جنگ سایبری جدی است
گفتوگوی روزنامه فناوران با رییس سازمان پدافندغیرعامل
14 آبان 1390 ساعت 13:47
سازمان پدافند غيرعامل كشور عمده هدف كلاني كه دنبال ميكند، كاهش آسيبپذيري زيرساختهاي كشور در برابر تهديدات خارجي و افزايش پايداري ملي و در واقع توليد بازدارندگي براي كشور است.
اما نام این سازمان در طول سالهای فعالیتش هرگز آن قدر سر زبانها نیفتاد که طی یک سال گذشته با افزایش تهدیدات سایبری، به ویژه استاکسنت سازمان پدافندغیرعامل و رییس آن را در منظر افکار عمومی قرار داد.
به طور دقیق در سازمان پدافند غيرعامل روی چه موضوعی کار میکنید؟
تهدیدات سایبری در كشور كه امروزه از مهمترين نوع تهديدها به شمار ميرود به سه دسته فردی، اجتماعی و ملی تقسیم میشود. تهدید سوم در برابر امنیت ملی است كه به جنگ سایبری معروف است و نمونه آن حمله به زیرساختهای فني و ارتباطي است که امنیت ملی کشور را به خطر میاندازد.
در سازمان پدافند غیرعامل ما در زمينه تهديدات ملي و مقابله با آن فعاليت ميكنيم. حوزه اصلی فعاليت ما نظارت بر دستگاههای اجرایی و شرکتهای خصوصی است كه داراي زیرساختهای حیاتی هستند، مخاطرات زیرساختهاي IT هم به سه دسته خطر بالا، متوسط و پایین تقسیم میشود و در این دستهبندی دستگاههایی که خطرات و تهدیدات سایبری روی آنها بیشتر است در اولویت برنامههای ما قرار دارند.
در صورت بروز تهديد چه برنامههايي براي رفع آن داريد؟
ما دفاع سایبری را به سه دسته آموزش و فرهنگسازی، مدیریت ارتباطات و امنیت فناوری اطلاعات و تولید نرمافزارهای بومی تقسيم ميكنيم. بخش نرمافزار خود شامل سیستمعامل و نرمافزارهای کاربردی، بانک اطلاعات و نرمافزارهای اجرایی است كه بايد کاملا بومي تولید شود و داراي امنیت لازم باشد.در همين راستا طي دو سال گذشته اين سازمان در اين سه دسته اقدامات جدي انجام داده است.بخش اول را با آموزش حراست سازمانها آغاز کردیم و در بخش ديگر توانستهايم روی توليد نرمافزارهای مورد استفاده دستگاههای حساس اصلاحات لازم را ايجاد كنيم.
تاکید ما بر این بوده است که تمام دستگاههای اجرایی باید سطح اول و دوم دفاع سايبري یعنی کنترل و مدیریت دسترسیها را در سازمان خود اجرایی كنند.همچنين براي اجراي كامل هر سه سطح در سال ۹۰ و ۹۱ روی دستگاههای حیاتی متمرکز شدهایم و تاكيد ما هم بيشتر روي توليد نرمافزارهاي بومي به دليل نياز مبرم كشور به اين بخش است.
در واقع براساس برنامه، اجراي سه سطح يادشده را امسال در تمام دستگاههای اجرایی دنبال ميكنيم و در سالهای آینده مانورهای سایبری خواهیم داشت تا اجرايي شدن قطعي اين دستورالعملها را در نهادهاي مربوطه نظارت و ديدهباني كنيم.
در دو سال گذشته چه بخشهايي از كشور بيش از سايرين در معرض تهديدات سايبري قرار گرفت؟
طی این دو سال بیشترين تهدیدات سایبری در حوزه انرژی هستهاي، مدیریتی، بانکی و مالی، ارتباطات و مخابرات، صدا و سیما و حوزههای خدماتی بوده است و با اولویتهای متفاوت دستگاههای ما را مورد تهدید قرار دادهاند.
براي رفع اين تهديدات تا به حال چه اقداماتي انجام دادهايد؟
با توجه به اهميت بحث انرژي هستهاي و امنيت آن، کارگروه مشترکی بین ما و سازمان انرژی اتمی تشکیل شده است تا الگوی توسعه آینده هستهای را به صورت یک الگوی امن و پایدار با ملاحظات فنی و پدافند غیر عامل استخراج کند و این کار در حال انجام است.
در زمينه دفاع سايبري با كدام يك از دستگاهها همكاري داشتهايد؟
همكاريهايي با سازمان فناوری اطلاعات به خصوص مرکز "ماهر" داشتهايم و اقداماتی را نيز با همكاري اين مركز انجام دادهایم. اين اقدامات شامل آموزشهاي لازم در دستگاههاي هدف بوده است. يكي از مهمترين اقدامات سازمان پدافند غير عامل برای تولید نرمافزارهای بومی ايجاد مرکز دفاع سايبري با هماهنگی وزارت دفاع و وزارت ICT است كه به زودي اين مركز راهاندازی میشود. ساختار اين مركز مشخص شده و به زودی آغاز به کار خواهد کرد.
هدف اصلي از ايجاد اين مركز چيست؟
قصد داریم با ايجاد مرکز دفاع سايبري، نرمافزارهای مورد نیاز دستگاههای اجرایی حساس کشور را تولید کنیم و طبیعتا براي تولید اين گونه نرمافزارهاي بومي ميتوانيم از بخش دولتی و خصوصی و تمام بخشهایی که در این زمینه فعالیت دارند كمك بگيريم. همچنين از تمام ظرفیتهای کشور استفاده خواهيم كرد.فعالسازی آزمایشگاه شناسایی ویروس به عنوان عالیترین آزمایشگاه در این سطح از جمله اقدامات اصلي ماست كه با حمايت وزارت دفاع اين آزمايشگاه نيز در مركز دفاع سايبري ايجاد ميشود.
اين آزمايشگاه ميتواند به تشخیص و تجزیه و تحلیل دقیق ویروسها بپردازد و بعد از تشخیص، تصميمگيري براي اقدامات لازمه انجام ميشود. در اين مركز همچنين فعاليتهايي در زمينه عمومیسازی و تجاریسازی و ارتقاي امنيت اين نرمافزارها انجام و يكسري نرمافزارهاي پايهاي دستگاههاي مختلف را با توجه به نياز آنها توليد خواهيم كرد.
با ايجاد اين مركز طرح جامع و کاملی در حوزه پدافند غیرعامل در حوزه دفاع سایبری تهیه و در يك برنامه پنج ساله در كشور اجرايي ميشود.
مرکز جدید با مرکز "ماهر سازمان فناوري اطلاعات" متفاوت است؟
مرکز "ماهر" مرکزی است که در سطح عملیاتی فعالیت میکند و تا به حال یکی از ضرورتهای جدی کار ما بوده است. ولی مرکز دفاع سايبري مرکزی در سطح عالی استراتژیک است که حوزه امنیت ملی کشور را پوشش ميدهد.
نرمافزارهای تولید شده در مرکز دفاع سایبری چه تفاوتی با نرمافزارهای قبلی خواهد داشت؟
تاكنون تولید نرمافزار دفاعي در كشور بر عهده وزارت دفاع و وزارت ICT بوده است که هر كدام سياستهای خود را دنبال میکنند. همچنين سازمان پدافند غیرعامل با توجه به نیازهای کشور به تولید نرمافزار پرداخته است.
اما با ایجاد این مرکز هر سه بخش با یکدیگر تلفیق شده و تمام نرمافزارهاي حوزه دفاعي كشور در اين مركز تولید خواهد شد. ساخت نرمافزارهای داخلی در کشور بر اساس تصمیم شورای راهبری این مرکز انجام میشود و این امر منجر به حذف تمام موازیکاریها در این بخش خواهد شد.
در همکاری خود با پلیس فتا چه اقداماتی داشتهاید؟
پلیس فتا لایه دوم امنیتی یعنی لایه پيگيري و مواجهه با جرایم دفاع سايبري اجتماعي را دنبال میکند. ما کاملا با آنها هماهنگ هستیم و به همين منظور جلسات مشتركي نيز برگزار كردهايم.
تا به حال چه همکاریهايي با وزارت ارتباطات داشتهايد؟
در گذشته متاسفانه امنیت در حوزه سایبری متولی خاصی نداشت و ما با وزارت ارتباطات مشکلات جدی در اين زمينه داشتیم. در دولت دهم با پیگیريهاي این وزارتخانه و سازمان پدافند غیرعامل مصوب شد که بخش اجرایی بر عهده وزارت ارتباطات باشد.
در گذشته در وزارت ارتباطات برای تولید نرمافزارهای پایه و حاکمیتی که تمام کشورها به آن نیازمندند مرجعي وجود نداشت که با پیگیری سازمان پدافند غیرعامل، سازمان فناوری اطلاعات به عنوان بخش حاکمیتی متولی تولید نرمافزارهای این حوزه شد و این موضوع توانست برای ما موثر باشد چراکه اين سازمان شان اجرایی دولتی دارد و میتواند حمایت خوبی از صنعت نرمافزار و سختافزار كشور به عمل آورد.
ما همچنان با این وزارتخانه در ارتباط خواهیم بود زیرا رکن اصلی مرکز جديد ما را وزارت ICT تشکیل میدهد.
در مورد سیستمعامل ملی بگویید.
راهاندازي سیستمعامل ملی یکی از پروژههایی است که توسط وزارت ارتباطات در حال پيگيري است و حتما عملیاتی خواهد شد.
تمامی کشورهاي پيشرفته دنيا سیستم عامل خودشان را دارند و باید سیستم عامل ما قابلیتها و ویژگیهای بومی داشته باشد، ضمن اینکه با سیستم عاملهاي بینالمللی نیز ارتباط برقرار کند. ما یک نمونه تولید سیستم عامل بومي به صورت پایلوت داشتهایم و تولید اولیه اتفاق افتاده است.
ولی به هر حال با سیستم عامل تنها نمیشود کار را پيش برد. بعد از سیستم عامل نيازمند نرمافزارهای کاربردی و نرمافزارهای "دیتابانک" هستيم.
درخصوص نفوذ ویروس رايانهاي استاكسنت به دستگاههاي كشور توضيح بدهيد.
ما در گذشته یکسری مشکلات و ضعفهایی داشتهایم که ناشی از نبود انسجام و پیوستگی در این حوزه بود و باعث میشد که هر دستگاهی در برابر تهديدات تشخیصی داشته باشد. براي رفع اين مشكل تلاش زیادی کردیم براي مثال در برابر ویروسهايي همچون استاکسنت و استارس تلاش کردیم با یکسري اقدامات نوین و با امکانات موجود به بهترين نحو موضوع را کنترل کنیم، با وجود اینکه هیچ گونه پیشزمینهای از قبل نداشتیم.
دشمن وقتی ویروسی را منتشر میکند به دنبال این است که بفهمد میزان کارآیی ویروس چه میزان بوده، چه نوع مقابلهای با آن صورت گرفته و این مقابله چقدر آن را خنثی کرده که این یک نوع جنگ است. استاکسنت یک ویروس یا کرم نبود، بلکه یک سلاح سایبری بود که جزو اولین سلاحهای سایبری محسوب میشود که به صورت رسمی علیه ما به کار گرفته شد.
یکی از مهمترین ضعفهایی که در این بخش احساس میکردیم نبود آزمایشگاه مرجع براي تشخيص اين ويروسها بود که هماكنون با توجه به اهميت اين موضوع اين آزمايشگاه را در مركز دفاع سايبري ايجاد خواهيم كرد. بخش اول اولویتهای ما در برابر تهدید ویروس بخش انرژی هستهای، نفت و برق است، بخش دوم حوزههای مالی و بانکی است که باید به آن رسیدگی شود.
متاسفانه در این زمینه عقبماندگی زیادی داریم. اولین کار این است که تمام شرکتهای تولیدکننده نرمافزار درخواستها و تواناییهای خود را به ما ارایه دهند تا بتوانیم از این تواناییها به بهترين نحو استفاده کنیم.
تهدیدات خارجي علیه ما از سوی چه کشورهايی صورت میگیرد؟
بیشترین تهدیدات سایبری مشخصا از سوی آمریکاییها و اسراییلیها صورت ميگيرد. همان طور که میدانید آمریکاییها به تازگی فرماندهی دفاع سایبری را ایجاد کردهاند و در بیانیه اخیر این فرماندهی به صراحت گفته شده که علیه کشورهای مخالف با جدیت اقدام میکنیم.
با اقدامات اخیری که در ايران انجام شده ردپای دو ویروس به این کشورها برمیگردد. پس تکلیف تهدیدکننده ايران به لحاظ ساختاری و امکاناتی مشخص است. ما هم نیازمند ساختاری به نام دفاع سایبری هستيم تا بتوانيم در برابر این تهدیدات چه در حوزه دفاعي و يا دستگاههای اجرایی کشور مقابله کنيم.
هماكنون اين موضوع يكي از ضرورتهای جدی بخش دفاع ايران است و در همين راستا نيز یک سری پیشنهادهایی از سوي سازمان پدافند غيرعامل به وزارت دفاع ارايه شده است و امیدواریم به زودي این ساختار فرماندهی ایجاد و عملیاتی شود و بتواند با حوزههای مختلف نيز ارتباط برقرار کند.
با توجه به پیشرفت مداوم فناوریها آیا میتوانیم در اين زمينه پیشرو باشیم؟
بله کاملا میتوانیم. کشور ما از لحاظ ظرفیت تولید علم، کشور بسیار موفقی بوده و ميتوان گفت كه گام نخست یعنی دانش اولیه را به دست آوردهایم.
با ایجاد مرکز دفاع سايبري میتوانیم بخشی از دانش را تبدیل به محصول و فناوری کنیم. در بررسیهای انجام شده در حوزه دفاع ضعف دانشی و یا اجرایی نداريم، بلكه بیشتر ضعف ما، ساختاری و مدیریتی است. يكي از مهمترين اقدامات انجام شده در اين حوزه، راهاندازي رشته کارشناسی ارشد دفاع سایبری از بهمن ماه امسال در دانشگاههاي دفاعي كشور است و سعي داريم مقابله با اين تهدیدات را در کشور به صورت آکادمیک دنبال کنیم.
همچنين در حوزه امنیت اطلاعات يكسري مطالب آموزشي توسط اين سازمان تهيه شده است كه با تصمیم شورای عالی انقلاب فرهنگی و یا وزارت علوم به زودی به صورت شش واحد درسي در مقطع كارشناسي ارايه خواهد شد. متاسفانه در دوره کارشناسی، دانشجویان در زمينه مباحث امنیتی هیچ آگاهی ندارند و ما سعی میکنیم با ارايه محتواي آموزشي در اين زمينه این ضعف را برطرف کنیم.
کد مطلب: 44