حملات سایبری عامل آتش‌سوزی‌های پتروشیمی‌ها نبود

روزنامه ایران: چهارمین نمایشگاه و همایش ملی پدافند سایبری به ‌مدت دو روز (۲۴ و 25 مردادماه) از سوی سازمان پدافند غیرعامل کشور و همکاری قرارگاه پدافند سایبری و دانشگاه صنعتی امیرکبیر در سالن شهید طهرانی‌مقدم سازمان پدافند غیرعامل کشور برگزار و بر روی حمایت از تولیدات بومی سایبری و مقابله با حملات سایبری و فرهنگ‌سازی تأکید شد.

تلاش برای صیانت از اطلاعات در فضای سایبری

«از آنجایی که رهبری اهمیت فضای مجازی را در حد امنیت انقلاب اسلامی می‌دانند ما از ابتدای طرح آی‌تی در کشور بر اهمیت این رویکرد تأکید داشتیم و تلاش بر این است که نگاه تهدیدمحور منجر به تضعیف کشور نشود ضمن اینکه غفلت از جنبه‌های امنیتی نیز جبران‌ناپذیر است.»

در این مراسم رئیس سازمان فناوری اطلاعات که یکی از میهمانان ویژه بود، با بیان مطلب فوق گفت: شورای عالی فضای مجازی نیز تاکنون در سطح ملی تلاش خود را در ایجاد بسترهای مناسب ارتقای امنیت سایبری به کار گرفته و در همین راستا شبکه ملی اطلاعات را در برنامه کار قرار داده‌ است.

نصرالله جهانگرد افزود: توجه به امنیت سایبری در فضای مجازی درست مشابه دنیای واقعی مهم است. با وجود تمام تمهیدات امنیتی که از سوی دولت و حکومت صورت می‌گیرد ما نیز در زمینه بیمه و تأمین امنیت سرمایه و زندگی خویش کوتاهی نمی‌کنیم بنابراین باید برای صیانت از اطلاعات خود در فضای سایبری تلاش کنیم و سازمان‌ها نیز باید در اینباره آموزش‌های لازم را ببینند.

حمله به پتروشیمی‌ها سایبری نبود

غلامرضا جلالی رئیس سازمان پدافند غیرعامل (پدافند غیرعامل: واژه «پد» به معنای دفاع و «آفند» به معنای حمله است و پدافند غیرعامل به معنای دفاع و محافظت غیرنظامی از کشور بدون استفاده از سلاح و روش‌های نظامی است) در لحظات پایانی این نمایشگاه و همایش ملی برای بار دوم از نمایشگاه بازدید و از نزدیک با محصولات شرکت‌ها آشنا شد و به صحبت‌های آنان گوش کرد که همین موضوع با استقبال شرکت‌کنندگان در نمایشگاه مواجه شد. در حاشیه این همایش و بعد از پایان بازدید، وی به صورت اختصاصی به سؤالات خبرنگار «ایران» پاسخ داد.

غلامرضا جلالی درباره احتمال حملات سایبری به مراکز پتروشیمی وزارت نفت و آتش‌سوزی به «ایران» گفت: اینکه آیا احتمال آتش‌سوزی از طریق حملات سایبری وجود دارد یا خیر باید گفت که بله این امکان وجود دارد ولی اینکه موارد اخیر آتش‌سوزی‌ها از طریق حملات سایبری صورت گرفته است یا خیر، باید بگویم در بررسی‌ها و تحقیقاتی که قرارگاه پدافند سایبری انجام داد به قطعیت نرسیدیم و به نظر نمی‌رسد که عامل آتش‌سوزی‌های اخیر حملات سایبری باشد.

یکی از مواردی که در این نمایشگاه دیده و از سوی شرکت‌کنندگان در نمایشگاه بر آن تأکید می‌شود داشتن گواهینامه از سازمان پدافند غیرعامل است. معمولاً سازمان فناوری اطلاعات و مرکز افتا نهاد ریاست جمهوری برای محصولات امنیتی مجوز صادر می‌کنند اما سؤالی که پیش می‌آید این است که چرا باید شرکت‌ها از سازمان پدافند غیرعامل نیز گواهینامه دریافت کنند. جلالی رئیس سازمان پدافند غیرعامل در این باره به «ایران» گفت: امنیت به سطوح خطر، ارزش سرمایه و تهدید تقسیم‌بندی می‌شود یکی از شاخص‌های سازمان پدافند غیرعامل، اندازه خطر و مهاجم و دیگری سطح آن است. دنیا معتقد است که اکنون پروتکل‌هایی نهایی شده که سطوح امنیتی را پاسخگو باشد ولی این پروتکل‌ها دیگر در بحث دفاعی و جنگی پاسخگو نیست. همان‌طور که امریکایی‌ها نیز مدعی هستند مدل‌های کنونی امنیت دیگر پاسخگو نیست و براحتی هکرها نفوذ می‌کنند بنابراین باید مدل‌هایی را طراحی کنیم که قدرت دفاع در برابر حملات سایبری را بالا ببریم. اکنون دیگر تهدید از یک هکر در گذشته، به یک ارتش سایبری تبدیل شده است و طبیعتاً باید شاخص‌های دفاعی سایبری نیز متفاوت و خاص باشد از این‌رو در ارزیابی‌های محصولات امنیتی چارچوب‌هایی که متناسب با پروتکل‌های رایج دنیا طراحی شده است برای دفاع کفایت نمی‌کند و مبنای جدی‌تر را باید در نظر بگیریم از این‌رو پدافند غیرعامل از این منظر ارزیابی کرده و گواهینامه صادر می‌کند.

حمایت از محصولات امنیتی پایه

جلالی در پاسخ به این سؤال که آیا در بازدیدهای رودررویی که با شرکت‌ها داشتید آیا طرح‌هایی انتخاب شد تا از آن طرح‌ها پشتیبانی شود به «ایران» می‌گوید: هدف سازمان پدافند غیرعامل حمایت از محصولات مهم امنیتی شرکت‌ها است بنابراین اگر محصول امنیتی تولید شده بومی و پایه‌ای باشد (نه درجه دوم) سازمان از آن طرح حمایت و بعد از ارزیابی به عنوان محصول امن بومی داخلی برای آن محصول گواهی صادر می‌کند.جلالی افزود: هدف سازمان سرمایه‌گذاری سایبری در بخش محصولات زیرساختی حساس و حیاتی (نفت، گاز، برق، آب و...) است و چون محصولات امنیتی این بخش‌ها دارای اهمیت بسیاری است پس باید گواهینامه سایبری داشته باشند. همان‌طور که مسلم است در محصولات خارجی تهدید نهادینه شده است و نمی‌توان در آن بخش‌ها از محصولات خارجی و بدون امنیت استفاده کرد به همین خاطر سازمان 4 سال است که از محصولات امنیتی مورد استفاده در بخش‌های حساس و حیاتی با درجه امنیت بالا حمایت می‌کند تا به تولید انبوه برسد. و به دلیل حساسیت بالا اگر دستگاهی از محصولات بومی استفاده نکند طبق قانون با آنها برخورد می‌شود.

امن کردن استفاده از تلفن‌های همراه و جلوگیری از ضرر و زیان کاربران در مقابل حملات سایبری امروزه بسیار مهم است در صورتی که بجز یک مورد محصول امن‌سازی تلفن‌های همراه که مربوط به دانشگاه الزهرا بود در نمایشگاه دیده نشد ولی سؤال این است که آیا پدافند سایبری در زمینه مقابله با حملات سایبری به تلفن‌های همراه برنامه‌ای دارد تا اطلاعات کاربران مورد سوء قصد قرار نگیرد که جلالی رئیس سازمان پدافند غیرعامل در این باره به «ایران» گفت: پرداختن به بحث امنیت گوشی‌های همراه هوشمند هم در برنامه سازمان پدافند غیرعامل قرار دارد ولی مشکل این است که تلفن‌های همراه بسرعت در حال تغییر و به‌روزرسانی است و امنیتی کردن آن زمانبر است و نمی‌توان سریع اجرا کرد. همان‌طور که گفتید دانشگاه الزهرا توانسته پیکربندی خاصی را برای تلفن‌های همراه طراحی کند تا امن شود البته ساخت گوشی‌های امن هم در کشور حداقل برای مسئولان مطرح است که در حال پیگیری این موضوع هستیم.

تشکیل کنسرسیوم راهی برای رقابت با خارجی‌ها

گفتنی است بخش علمی این همایش را مرکز افتا نهاد ریاست جمهوری بر عهده دارد. جلالی درباره تعامل صورت گرفته با مرکز افتا به «ایران» می‌گوید: نباید در لایه‌های امنیت کشور انحصارطلبی وجود داشته باشد چرا که هر گونه انحصارطلبی در بخش امنیت به کشور صدمه و آسیب می‌زند اگر هر یک از این سطوح انحصارطلبی کند طبیعتاً در بخش‌هایی خلأ ایجاد می‌شود و کشور متضرر می‌شود بنابراین افتا ریاست جمهوری هماهنگ‌کننده لایه‌های امنیتی است و سازمان نیز با افتا تعامل دارد تا هم‌افزایی صورت بگیرد و بتوانیم بیشترین سهم را از امنیت داشته باشیم.جلالی افزود: یکی از لایه‌های امنیتی مرکز ایمنی به نام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات که هدفش ایمن کردن پلتفرم و زیرساخت‌ها و کنترل و پایش و امدادرسانی است. دیگری سطح امنیت است که خود به دو بخش آشکار و پنهان تقسیم می‌شود و بخش آشکار در دست نیروی انتظامی در محیط واقعی و پلیس فتا در محیط مجازی است. بخش پنهان هم در دست دستگاه‌های اطلاعاتی و امنیتی است که اگر شبکه‌های جاسوسی و غیره اقدامات پنهانی با بستر فضای مجازی انجام دهند، مقابله کنند. اما فراتر از همه این‌ها جنگ حملات سایبری است که یک کشور علیه کشور دیگر انجام می‌دهد. مانند استفاده عربستان از گروه منافقین در حمله سایبری و.. به کشور بنابراین در این سطح پدافند سایبری وارد عمل می‌شود.

فرهنگ‌سازی سایبری هدف همایش

علیرضا پورابراهیمی دبیر علمی همایش پدافند سایبری نیز هدف از برگزاری این همایش رافرهنگ‌سازی سایبری اعلام کرد و به «ایران» گفت: حوزه سایبری نیاز به فرهنگ‌سازی دارد چرا که تا فرهنگ‌سازی صورت نگیرد نمی‌توانیم در این زمینه پیشرفت داشته باشیم. به عبارتی هدف ارتقای فرهنگ عمومی در راستای ارتقای بازدارندگی، بومی‌سازی پدافند سایبری در تمام ابعاد راهبردی، فنی و اجرایی، جلب حمایت و ایجاد هماهنگی تمامی دست اندرکاران، ارائه راهکارهای عملیاتی و اجرایی و جلب مشارکت متخصصین دانشگاهی و بخش خصوصی است.