در حمله سایبری یک گل خوردیم اما بازی را نباختیم

سردار جلالی شنبه شب با حضور در یک برنامه زنده تلویزیونی به تشریح ماموریت‌های سازمان پدافند غیرعامل کشور، بررسی حمله سایبری با هدف اختلال در سامانه انتقال سوخت کشور، راهکارهای کاهش آسیب‌پذیری در برابر حملات سایبری و بررسی آخرین اقدام‌های این سازمان برای تامین امنیت زیرساخت‌های سایبری پرداخت.

نکات مهم سخنان او چنین است: 

این حمله به حمله سایبری به راه‌آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به طور قطع به وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.

اگر حمله به سیستم توزیع سوخت در لایه سخت‌افزار اتفاق می‌افتاد نیاز به نفوذ بود، یعنی یا شرکت سازنده سخت‌افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت.

حمله سایبری به تابلوهای تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود، البته از نظر اتصال فنی مسأله در حال بررسی است و تاکنون ارتباطی پیدا نکرده‌ایم.

ممکن است عوامل داخلی نیز در این حمله سایبری دخالت داشته باشند که دستگاه‌های امنیتی در حال بررسی هستند.

در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت ۳۰درصد از جایگاه‌ها و ۱۲ ساعت پس از حمله ۶۰درصد از جایگاه‌ها به خدمت‌رسانی آفلاین بازگشتند.

در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم. حضور هوشمندانه و تغییر روند صداوسیما در پرداختن به این مسائل و بررسی دقیق و اطلاع‌رسانی به موقع آن به مردم، سرعت عمل گروه‌های فنی و بازگشت سریع جایگاه‌های توزیع سوخت به خدمت‌رسانی و برخورد آگاهانه مردم با این مسأله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.

در دولت گذشته با عینک سیاسی به سازمان پدافند غیر عامل نگاه و به جای جدی گرفتن تهدید آن را تحلیل می‌کردند.

دولت گذشته می‌خواست سازمان پدافند غیر عامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیرعامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.

تداوم کارکرد زیرساخت‌ها خط قرمز سازمان پدافند غیرعامل است، زیرا در زندگی مردم اثر می‌گذارد.

برای شورای‌عالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم، اما می‌گفتند جنگ مال نظامی‌هاست و به ما ارتباطی ندارد.

سازمان پدافند غیرعامل در دولت گذشته آسیب‌ها و ضعف‌ها را کشف می‌کرد و اطلاع می‌داد، اما می‌گفتند این اطلاعات را به فلان جا اعلام کنید و وقتی پیگیری می‌کردیم از ما حمایت نمی‌کردند.

بودجه عملیاتی در اختیار سازمان پدافند غیرعامل

در گذشته سازمان پدافند غیرعامل برای حل مشکلات و رفع ضعف‌ها بودجه داشت و به عنوان نمونه برخی کارهای فنی در صداوسیما با بودجه سازمان پدافند غیرعامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق می‌دادند که این مسأله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.

اگر بودجه عملیاتی در اختیار سازمان پدافند غیرعامل نباشد، این سازمان فقط به یک مجموعه گفتاردرمانی تبدیل می‌شود.

اینکه مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت، به دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما می‌گفت دولت باید این را در لایحه پیش‌بینی می‌کرد، زیرا نماینده دولت می‌تواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.

ما را به شورای‌عالی فضای مجازی در دولت گذشته دعوت نمی‌کردند، در حالی که عضویت سازمان پدافند غیرعامل در شورای‌عالی فضای مجازی را مجلس شورای اسلامی تصویب و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورای‌عالی فضای مجازی اعلام کردیم، اما آنها این مصوبه را به دبیرخانه ابلاغ نکردند و ما نتوانستیم در جلسات شورای‌عالی فضای مجازی شرکت کنیم.

با روی کار آمدن دولت جدید شورای‌عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیرعامل در هر دو جلسه حضور داشته و برای حل مسائل گفت‌وگو کرده است.

در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمی‌رسیدیم و اطلاعات را به ما گزارش نمی‌دادند و اجازه نمی‌دادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود می‌دانستند، البته در دولت گذشته با وزارت کشور و استانداری‌ها همکاری خوبی داشتیم.

در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشته‌ها از ترم آینده در این زمینه دانشجو می‌پذیریم.

جنگ سایبری زیرساختی آغاز شده است

جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعف‌ها و نقاط آسیب را اصلاح کنیم.

اگر فهم مشترکی از مسأله جنگ سایبری داشته باشیم می‌توانیم با همیاری راه‌حلی برای آن بیابیم.

در سیستم توزیع سوخت دوبار در سال گذشته و امسال سامانه را آزمایش کردیم که هر بار سه نقطه ضعف پیدا شد که یکی از آنها به‌روزنبودن سامانه‌ها و قدیمی بودن آنها بود که این مسأله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.

ما به قوه قضائیه برای حمایت مراجعه کرده‌ایم، اما قوه قضائیه گفت باید در این زمینه قانون وجود داشته باشد.

بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد، به ما اعلام کردند مشکل آیین‌نامه‌ای داشته است.

در آن طرح پیش‌بینی شده که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساخت‌ها در این حوزه جرم است.

اگر بودجه عملیاتی داشته باشیم، می‌توانیم برای اصلاح ضعف‌ها کمک مالی به دستگاه‌ها داشته باشیم.

سازمان پدافند غیرعامل باید قدرت اجرایی داشته باشد، زیرا اگر دولتی نخواهد با ما کار کند، می‌تواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.

اکنون در دنیا ۶ نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکه‌های اجتماعی به رسمیت شناخته شده است.

رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال ۲۰۱۶، ۱۲۳ یگان آفند سایبری ایجاد کرده‌اند.

سامانه‌های امنیتی بومی زیادی ساختیم و پروانه امنیتی قابل قبول هم گرفتند. سال گذشته آمار ما ۲۲۰ محصول بود.

سال‌جاری این عدد را به ۳۰۰ می‌رسانیم و تا پایان امسال دارای ۳۰۰ سامانه سخت‌افزاری و نرم‌افزاری یا شبکه بومی امن کنترل شده توسط آزمایشگاه‌هایمان در حوزه‌های مختلف خواهیم بود.

ملی‌سازی فضای سایبری

دنیا در حال حرکت به سمت ملی‌سازی فضای سایبری است، زیرا آمریکایی‌ها تلاش می‌کنند با استفاده از ابزار سایبری بر بقیه کشورها تسلط داشته باشند.

چینی‌ها اینترنت را در چین باز تعریف کردند و برای آن فضای بومی و ملی چینی تعریف کردند که خدمات لازم را به مردم خود جدای از فضای بیرونی و جدا از تسلط آمریکایی ارایه می‌کند و اروپایی‌ها هم در پی اینترنت اروپایی هستند.

چگونه باید از این پول‌مان و سامانه‌های نظامی، پروازی، آموزشی و بانکی حفاظت کنیم؟ نمی‌توانیم آن را آزاد بگذاریم و هر امواجی سراغ آن بیاید و در خطر بیفتد.

بر اساس قانون، وزارت ارتباطات مسئول اجرای شبکه ملی اطلاعات است و وزیر جدید ارتباطات هم در جلسه شورای‌عالی فضای مجازی گفت مسئول شبکه ملی اطلاعات است و به گفته او در مدت سه سال شبکه ملی اطلاعات، تکمیل و راه‌اندازی می‌شود.

سرور هیچ‌کدام از پلتفرم‌ها و شبکه‌های اجتماعی خارجی در کشور ما نیست و داده‌های ما خارج از کشور ما نگهداری می‌شود و این موضوع برای امنیت ملی ما خطرناک است. دولت باید خدمات حاکمیتی و زیرساختی را خودش ارایه کند، همچنین مکلف است زیرساخت‌های شبکه‌های اجتماعی کشور را تامین کند و خدمات آن را در اختیار بخش خصوصی و مردم قرار دهد.

وزارت ارتباطات با شبکه‌های اجتماعی مانند توییتر مذاکره کند تا آنها سرورهای خود را در داخل کشور ما قرار دهند و دفتر نمایندگی در داخل کشورمان تاسیس کنند و تابع قوانین ملی ما باشند و اگر خطایی مرتکب شدند حکم قاضی کشورمان را بپذیرند.

ما نه‌تنها با شبکه‌های اجتماعی خارج از کشور برخورد نکردیم، بلکه از قانون‌شکنی آنها در داخل کشورمان حمایت کردیم.

فرصت‌ها و تهدیدهای رمزارزها

دو سال پیش، بررسی‌های خوبی در داخل کشور انجام شد و فرصت‌ها و تهدیدهای رمزارزها را کاملا بررسی کردیم و جمع‌بندی کلی ما این بود که رمزارزها اگر بدون رعایت حکمرانی کشور وارد نظام اقتصادی کشورمان شوند، پول ملی آسیب می‌بیند و حوزه حکمرانی پولی و مالی کشور از کنترل خارج می‌شود، اما می‌تواند جایگزین خوبی برای دیگر ارزهای خارجی و از آن استفاده شود.

جمع‌بندی ما این بود که دولت می‌تواند تنهایی یا به کمک چند کشور دیگر، رمزارز را تولید و تعریف کند و پشتوانه آن را نفت قرار دهد و خودش هم از آن استفاده کند.

اگر ما به درستی به آن نپردازیم می‌تواند تهدید هم باشد و اگر از آن به گونه‌ای استفاده کنیم که حاکمیت ملی ما را نقض نکند و حتی تقویت کند، می‌تواند ابزار خیلی خوبی باشد.