گسترش شتابان فناوری‌های دیجیتال و میان‌افزایش زیرساخت‌های هوشمند، جهان را وارد مرحله‌ای تازه از رقابت و تنش کرده است. امروز، امنیت دیگر صرفاً مفهومی نظامی یا مرزی نیست؛ بلکه در قالبی جدید و در لایه‌های داده، تراکنش، هویت و حتی ادراک عمومی بازتعریف می‌شود.

به گزارش برنا، محمد قلم‌چی، پژوهشگر و صاحب نظر برجسته حوزه امنیت الکترونیک، درباره ابعاد نوین امنیت الکترونیک و ضرورت تکیه بر الگو‌های ملی گفت‌و‌گو کرده‌ایم.

امنیت الکترونیک دقیقاً چه جایگاهی در منظومه امنیت ملی پیدا کرده و چرا امروز تا این اندازه اهمیت یافته است؟

در ابتدا باید تاکید کنم که امنیت الکترونیک دیگر شاخه‌ای فرعی از امنیت ملی نیست، بلکه ستون فقرات آن را شکل می‌دهد. دلیلش روشن است: تقریباً تمام زیرساخت‌های حیاتی کشورها، از انرژی، بانکداری و حمل‌ونقل گرفته تا آموزش، سلامت و حتی مدیریت بحران به نحوی در بستر‌های دیجیتال و شبکه‌ای عمل می‌کنند. این بدان معناست که اختلال در این فضا می‌تواند اثر زنجیره‌ای و مخربی بر حیات اجتماعی و اقتصادی یک کشور بگذارد.

نکته دیگر این است که تهدیدات الکترونیک دیگر محدود به نفوذ‌های سایبری کلاسیک یا سرقت داده نیستند؛ بلکه الگوریتم‌ها، هوش مصنوعی، اینترنت اشیا و پلتفرم‌های مالی دیجیتال خود به میدان رقابت میان قدرت‌ها تبدیل شده‌اند. امنیت در این فضا یعنی حفظ «توان تصمیم‌گیری مستقل» و «مالکیت داده‌های حیاتی»؛ بنابراین کشوری که در محیط الکترونیکی ضعیف عمل کند، در سایر حوزه‌ها نیز استقلال استراتژیک خود را از دست خواهد داد.

آیا امنیت الکترونیک همان امنیت سایبری است؟

یکی از خطا‌های رایج در ادبیات امروز فناوری، یکسان‌انگاری امنیت سایبری با امنیت الکترونیک است. امنیت سایبری ناظر بر حفاظت از داده، شبکه، نرم‌افزار و زیرساخت‌های مبتنی بر IT است؛ در حالی‌که امنیت الکترونیک مفهومی قدیمی‌تر و عمیق‌تر دارد و علاوه بر لایه‌های دیجیتال، سامانه‌های فیزیکی–الکترونیکی را نیز در بر می‌گیرد. به بیان ساده، امنیت سایبری به تهدیدات در فضای سایبر می‌پردازد، اما امنیت الکترونیک با کل چرخه‌ی تهدید در سامانه‌های الکترونیکی سروکار دارد.

وقتی از سامانه‌هایی مانند دوربین‌های مداربسته، کنترل دسترسی، تجهیزات IoT یا زیرساخت‌های نظارتی صحبت می‌کنیم، صرفاً با نرم‌افزار یا شبکه مواجه نیستیم. این سامانه‌ها دارای فریم‌ور، پروتکل‌های اختصاصی، لینک‌های مخابراتی و گاهی اجزای صنعتی هستند. نفوذ به یک دوربین از طریق ONVIF، دستکاری فریم‌ور DVR یا شنود لینک بی‌سیم، الزاماً در چارچوب کلاسیک امنیت سایبری قابل تحلیل نیست و اینجاست که مفهوم امنیت الکترونیک معنا پیدا می‌کند.

از نظر علمی، امنیت سایبری را می‌توان زیرمجموعه‌ای از امنیت الکترونیک دانست؛ به‌ویژه در سامانه‌های متصل و هوشمند. اما این رابطه یک‌طرفه نیست. هر سامانه‌ی الکترونیکی الزاماً سایبری نیست، ولی هر سامانه‌ی سایبریِ مبتنی بر تجهیزات، ناگزیر یک مسئله‌ی امنیت الکترونیک دارد. نادیده گرفتن این تمایز، باعث می‌شود تهدید از جایی ضربه بزند که اصلاً در مدل تهدید متخصصانی که در مقوله امنیت الکترونیک، صرفاً به امنیت سایبری اشراف دارند، دیده نشده است. به عنوان مثال، در معماری‌های نوین نظارت تصویری و VSaaS، تفکیک مصنوعی بین امنیت سایبری و امنیت الکترونیک عملاً خطرناک است. ضعف در لایه‌ی سایبری، مستقیماً به نقض امنیت الکترونیک منجر می‌شود و برعکس. راه‌حل، نگاه یکپارچه و تخصصی به امنیت سامانه‌های نظارتی است؛ نگاهی که فراتر از فایروال و آنتی‌ویروس، به ذات پروتکل‌ها و تجهیزات می‌پردازد.

با تغییر ماهیت جنگ‌ها و تهدیدات نوین، چه تفاوتی میان جنگ الکترونیک امروز و گذشته وجود دارد؟

در گذشته، جنگ الکترونیک بیشتر معطوف به حوزه‌های رادار، ارتباطات نظامی و اختلال سیگنال بود. امروز، اما این مفهوم بسیار گسترده‌تر شده و با امنیت سایبری، جنگ شناختی، عملیات داده‌محور و هوش مصنوعی هجومی درهم تنیده است.

ما با تهدیداتی روبه‌رو هستیم که ماهیتشان نامرئی، اما تاثیرشان عمیق است. برای مثال، کنترل سامانه‌های ترافیک هوایی یا بانکی از راه دور، حملات مبتنی بر هوش مصنوعی به زیرساخت‌های انرژی، یا حتی دست‌کاری ذهنی و اطلاعاتی مردم از طریق شبکه‌های اجتماعی جملگی مصادیق جدید همین جنگ الکترونیک مدرن‌اند. فرض کنید داخل قطاری هستید که با جنگ الکترونیک، دشمن از کیلومتر‌ها دورتر کنترل آن را به دست گرفته است. شخص سوزن‌بانی دیگر وجود ندارد و مدارات الکترونیکی، به دلیل نفوذ صورت گرفته باعث تصادف دو قطار باهم می‌شوند. بدون شلیک حتی یک گلوله چندین نفر ممکن است جان خود را از دست بدهند و میلیارد‌ها دلار خسارت وارد شود.

نکته کلیدی این است که مرز میان امنیت نظامی و غیرنظامی از میان رفته است. امروز یک اخلال کوچک در شبکه برق یا پایگاه داده سلامت عمومی می‌تواند جایگزین بمب و موشک شود. از این رو امنیت الکترونیک دیگر مساله وزارت دفاع یا نهاد امنیتی صرف نیست، بلکه یک مسؤولیت ملی و فرا‌بخشی است.

برخی معتقدند اتکا به سامانه‌های بومی امنیتی پرهزینه و کند است. چرا شما بر ضرورت «الگوی ملی و بومی» در امنیت الکترونیک تاکید دارید؟

این یکی از سوء‌تفاهم‌های رایج است. امنیت، خریدنی نیست؛ ساختنی است. شما نمی‌توانید سامانه امنیتی حساس را صرفاً با اتکا به فناوری خارجی بنا کنید، چون آن فناوری‌ها معمولاً بر منطق و معماری ارزش‌های قدرت‌های دیگر طراحی شده‌اند.

زمانی که ما از الگوی بومی سخن می‌گوییم، مراد انباشت دانش و تجربه در داخل کشور است. درست است که ممکن است در کوتاه‌مدت توسعه سامانه‌های بومی هزینه‌بر یا کند باشد، اما در بلندمدت وابستگی خارجی را به حداقل می‌رساند و مانع نفوذ ساختاری در زیرساخت‌های ملی می‌شود.

الگوی بومی صرفاً به معنای سخت‌افزار داخلی نیست، بلکه به مدل تفکر امنیتی بومی اشاره دارد—یعنی این‌که نقاط ضعف خود را با درک از بستر اجتماعی، فرهنگی و جغرافیایی‌مان بشناسیم. امنیت الکترونیک در ایران یا هر کشور دیگر، نمی‌تواند صرفاً کپی یک الگوی خارجی باشد؛ زیرا تهدیدات، ساختار‌های فناوری و حتی انگیزه‌های حمله در هر جامعه متفاوت است.

در سطح جهانی، کشور‌ها چگونه در حال بازتعریف راهبرد‌های امنیت الکترونیکی خود هستند؟ آیا الگویی مشخص در حال شکل‌گیری است؟

در سطح جهانی، دو مسیر اصلی دیده می‌شود. نخست، کشور‌های پیشرفته مانند آمریکا، چین و روسیه در حال ادغام امنیت الکترونیک با دکترین‌های کلان امنیت ملی خود هستند. امروز امنیت سایبری جزو محور‌های اصلی امنیت انرژی، زنجیره تامین و رقابت صنعتی محسوب می‌شود. در واقع، امنیت الکترونیک از ابزار دفاعی به ابزار رقابتی و سلطه تبدیل شده است.

مسیر دوم، مربوط به کشور‌هایی است که تازه در حال ورود به این عرصه‌اند و سعی دارند از مدل‌های منطقه‌ای یا ائتلافی استفاده کنند؛ مثلاً اتحادیه اروپا تلاش کرده با ایجاد «چارچوب دفاع سایبری اروپایی» از پراکندگی سیاست‌های امنیتی اعضا جلوگیری کند.

اما یک وجه مشترک میان همه این کشور‌ها وجود دارد: استانداردسازی نهاد‌ها و دانش بومی. امنیت الکترونیک بدون چارچوب بومی و هماهنگ، به سرعت دچار شکاف می‌شود. حتی قدرت‌های جهانی هم امروز پذیرفته‌اند که وابستگی بیش از حد به شرکت‌های چندملیتی یا پلتفرم‌ها، تهدیدی برای امنیت ملی‌شان است. این دقیقاً همان درسی است که کشور‌های در حال توسعه باید از آن بیاموزند.

با توجه به تهدیدات ترکیبی، چه نوع سرمایه‌گذاری انسانی و فناورانه‌ای برای حفظ امنیت الکترونیک ضروری است؟

بزرگ‌ترین خطای راهبردی در این حوزه، تمرکز صرف بر تجهیزات است، در حالی که منابع انسانی متخصص، ستون اصلی امنیت الکترونیک پایدارند. از سوی دیگر سیاست‌های کلان، رگولاتوری چابک، استاندارد و اسناد بالاسری بومی کارآمد، آزمایشگاه‌های تخصصی و انطباق‌سنجی ادواری در این حوزه بسیار اهمیت دارند. هر کشوری برای تامین امنیت الکترونیک خود به تلفیقی از دانش فنی، قدرت تحلیل راهبردی و درک بین‌رشته‌ای نیاز دارد.

امروزه بسیاری از عملیات پیچیده تهدیدی نه از مسیر ابزار، بلکه از طریق خطای رفتاری و شناختی کاربران انجام می‌شود؛ بنابراین آموزش سواد دیجیتال و امنیت الکترونیک باید از مدرسه تا دانشگاه و حتی در آموزش‌های عمومی لحاظ شود.

از منظر فناورانه نیز، باید سه محور را جدی گرفت:

• توسعه ابزار‌های لازم برای شناسایی و پیش‌بینی تهدیدات که بهره‌برداری از هوش مصنوعی بومی در این راستا می‌تواند موثر باشد.

• سرمایه‌گذاری در رمزنگاری قابل اتکا و تراکنش‌های امن در حوزه مالی و صنعتی.

• طراحی مدل‌های مقاوم در برابر حملات مبتنی بر داده یا الگوریتم.

در واقع آینده امنیت، با «هوش امنیتی» توانمندتر می‌شود؛ سامانه‌ای که بتواند تهدید را پیش از وقوع پیش‌بینی و تحلیل و هنگام وقوع، بلادرنگ شناسایی کند و خود تمهیدات امنیتی لازم را انجام دهد، نیاز روز جهان است. این سطح از هوشمندی تنها زمانی حاصل می‌شود که انسان، ماشین و سیاست هم‌افزا عمل کنند.

اگر بخواهید به شکل جمع‌بندی بفرمایید، نسبت میان امنیت الکترونیک، حاکمیت داده و استقلال ملی چیست؟

این سه در واقع اضلاع یک مثلث‌اند. حاکمیت داده یعنی مالکیت و کنترل اطلاعات حیاتی در درون مرز‌های دیجیتال کشور. بدون امنیت الکترونیک، این حاکمیت معنا ندارد؛ و بدون حاکمیت داده، استقلال ملی به‌تدریج از درون تهی می‌شود.

دو قرن پیش، قدرت‌های جهانی بر سر زمین و منابع طبیعی می‌جنگیدند. امروز میدان نبرد، داده و زیرساخت دیجیتال است.

کشوری که نتواند امنیت الکترونیکی خود را تضمین کند، محکوم به وابستگی در تصمیم و مصرف است. از همین رو، امنیت الکترونیک نه یک بخش از امنیت ملی، بلکه زیربنای آن در دنیای مدرن محسوب می‌شود.

الگو‌های بومی نه به‌معنای گسستن از جهان، بلکه به معنای حضور فعال در آن با تکیه بر دانش و ظرفیت‌های داخلی‌اند. فضایی که در آن بتوان تصمیم‌سازی مستقل کرد، بدون آنکه ساختار داده‌ای یا فناوری کشور در اختیار دیگران باشد. آینده امنیت جهانی در گرو همین تعادل است: جهانی شدن در همکاری، و بومی ماندن در منطق امنیتی و تصمیم‌گیری.

انتهای پیام/