تعاریف و مفاهیم اصلی در پدافند سایبری
در حال حاضر، بخش عمده ای از فعالیت ها و تعاملات اقتصادی، تجاری، فرهنگی، اجتماعی و حاکمیتی کشور، در کلیه سطوح، اعم از افراد، موسسات غیر دولتی و نهاد های دولتی و حاکمیتی، در فضای سایبری انجام میگیرد. با توجه به آسیب پذیری های ذاتی موجود در فضای سایبری و روند رو به رشد مهاجرت از دنیای سنتی به این فضا، ریسک سامانه های مبتنی بر فناوری اطلاعات، که برای اقتصاد کشور حیاتی میباشند، را افزایش می دهد. پیچیدگی روز افزون و رو به ازدیاد سامانه ها و شبکه های مبتنی بر فناوری اطلاعات چالش های امنیتی را برای کشور در بر دارد. بر این اساس ارتقاء پایداری عملیاتی و امنیت و مصون سازی زیر ساخت ها به ویژه مراکز حیاتی و حساس برای کشور بسیار حائز اهمیت تلقی میشود و آشنایی با مفاهیم و تعاریف اساسی در این زمینه ضروری به نظر می رسد.
مخاطره سایبری :
مخاطره سایبری به احتمال بهره برداری یک تهدید سایبری از یک یاچند آسیب پذیری سایبریی موجود در یک سرمایه ملی سایبری به منظور تخریب، ایجاد اختلال، دسترسی غیر مجاز، افشای اطلاعات، دستکاری اطلاعات یا ممانعت از ارائه خدمات محسوب می شود.
شدت تهدید سایبری:
تهدیدات سایبری علیه سرمایه های ملی سایبری، در پنج سطح: خیلی زیاد( فاجعه )، زیاد( بحران )، متوسط ( حادثه امنیتی عمده )، کم ( حادثه امنیتی ) و خیلی کم ( رویداد امنیتی ) طبقه بندی می گردند.
تهاجم سایبری :
به هر گونه اقدام غیر مجاز سایبری، که با هدف نقض سیاست امنیتی یک سرمایه سایبری و ایجاد خرابی یا خسارت، ایجاد اختلال در عملکرد یا از کار اندازی خدمات و یا دست یابی به اطلاعات سرمایه ملی سایبری مذکور انجام گیرد، تهاجم سایبری اطلاق می گردد. همچنین استفاده عمدی از یک سلاح سایبری علیه یک سامانه اطلاعاتی، به شکلی که موجب بروز یک حادثه سایبری شود نیز تهاجم سایبری تلقی می گردد. تهاجم های سایبری شاخص عبارت هستند از جرایم سایبری سازمان یافته، عملیات شناسایی برای تهاجم سایبری، مبارزه ( ستیز / نزاع ) سایبری و جنگ سایبری.
سلاح سایبری :
سامانه سایبری است که برای وارد نمودن خسارت (تخریب) به ساختار یا عملیات سامانه های سایبری دیگر، طراحی و تولید شده باشد. این سامانه ها،شامل شبکه بات ها، بمب های منطقی، افزارهای بهره برداری از آسیب پذیری سایبری، انواع بدافزارها و سامانه های تولید ترافیک حملات ممانعت از سرویس و ممانعت از سرویس توزیع شده می باشند که برای انجام تهاجم های سایبری، مورد استفاده قرار می گیرند. سلاح های سایبری به دو دسته ی اصلی سلاح های رها شده در شبکه و سلاح های سایبری برخوردار از کنترل آتش انسانی طبقه بندی می شوند