با ابلاغ «سند راهبردی پدافند غیرعامل الکترونیک کشور»، نقش وزارت ارتباطات و فناوری اطلاعات در صیانت از زیرساختهای حیاتی پررنگتر شد. بر اساس این سند، امنسازی و مصونسازی زیرساختهای ارتباطی کشور اعم از شبکههای باسیم و بیسیم، ارتباطات فضایی، شبکه زیرساخت و سامانههای ماهوارهای بر عهده این وزارتخانه قرار گرفته و حفاظت از «مرزهای الکترونیکی» کشور باید با هماهنگی قرارگاه پدافند غیرعامل الکترونیکی انجام شود.
این سند، علاوهبر تعیین تکالیف اجرایی، تقسیم کار بیندستگاهی و چارچوب فعالیتها را نیز مشخص میکند؛ هدف کلان آن افزایش تابآوری کشور در برابر تهدیدهای الکترونیکی و تعیین ساختار، نقشها و مسئولیت نهادهای درگیر در این حوزه عنوان شده است.
راهاندازی ۲ مرکز تخصصی جدید
یکی از مهمترین خروجیهای اجرایی این سند، ایجاد دو نهاد جدید است: نخست «مرکز رصد و پایش عملیاتی الکترومغناطیس (EDOC)» در سطح ملی که قرار است پایش مستمر تهدیدهای الکترومغناطیسی را بر عهده بگیرد و دوم «مرکز تنظیم مقررات پدافند غیرعامل الکترونیکی» که وظیفه تدوین و نظارت بر ضوابط این حوزه را دنبال خواهد کرد.
همزمان، سند نظام عملیاتی هماهنگ و همافزای پدافند غیرعامل الکترونیکی نیز باید تدوین شود تا سازوکار پاسخ به تهدیدها از مرحله شناسایی تا اقدام عملیاتی، یکپارچه و ساختاریافته باشد.
اشراف اطلاعاتی در ۱۰ حوزه تهدید
در این سند، دستیابی به اشراف اطلاعاتی بر تهدیدهای خارجی در ۱۰ حوزه الکترونیکی بهعنوان یکی از مأموریتهای اصلی تعریف شده است. همچنین طبقهبندی و سطحبندی زیرساختها، داراییها و سامانههای الکترونیکی کشور بر اساس اهمیت و ماهیت آنها در دستور کار قرار دارد تا اولویتبندی دفاعی با دقت بیشتری انجام شود.
انتظار میرود با اجرای این چارچوب، شبکه مخابراتی و زیرساختهای الکترونیکی کشور در برابر حملات الکترومغناطیسی و اختلالات هدفمند مقاومتر شوند.
غربالگری سختگیرانه فناوریهای وارداتی
راهبردهای پیشبینیشده تنها به رصد محدود نمیشود. در این سند بر غربالگری فناوریها از مرحله ورود به کشور تا بهرهبرداری نهایی تأکید شده است. تجهیزات و محصولات الکترونیکی وارداتی باید با استفاده از ظرفیتهای نظارتی گمرکی و آزمایشگاههای تخصصی پایش شوند تا از تهدیدهای درونزا مبتنی بر فناوریهای نوین جلوگیری شود.
همچنین حمایت از صنعت تولید تراشه در داخل کشور برای کاهش وابستگی در حوزه میکروالکترونیک و نانوالکترونیک در دستور کار قرار گرفته است. سیاست کلی اعلامشده، پرهیز از غافلگیری و اعتماد نکردن بیقیدوشرط به سامانهها و خدمات خارجی است.
از پیشبینی تا پاسخ عملیاتی
در مدل عملیاتی تعریفشده، اقدام پدافند غیرعامل با اشراف اطلاعاتی آغاز میشود؛ مرحلهای که شامل برآورد عملیاتی، شناسایی ضعفها و ارتقای آمادگی نیروهاست. پیش از اعلام وضعیت عملیاتی، مهارت و تخصص نیروهای مرتبط ارتقا مییابد و هماهنگی لازم با واحدهای آفند الکترونیکی انجام میشود.
رویکردهای عملیاتی این سند شامل چهار سطح پیشبینانه، پیشدستانه، مقابلهای و واکنشی است؛ چارچوبی که هدف آن رصد زودهنگام تهدیدها، برهمزدن تمرکز حملات احتمالی و مدیریت سریع حوادث در صورت وقوع عنوان شده است. در مجموع، این سند را میتوان نقشه راهی برای بازتعریف امنیت زیرساختهای دیجیتال کشور در عصر جنگ الکترونیکی دانست؛ مسیری که موفقیت آن به اجرای دقیق و هماهنگی میان دستگاههای متعدد وابسته است.
