گزارشی از سند استراتژی ملی امنیت سایبری رژیم صهیونی 2025

این سند استراتژی ملی امنیت سایبری 2025-2028 رژیم صهیونی است که نسخه قبلی (۲۰۱۷) را به‌روزرسانی می‌کند و بر توسعه یک پاسخ ملی یکپارچه و تقویت تاب‌آوری دیجیتالِ این رژیم تمرکز دارد.

چشم‌انداز: ایجاد «فضای دیجیتال قابل‌اعتماد، قابل‌اطمینان و امن» که امکان رشد فناوری و بهره‌برداری سالم از خدمات دیجیتال را فراهم کند.

سه ستون راهبردی اصلی:

تقویت دفاع از فضای سایبری ملی و حفاظت از زیرساخت‌های حیاتی؛

گسترش همکاری دولت و بخش‌خصوصی و «همکاری کلِ جامعه»؛

توسعه ظرفیت‌های راهبردی آتی (تحقیق و توسعه، نیروی انسانی، همکاری‌های بین‌المللی).

تغییر مفهومی: از دیدگاه «سایبر به‌عنوان ابزار قدرت» به «سایبر به‌عنوان زیربنای محافظت از فرایندهای ملی، اقتصادی و اجتماعی» منتقل شده ، یعنی تمرکز بیشتر روی پایداری خدمات و زیرساخت‌ها.

درس‌گیری از درگیری‌های اخیر: سند به‌طور ویژه از تجارب و «درس‌های آموخته‌شده» در طول درگیری‌ها (از جمله عملیات نظامی/رویدادهای ۲۰۲۳–۲۰۲۴) نام می‌برد و بر آماده‌سازی در برابر حملات ترکیبی (سایبری + فیزیکی/اطلاعاتی) تأکید دارد.

ابزارهای اجرایی: پیشنهادات مشخص شامل افزایش تبادل اطلاعات بین ذی‌نفعان، تقویت مقررات و استانداردها برای بخش‌های حیاتی، برنامه‌های آموزش و تربیت نیروی سایبری، و سرمایه‌گذاری در R&D و نوآوری است.

اصول پیاده‌سازی / سازوکارها (چیزی که سند رویش تأکید دارد).

رویکرد برای فعال سازی کلِ جامعه یعنی هماهنگی دولت، ارتش/امنیت، بخش خصوصی، دانشگاه‌ها و جامعه مدنی.

تقویت توازنی بین حفاظت از امنیت ملی و تضمین آزادی‌ها/قوانین حاکم بر داده‌ها (قابلیتِ نظارت قانونی در کنار تضمین حقوق شهروندی).

اولویت‌بندی زیرساخت‌های کلیدی (نیرو، آب، ارتباطات، سیستم‌های مالی، سلامت، حمل‌ونقل) برای حفاظت ویژه و برنامه‌های بازتوانی.

 نکات راهبردی بین‌المللی و همکاری

سند بر تقویت شراکت‌های راهبردی خارجی، تبادل تجربیات و همکاری‌های فنی/حقوقی با شرکای کلیدی تأکید دارد و آن را بخشی از قدرت ملی سایبری می‌داند  که برای صادرات دانش و نیز دفاع مشترک مهم است.

تحلیلی کوتاه و چند برداشت سریع

این بازنگری نشان‌دهنده بلوغ سیاست سایبری این رژیم است: حرکت از تمرکز صرفاً هجومی/تکنیکال به سمت «تاب‌آوری ملی و مدیریت ساختاری ریسک.

تاکید بر همکاری بخش‌خصوصی و نیروی انسانی یعنی بازار و دانشگاه‌های اسرائیل همچنان نقش کلیدی در اجرای این استراتژی خواهند داشت.

در ادامه، فهرستی دو صفحه‌ای (به زبان فارسی) از اقدامات پیشنهادی کلیدیِ مندرج در استراتژی ملی امنیت سایبری اسرائیل ۲۰۲۵–۲۰۲۸ (Israel National Cybersecurity Strategy 2025–2028) را مشاهده می‌کنید، که می‌تواند برای طراحی سیاست یا چارچوب اجرایی در سطح ملی یا سازمانی الهام‌بخش باشد.

فهرست اقدامات کلیدی

تقویت دفاع سایبری و تاب‌آوری زیرساخت‌ها

راه‌اندازی و توسعه «مرکز عملیات امنیت ملی» (NSOC) برای تجمیع داده‌ها، تحلیل مشترک و هشدار زودهنگام برای زیرساخت‌های حیاتی.

ایجاد و بهینه‌سازی مراکز عملیات امنیت بخش به بخش (sectoral SOCs) در بخش‌های کلیدی مانند انرژی، آب، حمل‌ونقل، سلامت، ارتباطات.

الزام گزارش‌دهی سریع از حملات سایبری بزرگ برای سرویس‌دهندگان ابری (clod compoting) و فناوری اطلاعات، و اعطای اختیار به نهادهای امنیتی برای درخواست داده‌ها از آن‌ها.

تدوین و اجرا کردن استانداردهای ملی امنیت سایبری برای بخش خصوصی، سازمان‌ها و کسب‌وکارهای کوچک و متوسط، با هدف ارتقای سطح محافظت عمومی.

تمرکز بر بهبود تاب‌آوری یعنی توانایی حفظ خدمات حیاتی در مواجهه با حملات، و برگشت سریع به شرایط عادی.

هم‌افزایی دولت، بخش خصوصی و جامعه

 طراحی مدل «کل جامعه» (whole-of-society) که از همکاری نهادهای دولتی، شرکت‌های خصوصی، دانشگاه‌ها، جامعه مدنی برای امنیت سایبری بهره‌برداری کند.

توسعه برنامه‌های آموزشی و تربیت نیروی انسانی متخصص سایبری شامل آموزش از مدارس تا دانشگاه و دوره‌های حرفه‌ای، با هدف جبران کمبود مهارت‌ها.

تشویق سرمایه‌گذاری و توسعه فناورانه در حوزه امنیت سایبری، از جمله فناوری‌های نوظهور مثل هوش مصنوعی، رمزنگاری کوانتومی، ابزارهای پیش‌بینی تهدید.

تسهیل تبادل اطلاعات تهدید (threat intelligence) میان دولت، بخش خصوصی و بازیگران بین‌المللی. اشتراک‌گذاری داده‌ها و پاسخ سریع‌تر.

تقویت ظرفیت‌های سازمانی برای پاسخگویی به حملات، شامل تیم‌های واکنش سریع، تمرینات ملی، سناریوهای بحران سایبری.

 توسعه قابلیت‌های راهبردی و همکاری بین‌المللی

ایجاد یا گسترش همکاری‌های بین‌المللی در حوزه امنیت سایبری با سایر کشورها، نهادهای منطقه‌ای و جهانی، برای به اشتراک‌گذاری تجربه، استانداردها، بهترین روش‌ها.

سرمایه‌گذاری در تحقیقات و توسعه (R&D) در حوزه امنیت سایبری، با اولویت فناوری‌های آینده‌نگر، و پشتیبانی از اکوسیستم استارت آپ‌ها (شرکت های دانش بنیان) و نوآوری داخلی.

تدوین و اجرای استانداردهای ملی و بین‌المللی در حوزه امنیت نرم افزار، سخت‌افزار و سرویس‌ها برای افزایش کیفیت امنیت و کاهش آسیب‌پذیری.

آماده‌سازی برای تهدیدات پیشرفته و ترکیبی (سایبری + فیزیکی + اطلاعاتی) و تدوین سناریوها و زیرساخت‌های لازم برای مقابله با آن‌ها.

افزایش ظرفیت صادرات فناوری امنیت سایبری و تقویت جایگاه ملی به‌عنوان قطب منطقه‌ای/جهانی در فناوری‌های امنیت سایبری.

توصیه‌های راهبردی برای اجرای اقدامات

اولویت‌بندی مرحله‌ای: ابتدا بخش‌هایی با بحرانی‌ترین زیرساخت‌ها (انرژی، ارتباطات، سلامت) را مدنظر قرار دهید و سپس سایر بخش‌ها را پوشش دهید.

ایجاد چارچوب حاکمیت مشترک: ساختاری برای هماهنگی میان ارگان‌های دولتی، بخش خصوصی و دانشگاه‌ها تعریف کنید تا مسئولیت‌ها شفاف، منسجم و کارآمد باشند.

اندازه‌گیری و شاخص‌سازی: برای هر اقدام، شاخص کلیدی عملکرد (KPI) تعریف شود مثلاً «تعداد حملات شناسایی‌شده پیش از وقوع، زمان بازگشت به خدمت پس از حمله، تعداد افراد آموزش‌دیده در سال.

امنیت نوآورانه: فناوری‌های نوظهور را به‌عنوان عنصر اصلی ببینید، اما از به‌کارگیری آن‌ها بدون تضمین حریم خصوصی، حقوق پایه و انطباق با قوانین غافل نشوید.

آمادگی برای بحران: سناریوهای حملات ترکیبی طراحی و تمرین شوند؛ ضمن آن، بودجه و منابع لازم برای واکنش اضطراری باید در نظر گرفته شود.

پایداری و سازگاری: اقدامات نباید به‌صورت مقطعی باشد؛ بلکه باید ساختارهایی طراحی شود که با تغییر تهدیدها، فناوری و محیط کسب‌وکار هم‌سو شوند.