ارسال پرونده استاکس‌نت به وزارت خارجه

به گزارش واحد بین المللی سایبربان؛ سردار جلالی رئیس سازمان پدافند غیرعامل یکشنبه 27 تیرماه در برنامه گفتگوی ویژه خبری به بررسی بایدونبایدهای امنیت فضای سایبری پرداخت.

سردار جلالی رئیس سازمان پدافند غیرعامل در ابتدا در پاسخ به سؤال اول مجری برنامه پیرامون حملات اخیر فضای سایبری گفت: حملات انجام‌شده در سطح پایین بوده است و به لحاظ ارزشی باید اذعان داشت که بی‌ارزش محسوب می‌شود.

وی با اشاره به این‌که این نفوذها اثرات مثبتی داشت ادامه داد:  متأسفانه مسئولین اداری و کسانی که پایگاه داده دارند به‌نوعی امنیت را رها کرده بودند لذا  باید اذعان داشت آسیب‌پذیری‌های ساده را می‌توان مورد کنترل قرار داد که این امر صورت نگرفته بود.

سردار جلالی با اشاره به برگزاری جلسات در مرکز عالی فضای مجازی خاطرنشان کرد: ترتیبات امنیتی کنترل‌شده است و نظام پیشگیری حوادث رایانه‌ای نیز به وجود آمده است.

مرکز عملیات سایبری تا انتهای شهریور راه‌اندازی خواهد شد

رئیس سازمان پدافند غیرعامل بابیان این‌که آسیب‌پذیری عمومی به سایر دستگاه‌ها اطلاع داده‌شده است گفت: احتمال وقوع چنین حوادثی وجود دارد زیرا زیرساخت‌های فضای سایبری و ساختار مهندسی‌شده آن در دستگاه‌ها اشکال دارد.

وی با تأکید بر این‌که باید به‌صورت منظم آسیب‌پذیری‌ها را موردبررسی قرارداد گفت:  حوزه تهدیدات سایبری از کمترین و بالاترین سطح برخوردار است به‌طوری‌که به چند دسته تقسیم می‌شود که شامل سطوح ایمنی، امنیت، تهدیدات توسط یک کشور علیه یک کشور دیگر است.

سردار جلالی بابیان این‌که حوزه امنیت دارای بخش آشکار و پنهان است گفت: بخش آشکار امنیت  باید توسط پلیس صورت گیرد.

رئیس سازمان پدافند غیرعامل بابیان این‌که تهدیدات یک کشور علیه یک کشور دیگر مسئولیتش بر عهده سازمان پدافند غیرعامل است گفت: مرکز عملیات سایبری تا انتهای شهریور راه‌اندازی خواهد شد.

 پرونده شکایت از آمریکا در حوزه استاکس‌نت را  تهیه و برای قوه قضاییه و وزارت خارجه ارسال کردیم

وی در بخش دیگری از اظهاراتش بیان داشت:  تابه‌حال بخشی از تهدیدات در حوزه فضای سایبری علیه کشور ما انجام‌شده که ما به این دست از تهدیدات پاسخ دادیم و بخش دیگری از تهدیدات هم وجود دارد که مطرح‌شده اما هنوز عملی نشده است.

سردار جلالی تأکید کرد: در ادبیات سایبری دنیا تهدیدات مربوط به استاکس‌نت به‌عنوان اولین جنگ سایبری رسمی علیه جمهوری اسلامی ایران عنوان‌شده که مسئولیت رسمی آن نیز پذیرفته‌شده است و امروزه استاکس‌نت به‌عنوان یک سلاح سایبری شناخته می‌شود که باید برای مقابله با آن برنامه‌ریزی کرد.

رئیس سازمان پدافند غیرعامل یادآور شد: در حوزه تهدیدات مربوط به استاکس‌نت قرار بود که زیرساخت‌های غنی‌سازی ما و سانتریفیوژهای ما موردحمله قرار بگیرد تا دستگاه‌های سانتریفیوژ به لحاظ دور بالای سرعت منفجر شوند و پس‌ازآن نشت اورانیوم و گازهای سمی داشته باشیم که این مسئله بسیار خطرناک بود و ما این اقدام آمریکا را یک رفتار خصمانه ارزیابی می‌کنیم که در این رابطه نیز مقام معظم رهبری عنوان کردند بهتر بود یک لایحه دفاع حقوقی تهیه می‌کردیم و از آمریکا شکایت می‌کردیم که متأسفانه این اقدام اتفاق نیفتاد.

وی با اعلام این خبر ما پرونده شکایت از آمریکا در حوزه استاکس‌نت را تهیه کردیم گفت: در این حوزه پرونده‌ای را  با هماهنگی قوه قضاییه و وزارت خارجه علیه آمریکایی‌ها طراحی کردیم و آن را برای این دو دستگاه ارسال کردیم تا در این زمینه اقامه دعوی انجام شود و بتوانیم حقوق کشورمان را دنبال کنیم.

سردار جلالی یادآور شد: بعد از داستان تهدیدات مربوط به استاکس‌نت حدود دو ماه پیش یکی از نشریه‌های آمریکا خبری منتشر کرد که در رقابت بین دو جناح در آمریکا که یک جناح موافق برجام و جناح دیگری مخالف برجام بودند جناح مخالف برجام عنوان کردند که دولت اوباما هیچ پلن دیگری برای برخورد با ایران در حوزه برجام ندارد و سندی را منتشر کردند که براساس آن عنوان داشتند طرحی را آماده کردند که به آن‌ها اجازه می‌دهد چنانچه که ایران در حوزه برجام کارشکنی کند و یا رفتار ایران در چارچوب مدنظر آن‌ها نگنجد سنگین‌ترین حمله سایبری در دنیا را علیه کشورمان انجام خواهند داد و یک سری اهداف نیز برای این حمله سایبری مشخص کرده‌اند.

رئیس سازمان پدافند غیرعامل ادامه داد: براساس اهدافی در این طرح مشخص‌شده اولین جایی که قرار است به آن حمله سایبری صورت گیرد شبکه دفاع هوایی و پس‌ازآن شبکه توزیع برق، شبکه مدیریت برق، شبکه ارتباطات، شبکه صداوسیما و شبکه ترابری خواهد بود و نکته جالب دیگری که در این مقاله مطرح‌شده بود این است که آن‌ها ادعا داشتند یک سری ایمپلنت‌هایی را در برخی زیرساخت‌های ایران کاشته‌اند که این ایمپلنت‌ها به دستور آن‌ها فعال می‌شود که می‌توانند با استفاده از آن‌ها اقدام جاسوسی و یا تخریب انجام بدهند.

وی بابیان این‌که هیچ مقام آمریکایی این مقاله را تکذیب نکرده گفت: ما توانستیم بخش زیادی از رفتار آمریکایی‌ها را در حوزه استاکس‌نت  کنترل و دنبال کنیم و رفتار آمریکایی‌ها در حوزه استاکس‌نت نسبت به ادعایشان قابل ارزیابی با آنچه پیش‌بینی کردند نبود.

رئیس سازمان پدافند غیرعامل با تأکید بر این‌که اعلام چنین ادعاهایی اعلام جنگ علیه ما است اظهار داشت: وقتی کشوری در فضای سایبر اعلام جنگ می‌کند و پس‌ازآن نیز جزئیات طرحش را اعلام می‌کند طبیعتاً اولین اقدام این است که شورای عالی امنیت ملی و وزارت خارجه باید نسبت به طرح این ادعاها عکس‌العمل داشته باشند.

وی اضافه کرد: ما این دست اظهارات را رفتار خصمانه علیه خود تلقی می‌کنیم و می‌بایست به مراجع رسمی همانند شورای امنیت و سازمان ملل شکایت کنیم که در این حوزه نیز ما اصل موضوع را با اسناد و مدارک به وزارت خارجه منعکس کردیم و وزارت خارجه نیز سفیر سوئیس را احضار کرده و مراتب نارضایتی ما را به آن‌ها ابلاغ کردند و سفیر سوئیس نیز عنوان کرد که این موضوع را با آن‌ها درمیان خواهد گذاشت و پاسخ خواهد داد ولی به اعتقاد بنده آمریکا خیلی پاسخگو نخواهد بود و باید اقدام جدی‌تری در این حوزه صورت گیرد.

 ورود دادستانی کشور به موضوع خرید نرم‌افزار بانک مرکزی از یک شرکت آمریکایی

سردار جلالی در بخش دیگری از این بحث در خصوص خرید نرم‌افزار بانک مرکزی از یک شرکت آمریکایی نیز بیان داشت: علی‌رغم این‌که داخل کشور پیشرفت‌های بسیار خوبی در حوزه تولید سامانه‌های زیرساختی در حوزه سایبری داشتیم متأسفانه رویکرد دستگاه‌های ما بیشتر به سمت استفاده از محصولات غربی است درحالی‌که بخش زیادی از این محصولات می‌تواند نیازهای ما را  پاسخگو باشد و اگر در بخش نتوانستیم که نیاز خود را تأمین کنیم مجبور هستیم که از محصولات کشورهای دیگر استفاده کنیم.

رئیس سازمان پدافند غیرعامل ادامه داد: سامانه داده‌کاوی داده‌های مالی برای کنترل خطا که مربوط به نرم‌افزاری است که بانک مرکزی آن را خریداری کرده برای کنترل خطا و به اعتقاد آن‌ها برای کنترل نظام پول‌شویی داخل کشور است و زمانی که کشوری  این سامانه را در کشور دیگری نصب می‌کند با هماهنگی سیستم می‌تواند تمام داده‌های مالی یک کشور را به برسی کند و هر اطلاعاتی که در نظام مالی وجود داشته باشد کاملاً در اختیار آن‌ها قرار می‌گیرد که این موضوع کاملاً منافع اطلاعاتی و امنیتی ما را تحت تأثیر قرار می‌دهد و نمی‌توان پذیرفت که چنین اتفاقی صورت گیرد.

وی عنوان داشت: در رابطه با خرید نرم‌افزار بانک مرکزی از یک شرکت آمریکایی نیز ما رسماً موضوع را به رئیس بانک مرکزی اعلام کردیم و دادستانی کشور نیز پرونده این موضوع را درخواست کرده و این اقدام هم‌اکنون متوقف‌شده تا رسیدگی قطعی روی آن صورت گیرد.

سردار جلالی در بخش دیگری از اظهارات خود خاطرنشان ساخت: هر سامانه و تعهدی که اشراف اطلاعاتی را بر داده‌های مالی کشور  در سطوح گسترده توسعه دهد برای کشور آسیب‌پذیر خواهد بود و هر نوع جابه‌جایی ما در کنترل دیگران خواهد بود.

رئیس سازمان پدافند غیرعامل اظهار داشت: اجرایی شدن برخی تعهدات مانند بحث FATF سبب می‌شود که اشراف اطلاعاتی آن‌ها در این زمینه به وجود آید و تحریم‌ها هوشمندتر و کنترل‌ها دقیق‌تر خواهد بود.

وی همچنین در رابطه بااتصال برخی مراکز کشور به شبکه جهانی اینترنت نیز اظهار داشت: اتفاقی که هم‌اکنون در حال رخ دادن این است که سرمایه‌ها و دارایی‌های کشور در فرآیندی در حال تغییر ماهیت است به این معنا که پول کشور ما ده سال پیش کاملاً فیزیکی بوده ولی امروزه جابه‌جایی پول 95 درصد غیر فیزیکی است و زمانی که چنین اتفاقی می‌افتد این سرمایه یک سرمایه سایبری محسوب می‌شود که تهدیداتی آن را دنبال می‌کند که می‌تواند به آن آسیب بزند و طبیعتاً نوع حفاظت از این دارایی‌ها باید متناسب با این تغییر، تغییر کند و رویکردهای خاص خود را داشته باشد.

سردار جلالی اظهار داشت: همه کشورهای دنیا سرمایه‌هایشان را دسته‌بندی می‌کنند و شبکه‌ای درست می‌کنند که سرمایه‌های باارزش‌تر را مانند زیرساخت‌های حیاتی حساس در شبکه آزاد اینترنت قرار نمی‌دهند بلکه آن را در سایت ملی خودشان می‌گذارند که در کشور ما نیز شبکه ملی ارتباطات پیش‌بینی‌شده که بتوانیم لایه‌ای در لایه اینترنت جهانی درست کنیم که زیرساخت‌های دارای اهمیت بیشتر در این فضا قرار گیرد و اگر این شبکه فعال شود می‌تواند سطح امنیت را به‌شدت افزایش دهد.

در ادامه این بحث علیرضا کریمی از کارشناسان حوزه امنیت سایبری نیز درباره مهم‌ترین چالش‌های حوزه امنیت سایبری گفت: در حوزه امنیت سایبری توانمندی داخل بسیار فراوان است اما در این حوزه ناهماهنگی‌هایی در سطح کلان وجود دارد.

کریمی ادامه داد: محصولات بومی که در کشور تولید می‌شوند و متخصصانی که در این حوزه کار می‌کنند از دانش فنی لازم برخوردارند ولی آنجا که قرار است از این محصولات استفاده شود یک سری سیاست‌گذاری‌ها در دولت باید انجام شود که در این رابطه خلاء هایی وجود دارد و دستگاه‌های دولتی نیز در برابر استفاده از محصولات بومی مقاومت می‌کنند.

این کارشناس حوزه امنیت سایبری اظهار داشت: سالانه فارغ‌التحصیلان محدودی در حوزه امنیت و رمزداریم که متأسفانه این افراد به خارج از کشور مهاجرت می‌کنند.

در پایان این بحث جلالی اعلام کرد: فرآیندی را در پدافند سایبری راه‌اندازی کردیم که براساس آن سامانه‌ها را به لحاظ امنیت دسته‌بندی کردیم و اسم آن را سامانه‌های پایه گذاشتیم و برنامه ما این است که این سامانه‌ها را بتوانیم کاملاً به تولید بومی و امن برسانیم.

وی ادامه داد: در سال جاری نمایشگاهی از محصولات سایبری برگزار کردیم که نزدیک به 200 محصول در حوزه امنیت و دفاع تولید کردیم که بسیار ارزشمند بود که این تولیدات در آزمایشگاهی ارزیابی و پس‌ازآن که به سطح قابل قبولی رسید مورداستفاده قرار خواهد گرفت.

سردار جلالی همچنین تأکید کرد: دشمنان ما نیروی انسانی ما را در حوزه سایبری به‌عنوان یکی از مؤلفه‌های قدرت ما تشخیص دادند و آمریکایی‌ها و رژیم اشغالگر قدس عنوان می‌کند که این سرمایه نهفته در ایران است که باید از آن ترسید.