سردار جلالی: ضعف شبکه‌های شهرداری را سال ۹۷ اطلاع دادیم

به گزارش گروه سیاسی خبرگزاری دانشجو، سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، شامگاه دوشنبه ۲۳ خردادماه در برنامه صف اول شبکه خبر، به تبیین اهمیت موضوع پدافند غیرعامل پرداخت و اظهار کرد: پس از دوران دفاع مقدس، با استفاده از تجاربی که در این دوران به دست آمده بود، غفلت از بحث پدافند غیرعامل و جای خالی سازمانی به عنوان متولی موضوع «توسعه امنیت افزا» احساس شد.

پدافند غیرعامل رابط بخش دفاعی و بخش غیرنظامی کشور

وی ادامه داد، سازمان پدافند غیر عامل را رابط بین بخش دفاع و بخش غیرنظامی کشور خواند وافزود: سال ۸۲، برخی اقدامات جسته و گریخته در رابطه با این موضوع انجام شد که به جهت انسجام بخشی به این موضوع، از سوی رهبر معظم انقلاب، ماموریتی به ستاد کل نیرو‌های مسلح ابلاغ شد تا با همکاری دولت، پیشنهادی را برای ساماندهی این موضوع ارائه کنند و در نهایت این اقدام در ابتدا منجر به تشکیل کمیته دائمی پدافند غیرعامل و پس از آن تشکیل سازمان پدافند غیرعامل کشور گردید. این سازمان در واقع رابط بین بخش دفاع و بخش غیرنظامی کشور است تا بتواند سیاست‌های دفاعی را در برنامه‌های توسعه کشور، نهادینه کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به نبود سابقه از چنین سازمانی در ساختار نظامی و غیرنظامی کشور، اقدامات بسیاری برای ایجاد ساختار، نظامات و الزامات در بخش پدافند غیرعامل انجام شد، افزود: یکی از مهمترین چالش‌های موجود در موضوع پدافند غیرعامل، موضوع متغیر بودن، پویایی و به روز شدن تهدیدات است. بسیاری از تهدیدات کنونی مانند تهدیدات سایبری، تا چند سال پیش وجود نداشت، ولی اکنون، با آن مواجهیم. از همین رو موضوع مهم، رصد، پایش و احصای مداوم فناوری‌هایی است که تهدیداتی را در ذات خود به همراه دارند.

 برای هر تهدیدی، راهبرد، ساختار و برنامه مقابله ارائه کرده‎ایم

سردار جلالی با بیان اینکه هرجا که تهدیدی شکل بگیرد، متناسب با نوع تهدیدات، ساختار و راهبرد متناسب با آن را شکل خواهیم داد، تصریح کرد: طبیعتا با توجه به محدودیت‌های ساختاری و عدم توسعه ستادها، تمرکز ما بیشتر بر روی توسعه‌های کیفی بوده تا کمی. این سبب شده تا بتوانیم از بخش عمده‌ای از ظرفیت‌های داخلی کشور از بخش‌های علمی و دانشگاهی گرفته تا دفاعی، صنعت و دانش بنیان در جهت نیل به اهداف و رسالت‌های خود بهره ببریم. از همین رو به با اطمینان می‌توان گفت تقریبا هیچ حوزه‎ای نیست که ما در آن تهدیدات را رصد نکرده، تهدیدات را تشخیص نداده و برای آن راهبرد، ساختار و برنامه برای مقابله با تهدید ارائه نکرده باشیم.

وی با بیان اینکه از جمله تاکیدات مقام معظم رهبری، درک اهمیت پدافند غیرعامل و مخاطرات ناشی از عدم توجه به آن از سوی مدیران کشور است، متذکر شد: برهمین اساس در همه وزارتخانه‎ها و سازمان‌های کشور، ساختار پدافند غیرعامل ایجاد شده است. این ساختار با ارتباط با سازمان پدافند غیرعامل کشور، نقش موثری در تفهیم و درک تهدید و به همان میزان تسهیل در احصای تهدیدات و مشخص کردن راهبرد‌ها و رویکرد‌های پدافند غیرعامل متناسب با ماموریت‌های آن دستگاه داشته است. خوشبختانه با روی کار آمدن دولت سیزدهم شاهد همکاری در این بخش بوده ایم که این امر سبب شده، الگو‌های تلفیقی برنامه‌ای را در قالب تعامل با دولت تنظیم کنیم.

 قرارگرفتن پدافند شهری در ذات برنامه اجرایی شهر‌ها

وی ادامه داد: در همین راستا برای ۵۱ شهر بالای ۲۰۰ هزار نفر با هماهنگی وزارت کشور، برنامه پدافند شهری تدوین شده است؛ که این برنامه در سال گذشته و امسال، به موافقت نامه اجرایی برای قرار گرفتن در ذات برنامه اجرایی شهر‌ها تبدیل شده است. طبیعتا اگر از ساختار منسجم‌تری در قالب قوانین اجرایی برخوردار باشیم می‌تواند روند انجام کار را تسهیل کند.

رئیس سازمان پدافند غیرعامل کشور در ادامه با اشاره به طرح قانون پدافند غیر عامل در مجلس، خاطرنشان کرد: نزدیک دو سال است که طرح قانون پدافند غیرعامل در مجلس در دست بررسی است و دو ماه است که در لیست انتظار برای مطرح شدن در صحن علنی مجلس است. با رایزنی‌هایی که با ریاست مجلس و هیئت رئیسه داشته‌ایم امیدواریم با در نظر گرفتن اهمیت و اولویت موضوع، این طرح به تصویب برسد که در این صورت گام بزرگی در تسهیل روند اجرای ضوابط و الزامات پدافند غیرعامل کشور را شاهد خواهیم بود.

سردار جلالی با بیان اینکه فناوری اطلاعات، رشدی انفجارگونه هم در قابلیتها، کارکرد‌ها و هم در زیرساخت‌ها ایجاد کرده است، اظهار داشت: این امر در کنار مزایا، تهدیدات و معایبی را با خود به همراه داشته است. طبیعتا صاحب آن فناوری، زیرساخت و ارائه دهنده خدمات، تا اندازه‌ای از اشراف و تسلط بر این حوزه برخوردار است که می‌تواند از این برتری، علیه کشور بهره برداری کند.

وی در ادامه با اشاره به اینکه توسعه دانش سایبری، سبب ظهور مفاهیم نوینی مانند جنگ سایبری شده است افزود: واقعیت این است که توسعه دانش سایبری، سبب ظهور مفاهیم نوینی مانند جنگ سایبری شده است و جنگی که به ویژه در سال‌های اخیر در عرصه‌های مختلفی شکل گرفته است که الگو‌های جدیدی از جنگ را خلق کرده است. برای نمونه شاهد استفاده از ظرفیت‌های سایبری در جنگ نظامی هستیم که کاملا عرصه جنگ را در مقایسه با گذشته دستخوش تغییر کرده است.

 ویروس‌ها ماهیت خود را به سلاح سایبری تغییر داده‌اند

رئیس سازمان پدافند غیرعامل کشور، با بیان اینکه بر اساس اسناد رسمی، اولین حمله رسمی جنگی سایبری در دنیا به یک زیرساخت، حمله با ویروس اکستاس نت به زیرساخت هسته‌ای نطنز ایران بوده است، خاطرنشان کرد: در واقع ویروس‌های سایبری ماهیت خود را به سلاح سایبری تغییر داده اند که از قابلیت نفوذ در زیرساخت، پنهان شدن، پخش شدن، جمع شدن، جمع آوری و ارسال اطلاعات، دریافت فرمان تخریب و انجام تخریب برخوردارند و این ظرفیت‌ها سبب ظهور مدل نوین و پیشرفته‌ای از تهدیدات سایبری در قالب جنگ سایبری زیرساختی شده است.

سردار جلالی با بیان اینکه جنگ یا مسلح سازی شبکه‌های اجتماعی نیز نوع دیگری از انواع جنگ نوین سایبری است، افزود: این مدل جنگ، مبتنی بر مدیریت افکار عمومی و هدایت آنان در راستای اهداف دشمن، علیه منافع ملی یک کشور از طریق شبکه‎های اجتماعی است.

وی با اشاره به حمله سایبری سال گذشته به سامانه مدیریت سوخت کشور، گفت: شاهد یک مدل ترکیبی از جنگ سایبری بودیم که هدف آن حمله به زیرساخت‌ها، قطع خدمت‌رسانی و تولید ناامنی بود. این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر به ویژه کاربران را با تغییر و تاثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیم گیری تحت تاثیر قرار می‌دهد.

 هر کشوری متناسب با دارایی‌های خود در معرض تهدیدات سایبری است

رئیس سازمان پدافند غیرعامل کشور، با بیان اینکه در بررسی همه تهدیدات، با این واقعیت روبه‌رو می‌شویم که ما با یک ستون روبه‌رو هستیم که این ستون همان آسیب پذیری‌ها در حوزه زیرساختهاست، تصریح کرد: چنانچه ما آسیب پذیری‌ها را برطرف کنیم، راه ورود دشمن را مسدود و محدود کرده‌ایم.

سردار جلالی افزود: البته باید دانست این مدل تهدید، تنها مختصص کشور ما نیست، بلکه هر کشوری متناسب با دارایی‌های خود در فضای سایبری، در معرض تهدیدات در این حوزه البته با الگو‌های متفاوت قرار دارد.

وی با بیان اینکه در حوزه سایبری شاهد دو نوع حمله هستیم، افزود: یک نوع از این حملات که تعداد آن سالانه عدد بسیار زیادی است، شامل حملات کور سایبری و امثال آن است که از طریق سیستم‌های امنیت سایبری که در همه دستگاه‌ها به نام SOC (مرکز کنترل امنیت سایبری) وجود دارد، دفع می‎شود و نوع دیگر حملات، تحت عنوان سلاح سایبری است که برای حملات دقیق، تخصصی و مخرب طراحی می‌شود.

رئیس سازمان پدافند غیرعامل کشور، با بیان اینکه دشمنان ما همچون آمریکا و رژیم صهیونیستی در راهبرد‌های آشکار و رسمی خود، ایران را به حملات سایبری تهدید می‌کنند، اظهار داشت: نمونه بارز این تهدیدات را در ترور شهید فخری زاده شاهد بودیم. این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیت‌های سایبری، الکترونیکی، الکترومغناطیسی و ماهواره‌ای استفاده شد.

 هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است

سردار جلالی با بیان اینکه هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است، خاطرنشان کرد: هدف دوم، بزرگنمایی اثر قطع سرویس روی ذهن مردم و سوم ارزیابی امنیتی اثر این بزرگنمایی روی مردم است، که این امر لزوم مدیریت هوشمندانه در پرداختن، انعکاس و اطلاع رسانی اخبار مربوط به چنین رخداد‌هایی را از سوی رسانه، اجتناب ناپذیر می‌نماید. طبیعتا در صورت آگاهی رسانی صحیح، مردم خود به تسهیل عبور از بحران کمک می‌کنند.

وی افزود: در دولت گذشته به علت نگاه سهل‎اندیشانه و ولنگار در مدیریت فضای مجازی، بخش مدیریت بر این موضوع را از دست دادیم و از همین رو معتقدیم در چنین فضایی، نیازمند قانون و تنظیم مقررات هستیم، چرا که این ولنگاری، نتیجه‌ای جز آسیب برای منافع ملی به دنبال ندارد.

 بالاترین مقام اجرایی هر سازمان؛ مسئول تامین امنیت سایبری است

رئیس سازمان پدافند غیرعامل کشور، با اشاره به اقدامات سازمان پدافند غیرعامل کشور برای ایجاد امنیت در حوزه سایبری، گفت: براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تامین امنیت سایبری زیرساخت‌های مربوط به خود است.

سردار جلالی با اشاره به وظایف این سازمان، گفت: وظیفه ما در این میان به عنوان یک دستگاه حاکمیتی، رصد تهدیدات و آسیب پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه حل و پیشنهاد برای برطرف کردن نواقص است.

وی ادامه داد: همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب پذیری، تهدید و برطرف کردن آن است.

 برگزاری مانور‌های سایبری برای احصای آسیب پذیری در زیرساخت‎ها

رئیس سازمان پدافند غیرعامل کشور، با بیان اینکه در سال‌های اخیر، قریب به ۲۰۰ مانور سایبری از سوی سازمان پدافند غیرعامل کشور در همه زیرساخت‌های کشور برگزار شده است، خاطرنشان کرد: در این مانورها، اشکالات و آسیب پذیری‌ها از سوی متخصصان فنی احصا و با ارائه راه حل به دستگاه مربوطه اعلام شده است.

سردار جلالی افزود: برخی دستگاه‌ها این اشکالات را برطرف کرده‌اند و برخی دیگر به بهانه‌هایی از جمله کمبود بودجه و... از زیربار مسئولیت شانه خالی کرده‌اند، که در صورت بروز تهدید و پیامد‌های ناشی از آن باید در مراجع قانونی پاسخگو باشند.

 جزئیات حمله سایبری به شهرداری تهران

وی در مورد جزئیات حمله سایبری به شهرداری تهران نیز توضیح داد:، چون شهرداری‌ها در تمام دنیا، موظف به خدمت رسانی آسان به شهروندان هستند قاعدتا از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه بندی اطلاعاتی است.

رئیس سازمان پدافند غیرعامل کشور، در خصوص اقدامات سازمان پدافند غیرعامل کشور در ساعات اولیه حمله سایبری به شهرداری تهران اظهار داشت: در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتا متوقف کردیم و پس از ۴ الی ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستم‌ها آغاز شد، اما در این میان برخی از دوربین‌های ترافیک شهری که در اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاکسازی سیستم‌ها به سرعت به خدمت بازگشت.

سردار جلالی ادامه با بیان اینکه به صورت ۲۴ ساعته و بدون توقف سیستم را برای خدمات رسانی آماده کردیم، گفت: سیستم را که به صورت آفلاین قادر به خدمت رسانی بود، از حالت برخط خارج کردیم تا به طور کامل بررسی و مشکل زدایی کنیم که در این زمینه کارشناسان سازمان پدافند غیرعامل کشور در کنار کارشناسان مرکز افتای ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران، اقدام به پاکسازی کردند و زمانی که از پاکسازی اطمینان حاصل شد، خدمات به تدریج به چرخه بازگشت.

هیچ اطلاعاتی از شهروندان از دست نرفته است

وی، با بیان این که برای اطمینان از عدم آلودگی اطلاعات مهم شهرداری تهران به ویروس، پایش و پاکسازی و سپس این اطلاعات بر روی سرور‌های جدید بارگذاری شد افزود: بنابراین با اطمینان می‎توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.

به گفته رئیس سازمان پدافند غیرعامل کشور، در ساله‌ای ۹۵ و ۹۷، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا و به صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.

سردار جلالی ادامه داد با اشاره به اینکه به نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است افزود: هماهنگی با شهرداری تهران انجام شده که بتوانیم به طور موقت یک امن سازی اضطراری به منظور ارائه خدمات دقیق‌تر انجام دهیم، البته به نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌هاست، زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شود.

 تضمین تداوم کارکرد ضروری، خط قرمز سازمان پدافند غیرعامل کشور

رئیس سازمان پدافند غیرعامل در پایان با بیان اینکه تضمین تداوم کارکرد ضروری هر دستگاه، جزو اولویت‌های اساسی و خط قرمز سازمان پدافند غیرعامل کشور است، گفت: از همین رو با توجه به رخداد‌های یکسال گذشته، دستورالعمل جامعی تهیه کردیم مبنی بر اینکه تمامی زیرساخت‌هایی که به مردم خدمت می‌دهند، باید برنامه تداوم کارکرد خود را ارائه و به تصویب برسانند و آن را کامل اجرا کنند. بدین معنا که در صورت تهدیداتی مانند حملات سایبری، کارکرد سیستم نباید مختل شود. این موضوع محدود به بخش خاصی نشده و همه سازمان‌ها و ارگان‌ها را شامل می‌شود.