جرائم مرتبط با محتوا: این دسته از جرائمی را تحت شمول خود قرار می‌دهد که در آنها، رایانه به‌عنوان ابزار و وسیله توسط مجرم برای ارتکاب جرم به‌کار گرفته می‌شود و فقط فناوری اطلاعات، زمینة ارتکاب آنها را فراهم می‌سازد. برای مثال انتشار محتویات مستهجن، تبلیغ یا تحریک یا تشویق به انحراف‌های جنسی یا خودکشی از طریق سامانه رایانه‌ای یا مخابراتی در این دسته قرار می‌گیرند (یادگاری، 1394: 52).

پیشگیری

مفهوم پیشگیری: بزه یک پدیدة پیچیده، با قابلیت تفسیر بالا و مفهومی متغییر در بستر زمان و مکان است. نقطه تلاقی دیدگاه‌های مختلف نسبت به جرم، اعمال نظارت بر آن است. برای سالیان متمادی تصور می‌شد نه‌تنها شیوه‌های سنجیده نظارت جرم در قالب دستگاه عدالت کیفری شکل می‌گیرد و از رهگذر مجازات اعمال می‌گردد. امروز می‌توان گفت نوعی هم‌گرایی بر سر این مفهوم وجود دارد که فرایند جرم‌انگاری یک پیش‌شرط ضروری برای پیوستگی اجتماعی و پایش اجتماعی نیست؛ به عبارت دیگر نظارت تنها در اشکال رسمی ظاهر نمی‌گردد. از سوی دیگر بر پیوستگی جرم با زمینة بروز و ظهور آن تأکید می‌گردد. از این منظر جرم نمی‌تواند به منزله یک امر التزامی و جدای از بستری که در آن قرار گرفته است بررسی و نظارت شود. این رویکرد درنهایت به غنی‌سازی جرم‌شناسی و پدیدآمدن جرم‌شناسی پیشگیرانه می‌انجامد که به مفهومی مضیق از پیشگیری قائل است. «واژة پیشگیری» امروزه در معنای جاری و متداول آن دارای دو بعد است: پیشگیری یا جلوگیری کردن، هم به معنای پیش‌دستی کردن، پیشی‌گرفتن و به جلوی چیزی رفتن است و هم به معنای «آگاه‌کردن، خبر چیزی را دادن و هشدار دادن» اما در جرم‌شناسی پیشگیرانه، پیشگیری در معنای اول آن مورد استفاده واقع می‌شود یعنی کاربرد فنون مختلف به منظور جلوگیری از وقوع بزه‌کاری، هدف به جلوی جرم‌رفتن و پیشی‌گرفتن از بزه‌کاری است (نجفی ابرندآبادی، 1378: 130-129).

پیشگیری از لحاظ لغوی: پیشگیری از نظر لغوی؛ جلوگیری، دفع، صیانت، حفظ صحت (دهخدا، 1377: 45). پیشگیری از نظر لغوی به معنای جلوگیری‌کردن، مانع شدن، جلو بستن و نیز اقدام‌های احتیاطی برای جلوگیری از رخدادهای بد و ناخواسته است (معین، 1381: 933).

اقدام‌های پیشگیرانه: به یک‌سری از امور گفته می‌شود که ضمن تعیین روش‌ها و اصول حفاظتی با وضع مقررات و دستورکار اجرایی موجب گسترش فرهنگ پیشگیری و ایجاد آمادگی برای پیشگیری و یا کاهش سوانح و حوادث می‌گردد (جمشیدی، 1380: 51)

الگوهای صیانتی یا پیشگیرانة مأموریت‌های سایبری

1- تعیین صلاحیت کارکنان: یکی از شیوه‌های پیشگیری از بروز تهدیدهای امنیتی و غیرامنیتی به کارگیری کارکنان در محل‌ها و مشاغل مناسب با توجه به نوع تخصص، نقاط ضعف و قوت و سایر معیارهای تعیین صلاحیت است؛

2- آموزش و آگاه‌سازی: همچنین در آیین‌نامه حفاظت اسناد مدارک مصوبه فرماندهی معظم کل قوا فرماندهان و رؤسا را موظف کرده تا با همکاری حفاظت اطلاعات برنامه‌های توجیهی آموزش در مورد حفاظت اسناد را برای کارکنان تحت امر خود که با اسناد و مدارک طبقه‌بندی شده سر و کار دارند تنظیم و اجرا کنند. در این راستا بهره‌گیری از فناوری اطلاعات برای آموزش افراد تازه استخدام و توجیه آنان و... لازم است؛

3- حفاظت اسناد و مدارک: به کلیه اقدام‌هایی که به منظور نگهداری اسناد و مدارک درمقابل خطرهای طبیعی (سیل، زلزله و...) و خطر‌های مصنوعی (جاسوسی، خرابکاری، سرقت، سهل‌انگاری و...) به‌عمل آمده و از دسترسی افراد غیرمجاز به آن جلوگیری کند، حفاظت اسناد و مدارک گویند (کریمایی، 1384: 84). تعیین محدودیت‌های لازم (دسترسی، حیطه‌بندی، طبقه‌بندی) برای دسترسی به آن و جلوگیری از دسترسی غیرمجاز و افشای آن (جمشیدی، 1380: 87-86)؛

4- حفاظت فیزیکی: حفاظت فیزیکی یکی از اقدام‌های تدافعی (غیرعامل) سازمان حفاظت اطلاعات است. منظور از حفاظت فیزیکی کلیه اقدام‌هایی است که به منظور حفظ تأسیسات در مقابل خطرهای طبیعی و مصنوعی اتخاذ می‌گردد؛ به عبارت دیگر حفاظت فیزیکی یک‌سری موانع متحدالمرکزی است که به دور تأسیسات کشیده می‌شود ‌‌تا از ورود متجاوز جلوگیری گردد (جمشیدی، 1378: 20)؛

5- صیانت از مأموریت‌های سایبری با پدافند غیرعامل: پدافند غیرعامل یا دفاع غیرعامل به مجموعه اقدام‌هایی اطلاق می‌گردد که به‌کارگیری جنگ‌افزار نیاز ندارد و با اجرای آن می‌توان از واردشدن خسارات مالی به تجهیزات و تأسیسات حیاتی و حساس نظامی و غیرنظامی و تلفات انسانی جلوگیری کرده و یا میزان این خسارات و تلفات را به حداقل ممکن کاهش داد. عملیات ثابت روانی، جنگ نرم، تهدیدهای اقتصادی و حملات سایبری از جمله تهدیدهای دشمن در پدافند غیرعامل است. لازمه حذف و کاهش قابل‌قبول تأثیر این تهدیدها بهره‌گیری از تمهیدها و اقدام‌هایی است که به آن حفاظت می‌گویند. در واقع حفاظت سلسله اقدام‌هایی است که برای حفظ و تامین تأسیسات و تجهیزات، اسناد و مدارک، اخبار و اطلاعات و اشخاص در برابر تهدیدهای دشمن و خطرهای طبیعی انجام می‌شود (چراغی و قدسی‌فر، 1390: 5).

6- حفاظت مخابرات (فناوری ارتباطات): حفاظت مخابرات عبارت است از تمامی اقدام‌هایی که سبب می‌شود تا اشخاص غیرمجاز نتوانند به اسناد و مدارک باارزش و طبقه‌بندی مخابراتی و شبکه‌های ارتباطی دسترسی پیدا کنند و یا در تفسیر و تجزیه و تحلیل اطلاعات به‌دست آمده دچار فریب و گمراهی شوند (اروسخانی، 1379: 14).

پیشینة تحقیق: با بررسی که در بانک اطلاعاتی پایان‌نامه‌های دانشگاه علوم انتظامی امین صورت گرفت‌، ‌مشخص گردید تاکنون پژوهشی با این عنوان و یا در ارتباط با این موضوع در ناجا انجام نشده است و با بررسی صورت گرفته در پایگاه اینترنتی کتابخانه ملی ایران‌، ‌مشخص گردید کتاب یا پژوهشی با این موضوع تهیه و یا تألیف نشده است، گفتنی است پژوهش‌های متعددی در حوزة فضای سایبری صورت گرفته است که مرتبط با موضوع پژوهش نبوده است‌.‌

با بررسی‌های صورت گرفته در پایگاه اینترنتی اسناد ایران (ایران‌داک)، پایگاه اطلاعات علمی جهاد دانشگاهی[1]، پایگاه مجلات ایران[2]، مشخص گردید از میان این پژوهش‌های انجام شده هیچ‌کدام در خصوص نقش اقدام‌های پیشگیرانه در صیانت از مأموریت‌های سایبری یکی از سازمان‌ها نبوده و پژوهشی‌هایی که تا حدودی مرتبط با موضوع این تحقیق هستند به شرح زیر است:

1- خلیلی‌پور رکن‌آبادی و نورعلی‌وند (1391) مقاله‌ای باعنوان «تهدیدهای سایبری و تأثیر آن بر امنیت ملی» نوشته‌اند؛ این مقاله به‌دنبال پاسخ‌گویی به این است که تهدیدهای سایبری چگونه بر امنیت ملی تأثیر می‌گذارند و این اثرگذاری در چه ابعادی خود را نمایان می‌سازد‌؛ و در این مقاله به این نتیجه رسیده است ویژگی‌های فضای سایبری چون قیمت پایین ورود، گمنامی و تأثیرگذاری شگرف، پدیده‌ای به نام انتشار قدرت را به وجود آورده است که نه‌تنها باعث شده دولت‌های کوچک از ظرفیت‌های بیشتری برای اعمال قدرت در این فضا برخوردار شوند، بلکه منجر به ورود بازیگران جدیدی همچون شرکت‌ها و گروه‌های سازمان یافته و افراد به معاملات قدرت جهانی شده است؛ که تغیرهای عمده‌ای را در نوع، ابعاد و گستردگی تهدیدها به‌وجود آورده است که برای مقابله با آنها همکاری مؤثر و دو جانبه دولت‌ها و بخش خصوصی را که دارای منافع مشترکی در برخورد با این تهدیدها هستند را می‌طلبد؛

2- مرتضی اشرفی و مجتبی اشرفی‌ (بی‌تا) مقاله‌ای با عنوان «تحلیلی بر جاسوسی و جنگ سایبری» ‌چاپ شده در فصلنامه درس‌هایی از مکتب اسلام شماره 661، در این مقاله به بحث جمع‌آوری اخبار به وسیله جاسوسی پرداخته شده است؛ و به این نتیجه رسیده شده است که فعالیت‌های متعدد در زمینه مسائل امنیتی دولت‌ها باید در درون یک نظام کلی حفاظتی و سازمان یافته اجرا شود و همچنین شناخت عوامل و مراحل تعیین و تدوین اطلاعات و جاسوسی امری بسیار مهم و قابل توجه است و هر کشور برای آمادگی برای رفع مخاطرات باید با شناخت لایه‌های گوناگون اطلاعاتی و جاسوسی و استفاده از عوامل تعیین کننده برای آینده خود، برنامه‌ریزی کند و در مرحلة بعد از همة ظرفیت‌های خود برای بازنگری و اجرای مؤثر آن بهره گیرد؛

3- پورمراد (1386) در مقاله‌ای با عنوان «نگاهی به اینترنت و تهدیدهای آن» به ارائه تعریفی از اینترنت و تهدیدهای متصور آن پرداخت و درنهایت نتیجه گرفت؛ اینترنت همانند هر پدیدة دیگر دارای وجوه مثبت و منفی بسیاری است و باید به وجوه منفی آن توجه بیشتری شود؛

4- آذری‌فر (1395) در پایانامة کارشناسی ارشد خود به بررسی نقش ارتباطات و اطلاعات در امنیت سایبری با رویکرد پدافند غیرعامل پرداخته است.

پژوهش‌هایی نیز در خصوص فضای سایبری در خارج از کشور در خصوص موضوع تهدیدهای فضای سایبری انجام شده که در ادامه به بررسی یکی از آنها پرداخته می‌شود‌‌: آرن لازکاو[3] و چند نفر دیگر از نویسندگان در سال 2014 در کتاب معاملات ACMدر فناوری اینترنت مقاله‌ای را با عنوان «ترکیب امن تیم برای خنثی‌کردن تهدیدهای داخلی و جاسوسی سایبری» را تدوین کردند که در این مقاله به توسعه ترکیب امن برای مقابله با جاسوسی سایبری برای محافظت از اسرار سازمانی در برابر مهاجمان که تلاش می‌کنند در کنار استفاده از ابزارهای فنی، اعضای گروه را نیز با خود همراه سازند پرداخته شده است‌.

 

الگوی مفهومی تحقیق

  • · اقدام‌های آفندی و تهاجمی با تأکید بر اقدام‌های صیانتی و پیشگیرانه
  • · تمرکز بر اقدام‌های آفندی
  • · هدف‌های عملیات آفندی و تهاجمی شامل (فرصت طرح‌ریزی، کاهش هزینه‌ها و آسیب‌ها، تمرکز بر نقاط ضعف دشمن و حریف، قابلیت پاسخگویی، خلق توانایی‌های جدید، بالا بردن توان مقابله، ایجاد سردرگمی و استیصال در سازمان‌های جاسوسی حریف و دشمن)
  • · استحکام سازمانی با توجه به دیدگاه مقام معظم رهبری و فرماندهی معظم کل قوا (مدظله‌العالی) شامل (تمرکز بر دشمن، اشراف اطلاعاتی، صیانت امنیتی، بازدارندگی و پیشگیری، زیرساخت‌های مأموریتی، سرمایة انسانی)
  • · اقدام‌های آفندی با شناسایی و اولویت‌بندی تهدیدها و آسیب‌پذیری‌ها مأموریت‌های سایبری، عملیات آفندی، تحلیل آفندی و پیشگیرانه و در نهایت ارائه الگوهای صیانتی و پیشگیرانه
  • · تأکید بر الزام‌های سایبری در زیرساخت‌های مأموریت‌ها در فضای سایبر
  • · توسعه اشراف اطلاعاتی بامحوریت فضای سایبری
  • · رصد فضای مجازی به منظور شناسایی نقاط ضعف و قوت آن
  • · حضور مؤثر در تمامی نقاط و لایه‌های سازمانی
  • · رصد دائمی مأموریت‌های سایبری و محیط آن
  • · دارا بودن چشم بینا، تیزبین و دقیق
  • · شناخت زمینه‌ها، قرائن و شواهد حوادث قبل از وقوع و ممانعت از آن
  • · انعکاس به موقع اطلاعات، گزارش‌ها و هشدارها و انجام اقدام‌های مقتضی و مؤثر
  • · دسته‌بندی، استنتاج و تحلیل اطلاعات و انتشار به‌موقع و بهره‌برداری به‌موقع
  • · تعامل و همکاری حداکثری با دستگاه‌های مرتبط با حفظ حیطه‌بندی
  • · شناسایی نرم‌افزارهای جاسوسی و سایر اقدام‌های سخت‌افزاری جاسوسی و نفوذ به ساختار مأموریت‌های سایبری
  • · استفاده ازداده‌کاوی در اقدام‌های آفندی
  • · انجام اقدام‌های تحلیلی درخصوص پرونده‌های عملیاتی رسیدگی‌شده مرتبط با جرائم جاسوسی، خرابکاری و براندازی در فضای سایبری برای شناسایی آسیب‌ها
  • · انجام اقدام‌های تحلیلی درخصوص پرونده‌های عملیاتی رسیدگی‌شده مرتبط با جرایم جاسوسی، خرابکاری و براندازی در سایبری برای شناسایی تهدیدها
  • · تحلیل هوشمند و به‌موقع وقایع رخدادها در فضای سایبری
  • · بهره‌گیری از تحلیل هوشمندانه به منظور تصمیم‌گیری صحیح و به‌موقع
  • · ارایه الگوهای صحیح پیشگیری از تهدیدهای فضای سایبری در مأموریت‌های سایبری بااستفاده از تحلیل هوشمندانة آفندی
  • · توسعه امن زیرساخت‌ها و رعایت اصول پدافند غیرعامل در مراکز فاوا به منظور ارتقای ضریب امنیت، ایمنی و پایداری
  • · ارایه الگوهای خودحفاظتی در فضای سایبری به کارکنان
  • · فرهنگ‌سازی نحوة استفاده از فضای سایبری در بین کارکنان با معرفی الگوهای مطلوب
  • · هشدار‌دهی منظم و به‌موقع به کارکنان باتوجه به شیوه و شگردهای جدید به‌دست آمده از اقدام‌های آفندی در قالب الگوهای مطلوب
  • · نظارت از طریق معاونت پیشگیری بر مأموریت‌ها
  • · نظارت عملکرد کارکنان در فضای سایبری و احصای موارد سوء
  • · توجه جدی به تأیید صلاحیت کارکنان
 
 
 

 

روش‌شناسی تحقیق: روش این تحقیق از نظر نوع کاربردی و از نظر روش تحلیلی توصیفی با رویکرد کیفی از طریق مصاحبه است. جامعه آماری شامل تعداد15 نفر از مدیران عالی مستقر در شهر تهران بوده است؛ و برای تحلیل آماری از نرم‌افزار مسکیودا استفاده شده است.

یافته‌های تحقیق

الف) یافته‌های توصیفی: از لحاظ محل خدمت، 8606 درصد از پاسخ‌دهندگان مرکز سازمان و 13.4 درصد هم از مراکز استان بوده است. به لحاظ سطح تحصیلات، بیشتر افراد (7/66 درصد) از پاسخ‌دهندگان کارشناسی ارشد بوده است.20 درصد کارشناسی و 3/13 درصد هم دکترا بوده‌اند. از نظر سابقة خدمت هم افراد افراد با سابقه خدمت بین 16 تا 20 سال به میزان 7/46 درصد بیشترین میزان و افراد بالای 26 سال هم به میزان 3/13 کمترین افراد هستند.

ب) یافته‌های تحلیلی

سؤال یک: مأموریت‌های سایبری چیست؟ در بررسی مأموریت‌های سازمانی مصاحبه‌شوندگان معتقدند در خصوص مأموریت‌ها گویه «بررسی و رصد وب‌گاه‌های داخلی و خارجی» با 07/17 درصد در رتبة اول؛ گویه‌های «پیشگیری و مقابله با جرائم و تخلفات سایبری» و «اینترانت داخلی کشور» با 63/14 در رتبة دوم و گویه‌های «ارتقای امنیت فضای سایبر کشور» و «اجرای قوانین و مقررات ابلاغی در حوزة فضای سایبر» با 20/12 در رتبة سوم قرار دارند. در خصوص مأموریت‌ها گویه «رصد فضای سایبر» با 95/21 درصد در رتبة اول، گویه «جمع‌آوری اخبار و اطلاعات مربوط به تجمعات و گروه‌های غیرقانونی» با 51/19 درصد در رتبة دوم و گویه «فروش لوازم و کالاهای غیرقانونی» با 07/17 درصد در رتبة سوم قرار دارد. در خصوص پلیس آگاهی گویه «جرائم سرقت» با 33/53 در رتبة اول و گویه «قاچاق کالا و ارز» با 67/46 درصد در رتبة دوم قرار دارند.

سؤال دوم: تهدیدهای اجرای مأموریت‌های سایبری کدام‌اند؟ با توجه به دیدگاه مصاحبه‌شدگان 57/28 درصد تهدیدها را طبیعی و 42/71 درصد را تهدیدهای مصنوعی اعلام کردند و با توجه به حساسیت تهدیدهای مصنوعی این مقوله مورد بررسی و تحلیل قرار گرفته است.

جدول فراوانی نظر پاسخ‌دهندگان در خصوص ابعاد تهدیدهای مصنوعی مأموریت‌های سایبری

درصد

فراوانی

مقوله‌های مورد تأکید

ابعاد

84/28

15

بعد امنیتی

تهدیدهای مصنوعی

30/17

9

بعد اجتماعی

46/13

7

بعد سیاسی

62/9

5

بعد بین‌الملل

38/15

8

بعد فرهنگی

38/15

8

بعد روانی

در تهدیدهای مصنوعی ابعاد امنیتی و اجتماعی بیشترین اهمیت را دارند. در بررسی ابعاد امنیتی و اجتماعی، گویه‌های «تجمعات و اجتماعات»، «ترویج ارتباط‌های غیراخلاقی» با 91/8 درصد در رتبة اول، گویه‌های «جاسوسی رایانه‌ای»، «براندازی» و «حمله رایانه‌ای با رخنه و نفوذگری» با 92/7 درصد در رتبة دوم و گویه «جاسوسی» و «خرابکاری» و «تهدید بنیان‌های خانواده» با 93/6 درصد در رتبة سوم قرار دارند.

سؤال سوم: آسیب‌پذیری‌های اجرای مأموریت‌های سایبری چیست؟ در بررسی پاسخ مصاحبه‌شوندگان، گویه‌های «پایین‌بودن فرهنگ استفاده از فضای مجازی»، «بومی‌نبودن سامانه‌ها و سیستم‌عامل و نرم‌افزارها و سیستم‌عامل»، «ناآگاهی و آموزش نیروهای تازه‌خدمت به سخت‌افزارها، نرم‌افزارها و نحوة واپایش اطلاعات آنها» با 89/4 درصد در رتبة اول قرار دارند. در خصوص گویه‌های «گرانی و مشکل‌بودن امنیت»، «امنیت کامل دست‌نیافتنی»، «برقراری امنیت توسط انسان»، «استفاده از اینترنت بدون فیلتر»، «نبود شناخت از نرم‌افزارهای مورداستفاده و ماهیت آنها»، «ناآگاهی و ضعف آموزش کاربری و امنیتی کاربران و بهره‌برداران فضای مجازی»، «رعایت‌نکردن قوانین و مقررات»، «مشخص‌نبودن نقش سازمان در مأموریت‌های سایبری با 35/4 درصد در رتبة دوم، گویه‌های «فقدان زیرساختار رمزنگاری» «نیروی انسانی متناسب با کار نیست و نارضایتی کارکنان از فشار کاری» و «استفاده از گوشی‌های هوشمند و رعایت‌نکردن ملاحظه‌های امنیتی» «ضعف تجهیزاتی و ضعف دانش کارکنان» «کمبود منابع، تحریم‌هاو آشنا نبودن به مباحث روز فناوری‌های نوین» با 80/3 درصد در رتبة سوم قرار دارد.

سؤال چهارم: ابعاد و مؤلفه‌های صیانت از مأموریت‌های سایبری کدام‌اند و کدام مؤلفه‌ها بیشترین تأثیر را دارند؟

بعد اول: عوامل اصلی فضای سایبر (چیستی): عوامل اصلی فضای سایبر؛ یعنی شناخت مراجع امنیتی که لازم است در فضای سایبر صیانت امیتی شود که شامل مؤلفه‌های ذیل است:

مؤلفة 1- داده‌ها و اطلاعات: کلیه نظام‌ها و سامانه‌های اطلاعاتی و ارتباط آنها با یکدیگر و طبقه‌بندی و گردش اطلاعات را شامل می‌گردد؛

مؤلفة 2- کاربران: کلیه بهره‌برداران سامانة اطلاعات و ارتباطات و افرادی که به‌عنوان تولیدکننده، مصرف‌کننده و یا پردازش کنندة اطلاعات هستند؛

مؤلفة 3- شبکه و ارتباطات: کلیه سامانه‌های سخت‌افزاری و نرم‌افزاری که تبادل اطلاعات را از طریق باسیم و بی‌سیم فراهم می‌کنند؛

مؤلفة 4- خدمات و نرم‌افزار: کلیه خدمات برای مبادله پیام‌ها و اطلاعات کاربران در بستر نرم‌افزار؛

مؤلفة 5- زیرساخت و سخت‌افزار: کلیه تجهیزات و ابزارهای سخت‌افزاری که امکانات لازم برای شبکه و سامانه‌هاست.

جدول فراوانی نظر پاسخ‌دهندگان در خصوص عوامل اصلی فضای سایبر

درصد

فراوانی

مقوله‌های مورد تأکید

25

11

داده‌ها و اطلاعات

18/18

8

کاربران

45/20

9

شبکه و ارتباطات

91/15

7

خدمات و نرم‌افزار

45/20

9

زیرساخت و سخت‌افزار

 

در نظر مصاحبه‌شوندگان، گویه «داده‌ها و اطلاعات» با 25 درصد در رتبة اول، گویه‌های «شبکه و ارتباطات» و «زیرساخت و سخت‌افزار» با 45/20 درصد در رتبة دوم و گویه «کاربران» با 18/18 در رتبة سوم قرار دارد.

بعد دوم: هدف‌های امنیتی فضای سایبر (چرایی):

هدف‌های امنیتی فضای سایبر؛ یعنی کلیه هدف‌هایی که لازم است به‌صورت پایدار صیانت شود تا امنیت فضای سایبر فراهم گردد و شامل مؤلفه‌های ذیل است:

مؤلفة 1- یکپارچگی (جامعیت، صحت): فرایندی که اطمینان ایجاد می‌کند تا داده در مقابل تغییرهای تصادفی و یا تعمدی حفاظت شود؛

مؤلفة 2- محرمانگی: حفاظت از فاش‌شدن غیرمجاز یا جلوگیری از درک شدن آنها هست؛

مؤلفة 3- دسترسی‌پذیری: فرایندی که اطمینان ایجاد می‌کند تا داده برای کاربران مجاز در دسترس و قابل‌استفاده خواهد بود؛

مؤلفة 4- انکارناپذیری (عدم‌انکار): فرایندی است که گیرنده یا فرستنده یا عمل‌کننده روی اطلاعات نباید قادر به انکار عمل خود باشد؛

مؤلفة 5- احراز هویت (تصدیق، اصالت): فرایندی است که در آن تعیین می‌کنیم شخصی یا چیزی درواقع همان است که اعلام می‌کند؛

مؤلفة 6- حریم خصوصی: فرایندی که یک فرد یا گروه اطلاعات مربوط به خود را مجزا می‌کند و بتواند اطلاعاتش را با انتخاب خودش برای دیگران آشکار سازد.

جدول فراوانی نظر پاسخ‌دهندگان در خصوص هدف‌های امنیتی فضای سایبر

درصد

فراوانی

مقوله‌های مورد تأکید

43/21

12

محرمانگی

86/17

10

یکپارچگی (جامعیت و صحت)

29/14

8

دسترسی‌پذیری

07/16

9

انکارناپذیری (عدم‌انکار)

07/16

9

احراز هویت (تصدیق، اصالت)

29/14

8

حریم خصوصی

 

در بررسی بعد دوم (هدف‌های امنیتی فضای سایبر) مشخص می‌شود، گویه «محرمانگی» با 43/21 درصد در رتبة اول، گویه «یکپارچگی (جامعیت و صحت)» با 86/17 درصد در رتبة دوم و گویه‌های «انکارناپذیری (عدم‌انکار)» و «احراز هویت (تصدیق، اصالت)» با 07/16 در رتبة سوم قرار دارند.

بعد سوم: اقدام‌ها و راه‌کارهای صیانت امنیتی فضای سایبر (چگونگی) شامل اقدام‌ها و راه‌کارها صیانت‌های امنیتی به مجموعه اقدام‌هایی گفته است که امنیت پایدار مراجع امنیتی فضای سایبر را تضمین می‌کند و شامل مؤلفه‌های ذیل است:

مؤلفة 1- شناسایی (منابع و دارایی‌های سایبری): پیاده‌سازی درک زمینه کسب‌وکار، منابع و خطرهای مربوط به امنیت سایبری، مطابق با راهبرد مدیریت ریسک؛

مؤلفة 2- محافظت (ایمن‌سازی و پایداری امنیت): پیاده‌سازی راه‌کارهای ایمنی مناسب برای اطمینان از خدمات فضای سایبر؛

مؤلفة 3- تشخیص و کشف (تهدیدها و آسیب‌های امنیتی): پیاده‌سازی فعالیت‌های مناسب برای شناسی و کشف وقوع رویدادی امنیتی در فضای سایبر؛

مؤلفة 4- تحلیل (مخاطرات): پیاده‌سازی فعالیت‌های مناسب برای جمع‌آوری و پالایش رویدادها و انتخاب راه‌حل مناسب امنیتی در فضای سایبر؛

مؤلفة 5– تحلیل، پاسخ و واکنش (رویدادهای امنیتی): پیاده‌سازی فعالیت‌های عملیاتی درواکنش به یک رویداد امنیت فضای سایبر؛

مؤلفة 6- بازیابی (حفظ و بهبود وضعیت): پیاده‌سازی فعالیت‌های متناسب برای حفظ انعطاف‌پذیری و بازگرداندن هرگونه قابلیت به خدمات مختل شده؛

مؤلفة 7- بازدارندگی (توان و قدرت پاسخ‌گویی به تهدید): پیاده‌سازی اقدام‌های عملیاتی در خصوص تصمیم‌های دشمن به یک رویداد امنیت فضای سایبر؛

مؤلفة 8- مقابله مؤثر (توان رودررویی و تلافی): پیاده‌سازی اقدام‌های عملیاتی در روبه‌رو شدن و تلافی خسارت وارده توسط دشمن در امنیت فضای سایبر؛

مؤلفة 9- نوآوری و تحول (سیاست‌ها، منابع، زیرساخت): پیاده‌سازی اقدام‌ها و فعالیت‌های نوآورانه و تحول‌زا برای ارتقای صیانت امنیتی فضای سایبر

جدول فراوانی نظر پاسخ‌دهندگان در خصوص اقدام‌ها و راه‌کارهای صیانت امنیتی فضای سایبر

درصد

فراوانی

مقوله‌های مورد تأکید

10/13

11

شناسایی (منابع و دارایی‌های سایبری)

29/14

12

محافظت (ایمن‌سازی و پایداری امنیت)

71/10

9

تشخیص و کشف (تهدید‌ها و آسیب‌های امنیتی)

71/10

9

تحلیل (مخاطرات)

52/9

8

پاسخ و واکنش (رویدادهای امنیتی)

52/9

8

بازیابی (حفظ و بهبود وضعیت)

71/10

9

بازدارندگی (توان و قدرت پاسخ‌گویی به تهدید)

90/11

10

مقابلة مؤثر

52/9

8

نوآوری و تحول (سیاست‌ها، منابع، زیرساخت)

در بررسی دیدگاه مصاحبه‌شدگان در بعد سوم (اقدام‌ها و راه‌کارهای صیانت امنیتی فضای سایبر (چگونگی) مشخص می‌شود، گویه «محافظت (ایمن‌سازی و پایداری امنیت)» با 29/14 درصد رتبة اول، گویه «شناسایی (منابع و دارایی‌های سایبری)» با 10/13 درصد در رتبة دوم و گویه «مقابله مؤثر» با 90/11 در رتبة سوم قرار دارند.

سؤال‌های فرعی مربوط به سؤال چهارم: در بررسی دیدگاه مصاحبه‌شدگان:

  • · در اقدام‌ها و راه‌کارهای شناسایی منابع و دارایی‌های سایبری، مقوله «شناخت حاکمیت راهبردها، سیاست‌ها، روش‌های مدیریت و نظارت» با 45/20 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای محافظت مقوله «پیاده‌سازی و استقرار استاندارد امنیت سایبر» با 86/8 درصد در رتبة اول، قرار دارد.
  • · در اقدام‌ها و راه‌کارهای تشخیص و کشف (تهدیدها و آسیب‌های امنیتی)، مقوله‌های «شناسایی تهدیدها و آسیب‌پذیری‌های سایبری» و «فرایندهای تشخیص» با 20 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای تحلیل مؤلفه‌های «پالایش هوشمند اطلاعات» و «اشراف اطلاعاتی و اشتراک‌گذاری اطلاعات رویدادهای سایبری» با 45/20 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای تحلیل، پاسخ و واکنش مؤلفه‌های «کاهش (جلوگیری از انجام و گسترش یک رویداد)» و «بهبود» با 85/13 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای بازیابی مؤلفه «ارتقاء (برنامه‌ریزی و فرایندهای بازیابی با نگاه به آینده)» با 03/29 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای بازدارندگی مقوله «تدوین قوانین و مجازات بازدارنده» با 36/16 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای مقابله مؤثر مؤلفه «حمله سایبری و مقابل اثربخش» با 25/31 درصد در رتبة اول قرار دارد.
  • · در اقدام‌ها و راه‌کارهای نوآوری و تحول مقوله «ارتقای کمی و کیفی منابع انسانی حوزة سایبر و امنیت سایبری» با 68/23 درصد در رتبة اول قرار دارد.

سؤال پنجم: با توجه به اقدام‌ها و راه‌کارهای صیانتی حفاظتی در سؤال‌های بالا نقش اقدام‌های پیشگیرانه تا چه میزان بر پیشگیری و صیانت از تهدیدهای فضای سایبری تأثیر دارد؟

جدول فراوانی نظر پاسخ‌دهندگان در خصوص اقدام‌ها و راه‌کارهای صیانتی

درصد

فراوانی

مقوله‌های مورد تأکید

78/10

11

خود حفاظتی

82/8

9

آموزش

88/5

6

توجیه و ارشاد

86/6

7

آگاه‌سازی

80/9

10

نظارت و کنترل

75/12

13

امنیت کارکنان (صلاحیت کارکنان مأموریت‌های سایبری حین گزینش، ورود و حین خدمت و رهایی)

82/8

9

امنیت فیزیکی و اجرایی‌کردن اصول پدافند غیر‌عامل

80/9

10

ایجاد سیاست‌های دسترسی و حیطه‌بندی و طبقه‌بندی

76/11

12

اشراف اطلاعاتی

84/7

8

شناسایی عوامل مؤثر بر ارتباطات و اطلاعات

86/6

7

تدوین و اجرای سناریوهای محتمل ناشی از تهدیدهای سایبری و سطح‌بندی آنها

 

برابر دیدگاه مصاحبه‌شدگان امنیت کارکنان با 75/12 درصد در رتبة اول و اشراف اطلاعاتی با 76/11 درصد در رتبة دوم و خود‌حفاظتی با 78/10 درصد در رتبة سوم قرار دارد.

بحث و نتیجه‌گیری

در نتیجه‌گیری نهایی از این پژوهش با توجه به اسناد بالادستی، فرامین، تدابیر و اسناد راهبردی فضای سایبر ابعاد و مؤلفه‌های فضای مجازی شکل ورود تهدیدها و آسیب‌پذیری‌ها به آنها و درنهایت اقدام‌های صیانتی و پیشگیرانه نمایان‌گر است. با توجه به نظر مصاحبه‌شدگان مبنی بر اینکه کاربران به‌عنوان مهم‌ترین عامل فضای سایبر هستند و در هدف‌های امنیتی فضای سایبر مهم‌ترین بعد دسترس‌پذیری و حریم خصوصی اعلام شده است در اقدام‌ها و راه‌کارهای پیشگیرانه در صیانت از مأموریت‌های سایبری اقدام‌های صیانتی کارکنان در استخدام و گزینش، حین خدمت و آگاه‌سازی، اشراف اطلاعاتی بر عملکرد کارکنان، نظارت و درنهایت ایجاد فرهنگ خود حفاظتی مهم‌ترین مؤلفه‌ها اعلام شده است. البته ارزیابی ریسک و خطرها و مدیریت تهدیدها، امنیت داده‌ها و اطلاعات، فرایندهای حفاظت اطلاعات، طبقه‌بندی و حیطه‌بندی اطلاعات امنیت فیزیکی، شناسایی تهدیدها و آسیب‌پذیری‌های سایبری، کاهش، بهبود، نظارت، هوشمندی و هشداردهی، حفظ آمادگی و برخورد به‌موقع با تخلفات، تدوین قوانین و مجازات‌های بازدارنده، قدرت پاسخ‌گویی، قدرت پشیمان‌سازی دشمن و رفع اثر تهدید نیز قابل‌توجه بوده و نقش مهمی در صیانت از مأموریت‌های سایبری دارد.

 

شکل 1) الگوی صیانتی مأموریت‌های سایبری  در سازمان‌های امنیتی

پیشنهادها

1) پیشنهاد‌های مرتبط با سؤال اول (مأموریت‌های سایبری) آنچه مشخص و مبرهن است مأموریت‌های سایبری کاملاً مشخص و جامع نیست؛ بنابراین پیشنهاد می‌گردد:

  • · برای شناسایی تهدید و آسیب و ارائه راه‌کار‌های پیشگیرانه لزوم شناسایی، تفکیک و دسته‌بندی انواع مأموریت‌های برای انجام مدیریت و حفاظت از آن امری ضروری است.
  • · مشخص‌شدن مأموریت‌های سایبری از لحاظ ماهیت، کیفیت و نحوة اقدام‌های سازمانی.

2) پیشنهاد‌های مرتبط با سؤال دوم (تهدیدهای اجرای مأموریت‌های سایبری): با توجه به تنوع تهدید‌های سایبری در کلیه ابعاد به‌خصوص در تهدیدهای امنیتی (جاسوسی، خرابکاری، براندازی، نفوذ و...) پیشنهاد می‌شود:

  • · سازمان در عملیات آفندی برای پیشگیری از تهدیدهای فضای سایبری اقدام‌های خود را متمرکز کند؛
  • · شناسایی عوامل حریف با پوشش مناسب برای شناسایی هدف‌ها، توانایی شیوه و شگردها؛
  • · تهیه مستند از ضعف‌ها و آسیب‌پذیری‌های کارکنان مأموریت‌های سایبری از موارد به‌دست آمده از پرونده‌های عملیاتی رسیدگی شده.

3) پیشنهاد‌های مرتبط با سؤال سوم (آسیب‌پذیری‌های اجرای مأموریت‌های سایبری)

  • · انجام اقدام‌های تحلیلی درخصوص وقایع و پرونده‌های عملیاتی رسیدگی‌شده مرتبط با جرائم در فضای سایبری؛
  • · بهره‌برداری از بانک‌های اطلاعاتی تشکیل شده برای شناسایی آسیب‌پذیری‌ها و ارایه تحلیل هوشمندانه؛

4)پیشنهاد‌های مرتبط با سؤال چهارم (اقدام‌های پیشگیرانه در صیانت از مأموریت‌های سایبری)

  • · ارائه الگوهای حفاظتی به منظور نظارت عملکرد کارکنان مأموریت‌های سایبری؛
  • · احصای موارد سوء و اعلام به‌مبادی ذی‌ربط برای صیانت از کارکنان؛
  • · درنهایت با ایجاد و تقویت نقش خودنظارتی و خودحفاظتی در بین کارکنان موجب صیانت و پیشگیری از مأموریت‌های سایبری گردند.
  • · نظارت مداوم این کارکنان برای سنجش این امر باید مدنظر باشد و در حصول موردی اقدام‌های پیشگیرانه و صیانتی و درنهایت بازدارنده لازم به‌عمل آید.

5)پیشنهادها به مراکز پژوهشی و دانشجویان آینده:

  • · راه‌های بهینه‌کردن و اجرایی‌کردن آموزش (مداوم) کارکنان مأموریت‌های سایبری به تغییرهای روز فناوری‌های نوین (تهدیدها و آسیب‌پذیری‌های فضای سایبری)؛
  • · نهادینه‌کردن تقوا، ایمان در بین کارکنان به منظور ایجاد خودحفاظتی، صیانت و پیشگیری؛
  • · طراحی و پیاده‌سازی سیستم‌عامل امن بومی، بانک‌های اطلاعاتی، زیرساخت‌های طراحی و پیاده‌سازی که در تمامی فازهای تلاقی تولید زیرساخت سخت‌افزاری بومی؛
  • · به‌روز‌رسانی کلیه دستورکار‌های جرائم سایبری؛
  • · سرعت همگام با تولید علم سایبری در برنامه‌های کلان؛
  • · ایجاد قوانین بازدارنده و به‌روز؛
  • · استفاده از افراد متخصص غیرسازمانی واجد صلاحیت امنیتی برای ارتقای امنیت شبکه‌های سازمان.


[1] SID

[2] MAG IRAN

[3] Aaron Laszk

استرکی، اکبر (1391)، «شبکه‌های اجتماعی مجازی؛ مفاهیم، اصول و مبانی»، فصلنامه جامعه اطلاعاتی، سال چهارم، شماره 1، تهران: انتشارات مرکز آموزشی پژوهشی شهید سپهبد صیاد شیرازی.
بابایی، محمد و بنی‌مسلم حیدری (1392)؛ «ارایه الگویی برای تحلیل و پیش‌بینی‌‌ اطلاعات در سازمان‌های امنیتی»، فصلنامه پژوهش‌های حفاظتی امنیتی دانشگاه جامع امام حسین، شماره 4 صفحه 55 به نقل از دانش اطلاعاتی.
بوزان، باری (1378)؛ مردم دولت‌ها و هراس، تهران: پژوهشکدة مطالعات راهبردی.
پورمراد، مجید (1389)، دانستنی‌های حفاظت از فناوری اطلاعات و ارتباطات (ویژه کارکنان ناجا و کاربران رایانه)، تهران: حدیث کوثر.
پورمراد، مجید (1393)، حفاظت اطلاعات ویژه پلیس فتا (ویژه مربیان مقطع کارشناسی)، تهران: حدیث کوثر.
چراغی، احمد و رحمت‌اله قدسی‌فر (1390)، آنچه باید یک حفاظتی بداند، تهران: حدیث کوثر.
خوش‌عمل، حسین (1391)؛ پدافند غیرعامل در حوزة سایبر، تهران: مرکز آموزشی و پژوهشی شهید سپهبد شیرازی.
دهخدا، علی‌اکبر (1377)؛ لغت‌نامه، تهران: انتشارات دانشگاه تهران.
سخنان مقام معظم رهبری و فرماندهی معظم کل قوا(مدظله‌العالی) (1385)؛ 18 آبان‌ماه.
سلحشور، مسعود (1392) جمع‌آوری اخبار در فضای سایبری، تهران: حدیث کوثر.
عمید، حسن (1382)، فرهنگ فارسی، تهران، امیر کبیر.
فرقانی، جمشید و مصطفی امکانی (1381)، دانش نظامی عمومی، تهران: انتشارات معاونت آموزشی نزاجا.
کتولی‌نژاد، خدابخش (1394)، رهیافت امنیتی بر تهدیدها و آسیب‌پذیری‌‌ها، تهران: حدیث کوثر.
کیان‌خواه احسان و سعید علوی‌وفا (1390)؛ «مفهوم‌شناسی امنیت سایبری»، مجموعه مقالات نخستین همایش ملی دفاع سایبری، تهران: سازمان انتشارات جهاد دانشگاهی.
کریمایی، علی‌اعظم (1387)؛ حفاظت اطلاعات دافوس، تهران: حدیث کوثر.
مشیری، مهشید (1374)، فرهنگ اصطلاحات عامیانه جوانان، تهران: ناشر آگاهان ایده.
معین، محمد (1362)، فرهنگ فارسی معین، تهران: انتشارات سپهر، جلد اول، چاپ پنجم.
یادگاری، وحید؛ رضا طلایی و علیرضا هاشمی (1394)؛ «آینده‌پژوهی جرائم سایبری علیه کارکنان ناجا»، فصلنامه مطالعات حفاظت و امنیت انتطامی، شماره 35، تهران: حدیث کوثر.