رئیس سازمان پدافند غیرعامل تعداد حملات سایبری را 70 میلیون حمله در روز دانست و گفت: با مشاهده حمله زیستی به مرغهای تخم گذار و زیتون رودبار اقدام به ایجاد شبکه آزمایشگاهی برای مقابله با حملات کردیم.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»؛ در چند سال اخیر تعداد حملات سایبری به سازمانهای دولتی و بهویژه هستهای بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را دفع کرده است.
در بروز حملات سایبری با آنکه به صورت فیزیکی جنگی رخ نمیدهد اما یک جنگ تمام عیار اتفاق میافتد بهطوری که همین حملات قادر هستند تا نیروگاهی را با یک کلیک منفجر کنند.
از همین روی غلامرضا جلالی، رئیس سازمان پدافند غیرعامل با حضور در «خبرگزاری دانشجو» در گفتگوی تفصیلی به بیان توضیحاتی در مورد حملات سایبری، حملات بیولوژیک و اقدامات دفاعی ایران در حوزه سایبری پرداخت که بخش اول آن منتشر شد و در ذیل ادامه این گفتگو ارائه میشود.
خبرگزاری دانشجو: جناب آقای دکتر جلالی لطفا در خصوص نحوه جمع آوری اطلاعات مورد نیاز در حوزه تهدیدات از سوی سازمان پدافند غیر عامل سایبری توضیح دهید؟
جلالی: تهدیدات پایهای علیه کشور اگر عملی شود به معنای جنگ است. در واقع تهدید به معنای احساس و احتمال وقوع جنگ است. در همین راستا معاونتی به نام «اطلاعات» وظیفه رصد و پایش این تهدیدات را بر عهده دارد. برهمین اساس در فضای سایبری مرکزی به نام Doc یا مرکز عملیات دفاع سایبری کشور راه اندازی کردیم تا فضای سایبری کشور را رصد کند.
در این راستا درصدد ساماندهی پدافند غیرعامل در حوزههای مختلف هستیم که از آن جمله میتوان به حوزه زیستی اشاره کرد. به منظور شناسایی تهدیدات ساییری در حوزه زیستی در حال سازماندهی و اتصال تمام مراکز تشخیصی و آزمایشگاهی هستیم. با اجرای این طرح حتی مطب پزشکان هم به شبکهای متصل خواهد شد تا در صورت کشف تهدیدات سایبری اطلاعات مورد نیاز را در اختیار آنها قرار دهیم.
خبرگزاری دانشجو: به نظر شما حوزه حملات زیستی چه مواردی را شامل میشود و تهدیدات این حوزه به چه شکل است؟
جلالی: ماهیت حملات زیستی متفاوت است. 2 سال قبل اسرائیل به مرغ تخمگذار ایران حمله کرد که نتایج این حمله آن شد که کلیه مرغهای تخم گذار را از بین برد.
خبرگزاری دانشجو: لطفادر خصوصجزییات حمله زیستی به مرغهای تخم گذار ایران توضیح دهید.
جلالی: منشا این حمله در کرج بود که به قزوین، اراک و استان مرکزی نیز شیوع پیدا کرد و تقریبا یک سال قبل تمام مرغهای تخمگذار را از دست دادیم؛ در نتیجه مجبور شدیم تا تمام تخممرغ مورد نیاز کشور را از ترکیه وارد کنیم. این حمله زیستی به گونهای بود که تاکنون نتوانستیم جایگزین کنیم.
خبرگزاری دانشجو: نمونه دیگری از تهدیدات زیستی در کشور رخ داده است؟
جلالی: نمونه دیگر این نوع حملات زیستی در سال گذشته رخ داد و در این عملیات حمله زیستی به زیتون رودبار انجام شد. با این حمله تقریبا 80 درصد
زیتون رودبار از بین رفت به همین دلیل ایران هماکنون برای جبران این ضرر اقدام به واردات زیتون کرده است.
خبرگزاری دانشجو: سازمان پدافند غیر عامل در زمینه نحوه تشخیص منشا حملات حوزه زیستی چگونه عمل میکند؟
جلالی: اگر بخواهیم بفهمیم حملات زیستی از سوی کدام کشور صورت گرفته است باید شبکه دفاعی راه اندازی شود، در غیر این صورت تشخیص و شناسایی کشور متخاصم بر اساس حدس وگمان خواهد بود.
شیوع آنفلوآنزای مرغی نمونهای از این عملکرد است. به گونهای که در حمله زیستی آنفلوآنزای مرغی، شرکتهای واکسنساز با دستکاری ویروس این بیماری، قدرت توسعه آن را افزایش و قدرت کشندگی آن را کاهش دادند. با این اقدام این ویروس همه را مبتلا میکند ولی کسی را نمیکشد.
در این وضعیت کشور اقدام به تهیه واکسنها مورد نیاز کرد ولی با خرید این واکسنها بیماری فروکش کرد. در عین حال واکسنهای خریداری شده مورد تست و آزمایش قرار گرفتند و مشخص شد که واکسنهای خریداری شده معیوب است.
این اقدام نشان میدهد که شیوع این بیماری کاملا حمله اقتصادی بوده تا بتوانند واکسنهای تولیدی خود را به فروش برسانند.
همزمان با این حمله زیستی، ویروس بیماری سارس در چین شایع شد که این امر ناشی از درگیری کامل بین چین و آمریکا در حوزه بیولوژیک بوده است، به شکلی که با جوسازی رسانهایی آمریکا علیه چین صنعت توریست این کشور را مورد تهدید قرار داد در حالی که این ویروس تلفات جانی در برنداشت.
در حملات زیستی از این دست، ویروسها به گونهای دستکاری میشوند که امکان تلفات کم و توسعه و شیوع آن گسترده است؛ چراکه در صورت ایجاد تلفات جانی امکان درگیر شدن کشور متخاصم نیز وجود دارد.
خبرگزاری دانشجو: دکتر جلالی سازمان تحت نظر شما چه اقدامات متقابلی را برای مقابله با این نوع حملات در نظر گرفته است؟
جلالی: در حوزه حملات زیستی هر کشوری اقداماتی را برای مقابله با آن دردستور کار قرار دادند که این اقدامات از سوی پدافند غیرعامل آن کشور انجام میشود؛ چرا که هیچ کس به طور رسمی مسئولیت حملات بیولوژیک را بر عهده نمیگیرد.
در ویروس استاکسنت که رئیس جهور آمریکا مسئولیتش را بر عهده گرفت، آنها تصور نمیکردند ایران بتواند مساله را حل و خسارتها را جبران کند، به عبارتی ظرفیت پدافندی ما به آنها پاسخ داد. به طوری که 20 برابر خسارتی که به ما وارد کردند به خودشان وارد شد.
خبرگزاری دانشجو: ویروس استاکسنت از سوی فعالان این حوزه در کشور کشف شده لطفا در خصوص نحوه کشف و خصوصیات این ویروس توضیحاتی ارائه دهید.
جلالی: ویروس استاکسنت پیشرفتهترین سلاح سایبری نام گرفته است؛ چرا که این ویروس قابلیتهای خاصی داشت. این ویروس از سوی مراکز امنیتی دنیا در فضای سایبری پیش از محققان ایرانی کشف شد اما چون استاکسنت را به طور خاص برای ایران طراحی شده بود، کشف این ویروس را اعلام نکردند.
48 ساعت بعد از اینکه ایران اعلام کرد استاکسنت به ما حمله کرده است، شرکت سیمانتک گزارش تحلیلی در 72 صفحه درباره استاکسنت داد که این گزارش حاکی از آن بود که غربیها ماهها قبل این ویروس را شناسایی و تمام لایههای آن را بررسی کرده بودند.
خبرگزاری دانشجو: آیا کشور آمریکا تاکنون متحمل ضرر و زیانهای حملات سایبری شده است؟
جلالی: آمریکا اولین کشوری است که یک ژنرال 4 ستاره را به عنوان فرمانده ارتش سایبری قرار داده است و از آن به عنوان «فرماندهی سایبری» یاد میکند. از نظر آنها بهترین دفاع، حمله است، به این معنا که امریکا به تمام دنیا حمله سایبری میکند تا از خود دفاع کند.
ایران نیز در این حوزه در حال سازماندهی قدرت دفاعی خود است. از نظر ما دفاع بسیار مهمتر از حمله است؛ چرا که دفاع 20 برابر نیروی مهاجم هزینه و کار نیاز دارد.
خبرگزاری دانشجو: آیا آماری در زمینه میزان حملات سایبری علیه کشور در اختیار دارید؟
جلالی: روزانه طیف بزرگی از تهدیدات وجود دارد که آمارهای جهانی روزانه تا حدود 70 میلیون حمله را نشان میدهد که از این 70 میلیون حمله، 15تا 20 درصد مربوط به حوزههای زیرساختهای حیاتی و حساس است که از نظر ما موارد حمله جنگی محسوب میشود.
علاوه بر این حدود 10تا 15 درصد حملات در حوزههای مهم و حدود 70 درصد حملات با کلاس پایین و کم خطر هستند.
خبرگزاری دانشجو: حملات با کلاس شامل چه مواردی میشود؟
جلالی: تعیین گاز و حرارت در پالایشگاهها با استفاده از نرمافزارهای خاصی انجام میشود اگر با دستکاری نرم افزارها، در میزان فشاز گاز تغییراتی ایجاد شود با یک کلیک میتوان پالایشگاهی را منفجر کرد.
خبرگزاری دانشجو: لطفا آماری از حملاتی که تاکنون به ایران شده است بفرمایید و توضیح دهید که پس از شناسایی ویروس چه رفتاری با آن میشود.
جلالی: حملات سایبری چون استاکسنت، دوکو، استارس و فلیم از جمله حملاتی بود که رسما شناسایی و اعلام شد. زمانی که ویروس در اختیار قرار میگیرد، تیمهای مقابله کننده آن را در معرض آزمایش قرار داده و در آزمایشگاه رمز گشایی میکنند و در صورتی که آزمایشگاه در دسترس نباشد ناچار میشویم تا تحلیل دیگران را نقل کنیم.
خبرگزاری دانشجو: به نظر شما آیا کار آفندی ضروری است؟
جلالی: به نظر ما اقدامات آفندی واجب است. در سیاستهای کلی نظام که در حوزه افتا توسط مقام معظم رهبری در اسفند ماه سال 1389 ابلاغ شده است؛ در بند 5 و 6 این سیاستها بر این نکته تاکید شده است که تولید قدرت پاسخ به تهدید، آفند محسوب میشود و هیچ کشوری نمیتواند این قدرت را نداشته باشد.
خبرگزاری دانشجو: سازمان پدافند غیرعامل چه اقداماتی در حوزه بیولوژیک انجام داده است؟
در حوزه بیولوژیک یا دفاع زیستی اولین کار این بود که تمام دستگاههای اجرایی که در در حوزه بیولوژیک مسئول هستند را جمع کرده و بر اساس اتفاق نظر کلیه اعضا یک استراتژی پدافند غیر عامل زیستی طراحی و تدوین کردیم. در این استراتژی نقشه راه، تکالیف، وظایف و چارچوبها در حوزه ییولوژیک ذکر و مشخص شده است. این سند هماهنگ کننده پدافند زیستی در حوزههای مربوط است و گام بسیار مهمی در این زمینه محسوب میشود.
سازماندهی آزمایشگاهها از دیگر اقدامات این سازمان در حوزه زیستی است. در حال حاضر آزمایشگاههای متفاوتی در کشور راه اندازی شده است ولی به دلیل وجود ضعف در هماهنگیها در صورت مشاهده موجود ناشناختهای قدرت تشخیص و نحوه استفاده از ابزارها را نداریم در حالی که کلیه تجهیزات مورد نیاز را در اختیار داریم.
سازمان پدافند غیرعامل باید تمام شبکههای آزمایشگاهی، خانههای بهداشت، مطب پزشکان و بیمارستانها را بر روی شبکه نرم افزاری به یکدیگر متصل سازد تا حوادث و اتفاقات در داخل کشور را به صورت آنلاین به مرکز منتقل کند و قادر باشیم تا با استفاده از دادههای این شبکه قدرت تجزیه و تحلیل خود را در برخورد با این حوادث افزایش دهیم.
خبرگزاری دانشجو: نحوه عملکرد سازمان در برابر مشاهده نمونههای ناشناخته چگونه است؟
جلالی: در صورت مشاهده نمونه نا شناختهای چون ویروس سیاه زخم در کشور در ابتدا در آزمایشگاهها اقدام به بررسی بر روی این ویروس خواهد شد که برای این مطالعات لازم است تا در آزمایشگاهها بانک اطلاعاتی قوی موجود باش تا بتوانیم بر اساس آن سابقه، نقشه مولکولی و ژنی ویروس مورد نظر را با دادههای این بانک مقایسه کتیم تا تشخیص دهیم که این ویروس قدیمی بوده یا تغییر کرده است.
اگر تغییرات به صورت هوشمندانه اتفاق افتاده باشد نشان میدهد که این ویروس قبلا در در آزمایشگاهها مهندسی شده است.
در صورتی که نتوانیم سابقه وتغییرات اعمال شده این ویروس را در آزمایشگاه تشخیص دهیم باید تبعات آن بپذیریم و پیامدهای احتمالی آن را تحمل کنیم.
از این رو اولویت ما این است که شبکه آزمایشگاهی و شبکه تشخیصی کشور سازماندهی شود به شکلی که قدرت تشخیص مستقل ما در حوزه زیستی افزایش یابد.
خبرگزاری دانشجو: وضعیت خودکفایی پایگاه دانش کشور در حوزه بیولوژیک چگونه است؟
جلالی: پایگاه دانش کشور وضع خوبی دارد، در سرم سازی، واکسن سازی و اماکنی از این دست در وضعیت خوبی قرار داریم اما نمیتوان گفت100 درصد خودکفا هستیم.