جنگ نرم و مدیریت ریسک در سیستم های فناوری اطلاعات

یکی از شیوه های جنگی ، جنگ نرم است. در جنگ نرم به جای ابزار های جنگی متعارف چون توپ وتانک وموشک از ابزارهایتاثیر گذار بر فرهنگ و جامعه و تاثیر گذاربر اندیشه واحساسات مردم استفاده می شود. دشمن در مدیریت جنگ نرم از ابزارهای مختلفیاستفاده می کند، استفاده از زمینه های بی اطلاعی، جهل و عدم آگاهی نسبت به مسایل پیرامون جامعه اسلامی راهکار دشمن در رسیدن به اهداف خود استت. آگاهی مردم واطلاع رستانی درستت وموثر قدرت نرم می باشتد که باعث اقتدار وحفظ امنیت ومقابله با جنگ نرم می گردد. یکی از ابزارهای دشمن در حوزه جنگ نرم فناوری اطلاعات می باشد فقدان هوشیاری لازم در این مقوله،خسارات سنگین وجبران ناپذیری را به کشور وارد می نماید. هر سازمان و نهاد در کشور ماموریتی دارد. در این دوران دیجیتال، سازمان ها برای پردازش اطلاعاتشان جهت حمایت بهتر از ماموریت خود از سیستم های خودکار فناوری اطلاعات استفاده می نمایند. مدیریت ریسک، نقش حیاتی در حفظ سرمایه های اطلاعاتی سازمان ها ایفا می کند و در نتیجه از ماموریت آنها در مقابل ریسک مرتبط با فناوری اطلاعات حمایت می نماید که در واقع یک بازرسی بنیادی واساسی یک سازمان می باشد که جبهه مستقیم جنگ نرم می باشد.در مهندسی سطوح منازعات از منظر علوم راهبردی ،چهار سطح وجود دارد. پایین ترین سطح، سطح تاکتیک و بالاترین سطح، سطح استراتژیک است. در این مهندسی برای منازعات استراتژیک لفظ (War) به معنای جنگ استفاده می شود. در مقابل سطح استتراتژیک، ستطح تاکتیک قرار دارد که برای آن لفظ (Combat) به معنای رزم کاربرد دارد. سطح عملیاتی سطحی است که میانبر سطح استراتژیک به سطح تاکتیک است که در مهندسی منازعات از آن به (Battle) به معنای نبرد یاد می شود. آخرین سطح، سطح تاکتیک است. سطحی است در مقابل سطح عملیاتی. برای آن در مهندسی منازعات لفظ (Fight) به معنای پیکار در نظر گرفته شده است. پس جنگ نرم منازعه ای است استراتژیک که نظر بر بقای برای آینده ا ست. این د سته بندی هر منازعه با توجه به عاملان اصلی،وسعت میدان منازعه، عمق میدان، نوع تجهیزات و برد سلاح و میزان نیروی درگیر در هریک از چهار سطح اشاره شده تعریف می شود.فرآیند مدیریت ریسک اثربخش، مهمترین بخش از برنامه موفقیت آمیز بازرسی وامنیتی فناوری اطلاعات می باشد. هدف اصلی ازفرآیند مدیریت ریسک سازمان، می بایست حفاظت از سازمان ها و توانایی های آنها جهت به انجام ر ساندن ماموریت شان باشد، نه فقط از سرمایه های خود فناوری اطلاعات. بنابراین فرآیند مدیریت ریسک، در مرحله اول نباید به عنوان عملکرد فنی کارشناسان فناوری اطلاعات همچون کسانی که سیستم را راه اندازی و اداره می نمایند، تلقی شود، بلکه باید به عنوان عملکرد اصلی مدیریت سازمان به شمار رود. در کشور ایران همانند سایر کشور های در حال توسعه ابتدا فناوری وارد می گردد وسپس فرهنگ آن به مرور زمان غالب می گردد در حالی که در کشور های توسعه یافته وپیشرو در فناوری، ابتدا فرهنگ غالب می گردد و سپس فناوری کاربردی و فراگیر می گردد. همانطور که در حوادث تاسف بار پس از انتخابات شاهد بودیم تمرکز دشمن و خط آتش دشمن در جبهه فناوری اطلاعات بود .با نگاهی اجمالی به حوادث، که در رسانه های کشور منعکس گردیده بیشتر آسیب پذیری هایی که در سال های اخیر در کشورداشته ایم به عدم فرهنگ استفاده سازمان ها وافراد از سیستم های فناوری اطلاعات و آشنا نبودن با آسیب پذیری این گونه سیستم هاو سو استفاده دشمن بوده است. در این مقاله سعی داریم به طور اجمالی به نقش مدیریت و ریسک در سیستم های فناوری اطلاعات و جنگ نرم بپردازیم.