سردار جلالی: یکی از گامهای اساسی که برداشتیم، شناسایی اقلام اساسی فضای سایبر یا پدافند سایبری است و گام بعد، سیاستگذاری، برنامهریزی، هدایت و راهبری تولید داخل کشور آنها با رویکرد استفاده از شرکتهای دانش بنیان و بخش خصوصی است.
گفتگوی اختصاصی با رئیس سازمان پدافند غیرعامل- قسمت دوم
بررسی وضعیت امنیت سایبری کشور و چگونگی بازنگری سند پدافند سایبری
گفتوگو از: علیرضا صالحی
7 فروردين 1394 ساعت 10:40
سردار جلالی: یکی از گامهای اساسی که برداشتیم، شناسایی اقلام اساسی فضای سایبر یا پدافند سایبری است و گام بعد، سیاستگذاری، برنامهریزی، هدایت و راهبری تولید داخل کشور آنها با رویکرد استفاده از شرکتهای دانش بنیان و بخش خصوصی است.
سردار جلالی: یکی از گامهای اساسی که برداشتیم، شناسایی اقلام اساسی فضای سایبر یا پدافند سایبری است و گام بعد، سیاستگذاری، برنامهریزی، هدایت و راهبری تولید داخل کشور آنها با رویکرد استفاده از شرکتهای دانش بنیان و بخش خصوصی است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با گذشت 10 سال از آغاز به فعالیت سازمان پدافند غیر عامل و پس از برگزاری همایش هفته پدافند غیر عامل گفتگویی با سردار دکتر غلامرضا جلالی، رئیس این سازمان، صورت گرفت. آنچه در ذیل آمده بخش دوم گفتگو درباره چگونگی بازنگری سند جدید پدافند غیرعامل در دهمین سال تشکیل این سازمان است.
روز چهارم هفته پدافند غیرعامل به پدافند سایبری اختصاص داشت که طی آن همایشی هم برگزار شد. در این همایش چه اتفاقی افتاد و درباره سندهایی که در این مراسم رونمایی شد، توضیحاتی ارائه دهید.
حدود ۴ سال است که در حوزه پدافند سایبری شروع به فعالیت کردهایم و سال گذشته به این نتیجه رسیدیم که تحولات فضای سایبر نسبت به سایر تحولات، سریعتر است ولذا باید سند قبلی را بازنگری کنیم. ما کارگروههایی تشکیل دادیم تا با دنیا همگام باشیم و رویکردهایمان به روز باشد. چهار سال قبل، اولین مشکل ما این بود که ادبیاتی به نام پدافند سایبر خیلی کم وجود داشت و در بعضی کشورها مخلوطی از امنیت و پدافند را شامل میشد و ما قصد تفکیک داشتیم چون زمینههایی دیده میشد که دشمنان ما دارند به سمت لایههای آفند میروند؛ لذا آفند را هم دستهبندی کردیم و در یک دوره حدودا دوساله توانستیم مبانی تفکیک حوزههای جنگی و دفاعی را از حوزه امنیتی و ایمنی داشته و در کنار آن تلفیق این مبانی با حوزههایی مثل علوم استراتژیک، علوم دفاعی، علوم سیاسی و امنیت ملی را که ا مفاهیم بین رشتهای حوزه پدافند سایبری در این مقیاس هستند، دنبال کنیم.
کاری که ما تا کنون در حوزه پدافند سایبری انجام دادیم، تولید نظریه پدافند سایبری و تفکیک لایههای مختلفی از تهدید است. امروز تهدید از نظر ما چهار مقیاس دارد که مقیاسهای ایمنی، امنیت، امنیت ملی، امنیت بینالمللی را در برمیگیرد. امروزه وقتی میبینیم که ناتو و چند کشور اعلام مانور می کننند یعنی اینکه آنها احساس تهدید فراتر از حوزه امنیت داخلی میکنند.
خوشبختانه اکنون پس از بحثها و کارهای کارشناسی سه رشته دکترا و یک رشته ارشد ایجاد کردهایم که البته تولید محتوا در این حوزهها نیز کار سختی است و باید تلاشهای بین رشتهای برای پربارکردن این محتواها همچنان انجام شود. در حال حاضر دوره دوم کارشناسی ارشد پدافند سایبری را و دوره اول مدیریت سایبری، پدافند سایبری و امنیت سایبری در مقطع دکتری را نیز گرفتهایم که ترم دوم یا سوم آن در حال برگزاری است و تمام اینها، گام اول ما در این راه هستند.
از سند جدید پدافند سایبری هم رونمایی شد؟
بله.در گام دوم بر اساس این نگاه، سند پدافند سایبری را تولید و با پشتوانه علمی آن نظریه، سند راهبردی و چشماندازها و رویکردهایمان را تعریف کردیم. این سند را طی جلساتی با حضور۳۰۰ نفر از کارشناسان این حوزه و آقای انتظاری، دبیر شورای فضای مجازی که آن زمان عضو کمیسیون امنیت فضای سایبر شورای عالی امنیت ملی بود، طی نشستی پنج روزه پس از بحثهای خوب علمی و دقیق و دو جلسه تلفیق و ویرایش ایجاد کردیم. پس از آن ساختار دفاع سایبری را از پایینترین تا بالاترین سطح معماری کردیم که این کار تقریباً جدیدی بود که ما ببینیم در کجا به چه ساختاری نیاز داریم.
در گام چهارم، ما یکسری سختافزار و نرمافزار، یعنی سامانه اصلی در فضای سایبری داریم که دارای ارزش اساسی هستند و فونداسیون و ستون این فضا را شکل میدهند و لذا ما اینها را شناسایی کردیم که تقریباً حدود ۲۰ تا ۲۵ سامانه شدند.
ما در سندمان به این نتیجه رسیدیم که نیازمند یک صنعت پدافند سایبری بومی هستیم و این هم بحثهای مختلفی اعم از اینکه چگونه و توسط چه کسانی و مسایلی از این دست را شامل میشد. ما مصوبات این طرح را جمعبندی کرده و به وزیر دفاع از طریق ستادکل نیروهای مسلح ابلاغ کردیم و مبنای آن را در وزارت دفاع گذاشتیم و البته تاکید داشتیم که منظور ما تصدیگری نیست و چیزهایی را باید خودمان تولید کنیم و چیزهایی هم باید حمایت شوند و در واقع این جلساتی که در وزارت علوم برگزار میشود و مشارکت در داخل و رقابت با خارج که قبلاً برعکس آن رایج بود، باید انجام شود. خلاصه اینکه ما این ۲۵ قلم را در لیست تولید داخلی گذاشتیم و برای آن سالانه اعتبار تعیین کردیم و اکنون نزدیک چهار سال است که ما مورد به مورد محصولات را وارد این مکانیزم کرده و حمایت و تولید میکنیم و اینها بعد از کنترل و ارزیابی امنیتی به عنوان محصولی ملی معرفی و از آنها استفاده میشود که این مقوله درهرحال اعتبار زیادی هم از ما میگیرد و لیست آن نیز موجود است. مثلاً در سختافزارها سوییچ روتر از محصولاتی است که روی آنها کارکردیم و بخشهایی از آنها به نتیجه رسیده و بخشهایی نیز در حال تست است، مثل زبرافزار و چیزهایی از این دست.
اگر نخواهم وارد جزییات شوم گام اساسی دیگری که برداشتیم، شناسایی اقلام اساسی فضای سایبر یا پدافند سایبری است و گام بعد، سیاستگذاری، برنامهریزی، هدایت و راهبری تولید داخل کشور آنها با رویکرد استفاده از شرکتهای دانش بنیان و بخش خصوصی است که این هم یک رویکرد دایمی است که در طول چهار سال ادامه دادهایم و سقف اعتبار و موضوعات را هم بیشتر کردهایم و از آن حمایت میکنیم تا در کشور به کار گرفته شوند.
یکی از بخشهایی که دنبال میکردیم، طرح پدافندی یا طرح عملیات دفاعی است که تعریف وضعیت سفید، زرد ، نارنجی و قرمز داشته باشد و در هر وضعیتی تعیین تکلیف شود که رئیس و مرئوس کیست و وظایف هرکسی معلوم شود و در واقع بخشی از همان معماری دفاعی و تعیین وضعیتها بود که این هم نهایی شد و به تصویب رسید و ابلاغ شد به شکلی که اگر حادثهای در مقیاس مثلاً جنگ سایبری اتفاق افتاد در این دستورالعمل معلوم شده که مسوول تشخیص، تصویب و ابلاغ کیست.
درخصوص فرهنگ سازی و اطلاع رسانی چه اقداماتی صورت گرفته است؟
بخشی هم تحت عنوان سیاستهای اطلاعرسانی داشتیم که اگر یک موقع به کشور حمله سایبری شود باید چه کسی، چگونه و چه پاسخی بدهد که این هم تهیه شد و به تصویب رسید و در دبیرخانه شورای عالی امنیت ملی هم به تایید رسید و تکلیف آن معلوم شد. گاهی دیده میشود که رسانهها در سوالاتشان روی موضوعاتی حساساند که مسوولان نمیتوانند به آنها جواب بدهند چون اطلاعاتی را شامل میشود که پازل اطلاعاتی دشمن را تکمیل وانعکاس رسانهای این جزییات به دشمن کمک میکند. ما با تعیین این سیاستها و تعیین سخنگو کاری کردیم که هم اطلاعرسانی شده و هم اسرار حفظ شوند.
بخش دیگر امر فرهنگسازی و آموزش و تربیت نیروی انسانی بود که در این راستا چهار دوره ارشد و دکترا راهاندازی شده و یک دوره دکترای جنگ سایبری هم در دانشگاه امام حسین هست که فضاهای خاص خود را دارد. من در بعضی مقاطع یک درس را برداشتم که با دوستان ارتباط داشته باشم. افراد بسیار ارزشمند و خوبی هستند که انشااله وقتی دورهها را به پایان برسانند، میتوانند حضور مفیدی داشته باشند. در مباحث آموزشی طی قراردادی در حال نهایی کردن محتوای دفاع سایبری هستیم که بر اساس آن، محتوا به صورت e-learning در پنج سطح برای مدیران مبتدی تا عالی آماده شود و هم به شکل کتاب و هم به شکل e learning و هم به صورت مولتیمدیا در اختیار مدیران کشور در سطوح مختلف قرار گیرد تا مدیر ما نسبت به این مساله به طور کامل توجیه شود. که اینها را تقریباً تا ۹۵ درصد آماده کردهایم. همچنین در راستای فرهنگسازی برگزاری هفته پدافند نیز و همینطور کارگاههای آموزشی در استانها و دانشگاهها را داشتیم و یک بسته فرهنگی شامل ۱۲ برنامه ۲۵ دقیقهای تلویزیونی تولید کردیم که در این بسته ، مفهوم ، تهدید، راهحل و چهارچوبها را با بهکارگیری حدود ۳۰ نفر از نخبگان کشور در این زمینه توضیح داده و میان دستگاهها توزیع کردیم.
یکی از الزاماتی که موجب شد تا ما تصمیم بگیریم سندمان را بازنگری کنیم، تغییر چهره و ماهیت تهدیدات سایبری است. اتفاقاتی که در اکراین و گرجستان افتاد و همچنین در مساله استاکس نت به نوعی جنگ سایبری به شکل ملموسی بروز و ظهور یافت و با سایر جنگها تلفیق شد. مثلاً روسها وقتی خواستند به گرجستان حمله کنند همزمان نظام اداری سیستم روبهروی خود را به هم زدند. همین دیروز در یکی از کلاسها فیلمی دیدیم که کارشناس امریکایی با صراحت میگفت این کاری که ما در حوزه سایبری میکنیم، یک بمباران هوایی نمیتواند انجام دهد. وقتی چنین رویکردی هست، طبیعتاً تعدادی از کشورها قربانی و گروهی دیگر مهاجم میشوند. کاری هم که امریکاییها در مورد چین انجام دادند، قابل تأمل است و برای اولین بار رسماً دکترین جنگ سایبری خود را به چینیها دادند و ادعاشان این بود که ما در فضای سایبری میخواهیم با شما رو بازی کنیم و این یعنی اینکه این دست تعاملات در دنیا در حال اتفاق افتادن است. مثلاً ناتو،در حال تمرین دفاع دسته جمعی در فضای سایبری است یا در دو ماه گذشته، شاهد تمرین دفاع سایبری اتحادیه اروپا بودیم. لذا طبیعتاً لزوم ایجاد سازوکار یک دفاع جمعی به وجود آمده است و این دفاع جمعی چهار بخش دارد: تبادل اطلاعات، تعامل یا اشتراک اطلاعات با مثلاً کشورهای همسایه یا از راه آموزش، دفاع دستهجمعی و دیگری هم اگر اتفاقی افتاد دفاع حقوقی است. اینها باید در داخل کشور با محوریت وزارت امور خارجه اتفاق بیافتد اسم آن را دیپلماسی پدافند سایبری گذاشتیم اما در داخل کشور هنوز مسوولان به اجماع نرسیدهاند. اصل موضوع را وزارت امور خارجه مطرح شد. ما در سازمان در حال آماده کردن این نظام به صورت تئوری هستیم و فکر میکنم همسویی خوبی میتواند میان ایران، روسیه، چین و هند در این زمینه وجود داشته باشد.
این هماهنگی در جنگ سایبری، چون بحث سرزمین خیلی معنا نمیدهد، چگونه میتواند اتفاق بیافتد؟
من کمی با سؤال شما مخالفم. ترکیب کلمه سرزمین در فارسی ما را به سمت مقوله وجود یک تکه زمین منحرف میکند اما در انگلیسی واژه territory به معنی قلمرو استفاده میشود. بر فرض وقتی که اسراییلیها میگویند گنبد پدافند سایبری یعنی از سرزمینی دفاع میکنند که شامل جایی میشود که فضای سایبری در آن شکل بگیرد و روی آن تأثیر بگذارد. در واقع این مساله قلمرو سایبری باید توسط کشورها تعریف شود. مثلاً اگر میزبانی داده ها و دیتا سنترهای ما همگی در فضای فیزیکی خارج از سرزمین ما تعریف شود، امکان دارد قلمرو سایبری ما جای دیگری باشد و بخشی از آن در اختیار ما نباشد.دریایی را فرض کنید که شامل چندین جزیره است و شما باید از این جزایرتان دفاع کنید. حالا تعدادی کشتی میخواهند از راه این دریا و از میان این جزایر عبور کنند. شما یا باید برای تکتک این جزایر دفاع پیشبینی کنید یا خطی دور این جزایر بکشید و بگویید من دفاع خود را در این حوزه انجام میدهم که این دومی منطقیتر به نظر میرسد و یا میتواند تلفیقی از هر دوی اینها باشد.
به نظر من یکی از کارهای خوبی که میتوانیم انجام دهیم، تعریف قلمرو خودمان در فضای سایبر است. ما باید در مقابل حمله به کجا عکسالعمل نشان دهیم و کجا سرزمین ما محسوب میشود تا ما از آن نگهبانی و دفاع کرده و حساسیت به خرج دهیم. این همان قلمروی است که ما حداقل به صورت منطقی باید تعریف، مشخص و بعد برای چگونگی دفاع از آن طراحی و برنامهریزی کنیم.
یکی از ضرورتهای ما در سطح منافع ملی، تعریف این قلمرو است تا بعد سازوکارهای دفاعی خاص آن را پیاده کنیم وگرنه ما نطنز مجازی را جزو خاک خود حساب نمیکنیم و وقتی به آن حمله سایبری صورت میگیرد، عکسالعملی انجام نمیدهیم درحالیکه نطنز جزو سرزمین ماست. مبنای این موضوع فناوری اطلاعات است اما به مسائل استراتژیک، امنیتی، سیاسی و دفاعی نیز مرتبط است.
کد مطلب: 9401