نشریه سیاست دفاعی
پیاپی 79 (تابستان 1391)

محاسبات ابری یا پردازش[1]، توانایی ارائه ی منابع و ظرفیت های فناوری اطلاعات از طریق اینترنت می باشد و رویکرد جدیدی در معماری است که بر این ایده استوار می باشد که منابع مبتنی بر اینترنت سریع تر، با هزینه کمتر و تنوع بیشتری می توانند در اختیار گرفته شوند. به واقع می توان گفت؛ محاسبات ابری یک مدل معماری فضای اطلاعاتی است که امکان دسترسی شبکه ای - متناسب و مبتنی بر تقاضا- به انبوهی از منابع محاسباتی (رایانشی) مشترک (مانند شبکه ها، سرورها، بانک های اطلاعاتی، برنامه های کاربردی و سرویس ها) را با هزینه های بسیار پائین، نوآوری و قابلیت توسعه ی بسیار بالا همچنین بدون محدودیت زمانی و مکانی، فراهم می کند و بر این اساس، قابلیت هایی را ارائه می دهد که محاسبات ابری را به رویکردی راهبردی تبدیل کرده است. از این منظر، امنیت و تبادل اطلاعات از یک سو با فرصت های رشد و از سویی دیگر با چالش های جدیدی روبه رو می شوند. در نتیجه، با توجه به ضرورت و اهمیت موضوع همچنین ویژگی های این نوع از معماری (استفاده از ابرها، شبکه ها و مراکز مختلف، همچنین ترکیب و تطبیق سرویس های گوناگون و تناسب دامنه و سرعت و امنیت دستیابی به اطلاعات)، محور اصلی مطالب مقاله ی حاضر پرداختن به این شیوه ی نوین معماری از منظر سازمان های اطلاعاتی می باشد.

غالبا حوزه ی دفاعی به دلیل برخورداری از اهمیت و حساسیت ویژه، منشا ابداع روش های جدید مدیریتی و مهندسی می باشد. مبحث معماری سازمانی نیز یکی از این گونه موارد است که ریشه در سازمان های دفاعی ایالات متحده دارد. اکنون نیز سازمان های دفاعی یکی از بهترین نمونه های اجرا کننده ی چارچوب های معماری سازمانی می باشند. اما این سازمان ها در زمینه ی چگونگی توسعه چارچوب های معماری خاص سازمان های دفاعی، اطلاعات چندانی را منتشر ننموده اند. از این رو، این مقاله به تدوین روشی برای توسعه چارچوب های معماری سازمان های دفاعی می پردازد. برای این منظور، نسخه های مختلف چارچوب معماری وزارت دفاع ایالات متحده مورد تحلیل و بررسی قرار گرفته و با به کارگیری روش تحقیق نظری زمینه ای، با رویکردی استقرائی، روشی برای توسعه ی چارچوب های معماری سازمان های دفاعی ارائه شده است. به کارگیری این روش می تواند مزایایی همچون کاهش زمان توسعه ی چارچوب، کاهش ریسک، کاهش هزینه، و مدیریت بهتر فرآیند توسعه ی چارچوب های معماری سازمان های دفاعی را به همراه داشته باشد.

تجربه ی کشورهای توسعه یافته نسبت به معماری اطلاعات در سازمان ها، حکایت از آن دارد که معماری اطلاعات نیازمند زیرساخت ها و پیش زمینه هایی است که اگر قبل از تدوین انجام نشود، مانع دستیابی سازمان ها به مطلوبیت های مورد انتظار و اهداف توسعه ی فناوری اطلاعات می گردد. در کشور ما علی رغم منافع قابل توجه معماری اطلاعات در نظام های دفاعی و اجرایی، تلاش های صورت گرفته در این زمینه با چالش ها و مشکلات بسیار زیادی در مراحل طراحی و اجرایی مواجه شد که نتوانست به نتایج مطلوب و قابل انتظار منجر شود.
این مقاله، به بررسی نمونه های واقعی اجرای معماری اطلاعات در سازمان های دولتی کشور در مقایسه با نمونه های موفق جهانی به عنوان الگوی مبنا پرداخته است. سپس با استفاده از روش رویش نظریه و تحلیل محتوا سعی در شفاف سازی علل اصلی و ریشه ای عدم موفقیت فعالیت های مذکور در دستگاه های اجرایی کشور نموده است. در پایان پس از مطالعه ی نظام مند الگوهای موفق جهانی و تحلیل آنها، با توجه به شرایط بومی کشور به این نتیجه رسیده است در راستای تغییرات و نیازمندی های محیط پیرامونی سازمان های کشور و هم چنین سنتی بودن ساختارها و فرآیندهای انجام کار درونی، آنها باید قبل از انجام هرگونه معماری اطلاعاتی فعالیت های معماری سازمانی را به عنوان زیرساخت استقرار توسعه ی معماری اطلاعات جهت شفاف سازی ماموریت و مهندسی ساختاری سیستم ها و فرآیندهای آن انجام دهند، در غیر این صورت انجام هرگونه معماری اطلاعات با استقرار دولت الکترونیک از اثربخشی و کارایی لازم برخوردار نخواهد بود.

قابلیت های روز افزون فناوری اطلاعات موجب گردیده تا حوزه ی دفاعی به عنوان یکی از حوزه های حساس و مهم، پیوسته به دنبال توسعه و به کارگیری قابلیت های بروز فناوری اطلاعات باشد. این امر موجب شده تا گاهی حوزه ی دفاعی مبدع بروزترین فناوری های اطلاعاتی باشد، از طرفی، محققین به منظور بسترسازی توسعه ی کاربردهای فناوری اطلاعات در حوزه ی دفاعی به مفهوم سازی کاربردهای مربوطه پرداخته اند. از این رو، حضور و ظهور فناوری اطلاعات در حوزه ی دفاعی موجب شکل گیری مفاهیمی نظیر رزم سایبری[1]، رزم مبتنی بر شبکه[2] و رزم الکترونیک[3] شده است. بر اساس ادبیات، اکثر این اصطلاحات در حوزه ی رزم اطلاعاتی[4] قرار می گیرند. با این حال، از لحاظ نظری چگونگی ارتباط بین مفاهیم گوناگون و چگونگی پوشش دان آنها توسط رزم اطلاعاتی به خوبی تبیین نشده است. از این رو، پژوهش حاضر به واسطه ی مطالعه و تحلیل مدل ها و مفاهیم موجود در حوزه ی رزم اطلاعاتی و مقایسه و مطالعه ی تطبیقی آنها به تبیین چارچوبی چند بعدی برای مفهوم سازی رزم اطلاعاتی پرداخته است. این چارچوب تمامی اصطلاحات موجود در حوزه ی رزم اطلاعاتی را پوشش داده و به تبیین و تحلیل ابعاد گوناگون و زیربنایی رزم اطلاعات می پردازد. این چارچوب، می تواند به عنوان مبنایی برای نقد پژوهش های حوزه ی رزم اطلاعاتی مورد استفاده قرار گرفته و به آشفتگی مفاهیم حوزه ی رزم اطلاعاتی نظم بخشد که این نظم به نوبه ی خود منجر به شکل گیری تفکر ساختاریافته در حوزه ی رزم اطلاعاتی و پیشرفت آن در ابعاد گوناگون زیربنایی می گردد.

افزایش حمله های سایبری در سالیان اخیر تبدیل به یک چالش دفاعی - امنیتی در سراسر جهان شده است. در شرایطی که جنگ های نظامی جای خود را به جنگ های سایبری و نرم داده اند، نظام های دفاعی کشورها نیز ناگزیرند توجه بیشتری به سوی راهبرد های دفاع در برابر چنین حمله هایی معطوف کنند. راهبرد دفاع در عمق، یکی از راهبرد های دفاع در برابر چنین حملاتی است و در این پژوهش نیز مورد توجه قرار گرفته است. با توجه به این که در بررسی پیشینه پژوهش ها در کشور موردی از توجه به این راهبرد دیده نشد، این تحقیق ارائه ی چارچوبی نظری برای جهت گیری پژوهش های آتی در این زمینه را هدف خود قرار داد. از این رو، اعتماد اطلاعاتی به عنوان مفهوم بنیادین راهبرد دفاع در عمق مورد کاوش نظری در حوزه ی امنیت سایبری بررسی گردید و در نتیجه سه بخش افراد، فناوری و عملیات به عنوان بخش های تشکیل دهنده ی اعتماد اطلاعاتی مطرح نمود که در راهبرد دفاع در عمق نقش کلیدی ایفا می کند. در پایان چارچوبی برای بررسی راهبرد مورد نظر در سیاست دفاعی کشور ارائه گردید که این سه بخش را همراه با عناصر پیشنهادی تشکیل دهنده ی آنها در بر داشته است. با توجه به ماهیت نظری این پژوهش، روش انجام آن تحلیل ادبیات اسنادی، در سطح اسناد منتشر شده سازمان های دفاعی بوده است که با جهت دهی یافته ها توسط پژوهشگران به یک چارچوب پیشنهادی منجر شده است.

ژئوپلیتیک در فرایند توسعه ی خود همگام با انقلاب اطلاعات به ویژه ظهور اینترنت با حوزه ی جدیدی مواجه شد که تحت عنوان ژئوپلیتیک فضای مجازی شناخته می شود. با خلق فضای مجازی ناشی از پدیده ی اینترنت به عنوان عرصه ی جدید فعالیت انسانی که در آن بازیگران، توانایی کنش و واکنش را نسبت به همدیگر می یابند، بخشی از مطالعات ژئوپلیتیک نیز به این عرصه وارد شده است. با عنایت به این تحول مهم، مقاله ی حاضر در صدد است، ابعاد ژئوپلیتیکی فضای مجازی و تحولات ژئوپلیتیکی ناشی از انقلاب اطلاعات را مورد بررسی و تحلیل قرار دهد.
استدلال مقاله ی حاضر بر این اصل استوار است که مهم ترین ابعاد ژئوپلیتیکی فضای مجازی و تحولات ژئوپلیتیکی ناشی از انقلاب اطلاعات عبارتند از: تحول در فضای مورد رقابت در ژئوپلیتیک، همگرایی و همکاری، تحول در ماهیت قدرت در ژئوپلیتیک، افزایش شکاف دیجیتالی، بعد مدیریتی و کنترل فضای مجازی، تحول در روابط میان حکومت و شهروندان، هویت ملی و فروملی، تروریسم سایبری، جنگ نرم سایبری و جنگ مجازی.

یکی از مشکلات عمده امنیتی، تبادل پیام در مناطق عملیات نظامی، دسترسی و رمزگشایی پیام توسط گیرنده مورد نظر و همچنین جلوگیری از دسترسی های غیر مجاز توسط مهاجمین در مسیر کانال تبادلی می باشد. روش های معمول رمز نگاری پیام های نظامی عمدتا از امکان دستیابی دشمن به پیام حین ارسال، مصون نمی باشند. واژه رمزنگاری مبتنی بر موقعیت مکانی[1]، در یک تعریف ساده به مفهوم روشی از رمزنگاری است که متن رمز شده فقط در یک محل خاص قابل رمزگشایی است. این الگوریتم ها جایگزین روش های سنتی رمزنگاری نیستند بلکه یک لایه امنیتی اضافی فراتر از آنچه رمزنگاری های سنتی فراهم می کنند، ایجاد می کنند. در این مقاله، یک پروتکل جدید رمزنگاری مبتنی بر موقعیت مکانی پیشنهاد شده است که امکان تبادل اطلاعات رمز شده را به صورت کاملا امن، مناسب مناطق عملیاتی در اختیار کاربران قرار می دهد. گرچه تمرکز مدل رمزنگاری بر روی پیام کوتاه تبیین شده اما مدل پیشنهادی برای رمزنگاری هر نوع داده مانند صدا و تصویر و... قابل تعمیم می باشد. یکی از چالش های پیش روی صنایع با فناوری بالا علی الخصوص در صنایع نظامی، تضمین استفاده از ادوات نظامی در یک منطقه خاص مثلا در سطح یک کشور می باشد. در این مدل پیشنهادی می توان کلید مجوز راه اندازی یک سیستم نظامی و یا کلید رمزگشایی یک پیام محرمانه مانند دستورالعمل های دفاعی و یا نظامی را با موقعیت مکانی استخراج شده از سیستم موقعیت یاب جهانی[2] تلفیق کرده و یک لایه امنیتی دیگر به سطوح امنیتی پیش بینی شده برای سیستم اضافه نمود. به طور کلی ویژگی مدل پیشنهادی در سه موضوع قابل طرح است: 1- استفاده از الگوریتم های سبک رمزنگاری و درهم سازی منتج از پروژه eSTREAM-Profile (software) 2- عدم استفاده از الگوریتم رمزنگاری نامتقارن به دلیل ردپا و اثر[3] بالا و نیاز به مدیریت کلید 3- استفاده از الگوریتم بهینه شده دفی هلمن[4] به منظور تولید کلید نشست با استفاده از یک رمز عبور کوتاه.