سردار جلالی: اگر در زیرساختی امنیت میخواهیم، باید آن را بومیسازی کنیم
رئیس سازمان پدافند غیرعامل کشور، گفت: در برابر سیل سایبریشدن زیرساختها مقاومت بیفایده است، بنابراین چارهای جز استفاده از فناوری سایبری با وجود شناسایی نقاط تهدید و برطرف کردن آن و استفاده از مزایای آن نداریم.
به گزارش سیتنا، در نخستین روز از ایام نکوداشت پدافند غیرعامل 1400، برنامه «نگاه یک» شامگاه شنبه 8 آبان ماه که از شبکه یک سیما پخش شد، میزبان سردار غلامرضا جلالی؛ رئیس سازمان پدافند غیرعامل کشور بود.
سردار جلالی در ابتدای اظهارات خود در مورد بررسی حمله سایبری با هدف اختلال در سامانه انتقال سوخت کشور به تبیین ابعاد جدی از فضای سایبری و حرکت آن به سمت اقدامات خصمانه پرداخت و اظهار داشت: جنگ سایبری یکی از مظاهر اقدامات خصمانه در فضای سایبری است. به طوری که امروز شاهد شش نوع جنگ سایبری هستیم که، جنگ سایبری علیه زیرساختها، یکی از انواع آن است. شاید بتوان از حمله استاکسنت به زیرساختهای هستهای ایران به عنوان یکی از نخستین انواع جنگ سایبری علیه زیرساختها در جهان یاد کرد.
وی ادامه داد: در این نوع تهدید شاهد عنصر نوع فناوری، اندیشه و استراتژی دشمن هستیم. وقتی رژیم صهیونیستی و آمریکا رسما در برنامه هایشان برای اقدامات آفندی در زمینه سایبری بودجه تعریف میکنند این یعنی خطر جنگ سایبری مسئلهای جدی و غیرقابل چشم پوشی است.
سردار جلالی با بیان اینکه هیچ کشوری از حمله سایبری در امان نیست؛ اظهار داشت: آمریکا با وجود پیشرفت هایی که در زمینه سایبری دارد دارای بیشترین میزان حملات سایبری است که حمله به زیرساختهای انتقال سوخت آن در ماه های گذشته یکی از آخرین انواع آنهاست. مشابه این حوادث در کشورهای فرانسه و انگلیس نیز رخ داده است. طبیعی است که کشور ما نیز از گزند چنین حوادثی در امان نخواهد بود. همانگونه که رئیس جمهور اظهار داشتند: «این حمله سایبری نه اولین حمله بود و نه آخرین آن خواهد بود.»
وی با بیان اینکه، با وجود ظرفیتهای خوب فناوری اطلاعات و فضای مجازی، سایبری شدن زیرساختها اجتناب ناپذیر مینماید، خاطر نشان کرد: علیرغم فرصتها و کارکردها، آسیبها و تهدیداتی نیز در دل فناوری مجازی وجود دارد. بخشی از این آسیب پذیریها رسمی و از سوی ارائه دهنده نرمافزار هر از چند گاهی اعلام و اقدامات جبرانی برای آن انجام میشود و بخشی نیز آسیبپذیریهای پنهانی است که تنها افراد حرفه ای به آن واقف هستند.
سردار جلالی با بیان اینکه نکته مهم در آسیب پذیری یک سیستم مبتنی بر فناوری اطلاعات پیامدهای ناشی از آن است، گفت: در برخی مواقع ممکن است یک اختلال تنها محدود به یک واحد صنعتی باشد. طبیعتا پیامدهای آن محدود است اما برخی مواقع ممکن است مانند حمله به سامانه توزیع سوخت باشد. در اینجا است که این پیامدها میتواند آسیب پذیریهایی را برای کشور به دنبال داشته باشد.
علیرغم فرصتها و کارکردها، آسیبها و تهدیداتی نیز در دل فناوری مجازی وجود دارد. بخشی از این آسیب پذیریها رسمی و از سوی ارائه دهنده نرمافزار هر از چند گاهی اعلام و اقدامات جبرانی برای آن انجام میشود و بخشی نیز آسیبپذیریهای پنهانی است که تنها افراد حرفه ای به آن واقف هستند.
رئیس سازمان پدافند غیرعامل کشور در مورد ماهیت و منشاء حمله سایبری به سامانه توزیع سوخت کشور نیز گفت: در این زمینه نیازمند اطلاعات فنی و تحلیل اطلاعاتی هستیم. در زمینه تیمهای فنی متخصصین ما کماکان در حال مطالعه و بررسی زوایای فنی این اتفاق هستند. از منظر تحلیل اطلاعاتی و نه فارانزیک حمله سایبری به سامانه های سوخت، یک تهاجم سایبری از منشاء یک کشور خارجی و به احتمال فراوان کار آمریکا و رژیم صهیونیستی است.
سردار جلالی در پاسخ به این سوال که گفته میشود این تهاجم سایبری به لحاظ فنی به حمله سایبری چند وقت گذشته به زیرساخت های راه آهن شباهت داشت، نیز توضیح داد: برای اظهار نظر در مورد این موضوع باید دید حمله در کدام لایه اتفاق افتاده است. آنچه مشخص است حمله به راه آهن و حادثه بندر شهید رجایی به جهت آنکه در لایه میان افزار رخ داده بود با حمله به سامانه سوخت شباهت دارند.
رئیس سازمان پدافند غیرعامل در پاسخ به این سوال که آیا رابطه ای بین حمله سایبری به سامانه توزیع سوخت و هک تابلوی تبلیغاتی و یک خبرگزاری وجود داشت نیز توضیح داد: من اطلاعی در مورد هک خبرگزاری ندارم و مسئول این بخش نهاد دیگری است. اما در مورد تابلوهای تبلیغاتی می توان این گونه تحلیل کرد که این کار، به احتمال قوی اقدام عوامل داخلی در امتداد اقدام خارجی در حمله سایبری به سامانه سوخت برای تشدید بحران ناشی از آن است.
وی تصریح کرد: تعبیر من در مورد این موضوع این است که اگرچه یک گل خوردیم ولی در انتها بازی را نباختیم چراکه حضور هوشمندانه صدا و سیما و اطلاع رسانی دقیق توسط آن، شناخت مردم از مسئله و سوم سرعت عمل تیم های فنی در بازگشت خدمت به سیستمهای سوخت رسان سبب شد این توطئه که بدنبال تکرار حادثهای مانند آبان 98 بود با شکست مواجه شود.
سردار جلالی در پاسخ به این سوال که چرا با وجود دستگاه های مسئول و انجام اقداماتی مانند مانورهای مختلف شاهد چنین رخدادی بودهایم، نیز گفت: مجموعهای از تهدیدات، آسیبپذیریها، مدیریت کاهل و تقسیم کار نامناسب از جمله عوامل بروز چنین حادثه ای است.
سردار جلالی با بیان اینکه در دولت گذشته چون با عینک سیاسی به پدافند غیرعامل نگاه میشد وقتی تهدیدی را تذکر می دادیم آن را تحلیل میکردند و تهدیدات را جدی نمی گرفتند، گفت: دولت گذشته میخواست سازمان پدافند غیرعامل زیر امر خودش باشد، با این وجود ما حداکثر انعطافپذیری را در تعاملاتمان با دولت انجام دادیم. زیرا نگاه ما در پدافند غیرعامل منطبق بر منافع و حاکمیت ملی است و تداوم کارکردها زیرساختها خط قرمز پدافند غیرعامل است.
سردار جلالی با بیان اینکه دولت قبل، به این واقف نبود که با انکار مسئله جنگ سایبری این موضوع از بین نمیرود، تصریح کرد: واقعیت این است که چون تقسیم کار درستی انجام نشد در بسیاری از مواقع کارآمدی دستگاهها در مقابله با تهدیدات کاهش یافت.
وی با بیان اینکه در دولت گذشته بودجه عملیاتی سازمان پدافند غیرعامل صفر شد، تصریح کرد: این بودجه صفر به این معنی است که در دولت گذشته نتوانستیم در بخشهایی که نیاز به اقدامات پدافندی حیاتی وجود دارد کمک های لازم را انجام دهیم و بسیاری از اقدامات بنیادی و اساسی ناتمام باقی ماند.
سردار جلالی با اشاره به اینکه با وجود تصویب مجلس شورای اسلامی و کسب اجازه از مقام معظم رهبری و ابلاغ قانون با امضاء رئیس مجلس، قانون عضویت رئیس سازمان پدافند غیرعامل کشور در شورای عالی فضای مجازی به دولت ابلاغ شد ولی هرگز عملیاتی نشد، تصریح کرد: خوشبختانه در دولت آقای رئیسی از اولین جلسه شورای عالی فضای مجازی، سازمان پدافند غیرعامل در جلسات و کمیسیون های زیرمجموعه شورا حضور فعالی داشته است.
سردار جلالی در پاسخ به این سوال که کدامیک از وزارتخانهها در دولت دوازدهم با شما همکاری بیشتری داشتند و کدامیک کمترین میزان همکاری را با سازمان پدافند غیرعامل انجام دادند نیز گفت: بدنه اجرایی دولت از هیئت حاکمه سیاسی جداست و ما بجز در موارد خاص، با بدنه کارشناسی دولت تعامل خوبی داشتیم.
سردار جلالی در بخش دیگری از سخنان خود با بیان اینکه واقعیت این است که جنگ سایبری زیرساختی در جهان آغاز شده و باید این جنگ را واقعی بدانیم و خود را با آن تطبیق دهیم، تصریح کرد: در حالی حاضر رشته حفاظت از زیرساخت ها در دانشگاههای معتبر دنیا تدریس میشود اما در کشور ما علیرغم اصرار سازمان پدافند غیرعامل کشور، سیستم آموزش عالی ایجاد چنین رشتهای را قبول نکرد و تنها توانستیم با تغییر نام برخی رشتهها در دانشگاه عالی دفاع ملی که زیرنظر ستاد کل نیروهای مسلح است یک رشته در زمینه حفاظت از زیرساخت های حیاتی ایجاد کنیم.
وی متذکر شد: در جنگ سایبری غیر از آنکه باید علم و دانش لازم را کسب کنیم باید با مانورهای مختلف ضعفها را احصا و برطرف کنیم و نقاط قوت را ارتقاء ببخشیم. ولی قبل از هر چیز باید یک فهم واحد نسبت به مسئله تهدیدات و جنگ سایبری در بین مسئولان و تصمیمگیران به وجود بیاید. در دولت گذشته ما از یک غفلت فهم واحد راهبردی نسبت به این مسئله رنج می بردیم که خوشبختانه در دولت جدید تا حد زیادی فهم واحد شکل گرفته است که جای امیدواری است.
وی خاطرنشان کرد گفت: در دو دوره رزمایش سازمان پدافند غیرعامل کشور نکات آسیبپذیر وزارت نفت و شرکتهای تابعه به ویژه پخش فرآوردههای نفتی مشخص و به مسئولان این دستگاه ها برای رفع آن اعلام شده بود. سازمان پدافند غیرعامل کشور وظیفه احصای این اشکالات را بر عهده دارد و این خود دستگاه است که باید نسبت به رفع آسیب پذیری اقدام کند.
وی با بیان اینکه در سال جاری قریب به 70 مانور سایبری با هدف احصای آسیبپذیری ها و اشکالات انجام شده است، گفت: در بسیاری از این ارزیابیها زمانی که مجموعه مورد نظر در زمینه رفع آسیب پذیریها با ما همکاری میکند به توفیقات بزرگی میرسیم. از جمله اینکه توانستیم با همکاری صنعت و دانشگاه، سامانه کنترل صنعتی مدرنی را که جزو سامانه های مترقی دنیا است رمزگشایی و امنسازی کرده و اشکالات آن را برطرف کنیم که توفیق بسیار بزرگی است.
وی ادامه داد: اگرچه امشب به خاطر مصداق حمله سایبری به نیمه خالی لیوان توجه شد اما توفیقات زیادی نیز در این سال ها در حوزه پدافند غیرعامل حاصل شده است. برای نمونه تا چند سال پیش ما یک سامانه داخلی امن نداشتیم ولی امروز با همکاری شرکتهای دانش بنیان توانستیم 300 سامانه سخت افزاری، نرم افزاری بومی امن کنترل شده را که 7 نمونه اسکادای کنترل صنعتی برق، گاز و هستهای از جمله آن است تولید کنیم که این سرآغاز یک راه صنعت بومی است.
وی خاطرنشان کرد: تجربه ثابت کرده است اگر در زیرساختی امنیت میخواهیم باید آن را بومیسازی کنیم. چرا که در برابر سیل سایبریشدن زیرساختها مقاومت بیفایده است بنابراین چارهای جز استفاده از فناوری سایبری با وجود شناسایی نقاط تهدید و برطرف کردن آن و استفاده از مزایای آن نداریم.
سردار جلالی در بخش دیگری از این گفتگو از شبکه ملی اطلاعات با تعبیر شبکه مظلوم ملی اطلاعات نام برد و تصریح کرد: ملیسازی فضای سایبری یک امر اجتناب ناپذیر در دنیای امروز است چراکه همه کشورهای دنیا امروز به این باور رسیدهاند که باید باز تعریفی از حوزه زیرساختی ارتباطاتی بومی و ملی خود و حفاظت از قلمرو ارتباطاتی خود انجام دهند. شبکه اینترنت جهانی مانند اقیانوس است درست این است که با اقیانوس ارتباط داشته باشیم ولی استقلال خودمان را هم در آن حفظ کنیم. راهبرد ما ارتباط با اقیانوس و داشتن یک دریای امن در فضای اینترنت هستیم. یعنی ضمن ارتباط با دنیا در دانش، فرهنگ، تمدن و تماس اجتماعی، جلوی کنترل و زیر سلطه رفتن را بگیریم.
رئیس سازمان پدافند غیرعامل کشور متذکر شد: فضای سایبر، مدل حکمرانی، استقلال، حکومت، شغل، زندگی و همه را تحت تأثیر خودش قرار میدهد. این یک الزام برای همه حکومتهاست که منطبق با اهداف و منافع ملیشان یک بازتعریف از منافع ملی، استقلال سیاسی، حقوق اساسی مردم و مقولاتی از این قبیل داشته باشند.
ملیسازی فضای سایبری یک امر اجتناب ناپذیر در دنیای امروز است چراکه همه کشورهای دنیا امروز به این باور رسیدهاند که باید باز تعریفی از حوزه زیرساختی ارتباطاتی بومی و ملی خود و حفاظت از قلمرو ارتباطاتی خود انجام دهند.
سردار جلالی با بیان اینکه یکی از خطرات خارج پایه بودن شبکههای اجتماعی، دسترسی بیگانگان به دادههای اطلاعات عمومی جامعه و به عبارتی نقشه اطلاعات توسعه کشور است، تصریح کرد: امروز دنیا، دنیای بازی با دادههاست و دشمن از همین دادهها برای تولید عملیات رسانهای و مدیریت افکار عمومی و جریانسازی علیه ما استفاده میکند.
وی در خصوص اعمال حاکمیت بر پیام رسانهای خارجی نیز گفت: چرا زمانی که ترکیه یا روسیه نسبت به یک پیامرسان تکلیف میکنند که باید بر قوانین حاکمیتی و ملی آنها گردن نهد این اتفاق میافتد؟ اتفاقا یکی از مواردی که در طرح صیانت از کاربران در فضای مجازی به آن اشاره شده است همین الزام برای رایزنی با پیامرسانها برای داشتن نمایندگی در ایران است تا به این وسیله، امکان اعمال حاکمیت قوانین کشور بر این پیام رسانها فراهم شود.
وی با اشاره به موضوع رمز ارزها گفت: اگر این مدل رمز ارز درون همین تکنولوژیها جلو برود، هم فرصتها و هم تهدیدهایی در آن نهفته است. بهشدت آمریکاییها دنبال این هستند که راهحلهایی پیدا کنند تا بتوانند رمز ارزها را تحت کنترل درآورند. در درون این تلاطمات و روند تکنولوژی فرصتهای زیادی هم به وجود میآید. اگر کشوری بخواهد برای خودش در این فضا حوزه ملی تعریف یا به لحاظ سایبری استقلالش را بازتعریف کند حتماً فرصتهای زیادی در آن هست.
رئیس سازمان پدافند غیرعامل در خصوص موضوع ساماندهی مراکز پرخطر در حریم شهرها نیز گفت: برای ساماندهی این موضوع چند راهکار را در دستور کار قرار دادهایم. نخست سند ملی پدافند شهری را تدوین و اجرایی کردهایم که براساس آن مراکز پرخطر باید از حریم شهرها خارج شده و آنهایی که امکان خروج از حریم شهر را ندارند باید امن سازی شوند. دوم توافقنامهای با آتشنشانی به امضا رسیده تا آنها به عنوان واحدهای پاسخ اولیه در حوادث شیمیایی تعیین شده و وارد چرخه اقدامات پدافندی شود. سوم 52 شهر بالای 500 هزار نفر جمعیت به بستههای تجهیزات اولیه مقابله با تهدیدات نوین (CBRNE) مجهز کرده ایم و همه شهرداریها را در این زمینه آموزش داده ایم.
وی همچنین از تصویب و ابلاغ مصوبه نظام مصونسازی و عملیات پدافند شیمیایی کشور خبر داد که مجموعهای متشکل از تعیین نقشها و وظایف و روابط و نحوه تعاملات بخشهای مختلف عملیات پدافند شیمیایی، مسئولیتهای دستگاههای اجرایی ذیربط، چگونگی تحقق اهداف و اجرای مأموریت درحوزه پدافند شیمیایی در سطوح مختلف عملیاتی است.
سردار جلالی در بخش پایانی اظهارات خود تصریح کرد: در مسئله حمله سایبری به سامانه توزیع سوخت شاهد یک غوغاسالاری رسانهای بودیم به طوری که موضوعات برعکس عنوان شد. یعنی در حالی که ما خود اشکالات این سامانه را از قبل احصا و تذکر داده بودیم. تمام انگشتهای اتهام به سوی پدافند غیرعامل گرفته شد. در حالی که ما مسئول بررسی تهدیدات، کشف آسیبها، تدوین اسناد راهبردی برای تداوم خدمترسانی به مردم هستیم.
افزودن دیدگاه جدید