وی ادامه داد: در این رویکرد، گونههای مختلف موجودیتهای سایبری که علاوه بر اطلاعات، شامل زیرساختهای ارتباطات، شبکهها، خدمات و سامانههای مرتبط است، مورد توجه قرار گرفت. در عین حال یک نگرانی اساسی همواره وجود دارد که باید در انتظار ظهور و حتی تحقق تهدیدات جدید در قالب رخدادهای خرابی مبتنی بر خطاهای انسانی یا خرابکاری عمدی و البته حملات خصمانه سایبری بود که ضربات آن میتواند آثار مخربی را پدید آورد.
غزنوی با اشاره به اهمیت کلیدواژه تاب آوری گفت: تابآوری که شامل مفاهیم مقاومت، پایداری، قابلیت اطمینان، قابلیت بقاء و تکامل است، از منظر پذیرش مخاطره باقیمانده ناشناخته و غیرقطعی، در فضای سایبری نیز مورد توجه قرار گرفت.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بیان اینکه روند همگام شدن و البته همگرایی امنیت سایبری با تابآوری بسیار پرشتاب است، گفت: تابآوری بسیار پیشتر از ظهور فناوری و صنعت ارتباطات، اطلاعات و فضای سایبری، در حوزه صنایع و زیرساختهای حیاتی سنتی مطرح و دارای ادبیات مستقل بود. در حوزه امنیت سایبری نیز سازوکارهای مشابهی مانند پشتیبانگیری اطلاعات، احیاء در شرایط حوادث طبیعی و غیرمترقبه و حفظ تداوم کسبوکار به مرور تکامل یافته و فرایندهای مدیریت حوادث سایبری نیز به بلوغ خوبی رسید.
غزنوی با بیان اینکه امروزه تابآوری سایبری، محصول همگرایی ساختیافته و هوشمندانه امنیت سایبری و تابآوری است، افزود: بههر ترتیب، تلفیق و همگرایی ادبیات امنیت سایبری و تابآوری برای پوشش تهدیدات نوظهور و مواجهه فعال با آنها مورد توجه قرار گرفته است.
به گفته این پژوهشگر، در این پارادایم نوظهور، چرخه امنیت سایبری علاوه بر کنترلهای امنیتی ذاتی و طراحیشده، به دنبال مواجهه پیشکنشی و پیشدستانه با تهدیدات است. بهعبارتی پیشنگری رخدادها و سناریوهای مخاطرهآمیز که در ادبیات تابآوری بسیار مورد توجه بوده است، به حوزه امنیت سایبری تسری خواهد یافت. از طرفی، فناوری هوش مصنوعی و علوم شناختی که در بستر فناوری اطلاعات و بسترهای کلانداده رشد شگرفی یافته به تکامل این پیشنگری کمک خواهد کرد.
وی تاکید کرد: تحقق تابآوری سایبری بهعلت کاهش و تغییر مؤثر فضای تهدیدات، بهعنوان یک راهبرد مؤثر برای افزایش هزینه متخاصمان نیز مطرح شده است. در حقیقت، تابآوری سایبری با ایجاد ناامیدی در متخاصم، وی را از به کارگیری بردار تهدید منع کرده و باز میدارد.
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر اینکه تابآوری سایبری در دنیا در مراحل ابتدایی توسعه است، اظهار کرد: با این وجود، چارچوبهای کاربردی برای توسعه و ارزیابی سطح بلوغ تابآوری سایبری در دسترس بوده و امکان استفاده و بومیسازی آنها در زیرساختهای حیاتی مختلف وجود دارد.
به گفته غزنوی، در چارچوبهای کنونی، اهداف کلان، اصول توسعه و راهکارهای عمومی توسعه بیان شده و محورهای مختلف ارزیابی بلوغ مشخص شده است. بهصورت کلی، این چارچوبها دستیابی به چهار توانمندی شامل آمادگی پیشکنش و پیشنگرانه، استقامت و پایداری مؤثر، احیاء و بازیابی در صورت رخداد هرگونه اختلال و تطابق و نیز تکامل به وضعیت پایدارتر از گذشته را بهصورت ساختیافته ممکن میسازند.
وی گفت: تاب آوری شبکه باعث می شود تا قابلیتهای شبکه در محورهای مدیریت حوادث، آسیبپذیریها، کنترلها، مخاطرات، وابستگیهای بیرونی، داراییها، پیکرهبندی، تداوم کسب و کار و همچنین آگاهی وضعیتی و آموزشهای تخصصی بهصورت استاندارد و نهادینه، توسعه یابد.
به گفته وی، تکنیکهای فریب، چندگانگی، افزونگی، تحرک و پویایی منابع، مدیریت استفاده هوشمند و غیر مانا از منابع، بازنمایی پویای وضعیت قلمرو و پیشبینیناپذیری از مهمترین راهحلهایی تحقق تابآوری سایبری هستند که متناسب با حساسیت و حیاتی بودن قلمروهای مختلف استفاده میشوند.
غزنوی با تاکید بر لزوم تحقق تابآوری سایبری در زیستبوم فضای سایبری کشور گفت: آنچه مهم است این است که تحقق تابآوری سایبری در زیستبوم فضای سایبری و جوامع در حال هوشمندسازی، علاوه بر تلاش هر کنشگر مبتنی بر توانمندیهای فنی، نیروی انسانی و ساختاری وی، نیازمند انسجام، همکاری و هماهنگی همه کنشگران برای توسعه متوازن و جلوگیری از سرایت آثار اختلالات و ایجاد بحرانهای سراسری است. براین اساس آگاهی و شناخت یکسان و مشترک همه کنشگران و راهبری هماهنگ و نظاممند تابآوری سایبری در یک زیستبوم مشخص، نقش مهمی در اثربخشی تابآوری سایبری دارد.
