سردار جلالی، رئیس سازمان پدافند غیرعامل تشریح می کند؛
تحلیل اطلاعاتی حمله سایبری به سامانه توزیع سوخت
رئیس سازمان پدافند غیرعامل گفت: از منظر تحلیل اطلاعاتی و نه فارانزیک حمله سایبری به سامانههای سوخت، یک تهاجم سایبری از منشاء یک کشور خارجی و به احتمال فراوان کار آمریکا و رژیم صهیونیستی است.
رئیس سازمان پدافند غیرعامل کشور منشا حمله سایبری به سامانه هوشمند سوخت را آمریکا و رژیم صهیونیستی اعلام کرد و درباره منشا هک تابلوهای تبلیغاتی توضیح داد.
به گزارش پایداری ملی، سردار غلامرضا جلالی در برنامه «نگاه یک» در بررسی حمله سایبری با هدف اختلال در سامانه انتقال سوخت کشور به تبیین ابعاد جدی از فضای سایبری و حرکت آن به سمت اقدامات خصمانه پرداخت و اظهار داشت: جنگ سایبری یکی از مظاهر اقدامات خصمانه در فضای سایبری است. به طوری که امروز شاهد شش نوع جنگ سایبری هستیم که، جنگ سایبری علیه زیرساختها، یکی از انواع آن است. شاید بتوان از حمله استاکسنت به زیرساختهای هستهای ایران به عنوان یکی از نخستین انواع جنگ سایبری علیه زیرساختها در جهان یاد کرد.
وی ادامه داد: در این نوع تهدید شاهد عنصر نوع فناوری، اندیشه و استراتژی دشمن هستیم. وقتی رژیم صهیونیستی و آمریکا رسما در برنامههایشان برای اقدامات آفندی در زمینه سایبری بودجه تعریف میکنند این یعنی خطر جنگ سایبری مسئلهای جدی و غیرقابل چشم پوشی است.
هیچ کشوری از گزند حمله سایبری در امان نیست
جلالی با بیان اینکه هیچ کشوری از حمله سایبری در امان نیست؛ اظهار داشت: آمریکا با وجود پیشرفتهایی که در زمینه سایبری دارد دارای بیشترین میزان حملات سایبری است که حمله به زیرساختهای انتقال سوخت آن در ماههای گذشته یکی از آخرین انواع آنهاست. مشابه این حوادث در کشورهای فرانسه و انگلیس نیز رخ داده است. طبیعی است که کشور ما نیز از گزند چنین حوادثی در امان نخواهد بود. همانگونه که رئیس جمهوری اظهار داشتند: «این حمله سایبری نه اولین حمله بود و نه آخرین آن خواهد بود.»
وی با بیان اینکه، با وجود ظرفیتهای خوب فناوری اطلاعات و فضای مجازی، سایبری شدن زیرساختها اجتنابناپذیر است، خاطرنشان کرد: علیرغم فرصتها و کارکردها، آسیبها و تهدیداتی نیز در دل فناوری مجازی وجود دارد. بخشی از این آسیب پذیریها رسمی و از سوی ارائه دهنده نرمافزار هر از چند گاهی اعلام و اقدامات جبرانی برای آن انجام میشود و بخشی نیز آسیبپذیریهای پنهانی است که تنها افراد حرفهای به آن واقف هستند.
جلالی با بیان اینکه نکته مهم در آسیبپذیری یک سیستم مبتنی بر فناوری اطلاعات پیامدهای ناشی از آن است، گفت: در برخی مواقع ممکن است یک اختلال تنها محدود به یک واحد صنعتی باشد. طبیعتا پیامدهای آن محدود است اما برخی مواقع ممکن است مانند حمله به سامانه توزیع سوخت باشد. در اینجا است که این پیامدها میتواند آسیبپذیریهایی را برای کشور به دنبال داشته باشد.
تحلیل اطلاعاتی حمله سایبری به سامانه توزیع سوخت
رئیس سازمان پدافند غیرعامل کشور در مورد ماهیت و منشاء حمله سایبری به سامانه توزیع سوخت کشور نیز گفت: در این زمینه نیازمند اطلاعات فنی و تحلیل اطلاعاتی هستیم. در زمینه تیمهای فنی متخصصین ما کماکان در حال مطالعه و بررسی زوایای فنی این اتفاق هستند. از منظر تحلیل اطلاعاتی و نه فارانزیک حمله سایبری به سامانههای سوخت، یک تهاجم سایبری از منشاء یک کشور خارجی و به احتمال فراوان کار آمریکا و رژیم صهیونیستی است.
جلالی در پاسخ به این سوال که گفته میشود این تهاجم سایبری به لحاظ فنی به حمله سایبری چند وقت گذشته به زیرساختهای راهآهن شباهت داشت، نیز توضیح داد: برای اظهار نظر در مورد این موضوع باید دید حمله در کدام لایه اتفاق افتاده است. آنچه مشخص است حمله به راه آهن و حادثه بندر شهید رجایی به جهت آنکه در لایه میان افزار رخ داده بود با حمله به سامانه سوخت شباهت دارند.
تابلوهای تبلیغاتی چگونه هک شدند
رئیس سازمان پدافند غیرعامل در پاسخ به این سوال که آیا رابطهای بین حمله سایبری به سامانه توزیع سوخت و هک تابلوی تبلیغاتی و یک خبرگزاری وجود داشت نیز توضیح داد: من اطلاعی در مورد هک خبرگزاری ندارم و مسئول این بخش نهاد دیگری است. اما در مورد تابلوهای تبلیغاتی میتوان این گونه تحلیل کرد که این کار، به احتمال قوی اقدام عوامل داخلی در امتداد اقدام خارجی در حمله سایبری به سامانه سوخت برای تشدید بحران ناشی از آن است.
وی تصریح کرد: تعبیر من در مورد این موضوع این است که اگرچه یک گل خوردیم ولی در انتها بازی را نباختیم چراکه حضور هوشمندانه صدا و سیما و اطلاع رسانی دقیق توسط آن، شناخت مردم از مسئله و سوم سرعت عمل تیمهای فنی در بازگشت خدمت به سیستمهای سوخترسان سبب شد این توطئه که بدنبال تکرار حادثهای مانند آبان ۹۸ بود با شکست مواجه شود.
جلالی در پاسخ به این سوال که چرا با وجود دستگاههای مسئول و انجام اقداماتی مانند مانورهای مختلف شاهد چنین رخدادی بودهایم، نیز گفت: مجموعهای از تهدیدات، آسیبپذیریها، مدیریت کاهل و تقسیم کار نامناسب از جمله عوامل بروز چنین حادثهای است.
روایت جلالی از کارشکنیها در زمینه پیشبرد اهداف سازمان پدافند غیرعامل
جلالی با بیان اینکه در دولت گذشته چون با عینک سیاسی به پدافند غیرعامل نگاه میشد وقتی تهدیدی را تذکر میدادیم آن را تحلیل میکردند و تهدیدات را جدی نمیگرفتند، گفت: دولت گذشته میخواست سازمان پدافند غیرعامل زیر امر خودش باشد، با این وجود ما حداکثر انعطافپذیری را در تعاملاتمان با دولت انجام دادیم. زیرا نگاه ما در پدافند غیرعامل منطبق بر منافع و حاکمیت ملی است و تداوم کارکرد زیرساختها خط قرمز پدافند غیرعامل است.
جلالی با بیان اینکه دولت قبل، به این واقف نبود که با انکار مسئله جنگ سایبری این موضوع از بین نمیرود، تصریح کرد: واقعیت این است که چون تقسیم کار درستی انجام نشد در بسیاری از مواقع کارآمدی دستگاهها در مقابله با تهدیدات کاهش یافت.
در دولت گذشته بودجه عملیاتی سازمان پدافند غیرعامل صفر شد
وی با بیان اینکه در دولت گذشته بودجه عملیاتی سازمان پدافند غیرعامل صفر شد، تصریح کرد: این بودجه صفر به این معنی است که در دولت گذشته نتوانستیم در بخشهایی که نیاز به اقدامات پدافندی حیاتی وجود دارد کمکهای لازم را انجام دهیم و بسیاری از اقدامات بنیادی و اساسی ناتمام باقی ماند.
جلالی با اشاره به اینکه با وجود تصویب مجلس شورای اسلامی و کسب اجازه از مقام معظم رهبری و ابلاغ قانون با امضای رئیس مجلس، قانون عضویت رئیس سازمان پدافند غیرعامل کشور در شورای عالی فضای مجازی به دولت ابلاغ شد ولی هرگز عملیاتی نشد، تصریح کرد: خوشبختانه در دولت آقای رئیسی از اولین جلسه شورای عالی فضای مجازی، سازمان پدافند غیرعامل در جلسات و کمیسیونهای زیرمجموعه شورا حضور فعالی داشته است.
جلالی در پاسخ به این سوال که کدامیک از وزارتخانهها در دولت دوازدهم با شما همکاری بیشتری داشتند و کدامیک کمترین میزان همکاری را با سازمان پدافند غیرعامل انجام دادند نیز گفت: بدنه اجرایی دولت از هیئت حاکمه سیاسی جداست و ما بجز در موارد خاص، با بدنه کارشناسی دولت تعامل خوبی داشتیم.
سیستم آموزش عالی علی رغم اصرار سازمان پدافند غیرعامل، ایجاد رشته حفاظت از زیرساختها را قبول نکرد
جلالی در بخش دیگری از سخنان خود با بیان اینکه واقعیت این است که جنگ سایبری زیرساختی در جهان آغاز شده و باید این جنگ را واقعی بدانیم و خود را با آن تطبیق دهیم، تصریح کرد: در حالی حاضر رشته حفاظت از زیرساختها در دانشگاههای معتبر دنیا تدریس میشود اما در کشور ما علیرغم اصرار سازمان پدافند غیرعامل کشور، سیستم آموزش عالی ایجاد چنین رشتهای را قبول نکرد و تنها توانستیم با تغییر نام برخی رشتهها در دانشگاه عالی دفاع ملی که زیرنظر ستاد کل نیروهای مسلح است یک رشته در زمینه حفاظت از زیرساختهای حیاتی ایجاد کنیم.
غفلت فهم واحد راهبردی دولت دوازدهم در مورد تهدیدات سایبری
وی متذکر شد: در جنگ سایبری غیر از آنکه باید علم و دانش لازم را کسب کنیم باید با مانورهای مختلف ضعفها را احصا و برطرف کنیم و نقاط قوت را ارتقاء ببخشیم. ولی قبل از هر چیز باید یک فهم واحد نسبت به مسئله تهدیدات و جنگ سایبری در بین مسئولان و تصمیمگیران به وجود بیاید. در دولت گذشته ما از یک غفلت فهم واحد راهبردی نسبت به این مسئله رنج میبردیم که خوشبختانه در دولت جدید تا حد زیادی فهم واحد شکل گرفته است که جای امیدواری است.
سازمان پدافند غیرعامل کشور اشکالات سایبری را به وزارت نفت اعلام کرده بود
وی خاطرنشان کرد گفت: در دو دوره رزمایش سازمان پدافند غیرعامل کشور نکات آسیبپذیر وزارت نفت و شرکتهای تابعه به ویژه پخش فرآوردههای نفتی مشخص و به مسئولان این دستگاهها برای رفع آن اعلام شده بود. سازمان پدافند غیرعامل کشور وظیفه احصای این اشکالات را بر عهده دارد و این خود دستگاه است که باید نسبت به رفع آسیبپذیری اقدام کند.
وی با بیان اینکه در سال جاری قریب به ۷۰ مانور سایبری با هدف احصای آسیبپذیریها و اشکالات انجام شده است، گفت: در بسیاری از این ارزیابیها زمانی که مجموعه مورد نظر در زمینه رفع آسیبپذیریها با ما همکاری میکند به توفیقات بزرگی میرسیم. از جمله اینکه توانستیم با همکاری صنعت و دانشگاه، سامانه کنترل صنعتی مدرنی را که جزو سامانههای مترقی دنیا است رمزگشایی و امنسازی کرده و اشکالات آن را برطرف کنیم که توفیق بسیار بزرگی است.
وی ادامه داد: اگرچه امشب به خاطر مصداق حمله سایبری به نیمه خالی لیوان توجه شد اما توفیقات زیادی نیز در این سالها در حوزه پدافند غیرعامل حاصل شده است. برای نمونه تا چند سال پیش ما یک سامانه داخلی امن نداشتیم ولی امروز با همکاری شرکتهای دانشبنیان توانستیم ۳۰۰ سامانه سختافزاری، نرمافزاری بومی امن کنترلشده را که ۷ نمونه اسکادای کنترل صنعتی برق، گاز و هستهای از جمله آن است تولید کنیم که این سرآغاز یک راه صنعت بومی است.
اگر در زیرساختی امنیت میخواهیم باید آن را بومیسازی کنیم
وی خاطرنشان کرد: تجربه ثابت کرده است اگر در زیرساختی امنیت میخواهیم باید آن را بومیسازی کنیم. چرا که در برابر سیل سایبریشدن زیرساختها مقاومت بیفایده است بنابراین چارهای جز استفاده از فناوری سایبری با وجود شناسایی نقاط تهدید و برطرف کردن آن و استفاده از مزایای آن نداریم.
راهبرد ما ارتباط با اقیانوس و داشتن یک دریای امن در فضای اینترنت هستیم
جلالی در بخش دیگری از این گفتوگو از شبکه ملی اطلاعات با تعبیر شبکه مظلوم ملی اطلاعات نام برد و تصریح کرد: ملیسازی فضای سایبری یک امر اجتنابناپذیر در دنیای امروز است چراکه همه کشورهای دنیا امروز به این باور رسیدهاند که باید باز تعریفی از حوزه زیرساختی ارتباطاتی بومی و ملی خود و حفاظت از قلمرو ارتباطاتی خود انجام دهند. شبکه اینترنت جهانی مانند اقیانوس است درست این است که با اقیانوس ارتباط داشته باشیم ولی استقلال خودمان را هم در آن حفظ کنیم. راهبرد ما ارتباط با اقیانوس و داشتن یک دریای امن در فضای اینترنت هستیم. یعنی ضمن ارتباط با دنیا در دانش، فرهنگ، تمدن و تماس اجتماعی، جلوی کنترل و زیر سلطه رفتن را بگیریم.
رئیس سازمان پدافند غیرعامل کشور متذکر شد: فضای سایبر، مدل حکمرانی، استقلال، حکومت، شغل، زندگی و همه را تحت تأثیر خودش قرار میدهد. این یک الزام برای همه حکومتهاست که منطبق با اهداف و منافع ملیشان یک بازتعریف از منافع ملی، استقلال سیاسی، حقوق اساسی مردم و مقولاتی از این قبیل داشته باشند.
امروز دنیا، دنیای بازی با دادههاست
جلالی با بیان اینکه یکی از خطرات خارج پایه بودن شبکههای اجتماعی، دسترسی بیگانگان به دادههای اطلاعات عمومی جامعه و به عبارتی نقشه اطلاعات توسعه کشور است، تصریح کرد: امروز دنیا، دنیای بازی با دادههاست و دشمن از همین دادهها برای تولید عملیات رسانهای و مدیریت افکار عمومی و جریانسازی علیه ما استفاده میکند.
وی درخصوص اعمال حاکمیت بر پیام رسانهای خارجی نیز گفت: چرا زمانی که ترکیه یا روسیه نسبت به یک پیامرسان تکلیف میکنند که باید بر قوانین حاکمیتی و ملی آنها گردن نهد این اتفاق میافتد؟ اتفاقا یکی از مواردی که در طرح صیانت از کاربران در فضای مجازی به آن اشاره شده است همین الزام برای رایزنی با پیامرسانها برای داشتن نمایندگی در ایران است تا به این وسیله، امکان اعمال حاکمیت قوانین کشور بر این پیام رسانها فراهم شود.
رمز ارز هم فرصت است و هم تهدید
وی با اشاره به موضوع رمز ارزها گفت: اگر این مدل رمز ارز درون همین تکنولوژیها جلو برود، هم فرصتها و هم تهدیدهایی در آن نهفته است. بهشدت آمریکاییها دنبال این هستند که راهحلهایی پیدا کنند تا بتوانند رمز ارزها را تحت کنترل درآورند. در درون این تلاطمات و روند تکنولوژی فرصتهای زیادی هم به وجود میآید. اگر کشوری بخواهد برای خودش در این فضا حوزه ملی تعریف یا به لحاظ سایبری استقلالش را بازتعریف کند حتماً فرصتهای زیادی در آن هست.
رئیس سازمان پدافند غیرعامل درخصوص موضوع ساماندهی مراکز پرخطر در حریم شهرها نیز گفت: برای ساماندهی این موضوع چند راهکار را در دستور کار قرار دادهایم. نخست سند ملی پدافند شهری را تدوین و اجرایی کردهایم که براساس آن مراکز پرخطر باید از حریم شهرها خارج شده و آنهایی که امکان خروج از حریم شهر را ندارند باید امنسازی شوند. دوم توافقنامهای با آتشنشانی به امضا رسیده تا آنها به عنوان واحدهای پاسخ اولیه در حوادث شیمیایی تعیین شده و وارد چرخه اقدامات پدافندی شود. سوم ۵۲ شهر بالای ۵۰۰ هزار نفر جمعیت به بستههای تجهیزات اولیه مقابله با تهدیدات نوین (CBRNE) مجهز کردهایم و همه شهرداریها را در این زمینه آموزش دادهایم.
وی همچنین از تصویب و ابلاغ مصوبه نظام مصونسازی و عملیات پدافند شیمیایی کشور خبر داد که مجموعهای متشکل از تعیین نقشها و وظایف و روابط و نحوه تعاملات بخشهای مختلف عملیات پدافند شیمیایی، مسئولیتهای دستگاههای اجرایی ذیربط، چگونگی تحقق اهداف و اجرای مأموریت در حوزه پدافند شیمیایی در سطوح مختلف عملیاتی است.
جلالی در بخش پایانی اظهارات خود تصریح کرد: در مسئله حمله سایبری به سامانه توزیع سوخت شاهد یک غوغاسالاری رسانهای بودیم به طوری که موضوعات برعکس عنوان شد. یعنی در حالی که ما خود اشکالات این سامانه را از قبل احصا و تذکر داده بودیم. تمام انگشتهای اتهام به سوی پدافند غیرعامل گرفته شد. در حالی که ما مسئول بررسی تهدیدات، کشف آسیبها، تدوین اسناد راهبردی برای تداوم خدمترسانی به مردم هستیم.