در حمله سایبری یک گل خوردیم اما بازی را نباختیم
سردار جلالی: حمله به سامانههای سوخت، کار آمریکا و رژیم صهیونیستی بود
سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور با بیان اینکه براساس تحلیلهای اطلاعاتی حمله سایبری به سامانههای سوخت از طرف یک کشور خارجی و آمریکاییها و صهیونیستها انجام شده است، گفت: «اما از نظر اطلاعات فنی در حال بررسی هستیم و به صورت قطعی نمیتوانیم اظهارنظر کنیم.»
سردار جلالی شنبه شب با حضور در یک برنامه زنده تلویزیونی به تشریح ماموریتهای سازمان پدافند غیرعامل کشور، بررسی حمله سایبری با هدف اختلال در سامانه انتقال سوخت کشور، راهکارهای کاهش آسیبپذیری در برابر حملات سایبری و بررسی آخرین اقدامهای این سازمان برای تامین امنیت زیرساختهای سایبری پرداخت.
نکات مهم سخنان او چنین است:
این حمله به حمله سایبری به راهآهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به طور قطع به وسیله آمریکاییها و صهیونیستها انجام شده است.
اگر حمله به سیستم توزیع سوخت در لایه سختافزار اتفاق میافتاد نیاز به نفوذ بود، یعنی یا شرکت سازنده سختافزار در این حمله دخیل بود یا تجهیزاتی باید ساخته میشد و در سیستم قرار میگرفت.
حمله سایبری به تابلوهای تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود، البته از نظر اتصال فنی مسأله در حال بررسی است و تاکنون ارتباطی پیدا نکردهایم.
ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاههای امنیتی در حال بررسی هستند.
در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت ۳۰درصد از جایگاهها و ۱۲ ساعت پس از حمله ۶۰درصد از جایگاهها به خدمترسانی آفلاین بازگشتند.
در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم. حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاعرسانی به موقع آن به مردم، سرعت عمل گروههای فنی و بازگشت سریع جایگاههای توزیع سوخت به خدمترسانی و برخورد آگاهانه مردم با این مسأله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.
در دولت گذشته با عینک سیاسی به سازمان پدافند غیر عامل نگاه و به جای جدی گرفتن تهدید آن را تحلیل میکردند.
دولت گذشته میخواست سازمان پدافند غیر عامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.
تداوم کارکرد زیرساختها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر میگذارد.
برای شورایعالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاهها در حوزه جنگ سایبری تهیه کرده بودیم، اما میگفتند جنگ مال نظامیهاست و به ما ارتباطی ندارد.
سازمان پدافند غیرعامل در دولت گذشته آسیبها و ضعفها را کشف میکرد و اطلاع میداد، اما میگفتند این اطلاعات را به فلان جا اعلام کنید و وقتی پیگیری میکردیم از ما حمایت نمیکردند.
بودجه عملیاتی در اختیار سازمان پدافند غیرعامل
در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعفها بودجه داشت و به عنوان نمونه برخی کارهای فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق میدادند که این مسأله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.
اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد، این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل میشود.
اینکه مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت، به دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما میگفت دولت باید این را در لایحه پیشبینی میکرد، زیرا نماینده دولت میتواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.
ما را به شورایعالی فضای مجازی در دولت گذشته دعوت نمیکردند، در حالی که عضویت سازمان پدافند غیرعامل در شورایعالی فضای مجازی را مجلس شورای اسلامی تصویب و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورایعالی فضای مجازی اعلام کردیم، اما آنها این مصوبه را به دبیرخانه ابلاغ نکردند و ما نتوانستیم در جلسات شورایعالی فضای مجازی شرکت کنیم.
با روی کار آمدن دولت جدید شورایعالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفتوگو کرده است.
در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمیرسیدیم و اطلاعات را به ما گزارش نمیدادند و اجازه نمیدادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود میدانستند، البته در دولت گذشته با وزارت کشور و استانداریها همکاری خوبی داشتیم.
در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشتهها از ترم آینده در این زمینه دانشجو میپذیریم.
جنگ سایبری زیرساختی آغاز شده است
جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعفها و نقاط آسیب را اصلاح کنیم.
اگر فهم مشترکی از مسأله جنگ سایبری داشته باشیم میتوانیم با همیاری راهحلی برای آن بیابیم.
در سیستم توزیع سوخت دوبار در سال گذشته و امسال سامانه را آزمایش کردیم که هر بار سه نقطه ضعف پیدا شد که یکی از آنها بهروزنبودن سامانهها و قدیمی بودن آنها بود که این مسأله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.
ما به قوه قضائیه برای حمایت مراجعه کردهایم، اما قوه قضائیه گفت باید در این زمینه قانون وجود داشته باشد.
بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد، به ما اعلام کردند مشکل آییننامهای داشته است.
در آن طرح پیشبینی شده که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساختها در این حوزه جرم است.
اگر بودجه عملیاتی داشته باشیم، میتوانیم برای اصلاح ضعفها کمک مالی به دستگاهها داشته باشیم.
سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد، زیرا اگر دولتی نخواهد با ما کار کند، میتواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.
اکنون در دنیا ۶ نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکههای اجتماعی به رسمیت شناخته شده است.
رویکرد اصلی آمریکاییها و صهیونیستها در این حوزه آفند سایبری است و آمریکاییها در سال ۲۰۱۶، ۱۲۳ یگان آفند سایبری ایجاد کردهاند.
سامانههای امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند. سال گذشته آمار ما ۲۲۰ محصول بود.
سالجاری این عدد را به ۳۰۰ میرسانیم و تا پایان امسال دارای ۳۰۰ سامانه سختافزاری و نرمافزاری یا شبکه بومی امن کنترل شده توسط آزمایشگاههایمان در حوزههای مختلف خواهیم بود.
ملیسازی فضای سایبری
دنیا در حال حرکت به سمت ملیسازی فضای سایبری است، زیرا آمریکاییها تلاش میکنند با استفاده از ابزار سایبری بر بقیه کشورها تسلط داشته باشند.
چینیها اینترنت را در چین باز تعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارایه میکند و اروپاییها هم در پی اینترنت اروپایی هستند.
چگونه باید از این پولمان و سامانههای نظامی، پروازی، آموزشی و بانکی حفاظت کنیم؟ نمیتوانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.
بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورایعالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است و به گفته او در مدت سه سال شبکه ملی اطلاعات، تکمیل و راهاندازی میشود.
سرور هیچکدام از پلتفرمها و شبکههای اجتماعی خارجی در کشور ما نیست و دادههای ما خارج از کشور ما نگهداری میشود و این موضوع برای امنیت ملی ما خطرناک است. دولت باید خدمات حاکمیتی و زیرساختی را خودش ارایه کند، همچنین مکلف است زیرساختهای شبکههای اجتماعی کشور را تامین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.
وزارت ارتباطات با شبکههای اجتماعی مانند توییتر مذاکره کند تا آنها سرورهای خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تاسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.
ما نهتنها با شبکههای اجتماعی خارج از کشور برخورد نکردیم، بلکه از قانونشکنی آنها در داخل کشورمان حمایت کردیم.
فرصتها و تهدیدهای رمزارزها
دو سال پیش، بررسیهای خوبی در داخل کشور انجام شد و فرصتها و تهدیدهای رمزارزها را کاملا بررسی کردیم و جمعبندی کلی ما این بود که رمزارزها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند، پول ملی آسیب میبیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج میشود، اما میتواند جایگزین خوبی برای دیگر ارزهای خارجی و از آن استفاده شود.
جمعبندی ما این بود که دولت میتواند تنهایی یا به کمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.
اگر ما به درستی به آن نپردازیم میتواند تهدید هم باشد و اگر از آن به گونهای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند، میتواند ابزار خیلی خوبی باشد.