به گزارش خبرنگار مهر؛ داده در عصر ظهور مفاهیمی چون کلان‌داده‌ها و تحولات پرشتاب فناوری، نه‌تنها به‌عنوان ماده خام تصمیم‌سازی بلکه به‌مثابه سرمایه‌ای راهبردی، دارایی حیاتی و زیرساختی ملی، نقشی بنیادین در معماری قدرت ملی، حکمرانی هوشمند و اقتدار دیجیتال ایفا می‌کند. از همین روی، کشورهایی که توانسته‌اند چرخه حیات داده را از مرحله جمع‌آوری تا تحلیل و بهره‌برداری به‌صورت نظام‌مند و با سازوکارهای حکمرانی یکپارچه مدیریت کنند، در صیانت از امنیت ملی و تاب‌آوری در برابر تهدیدات پیچیده موفق‌تر عمل کرده‌اند.

در شرایطی که محیط امنیتی جهان با رشد نمایی داده‌ها، گسترش هوش مصنوعی و افزایش وابستگی زیرساخت‌های حیاتی به سامانه‌های دیجیتال همراه است، سطح تهدیدات سایبری به‌صورت تصاعدی در حال افزایش بوده و حملات هدفمند، با استفاده از روش‌های ترکیبی و چندبرداری، یکپارچگی و محرمانگی داده‌ها را به چالش می‌کشند. از این منظر، حکمرانی داده نه صرفاً ابزار مدیریتی بلکه سازوکار دفاعی برای تضمین تاب‌آوری دیجیتال تلقی می‌شود.

به عقیده بسیاری از کارشناسان، این ضرورت در شرایط خاص جمهوری اسلامی ایران، به‌ویژه پس از جنگ ۱۲ روزه و تجاوز رژیم صهیونیستی، اهمیتی مضاعف یافته است؛ زیرا دشمنان با انتقال میدان نبرد به فضای سایبری و بهره‌گیری از عملیات اطلاعاتی و نفوذ در سامانه‌های مبتنی بر داده، درصدد تداوم فشار راهبردی و ایجاد اخلال در فرایندهای حیاتی کشور هستند.

در دوره پسا جنگ، تهدیدات سایبری، خرابکاری‌های داده‌محور و حملات به زنجیره تأمین دیجیتال می‌توانند به‌عنوان امتداد طبیعی عملیات ترکیبی اشغالگران صهیونیست، حوزه‌های اقتصادی، انرژی، مالی، صنعتی و ارتباطی را به صورت هم‌زمان هدف قرار دهند. بر این اساس، طراحی و پیاده‌سازی نظام جامع حکمرانی داده، به‌عنوان ستون فقرات امنیت سایبری ملی، باید به‌گونه‌ای باشد که ضمن تضمین سه مؤلفه کلیدی محرمانگی، یکپارچگی و دسترس‌پذیری، سازوکارهای پیشگیری فعال، شناسایی هوشمند، پاسخ سریع و بازیابی کارآمد را در برابر طیف کامل تهدیدات سایبری و خرابکاری‌های دیجیتال فراهم سازد.

وضعیت جهانی حکمرانی داده و پیوند آن با امنیت سایبری

مطالعات صورت گرفته از سوی اساتید دانشگاه‌های کارولینای شمالی و واشنگتن، که نتایج آن سال گذشته در نشریه «World Journal of Advanced Research and Reviews»، منتشر شد، نشان می‌دهد کشورهایی که نظام‌های حکمرانی داده پیشرفته و یکپارچه را مستقر کرده‌اند، تا ۳۵ درصد کاهش در وقوع حملات سایبری و ۲۵ درصد سرعت بیشتر در بازیابی پس از حملات سایبری را تجربه کرده‌اند.

به زعم بسیاری از متخصصان، این آمارها صرفاً بیانگر موفقیت کمی نیستند، بلکه تأثیر عمیق حکمرانی داده بر تاب‌آوری سایبری و پایداری عملیات حیاتی را برجسته می‌سازند. در این کشورها، چارچوب‌های حکمرانی داده به‌عنوان لایه‌ای بالادستی بر تمامی اقدامات امنیتی عمل کرده و با ایجاد هماهنگی میان سیاست، فناوری و فرهنگ سازمانی، توانسته‌اند چرخه حیات داده را از نقطه جمع‌آوری تا امحاء تحت نظارت هوشمند قرار دهند.

سیاست‌گذاری‌های دقیق کشورهای مورد بررسی در پژوهش مذکور در زمینه طبقه‌بندی داده، تعیین مالکیت داده، کنترل دسترسی، نظارت بلادرنگ، رمزنگاری پیشرفته و مدیریت رخداد، موجب کاهش سطح حمله، بهبود قابلیت ردیابی نفوذ و افزایش کارایی پاسخ و بازیابی شده است. بازیگران پیشرو این حوزه همچون اتحادیه اروپا با اجرای چارچوب عمومی حفاظت از داده‌ها (GDPR) توانسته‌اند میان حقوق اشخاص، الزامات فنی امنیتی و اقتضائات حکمرانی تعادل برقرار کنند و ایالات متحده آمریکا نیز با مقرراتی چون قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) از طریق رویکرد بخشی و مبتنی بر ریسک، به ارتقای پاسخ‌گویی بخش خصوصی در برابر رخدادهای نقض داده کمک کرده است.

علاوه بر این، برخی کشورها مانند سنگاپور و کره‌جنوبی نیز با ترکیب مدل‌های نظارتی متمرکز و سامانه‌های هشدار سریع داده‌ای، موفق به کاهش محسوس خسارات ناشی از حملات سایبری و افزایش اعتماد عمومی به سامانه‌های دیجیتال شده‌اند. کارشناسان ادعا می‌کنند این تجارب بین‌المللی مؤید آن است که حکمرانی داده تنها زمانی اثربخش خواهد بود که به‌صورت یکپارچه در خدمت راهبرد ملی امنیت سایبری و با اتکا بر استانداردهای مشترک حقوقی، فنی و مدیریتی طراحی شود.

چالش‌های اصلی در حکمرانی داده و تاب‌آوری سایبری

مطابق یافته‌های مقاله مورد بررسی با عنوان «نقش حکمرانی داده در افزایش تاب‌آوری امنیت سایبری برای سازمان‌های جهانی»، تهدیدات سایبری امروزی به‌واسطه تنوع فناوری‌ها، چندمنظوره بودن حملات و گستردگی زنجیرهٔ ارزش داده، پیچیده‌تر از هر زمان دیگری شده‌اند و ماهیتی پویا و پیش‌رونده یافته‌اند. در چنین شرایطی، بازیگران مخرب از ابزارهایی مانند بدافزارهای هوشمند، الگوریتم‌های یادگیری ماشینی مخرب، حملات زنجیره تأمین و نفوذ به سامانه‌های ابری استفاده می‌کنند تا به اهدافی چندبعدی نظیر سرقت داده، اختلال در خدمات، تخریب اعتماد عمومی و مهندسی شناختی دست یابند. از همین روی، آسیب‌پذیری‌های ناشی از فناوری‌های قدیمی، شکاف‌های سیاستی و ضعف در ساختارهای حکمرانی داده می‌تواند به بحران‌های امنیتی و اقتصادی منجر شود.

به عقیده برخی متخصصان حوزه حکمرانی داده، سه چالش کلیدی در این زمینه عبارتند از:

1. ناکارآمدی ظرفیت‌های فناورانه سنتی در برابر تهدیدات نوین مانند باج‌افزارهای پیشرفته، بدافزارهای مبتنی بر هوش مصنوعی، حملات زنجیره تأمین و نفوذ در سامانه‌های ابری چندمستاجری که با روش‌های پنهان‌سازی و رمزگذاری پیچیده، سامانه‌های دفاعی کلاسیک را دور می‌زنند.
2. ضعف در نظام مالکیت و طبقه‌بندی داده‌ها به‌ویژه در سازمان‌هایی که داده‌ها میان واحدهای مختلف بدون مدل حکمرانی مشخص تبادل می‌شود؛ شرایطی که موجب ابهام در مسئولیت‌پذیری، عدم امکان تعیین سریع نقطه نفوذ، و تأخیر در واکنش هماهنگ به حملات می‌شود.
3. نارسایی چارچوب‌های قانونی و استانداردهای امنیتی از جمله فقدان قوانین جامع در خصوص مالکیت داده، الزامات افشای رخداد و سازوکارهای بین‌المللی حل اختلاف که در بسیاری از کشورها هنوز پاسخگوی الزامات فضای سایبری نیست و منجر به شکاف میان حفاظت فنی، مسئولیت حقوقی و الزامات حکمرانی می‌گردد.

در فضای پس از جنگ تحمیلی ۱۲ روزه و همزمان با افزایش شدید خطر جنگ شناختی و سایبری، این چالش‌ها در ایران نیز با شدت بیشتری بروز می‌کنند. وابستگی زیرساخت‌های حیاتی به داده‌های دیجیتال، رشد سامانه‌های مبتنی بر هوش مصنوعی و گسترش خدمات ابری داخلی و خارجی، سطح حملات را گسترش داده است. همچنین، حملات خرابکارانه به سامانه‌های انرژی، بانکی، حمل‌ونقل و زیرساخت‌های ارتباطی، در کنار جنگ اطلاعاتی، انتشار داده‌های تحریف‌شده و عملیات نفوذ شناختی، نشان می‌دهد که هرگونه غفلت از حکمرانی داده و ضعف در چارچوب‌های امنیتی و پاسخ اضطراری، می‌تواند تهدیدی مستقیم برای امنیت ملی، ثبات اقتصادی و اعتماد عمومی تلقی شود.

الزامات راهبردی برای حکمرانی و حفاظت داده در ایران

با عنایت به یافته‌های پژوهشی و شرایط خاص کشور، از جمله وضعیت چالش برانگیز ایران در فضای پس از تجاوز رژیم اشغالگر قدس و استمرار تهدیدات ترکیبی، مجموعه‌ای از الزامات چندبعدی برای طراحی و استقرار نظام حکمرانی داده و حفاظت سایبری ضروری است. این الزامات باید نه‌تنها به جنبه‌های فنی و فناورانه، بلکه به ابعاد حقوقی، نهادی، سیاستی و فرهنگی نیز توجه کنند تا نظامی یکپارچه، منعطف و تاب‌آور شکل گیرد. بر اساس توصیه کارشناسان، هدف این الزامات، ایجاد چارچوبی است که بتواند ضمن صیانت از دارایی‌های داده‌محور کشور، هماهنگی میان نهادهای حاکمیتی، بخش خصوصی و مراکز علمی را تقویت کرده، پاسخ سریع به رخدادها را امکان‌پذیر سازد و زمینه ارتقای بازدارندگی سایبری ملی را فراهم نماید. در ادامه به مرور برخی از الزامات کلیدی در این زمینه می‌پردازیم.

• طراحی چارچوب جامع حکمرانی داده با رویکرد امنیت‌محور

نظام حکمرانی باید شامل سیاست‌های یکپارچه و جامع برای چرخه کامل عمر داده از جمع‌آوری تا امحاء باشد و تمامی مراحل جمع‌آوری، ذخیره‌سازی، پردازش، اشتراک‌گذاری، انتقال، نگهداری، بازیابی و حذف داده را تحت پوشش استانداردهای دقیق امنیتی، حفاظتی و نظارتی قرار دهد. در هر یک از این مراحل، باید الزامات خاصی از جمله اعتبارسنجی داده در زمان جمع‌آوری، رمزنگاری در هنگام انتقال، اعمال کنترل‌های دسترسی دقیق در مرحله ذخیره‌سازی و پردازش و نظارت مستمر بر جریان‌های داده در مرحله اشتراک‌گذاری در نظر گرفته شود تا احتمال نفوذ، افشا یا دست‌کاری به حداقل برسد.

این چارچوب همچنین باید با محوریت امنیت ملی داده‌ها و به‌عنوان بخشی از راهبرد کلان حفاظت سایبری کشور طراحی شود و در پیوندی ارگانیک با نظام‌های طبقه‌بندی، پاسخ‌گویی، ممیزی امنیتی و حسابرسی مستمر پیاده‌سازی گردد. همچنین، لازم است مکانیزم‌های بازبینی و به‌روزرسانی دوره‌ای این سیاست‌ها، متناسب با تحولات فناوری و تهدیدات نوظهور، در ساختار حکمرانی داده نهادینه شود تا پویایی، کارآمدی و انطباق‌پذیری نظام حفظ شود.

• استقرار نظام طبقه‌بندی و مالکیت داده

مطالعات صورت گرفته نشان می‌دهد سازمان‌هایی که برای هر دسته از داده‌ها مالکیت مشخص، سطوح دسترسی تعریف‌شده و مسئولیت‌های اجرایی دقیق را تعیین کرده‌اند، واکنش سریع‌تر، هماهنگ‌تر و دقیق‌تری در برابر حملات سایبری داشته‌اند. این مالکیت روشن، موجب شفافیت در زنجیره تصمیم‌گیری، کاهش زمان شناسایی منبع حمله و تسهیل در اجرای پاسخ اضطراری شده است.

در ایران نیز تعیین مسئولیت‌های شفاف و ساختارمند برای داده‌های حساس، از جمله داده‌های انرژی، دفاعی، بانکی، ارتباطی و زیرساختی، امری حیاتی محسوب می‌شود. این اقدام باید با استقرار نظامی چندسطحی برای مالکیت داده‌ها همراه باشد که در آن هر سطح از داده، شامل ملی، سازمانی و عملیاتی دارای متولی مشخص، خط‌مشی امنیتی خاص و پروتکل‌های واکنش اضطراری متناسب با ریسک و اهمیت داده باشد. علاوه بر این، لازم است سازوکارهای نظارتی و ارزیابی دوره‌ای برای اطمینان از رعایت مسئولیت‌ها، ارتقای هماهنگی میان نهادها و تضمین آمادگی عملیاتی در برابر حوادث امنیتی پیش‌بینی شوند.

• یکپارچه‌سازی تیم‌های حکمرانی داده و امنیت سایبری

هم‌افزایی میان نهادهای متولی حکمرانی داده مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و وزارت ارتباطات و نهادهای مسئول تأمین امنیت سایبری مانند سازمان پدافند غیرعامل، افتا و پلیس فتا به استقرار نظامی منسجم، هماهنگ و چندلایه کمک می‌کند که بتواند هم‌زمان الزامات انطباق قانونی، الزامات فنی، الزامات عملیاتی و استانداردهای نظارتی را تأمین نماید. این هم‌افزایی باید شامل تشکیل کارگروه‌های مشترک، تبادل داده‌های تهدید، تدوین پروتکل‌های هماهنگی در پاسخ به حوادث و هم‌سویی در سیاست‌گذاری‌ها و برنامه‌های آموزشی باشد تا از تداخل وظایف و موازی‌کاری جلوگیری شود و انسجام نهادی را در این زمینه تقویت کند. یافته‌ها نشان می‌دهد که سازمان‌هایی با چنین هم‌افزایی و همکاری میان‌بخشی، پاسخ مؤثرتری به حملات، زمان واکنش کوتاه‌تر، و توانایی بازیابی سریع‌تری از خود نشان می‌دهند.

• بهره‌گیری از فناوری‌های نوین در نظارت و حفاظت داده

فناوری‌هایی چون هوش مصنوعی و یادگیری ماشین در عصر حاضر، نقش مؤثری در تشخیص بلادرنگ تهدیدات، طبقه‌بندی خودکار داده، پیش‌بینی رفتارهای غیرعادی شبکه، شناسایی الگوهای پنهان نفوذ و تحلیل همبسته رویدادهای امنیتی دارند. این فناوری‌ها با استفاده از الگوریتم‌های یادگیری و مدل‌های پیش‌بینی، قادر هستند الگوهای ناهنجاری را در حجم عظیم داده‌ها و رویدادهای سیستمی شناسایی کنند و هشدارهای سریع و دقیق در این زمینه صادر نمایند. علاوه بر این، ترکیب دو فناوری هوش مصنوعی و یادگیری ماشین با تحلیل رفتاری (Behavioral Analytics) و سامانه‌های تشخیص تهدید پیشرفته به سازمان‌ها امکان می‌دهد تا نه‌تنها تهدیدات موجود را شناسایی کنند بلکه وقوع حملات آینده را نیز پیش‌بینی کرده و اقدامات پیشگیرانه اتخاذ نمایند.

ملاحظات دوران پس از جنگ ۱۲ روزه و امنیت ترکیبی

برآوردهای صورت گرفته، حاکی از آن است که دشمنان در دوره پسا جنگ، با بهره‌گیری از حملات سایبری ترکیبی، شامل نفوذ به سامانه‌ها، دست‌کاری داده‌ها و عملیات شناختی هم‌زمان، درصدد ایجاد بی‌ثباتی، اختلال در کارکردهای حیاتی و ایجاد بحران اعتماد در نظام اطلاعاتی کشور هستند. این حملات می‌توانند با هدف تغییر داده‌های کلیدی، اخلال در تصمیم‌سازی‌های ملی، تخریب اعتماد عمومی به سامانه‌های دولتی و ایجاد آشفتگی در نظام اطلاع‌رسانی طراحی شوند.

در این فضا، خرابکاری در داده‌های زیرساختی مانند سامانه‌های انرژی، آب، حمل‌ونقل و مخابرات، حملات باج‌افزاری به مراکز داده ملی برای سرقت اطلاعات حساس و توقف خدمات حیاتی و نفوذ به زنجیره تأمین نرم‌افزارهای حیاتی برای تزریق کدهای مخرب و دسترسی غیرمجاز به داده‌ها، از جمله سناریوهای محتمل تهدید محسوب می‌شوند. افزون بر این، ترکیب حملات سایبری با عملیات روانی و شناختی در رسانه‌ها و شبکه‌های اجتماعی می‌تواند درک عمومی از امنیت را مخدوش کرده و بی‌ثباتی ادراکی ایجاد کند.

به زعم بسیاری از کارشناسان، اتخاذ رویکرد دفاع در عمق برای مقابله با این تهدیدات پیچیده، ضروری است؛ رویکردی که شامل لایه‌های متوالی حفاظت، از سطح زیرساخت‌های فیزیکی تا داده‌های منطقی و سامانه‌های تصمیم‌یار باشد. این رویکرد همچنین باید بر تاب‌آوری داده‌محور متمرکز باشد، بدین معنا که نظام‌های اطلاعاتی و مراکز داده باید توانایی ادامه فعالیت در شرایط حمله، بازیابی سریع پس از آسیب و حفظ یکپارچگی و صحت داده‌ها را داشته باشند. در همین راستا، اشراف مداوم بر جریان‌های داده با بهره‌گیری از سامانه‌های پایش بلادرنگ، تحلیل رفتاری هوش مصنوعی و هشدار سریع، نقشی حیاتی در شناسایی زودهنگام نفوذها و جلوگیری از گسترش آسیب دارد.

جمع‌بندی

در منظومه نوظهور امنیت ملی، داده نه‌تنها منبع قدرت بلکه میدان نبردی تمام‌عیار و چندلایه است، بلکه سرنوشت کشورها را در ابعاد اقتصادی، نظامی، سیاسی و شناختی رقم می‌زند. در این منظومه، تسلط بر داده و توانایی صیانت از آن به معنای تسلط بر ابزارهای تصمیم‌سازی، قدرت پیش‌بینی و هدایت جریان‌های اطلاعاتی است. در شرایطی که تهدیدات ترکیبی، شامل حملات سایبری پیچیده، نفوذهای زنجیره‌ای، خرابکاری‌های دیجیتال و عملیات شناختی هدفمند، بخشی از راهبرد دشمنان برای تضعیف تاب‌آوری کشور، اخلال در تصمیم‌سازی و تضعیف اعتماد عمومی محسوب می‌شوند، استقرار نظام جامع حکمرانی و حفاظت داده ضرورتی فوری و اجتناب‌ناپذیر است.

این نظام باید در قالبی چندسطحی طراحی شود تا همزمان ابعاد فنی، حقوقی، نهادی و فرهنگی حفاظت داده را پوشش دهد و پیوندی ارگانیک میان سیاست‌های کلان امنیت ملی، زیرساخت‌های حیاتی و سامانه‌های دیجیتال برقرار کند.

در نهایت، به نظر می‌رسد که بهره‌گیری از چارچوب‌های علمی و مدل‌های مبتنی بر تجربه جهانی، می‌تواند به طراحی نظامی منسجم و بومی برای ایران کمک کند. این نظام باید با بهره‌گیری از اصولی نظیر طبقه‌بندی هوشمند داده، مدیریت چرخه عمر، پاسخ‌گویی نهادی و نظارت بلادرنگ، قادر باشد ضمن حفظ امنیت، محرمانگی، صحت و یکپارچگی داده‌ها، از زیرساخت‌های حیاتی کشور در برابر تهدیدات آینده دفاع نماید و زمینه‌ساز ارتقای قدرت سایبری و بازدارندگی دیجیتال گردد.