تاسیس فرماندهی امنیت هستهای/ حکمرانی سایبری به معنی فیلترینگ نیست
رئیس سازمان پدافند غیرعامل از تشکیل فرماندهی واحد دفاعی- امنیتی هستهای خبر داد و گفت: حادثه نطنز به دلیل ناهماهنگی بین لایههای امنیت رخ داد که پس از آن طرحی در شورای عالی امنیت تصویب شد.
خبرگزاری مهر، گروه سیاست - هادی رضایی؛ رشد اعجابآور فناوری اطلاعات و ارتباطات در دهه اخیر، بر بسیاری از مناسبات جهانی تاثیرگذاشته و بسیاری از مولفهها در سطح جهانی و بینالملل را دستخوش چالش جدی کرده است. یکی از این عرصهها، قدرت ملی کشورهاست که نقشی بی بدیل در توان بازدارندگی و جایگاه آنها در مناسبات جهانی دارد. قدرت ملی که تا همین چند سال پیش به عرصههای سیاسی، نظامی، اقتصادی، فرهنگی و اجتماعی محدود میشد حالا سایه مولفه جدیدی را به نام قدرت سایبری بالای سر خود احساس میکند.
مقام معظم رهبری، از سالها پیش نسبت به اهمیت این مسئله آگاه بوده و بارها در بیانات خود نسبت به رصد، چارهاندیشی و سیاستگذاری در این زمینه، توصیههای راهبردی را مطرح فرمودند. برای نمونه «ارتقای جمهوری اسلامی ایران به قدرت سایبری در طراز قدرتهای تأثیرگذار جهانی و برخورداری از ابتکار عمل و قدرت تعامل با دیگر کشورها در جهت شکلدهی به قواعد و قوانین مرتبط با فضای مجازی در عرصه جهانی با رویکرد اخلاقمدار و عادلانه» یکی از بندهای احکام اعضای شورای عالی فضای مجازی است که مقام معظم رهبری در شهریور ۱۳۹۴ بدان تاکید فرمودند.
حال سوال اینجاست که با وجود اهمیت این موضوع و تاکیدات مقام معظم رهبری، آیا شناخت و درک صحیح از ظرفیت بالقوه و بالفعل و پیامدهای فضای سایبری در بین سیاستگذاران و تصمیم گیران کشور به وجود آمده است؟ یا این مسئله با غفلت مواجه شده است.
برای آشنایی بیشتر با این موضوع با سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور به گفتگو نشستیم.
مشروح این گفتگو به شرح زیر است:
مقام معظم رهبری مسأله فضای مجازی را به عنوان یکی از مهمترین اولویتهای کشور میدانند، ازنظر شما دغدغه ایشان تا چه حد در میان مسئولان احساس شده است؟
ما با فناوریهای نو و جدید در دنیا و کشور مواجه هستیم که اثرات اساسی بر نظام حکمرانی میگذارد. این فناوریها تحت عنوان فضای مجازی یا سایبری در سطوح راهبردی بر منافع ملی، استقلال سیاسی، استقلال نظامی، نحوه اداره کشور، ارتباطات و نحوه اداره مردم اثرات جدی میگذارند و در حوزههای عملیاتی در بخش مربوط به تأمین نیازمندیهای مردم و خدماتی که به مردم داده میشود، مانند خدمات فرهنگی، اجتماعی و اقتصادی تأثیر بسیار زیادی دارند.
باید در مواجهه با فناوری سایبری انعطافپذیر باشیم
این فناوریها به عنوان یک پدیده نو بر همه دنیا اثر میگذارند و مدلها و روشهای حکمرانی را تغییر میدهند. سایبری شدن جهان کمکم در یک دوره ده ساله اثر خود را برهمه حوزهها میگذارد و طبیعتاً کشورها نمیتوانند در برابر این تحول بزرگ بیتفاوت باشند و نسبت به این موضوع انعطاف نداشته باشند.
رویکرد مقام معظم رهبری به فضای مجازی نشان میدهد که ایشان از این مدل تغییر در نظام حکمرانی آگاهی کامل دارند. ایشان معتقد هستند که باید به این موضوع به صورت جامع توجه شود و تأکید زیادی روی فرصتهای این تغییرات و مقابله با تهدیدات دارند که بسیار دقیق و واقعبینانه است.
وقتی که ما راجع به اثر یک فناوری جدید بر نظام حکمرانی کشور صحبت میکنیم، این اثر میتواند شامل اثر فناورانه، اثر از مدل دکترینی یعنی نحوه حکومت بر کشور، اثر بر ساختار اجرای کشور و اثر بر نوع برنامهها و وضعیت اداری کشور باشد. اگر قائل به این موضوع باشیم، اولین نکته مهم این است که ما در برابر این تحول چگونه تغییری باید داشته باشیم؟ چگونه نظام اداری و نظام حکمرانی کشور را با مؤلفههای فرصت آفرین تطبیق بدهیم؟ چگونه مؤلفههای تهدید آفرین این پدیده را کنترل کنیم؟
نیازمند یک الگوی بومی حکمرانی در فضای سایبری هستیم
ما به مدلی از حکمرانی بومی در فضای سایبری نیاز داریم. برای پاسخ به این نیازها که حکمرانی بومی در فضای سایبری چگونه باید باشد، نحوه تعامل رهبران با مردم چگونه باید باشد، نحوه ارائه خدمات به مردم چگونه باید باشد، نحوه تأمین امنیت برای مردم چگونه باید باشد، تأمین معیشت و شغل چگونه باید باشد، درآمدها و نظام اقتصادی مردم چه تغییری میکند، تحصیل آموزش چه تغییری میکند و طبیعتاً این تغییر یک تغییر مبنایی و اساسی است و ما نیازمند یک الگو برای این تغییر هستیم.
نکته دوم این است که رهبران و مسئولان اجرایی کشور چه بخشهای دولتی و چه غیردولتی که بر حکومت کشور اثر میگذارند مثل بخش دفاعی، قوه قضائیه و مقننه و… همه تأثیرگذار هستند و باید در این نظام دیده شوند.
مسئله مهم بعدی این است که مسئولان باید در این نظام، اجماع و اقناع داشته باشند و این مدل حکومتی یا نظام حکمرانی ملی در فضای سایبری پذیرفته شود و روی آن اجماع باشد. باید نقشهای راهبردی ملی را بشناسیم و یک نگاه ملی به این موضوع داشته باشیم، اینکه کجا میتوانیم نگاه به بخش خصوصی داشته باشیم، کجا نگاه حاکمیتی لازم است و کجا باید نگاه مردمی داشته باشیم. این امر نیازمند یک مدل اجرایی متفاوت است.
به نظرم کشور ما فاقد مدل و الگو برای تغییر و نحوه حکمرانی سایبری و دوم فهم و ادراک واحد مسئولان بر این حوزه است. طبیعتاً وقتی این دو موضوع را نداشته باشیم باید شاهد برداشتهای متفاوت از فضای سایبری، ایفای نقشهای ناهماهنگ با یکدیگر از دستگاههای مختلف و راندمان و خروجی حداقلی از این فضا باشیم. بهنظر من ظلم به این کشور و مردم است که ما نتوانیم نظام حکمرانی را با مدل جدید تطبیق دهیم.
دولت آینده ایجاد فهم واحد از حکمرانی سایبری را اولویت خود قرار دهدباید یکی از اولویتهای دولت جدید این باشد که بتواند مدل و فهم واحد را به صورت اجماعی و اقناعی تولید کند، چون فقط قوه مجریه و دولت در آن نقش ایفا نمیکنند، بلکه بخش نیروهای مسلح، مجلس، قوه قضائیه و سایر بخشهای کشوری و نخبگان در آن تأثیر و نقش دارند. طبیعتاً یک الگوی ملی برای این کار نیاز است و باید یک فهم و درک واحد از این الگو حاصل شود که بر اساس آن یک تقسیم نقش واقعی بین بازیگران اصلی این موضوع صورت گیرد. در این صورت میتوانیم در این فضا تهدید و فرصت را از هم تفکیک کنیم، نقشهای متفاوت را داشته باشیم، نقش ملی و حاکمیتی ایجاد کنیم و نقشهایی را به بخش خصوصی و مردم واگذار کنیم.
چرا این احساس ضرورت به وجود نیامده است، به نظر شما اشکال کار کجاست؟
اهمیت این موضوع را همه درک کردهاند اما فهم واحدی از آن ندارند، یعنی همه معتقدند این فضا مهم است به همین خاطر میبینیم همه راجعبه این موضوع نظر میدهند، از وزیر ارتباطات گرفته تا وزیر اقتصاد، وزیر صمت، مسئولان قوه قضائیه و نیروهای امنیتی هر کدام یک نظر دارند. اهمیت این موضوع را همه درک کردهاند اما فاقد یک مدل و الگوی جامع هستیم و هر فردی از منظر و زاویه خودش به این موضوع نگاه میکند. لذا حل کردن مسائل وقتی که هر بخشی با نظر خودش بخواهد پیش برود، کمی سخت خواهد شد. بهنظرم همه ضرورت این موضوع را حس کردهاند البته ممکن است این دغدغه را بعضی دستگاهها بیشتر و بعضی کمتر داشته باشند ولی هم مردم و هم دستگاهها ضرورتش را حس کردهاند ولی فاقد یک الگوی واحد هستیم که بتواند نقشها و روشها را درست تقسیم کند.
سازمان پدافند غیرعامل کشور در زمینه توجه به دغدغه مقام معظم رهبری در خصوص فضای مجازی چه جایگاهی دارد و چه اقداماتی انجام داده است؟
طبق اساسنامه مصوب سازمان پدافند غیرعامل کشور، اولین وظیفه ما این است که تهدید را بشناسیم، تشخیص و هشدار دهیم، دوم اینکه در برابر تهدید، کشور را مصونسازی و امنسازی کنیم و سوم اینکه آمادگی برای پاسخ به تهدید و حادثه ایجاد کنیم. ما اگر حداقل این سه وظیفه اصلی را برای سازمان پدافند غیرعامل کشور برابر اساسنامه مصوب مقام معظم رهبری در نظر بگیریم در این حوزه کارهای خیلی خوبی انجام دادهایم.
از نظر شما تاب آوری در عرصه فضای مجازی چگونه تعریف میشود؟ وضعیت کشور را در این زمینه چگونه ارزیابی میکنید؟
تاب آوری یک مفهوم جدید است. حوزههای اجتماعی، فرهنگی و زیرساختی را در بر میگیرد و امروز شاید یک مفهوم جدیتری از تابآوری مدنظر باشد. وقتی از تابآوری صحبت میکنیم یعنی زیرساخت، خدمات و کارکردش در شرایط وقوع تهدید پابرجا بماند، مقاوم بایستد، از بین نرود، در برابر تهدید و حادثه انعطاف داشته باشد و کارکرد خود را حفظ و به سرعت به حالت عادی برگردد.
از تابآوری عبور کردهایم و به دنبال پایداری هستیم
علاوه بر این امروز یک مفهوم دیگر به نام پایداری مطرح شده است. اگر در تابآوری قائل به این هستیم که در برابر مشکلات و تهدیدات انعطاف پذیر باشیم مثل درختی که در برابر طوفان خم شود، مقاومت کند، نشکند و به حالت خود برگردد ولی در پایداری این درخت حتی نباید خم شود و باید پایدار باشد و شبیه یک دکل در مقابل باد و طوفان ثابت بایستد.
روزی حوزه فضای مجازی کارکرد تفننی و تفریحی داشت ولی امروز کارکردهای واقعی مردم به این فضا منتقل شده و دیگر نمیشود گفت مجازی است بلکه به فضای واقعی تبدیل شده است. دریافت و پرداخت پول، نظام بانکی، تغییر ماهیت پول، تعاملات آموزشی، فرهنگی، ابعاد رسانه، ماهیت حکمرانی و… در این فضا تغییر پیدا کرده است. وقتی اغلب امور زندگی در حوزه معیشت، دریافت و پرداخت، حوزه رسانه، اطلاعات و آموزش مبتنی بر فضای مجازی است واژه پایداری برای فضای مجازی بسیار مناسبتر است، به جهت اینکه ما حتی یک لحظه نمیتوانیم قطع شدن آن را تصور کنیم.
ما در پدافند غیرعامل مفهومی به نام تداوم کارکردهای ضروری داریم که در واقع حفظ و تداوم این کارکردها یکی از اصول پدافند غیرعامل است. امروز میبینیم کارکرد آموزش عمومی مثل مدرسه به این فضا منتقل شده است، آیا میشود که این آموزش متوقف شود؟ کارکرد نظام دریافت و پرداخت مالی به این فضا منتقل شده، آیا میشود متوقف شود؟ خیر. نظام پولی، اطلاعرسانی و … به فضای مجازی منتقل شده است. خیلی از روشهای دورکاری، انجام فعالیتهای اداری و غیره در این فضا اتفاق میافتد و یکی از وظایف جدی پدافند غیرعامل حفظ و تضمین تداوم کارکرد زیرساختهای فضای مجازی است به طوری که اگر تهدید پایه و قابل قبولی اتفاق بیفتد هیچ نقصانی در تداوم کارکرد فضای مجازی بهوجود نیاید و این یک هدف جدی ست.
از نظر شما قویشدن و اقتدار در فضای مجازی که از جمله دغدغههای مقام معظم رهبری است، چگونه تعریف میشود؟
امروزه مفاهیم فضای مجازی تغییر کرده است. اگر ما به حوزه راهبردی در فضای مجازی نگاه کنیم میبینیم آمریکاییها در راهبردهای امنیت ملی خود به اداره جهان از طریق فضای مجازی و سایبری اشاره میکنند و میخواهند دنیا را از طریق این فضا اداره کنند. اروپاییها بر اداره زیرساختهای جهانی فضای سایبر در شرکتهای مادر در امریکا، از طریق یک گروه کارشناسان دولتی یا GGE در سازمان ملل نظارت میکنند و آمریکاییها این موضوع را سخت میپذیرند و میگویند اینجا جز منافع حیاتی ماست و حاضر نیستیم آن را به اشتراک بگذاریم، این نشان میدهد که منابع قدرت در حال انتقال به فضای سایبری است.
منابع قدرت در حال انتقال به فضای سایبری است
امروز حتی برخی از مولفههای قدرت نظامی متأثر از فضای سایبری است و ما شاهد بروز یک لایه جدیدی به نام جنگ نظامی در فضای سایبری هستیم. موشکها، هواپیماهای بدون سرنشین، رادارها، سیستمهای فرماندهی، کنترل و … در فضای سایبری طراحی، مدیریت و اداره میشود و جنگ به فضای سایبری منتقل شده است. در این خصوص دو مفهوم سایبر در رزم و رزم سایبری در ادبیات نظامی دنیا وارد شده است.
در فضای اقتصادی ماهیت پول به دیجیتال تبدیل شده است. ما دو مفهوم در رابطه با پول داریم که یکی پول دیجیتال است و دیگری ماهیت فیزیکی پول است که در سیستم مالی کشور میچرخد. پولی که با کارت کشیدن جابجا میشود دیگر ماهیتش اسکناس و سکه نیست بلکه ماهیت دیجیتال دارد.
از لحاظ اقتصادی تعریف کار در فضای سایبری تغییر پیدا کرده است. وقتی امکان دورکاری، امکان خرید از راه دور و امکان جابجایی و حمل و نقل بهوجود میآید فضای سایبر تأثیر جدی بر اقتصاد کشورها میگذارد.
در حوزه اجتماعی و سیاسی، شبکههای اجتماعی خارج پایه مردم کشورها را در قالب شبکه سازماندهی میکنند و با تسلط بر زیرساختهای تولید، کنترل و هدایت افکار عمومی قادر هستند مردم را مدیریت و هدایت کنند.
بسیج افکار عمومی یک کشور علیه منافع ملی حقیقی با استراتژیهای فریب در فضای مجازی کاملاً میسر است و برخی کشورها مثل فرانسه در اروپا به این نتیجه رسیدهاند که نمیتوانند حاکمیت فضای مجازی را به دست دیگری بسپارند و به دنبال این هستند که این فضا را در راستای منافع ملیشان هدایت کنند.
ما در بخش اقتصادی، نظامی، اجتماعی و سیاسی نیازمند بازتعریف مفهوم استقلال و خودکفایی و تولید قدرت بومی سایبری هستیم. از این به بعد نمیتوان شبکه اجتماعی را در اختیار دشمن قرار داد تا با سیاهنمایی، از فضای موجود برای تولید نارضایتی سوء استفاده کنند. البته کسی مخالف استفاده از ظرفیت فضای مجازی برای شفافیت نیست اما واقعیت این است که امروز دشمن هم از این میدان استفاده میکند و روایتهای تسلیح شده خود را غالب میکند.
بنابراین مفهوم آینده قویشدن و قدرت در تولید جزء مبانی اصلی قدرت سایبری در کشورهاست و مشخصاً ما در کشورمان باید قلمرو سایبری بومی را تعریف کنیم. ما میگوییم فضای سایبر یک فضای بی مرز است؛ باید مرزی برای خودمان تعریف کنیم، چرا که داراییهای ما مثل توانمندیهای زیرساختی، نظامی، دفاعی، اقتصادی و… در حال تغییر ماهیت به سمت داراییهای سایبری است. کجای فضای سایبر دارای امنیت است که ما داراییهایمان را آنجا قرار دهیم و بتوانیم از آن محافظت کنیم؟ اکثر کشورها به صورت منطقی، فضای قلمرو سرزمینی برای خود تعریف کردند و آن فضا را در فضای لایتناهی سایبری به عنوان یک فضای ملی بازشناسی میکنند تا بتوانند از داراییهایی ملیشان حفاظت کنند و این یک رویکرد ملی است.
ما باید بتوانیم در فضای سایبر برای خود یک قلمروی ملی تعریف کنیم که نیازمند زیرساخت و ابزار خاص است، بهطوریکه شاید تعریف قلمرو با واژگان جغرافیایی قابل لمس نباشد ولی مفهوم جدیدی از قلمرو در فضای سایبری شکل بگیرد و بتوانیم در فضای سایبری منابع مالی و داراییهای مان را در جایی امن قرار دهیم و این همان مفهوم قوی شدن است که الزامات دیگری هم دارد که بایستی به آن پرداخته شود. همچنین باید در حوزه فضای سایبری به دنبال رگولاتوری مدرن و پویای ملی باشیم.
به عنوان رئیس سازمان پدافند غیرعامل کشور، آخرین وضعیت شبکه ملی اطلاعات را چگونه ارزیابی میکنید؟ نقش این سازمان در اجرای کامل شبکه ملی اطلاعات چیست؟
نظام حکمرانی که راجع به آن صحبت میکنیم یک نظام حکمرانی ملی فضای سایبری مبتنی بر حفظ منافع ملی در فضای سایبر است. یعنی ما چگونه میتوانیم از منافع ملی که برآن اجماع داریم در فضای سایبری جهانی حفاظت کنیم؟ چگونه میتوانیم از قدرت اقتصادی، اجتماعی، سیاسی، فرهنگی، نظامی و امنیتی خود در فضای سایبری محافظت کنیم؟ این مسائل الزامات خاص خود را دارد که یکی از رویکردها و الزامات آن، شبکه ملی اطلاعات است که در واقع زیرساخت ارتباطات، پیام رسان، دیتا سنتر ملی و الزامات خاص خود را دارد که باید تعریف و دنبال شود.
اگر از من بپرسید الان کجای کار هستیم، تا اندازهای در بعضی از حوزهها پیشرفت داشتهایم؛ مثلاً در حوزه شبکه و زیرساخت که ارتباطات باشد به اندازه خوبی جلو رفتهایم، شاید در حوزه زیرساخت ارتباطی ۸۰ درصد پیشرفت داشتهایم، ولی شبکه ملی اطلاعات صرفاً ارتباطات نیست. در واقع ما فاقد دیتا سنتر ملی، ایمیل ملی، سیستم عامل ملی و پیامرسان ملی هستیم که اینها در بسته شبکه ملی اطلاعات میتواند تکمیل شود و خدمات ملی کشور را تامین کند. یکی از دلایل عدم پیشرفت در این حوزه نبود یک تعریف و برداشت واحد بین اجزای حکمرانی کشور هم در بخش اجرایی، هم مقننه هم امنیتی و قضایی ست که نتوانسته ما را به یک مفهوم واقعی برساند و پیش ببرد.
وزیر ارتباطات نسبت به تکمیل شبکه ملی اطلاعات آنچنان که باید احساس وظیفه نمیکند
ما در هر زمینهای پیشرفتهای منفرد خوبی داریم؛ مثلاً در حوزه شبکه، در حوزه ساخت گوشی هوشمند داخلی، در حوزه طراحی سیستم عامل ملی، در بخش دانشی و صنعتی، در حوزه طراحی ایمیل ملی و پیامرسان داخلی کارهای خوب و قابل توجهی انجام دادیم ولی اینها باید باهم در قالب شبکه ملی اطلاعات پیوسته شود و متاسفانه وزیر ارتباطات این را جز مأموریتهای خود نمیداند و نسبت به این موضوع آنچنان که باید این احساس وظیفه را ندارد.
امیدوار هستیم دولت جدید فهم واحدی در این خصوص داشته باشد. ما در دولت جدید نیازمند تزریق خون و فکر جدید هستیم. افکار دولت فعلی علیالقاعده در وضعیت موجود جواب نداده است و ما بعضی جاها پستی و بلندی، نقاط قوت و ضعف داریم و دولت به صورت یکپارچه نتوانسته است نیازمندیها را مرتفع کند.
توسعه کشور مبتنی بر فضای سایبر واجب است
توسعه کشور مبتنی بر فضای سایبر یک رویکرد واجب است و هر دولت و شخصی که میخواهد رئیس جمهور شود باید نگاه جامعی نسبت به این مسئله داشته باشد. برنامه خود را اعلام کند، بگوید نگاه من به این موضوع چگونه است و یک نگاه فرصتمحور داشته باشد. کشور و ملت ما مستحق این هستند که از همه ظرفیتها و قابلیتهای مثبت فضای سایبری استفاده کنند و حاکمیت هم وظیفه دارد این فضا را امن و از منافع ملی حفاظت و صیانت کند.
مدیریت صحیح شبکههای اجتماعی چه مؤلفههایی دارد و چگونه محقق میشود؟ اثرات آن چیست؟
دانش جهانی، شبکههای اجتماعی را به عنوان یک بستر برای ارتباط و سازماندهی مردم براساس علایق، ارزشها و سیاستهای صاحب شبکه قلمداد میکند. در واقع مقررات و ضوابط، درون شبکه تنظیم میشود و هر شبکه اجتماعی ضوابط مخصوص خود را دارد. این تنظیمات ممکن است با ضوابط و قواعد ما همخوان نباشد، جایی دارای تضاد و جایی دارای اصطکاک حداقلی باشد.
دانش امروز این قابلیت را به عنوان یک قابلیت مثبت و منفی تلقی کرده است؛ مثلاً یکی از اساتید مطرح کتابی به نام "جنگ شبکه اجتماعی سلاحی برابر برای دو طرف" دارد و میگوید: این شبکهها هم برای دولتها هم برای مقابله کننده ها، قابلیتهایی تولید میکند. نکته جالب اینجاست که از کلمه جنگ استفاده میکند و میگوید میشود مردم کشور را درون شبکه اجتماعی سازماندهی کرد و براساس سیاستهای صاحب شبکه به کارگیری و هدایت کرد. صاحب شبکه اگر مبتنی بر کشورهای خارجی و ابر قدرتها باشد میتواند این ابزار را علیه منافع ملی بهکارگیری کند.
تلگرام محدود شد چون نظام جامع حکمرانی سایبری نداشتیم
اگرچه ما درگذشته مواردی مثل محدود کردن تلگرام و امثال آن را داشتیم اما باید به دو نکته توجه داشت؛ اولاً کشور هیچ موقع به صورت کامل تلگرام را محدود نکرده است و وزیر ارتباطات و مسئولین مربوطه نسبت به این موضوع صداقت لازم را نداشتهاند، دوماً اگر نظام به سمت محدودسازی رفته است به دلیل ولنگاری شبکه اجتماعی بود که باعث ایجاد ناامنی اجتماعی، آشوب و به هم زدن اوضاع امنیتی کشور شده است.
در واقع اینکه کشور برای مقابله با چالشها و پیامدهای شبکههای اجتماعی خارج پایه مجبور به فیلترینگ شده است به دلیل ضعف در طراحی و اجرای یک مدل جامع حکمرانی است. در حالی که نظام حکمرانی جامع فضای سایبری اصلاً به معنای فیلترینگ نیست. اما برخی شاید به دلیل فهم امنیتی خودشان این دو مفهوم را یکسان قلمداد میکنند! به نظر من اگر شبکههای اجتماعی خارج پایه در نظام جامع حکمرانی سایبری ما ساماندهی میشدند نه تبعات امنیتی ایجاد میکردند و نه نیازی به فیلترینگ آنها بود.
منتقدان فیلترینگ در ایران رفتار حاکمیت آمریکا با ترامپ را نظاره کنند
نظام در حوادث قبلی مثل آبان ۹۸، تصمیم گرفت محدودیتهایی برای ایجاد امنیت اعمال کند که عدهای به آن انتقاد داشتند. در حالی که همه شاهد بودیم در انتخابات اخیر آمریکا، رییس جمهورشان را در همه شبکههای اجتماعی سلب اکانت کردند و هواداران ترامپ که به ادعای ترامپ هشتاد میلیون نفر بودند، همه در شبکههای اجتماعی حذف و کنترل شدند. این نشان میدهد شبکه اجتماعی یک سلاح دوطرفه است که هم میتواند برای خود و هم علیه خود به کار گرفته شود. وقتی که دشمن علیه ما از این سلاح استفاده میکند میگوید خوب است، ولی وقتی همان سلاح علیه خودش به کارگرفته میشود و حاکمیت آنها را زیر سوال میبرد، میگوید که خیر این یک چالش امنیتی است. در واقع شبکه اجتماعی یک اسلحه دوطرفه است مثل کاردی است که هم میشود با آن کار جراحی انجام داد و هم میتواند آلت قتل باشد.
ما نیاز داریم در شبکههای اجتماعی یک نگاه ملی داشته باشیم و برای حفظ کارکردهای مثبت شبکه اجتماعی نیازمند یک نظام شبکه اجتماعی ملی هستیم که دولت و حکومت پایهگذار آن باشد و از لحاظ تنظیم مقررات و قوانین حتماً منطبق بر نظام حکمرانی باشد، زیرساختهای ارتباطی را تنظیم کند و مردم بتوانند آزادانه کارکردهای خود را داشته باشند.
نظر شما در رابطه با توئیتر چیست؟ اینکه برخی از مسئولان حتی مهمترین مسائل کشور را توئیت میکنند ولی برای مردم عادی فیلتر است، آیا مردم نامحرم هستند، و تنها آنها نباید از این فضا استفاده کنند؟
من با نظر شما موافق هستم این یک سیاست متناقض است و حتماً شورای عالی فضای مجازی باید به آن رسیدگی کند. قابل قبول نیست که یک اپلیکیشن به صورت رسمی و قانونی مسدود شود ولی مسئولان در آن فعالیت کنند.
یکی از مهمترین وظایف سازمان پدافند غیرعامل کشور، ارتقای تابآوری کشور در عرصههای مهم و حیاتی است. تازهترین اقداماتی که سازمان در این زمینه انجام داده و یا در دستور کار دارد را تشریح کنید؟
تقریباً از سال ۹۰ تاکنون، قرارگاه پدافند سایبری تشکیل شده و هدف اصلی آن ارتقای تابآوری و مصونیت زیرساختهای ارتباطی کشور در حوزه فضای سایبری بوده است و تلاشهای گستردهای انجام شده که در این بحث نمی گنجد. به طور خلاصه، ما زیرساختهای فضای سایبری را به سه طبقه حیاتی، حساس و مهم طبقهبندی کردیم و زیرساختهای حیاتی را در اولویت یکم قرار دادیم و برای مصون سازی، تقسیم کار بین ما و مرکز مدیریت راهبردی افتا انجام شد.
بخشهای مربوط به ما بهصورت جدی کنترل و دنبال میشود؛ مثلاً در حوزه انرژی و حمل و نقل، بیشتر به سمت مصونسازی کالبدی فعالیتهای فضای سایبر رفتیم. ما برای ایجاد آمادگی، در مصونسازی کالبدی، نیازمند سامانههای امن و بومی بودیم برای همین از هشت سال گذشته صنعت بومی پدافند سایبری کشور را طراحی کردیم.
تولید بیش از ۲۵۰ محصول راهبردی فضای سایبری بومی
در سالهای اولیه تعداد شرکتهای تولیدکننده بومی حداقلی بود و تا حد زیادی به محصولات خارجی وابسته بودیم ولی امروز بیش از ۲۵۰ محصول بومی را در حوزه پدافند سایبری تولید کردهایم و هر تولید بومی بعد از بررسی و کنترلهای سختگیرانه از سازمان پدافند غیرعامل کشور مجوز اخذ کرده است.
خوشبختانه امروز در سامانههای راهبردی مثل اسکادا که سیستمهای هستهای، برق، گاز، نفت و … را مدیریت، کنترل و توزیع میکند، چندین سامانه بومی ملی داریم و در بخشهای مختلف میتوان از آنها استفاده کرد.
در سامانههای امنیتی هم از لحاظ صنعتی و هم غیرصنعتی، تعداد زیادی سامانه تولید کردیم. در حوزههای سوئیچ و راهیاب توانستیم تولیدات خوبی داشته باشیم. در حوزه ضد بدافزار توانستیم ضد بدافزار بومی تولید کنیم. حدوداً ۲۵۰ محصول نهایی شده و بیش از ۵۰۰ محصول در حال آزمایش داریم که در حال نهایی شدن هستند و میتوانند کشور را از بعد امنیت و دفاع سایبری تقویت کنند.
اجرای بیش از ۱۸۰ رزمایش سایبری در دو سال گذشته
از جهت آمادگی هم بر حوزههای تولید چرخه آمادگی متمرکز شدیم که در واقع طراحی طرحهای پایه پدافند غیرعامل در همه دستگاههاست که تقسیم بندی آن انجام شده است. طرح پاسخ اضطراری و مصونسازی، طرح بازگشت اولیه که چگونه بعد از حادثه بازیابی شود، طرحهای رزمایشی و… مجموعه این طرحها در دستگاه، پیادهسازی، آموزش، تمرین و رزمایش میشود.
در سال ۹۸ بیش از ۱۳۰ رزمایش سایبری در همه حوزهها اعم از دستگاههای اجرایی، زیرساختها و … داشتیم و تمام اشکالات و ضعفهایی که میتوانست منجر به یک حادثه سایبری شود را کنترل کردیم.
در سال ۹۹ نیز بیش از ۵۰ رزمایش سایبری داشتیم که اشکالات قبلی را بررسی کردیم و تلاش کردیم آمادگی دستگاه در برابر تهدیدات سایبری تا اندازه زیادی ارتقا پیدا کند و گزارش ریز و دقیق اینها را هم به خود دستگاه و هم به مرکز ملی فضای مجازی ارسال کردیم.
پس از حوادث اخیر در نطنز، یکی از پرسشهایی که در سطح جامعه مطرح شد این بود که نقش و جایگاه سازمان پدافند غیرعامل در چنین مواقعی چیست؟ ضمن پاسخ به این پرسش بفرمایید سازمان پدافند غیرعامل در جهت ارتقای تابآوری زیر ساختهای هستهای چه اقداماتی انجام داده است.
اولاً بخش عمدهای از این حوادث بر بستر سایبری رخ نداد. نکته دوم اینکه تلاشهای ما بخش زیادی از اشکالات را برطرف میکند، کافی است که یک یا دو نقطه آسیب پذیر باقی بماند و به آن درست توجه نشود، زیرساخت از همان منظر آسیب میببیند.
در انرژی هستهای از گذشته تا به حال به لحاظ استحکام در برابر تهدید تلاشهای زیادی کردهایم بهطوریکه در حال حاضر همه دشمنان ما وقتی فرض حمله به انرژی هستهای مطرح میشود میگویند به دلایل استحکامات مبتنی بر پدافند غیرعامل، امکان نفوذ در آن نیست. یا مثلاً فردو در واقع یک رویکرد پدافند غیرعاملی بود و امروز هم به عنوان یک نقطه قوت در حوزه هستهای مطرح شده است.
تأسیسات فردو افتخار پدافند غیرعامل است
در مذاکرات هستهای دشمنان به ما اصرار میکنند که در فردو چرخه غنی سازی نباشد چرا؟ چون آسیب ناپذیر و بسیار امن است. ولی موضوع تولید امنیت، یک بسته کامل است؛ مثلاً اگر در حوزه نفوذ و حفاظت که اغلب مسئولیت آن با بخشهای دیگر است دقت نشود و یک آدم ضعیف پیدا شود همین باعث نفوذ و آسیب میشود.
ما در حوادث اخیر نطنز با بررسی و آسیب شناسی دو حادثه، اشکالاتی را به دست آوردیم. یکی از آنها این بود که یک ناهماهنگی بین لایههای تولیدکننده امنیت در این فضاها بهوجود آمده بود که آن را گزارش کردیم و به دنبال گزارش ما، طرحی در شورای عالی امنیت ملی مطرح و به تصویب رسید.
تاسیس فرماندهی واحد دفاعی امنیتی هستهای با پیشنهاد پدافند غیرعامل
چندی پیش تشکیل فرماندهی واحد دفاعی- امنیتی هستهای به تصویب رسید و در جلسات آینده جزئیات آن نهایی خواهد شد. در واقع آن ضعف هم براساس گزارشات و پیگیریهای سازمان پدافند غیرعامل کشور مشخص و اقدامات لازم برای برطرف کردن آن به نتیجه رسید که انشالله با تشکیل این فرماندهی، ضعفهای گذشته کاملاً برطرف و مجموعه کاملاً آسیب ناپذیر خواهد شد.
سازمان پدافند غیرعامل کشور با گذشت نزدیک به بیست سال از زمان تاسیس تاکنون، همچنان از قانون مصوب مجلس شورای اسلامی برخوردار نیست. دلایل تأخیر در این زمینه را بیان بفرمایید. آیا عدم تصویب این قانون باعث نداشتن ضمانت اجرا مصوبات الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی نشده است؟
اگر بخواهیم دقیق بنگریم ما قانون در زمینه پدافند غیرعامل داریم اما قانون جامع نداریم. اولاً ما بعد از انقلاب تا سال ۸۲، دولتهای مختلف را پشت سر گذاشتیم که نسبت به وجود ساختاری برای ماموریتهای پدافند غیرعامل، احساس ضرورت میکردند اما هیچ دولتی پیش قدم نشد که برای تشکیل این کار لایحه بدهد. سرانجام این مقام معظم رهبری بودند که احساس ضرورت کردند و دستور تشکیل این سازمان را صادر فرمودند.
از لحاظ سابقه، تشکیلات ضعیفتری از این سازمان، مدتی در سازمان مدیریت و برنامهریزی و مدتی در شورای امنیت ملی در زمان دبیری آقای دکتر روحانی وجود داشت، ولی از نظر رهبر معظم انقلاب آن تشکلها کفایت نمیکرد و لازم بود این سازمان بین بخش دولتی و نظامی شکل بگیرد؛ به همین دلیل حضرت آقا در سال ۸۲ دستور دادند که این سازمان در ستاد کل نیروهای مسلح شکل بگیرد.
چون موضوع پدافند غیرعامل بین نیروهای مسلح و دولت است، همیشه مرکز اختلاف نظر بوده که چه کسی باید قانون اولیه را بدهد، دولت و یا نیروهای مسلح؟ و هر دولتی نگاه خاص خود را به این مسئله داشت. در زمان آقای احمدی نژاد ما جلسات زیادی با دولت داشتیم و جمع بندی این بود که در قالب یک مرکز واحد، سازمان مدیریت بحران و سازمان پدافند غیرعامل یکی بشوند، ولی دولت به این جمع بندی رسید که موضوعات مربوط به حوادث طبیعی و غیرطبیعی را از هم تفکیک کند. در مجلس با «تبصره هشتاد و پنجی»، ساختار سازمان مدیریت بحران را براساس حوادث طبیعی تنظیم کردند و ساختار پدافند غیرعامل را نیز به بخش نظامی واگذار کردند.
اساسنامه ابلاغی مقام معظم رهبری برای پدافند غیرعامل در حکم قانون است
در زمان مجلس قبل، ما به رئیس مجلس وقت مراجعه کردیم تا قانونی در این رابطه تنظیم شود. قرار شد از دفتر مقام معظم رهبری در این زمینه استعلام کنیم چون مباحث ما بین حوزه اختیارات رهبری و حوزه اختیارات مجلس بود. ما اساسنامه را تنظیم و به دفتر نظامی مقام معظم رهبری پیشنهاد کردیم که تصویب و ابلاغ شد. در واقع آن اساسنامه مصوب مقام معظم رهبری در حوزه نیروهای مسلح، حکم قانون مصوب سازمان پدافند غیرعامل را دارد که در آن تکالیف همه مشخص شده است.
بعد از این مصوبه، خدمت رئیس محترم مجلس وقت رسیدیم که اعلام کردند ما هم میتوانیم بدون ورود به حوزه اختیارات رهبری، بخشهایی که نیاز به قانون دارد را در قالب یک لایحه تنظیم کنیم. پیشنهادشان این بود که کار در قالب لایحه پیگیری شود ولی دولتهای مختلف علیالخصوص دولت فعلی خیلی با این موضوع هماهنگ نبودند و بیشتر دنبال ادغام بودند تا اینکه کار مستقلی انجام شود.
ما از طریق نمایندههای محترم مجلس قبل، طرح دادیم و در این مجلس هم موضوع را دنبال کردیم و الان این طرح برای تکمیل اساسنامه و قانونی کردن آنکه هم جنبه اختیارات رهبری و هم حوزه قانونی داشته باشد، در مجلس است و قرار است ظرف هفتههای آینده احتمالاً در دستور کار قرار بگیرد و انشالله به تصویب نهایی برسد.
یکی از دغدغههای حضرتعالی نفوذ تهدیدات در سایه ورود فناوری به کشور است. در حال حاضر این تهدیدات در چه سطحی قرار دارد؟ برای مقابله با آنچه باید کرد؟ نقش سازمان پدافند غیرعامل کشور در این میان چیست؟
پیش از این به سه نقش اشاره کردم، تشخیص تهدیدات، مصونسازی و ایجاد آمادگی. این سه جز ماموریتهای ماست. وقتی که تحول فناوریها را بررسی میکنید میبینید که عناصر تهدید در ذات فناوریها، نهادینه شده است. مثلاً فناوری شبکه اجتماعی که تنظیم قوانین و مقررات در درون شبکه اتفاق میافتد، در واقع نوعی دولتگریزی و کنترلگریزی از حکومتهاست. در واقع با توجه به برقراری چرخه اطلاعات با بیرون از شبکه در سیستم، قابلیت سیاستگذاری بر شبکه هم وجود دارد و کسی که شبکه را طراحی کرده ابزار کنترل، اشراف و استیلا بر کشور دیگر را در آن قرار داده است.
تهدید در ذات فناوری نهفته است
با توجه به اینکه تهدید در ذات فناوری نهفته است وقتی ما با یک فناوری جدید روبرو میشویم، باید بتوانیم آن را بشناسیم، تفکیک کنیم و طوری از این فناوری استفاده کنیم که از فرصتها بهرهبرداری، آسیبها برطرف و با تهدید مقابله شود. نمیشود که یک فناوری بیاید و بر ما مسلط شود و همه امورات ما را تحت کنترل بگیرد، این میتواند برای کشور تهدید تلقی شود.
لازم است بعضی از این فناوریها حاکمیتی و ملی باشند مثلاً در حوزه شبکههای اجتماعی که همه امورات مردم به آن مرتبط میشود، کار و شغل مردم، نظام دریافت و پرداخت، روابط و ضوابط کار و شغل هم در آن یافت میشود در واقع یک دولت در آن است.
وقتی یک نفر در نظام جاری کشور بخواهد راننده تاکسی شود باید نامه عدم سوءپیشینه از قوه قضائیه داشته باشد و درخواست شما از حاکمیت این است که نظام تاکسیرانی امنیت داشته باشد تا بتوان از آن استفاده کرد. اما وقتی یک شرکت خدمات حمل و نقل مسافر در شبکه اجتماعی ایجاد میشود، این شبکه اجتماعی است که ضوابط را برای خودش تعریف و تنظیم میکند، به تعبیری یک حکومت در آن شبکه شکل میگیرد که هم پول دارد، هم شغل و هم ضابطه. در واقع به نوعی همه اجزای یک حکومت در اختیار اوست.
در درجه نخست ما نمیتوانیم فناوریهای جدید را نفی کنیم چون قابلیتهای زیادی دارد. دوم اینکه نمیتوانیم با چشم بسته در اختیارش باشیم و بایستی با نگاه حفظ منافع ملی وارد آن شویم و استفاده حداکثری از آن داشته باشیم.
یکی از دغدغههای شما که بسیار شنیده شده، بحث منع استفاده مسئولان از گوشیهای هوشمند آمریکایی است اما با این وجود باز هم برخی از مسئولان از گوشیهای هوشمند آمریکایی استفاده میکنند، به نظر شما چرا اهمیت این موضوع هنوز احساس نشده است؟
ما در این زمینه دستورالعملی برای استفاده هوشمندانه از گوشیهای هوشمند خارجی داشتیم. امروزه اکثر خدمات جاری کشور و مردم بر گوشی هوشمند مستقر شده است و در واقع استفاده نکردن از آن غیرممکن شده است. شکی نیست که گوشی هوشمند تهدیداتی را میتواند ایجاد کند و این را هر متخصصی میداند. پس اینجا یک تکلیف برای حکومت ایجاد میشود که برای استفادههای ضروری گوشی هوشمند ملی تولید کند به شکلی که مرکز داده و سرورهای آن در داخل کشور باشد، تنظیم مقررات آن در داخل کشور انجام شود، دادهها به خارج از کشور نرود و علیه کشور استفاده نشود. این تکلیف دولت است که براساس مصوبهای، به عهده وزارت صمت نهاده شده است.
باتوجه به رویکرد دانشمحور در حوزه تهدیدات، سازمان پدافند غیرعامل کشور در این زمینه چه اقداماتی را برای مقابله با تهدیدات نوین در دستور کار قرار داده است؟
ما موضوع رصد خانه فناوریها را در دستور کار داریم. به این معنا که هر فناوری در دنیا تولید میشود، رصد میکنیم و قابلیتهای اشراف، تهدیدات آن، قابلیتهای خدماتی، سرویس و فرصت آن را بررسی و براساس آن الگویی برای نحوه استفاده هوشمند از آن فناوری ارائه میکنیم تا ضمن بهرهبرداری حداکثری از مزایای آن، آسیبها و تهدیدات آن به حداقل برسد و به صفر میل کند.
راه اندازی رصدخانه تهدیدات فناوری پایه با محوریت دانشگاهها
ما تلاش میکنیم وقتی یک فناوری را بررسی میکنیم، هشدار لازم را بدهیم تا دستگاهی که از آن استفاده میکند از قابلیتهای آن آگاه شود؛ مثلاً اخیراً در فناوریهای همگرا و هوشمند، شاهد این هستیم که فناوریها به تعبیری با هم تلفیق میشوند و حاصل آن، تولد فناوریهای جدید است. این فناوریهای جدید هم میتواند برای ما فرصت و هم میتواند تهدید تلقی شود.
سازمان پدافند غیرعامل کشور تلاش میکند که با ایجاد رصدخانه فناوری به صورت مشترک در همه مراکز علمی و دانشگاهی و تعریف پروژه برای مطالعه فناوریهای جدید، بتواند هم پدیدهها، هم تهدیدات و هم فرصتها را بشناسد و نهایتاً الگویی جهت استفاده بهینه و هوشمند از آن را برای کشور پیشنهاد بدهد.