متهم حملات سایبری به ایران کیست؟

آفتاب - ۲۱ آبان ۱۴۰۲

آفتاب‌‌نیوز :

سردار غلامرضا جلالی، در شورای هماهنگی پدافند غیرعامل خوزستان که امروز (۲۱ آبان‌ماه) در استانداری خوزستان برگزار شد، اظهار کرد: ما بر اساس برنامه ملی، درگیر کنترل تهدید ترکیبی هستیم؛ زیرا این تهدید‌ها از یک سال گذشته و از شروع حمله به سامانه سوخت، ترکیبی از انواع مختلف تهدیدات و قابلیت‌های فناوری بوده است.

وی افزود: یکی از این تهدیدات ترکیبی در حوزه صنعتی و زیرساختی است؛ با به وجود آمدن شبکه‌های اجتماعی و توسعه تعاملات و اینکه این شبکه‌ها مقداری خارج از کنترل هستند، امکان برقراری ارتباط از این جهت افزایش یافته و تهدید از درون نیز افزایش یافته است و متاسفانه در حملات سایبری یکی دو سال گذشته شاهد بروز این دسته از تهدیدات بوده‌ایم و حتما باید با محوریت دستگاه‌های اطلاعاتی کشور برای کاهش این تهدیدات و مدیریت امنیتی مدیران تمهیداتی اندیشید.

جلالی، گفت: با توجه به اینکه زنجیره‌های تامین کشور به هدفی برای حملات سایبری تبدیل شده‌اند، بنابراین نگاه صرف صنعتی به موضوع پدافند غیرعامل کفایت نمی‌کند تا بتوان جلوی تهدید از درون که از جنس نفوذ یا خرابکاری عامدانه یا غیرعامدانه و کنترل دارایی معنوی شرکت‌ها است، را گرفت.

وی بیان کرد: کاهش، مدیریت و کنترل و تغییر نگرش از نگاه صرف صنعتی به نگاه امنیتی صنعتی یک ضرورت جدی است که باید به آن پرداخته شود.

رئیس سازمان پدافند غیرعامل، با تاکید بر ضرورت توجه به تهدیدات سایبری به زیرساخت‌ها، ادامه داد: رژیم صهیونیستی راهبردی علیه ما تنظیم کرده بود و گفته بود که زیرساخت‌های صنعتی که خدمتی به مردم ارایه می‌دهند، به میزان خدمت و وابستگی که میان مردم و آن زنجیره خدمات ایجاد می‌شود، اهمیت دارند؛ به عنوان مثال حوزه آب و برق و... که قطع آن چالش است را به عنوان هدف در نظر گرفته‌اند.

وی عنوان کرد: به صورت رسمی و دقیق، فرآیند زنجیره‌های تولیدی ما هر چقدر اثر بیشتری در خدمت‌گزاری به مردم داشته باشد از آن طرف نیز تبدیل به هدف تهدید شده است. به دلیل وجود آسیب‌پذیری جدی در فضای سایبری این زنجیره‌ها و عمدتا در صنعت از جمله نرم‌افزاری و آموزشی، باعث شده که این حملات به اندازه‌ای موفقیت‌آمیز باشند؛ بنابراین دشمن تلاش می‌کند با حمله سایبری، زنجیره را متوقف کند به گونه‌ای که نتوانیم خدمات ارایه دهیم.

جلالی، گفت: یک محور تهدید که از جنس صنعتی است، قطع زنجیره خدمت مثل آب و برق و... است که پیامدی برای مردم ایجاد می‌کند و بخش بعدی، بزرگ‌نمایی پیامد ایجاد شده و تبدیل آن به چالش است.

وی افزود: یکی از کلید‌هایی که در پدافند غیرعامل وجود دارد، کاهش تهدیدات با محوریت دوستان امنیتی و اطلاعاتی با هدف اطمینان‌بخشی، غربالگری و کنترل تهدیدات است.

رئیس سازمان پدافند غیرعامل، ادامه داد: در این خصوص در دو سال گذشته جمع‌بندی داشتیم و چهار دسته آسیب‌پذیری وجود داشت که یکی آسیب‌پذیری است که در سامانه‌ها وجود دارد؛ مثلاً ویندوز ۸ یا ۱۰ آسیب‌پذیری دارد که باید برطرف شود. دسته دوم، حفره‌های پنهان و مخفی است که ممکن است ما ندانیم و هکر‌ها بدانند.

"برای کار‌های سایبری نیز شرکت‌های مطمئن از لحاظ امنیتی، استعلام و آموزش داده شوند و ناظر باشند"آسیب‌پذیری بعدی، ایمپلنت‌ها هستند که در ابزار‌های خارجی هستند و آسیب بعدی نیز استفاده از هوش مصنوعی در حملات است؛ در هفت هشت ماه گذشته، حدود ۳۵ درصد حملات سایبری مبتنی بر هوش مصنوعی بوده است.

وی افزود: برای صنعت سند دستورالعمل سایبری صنعتی تعیین و ابلاغ شده است که الزام اجرا دارد و اگر کسی آن را اجرا نکند، مطابق قانون با آن مورد برخورد می‌شود.

جلالی، گفت: زیرساخت‌هایی که توسط دشمن هدف واقع شده‌اند آن‌هایی هستند که به مردم خدمت ارایه می‌دهند؛ بنابراین این زیرساخت‌ها باید برنامه و دستورالعمل داشته باشند و در این خصوص ممکن است هر صنعت با دیگری تفاوت داشته باشد تا بهمن سال ۹۵ اهواز دوباره تکرار نشود و اگر برق قطع شد آب قطع نشود.

وی افزود: در این دستورالعمل گفته شده است که چگونه می‌شود زنجیره تخریبی آبشاری را کنترل و مدیریت کرد. جزو الزامات است و از نظر ما واجب است که هر دستگاهی که به مردم خدمت می‌کند آن را اجرا کند.

رئیس سازمان پدافند غیرعامل، با اشاره به وضعیت استان خوزستان در این خصوص، گفت: در استان خوزستان موضوع صنایع پتروشیمی و نفتی مطرح است؛ برای این کار نیز با هماهنگی وزیر نفت پنج پهنه نفتی با حکم فرمانده ارشد مناطق نفتی که مدیر عامل مناطق نفت‌خیز جنوب است، در نظر گرفته شده که با احتساب مناطق نفتی عسلویه، خارگ، مناطق نفت‌خیز جنوب و بندرعباس است. این پنج پهنه برای اقدام جمعی با هم هماهنگ می‌شوند و با حکمی از سوی رئیس سازمان پدافند، مدیر عامل شرکت ملی مناطق نفت‌خیز جنوب به این سمت منصوب شده است.

وی بیان کرد: در دستورالعمل نظام پدافند شیمیایی تکلیف و وظایف دستگاه‌های دارنده محصولات شیمیایی و مرتبط تعیین شده است. از آنجا که خوزستان جزو استان‌های رده یک شیمیایی است، این دستورالعمل باید پیاده‌سازی و برنامه پدافند شیمیایی استان خوزستان تدوین شود.

رئیس سازمان پدافند غیرعامل، گفت: در این راه، هر دستگاه باید بداند که برای خود چه کاری انجام دهد. همچنین باید ابزار رفع آلودگی و تشخیص مواد شیمایی و ابزار امداد و نجات تامین و یک بخش از بیمارستان‌های اهواز به عنوان بیمارستان پشتیبان شیمیایی تعیین شود تا اگر برای کارکنان صنعت نفت مسمومیتی داشتیم، درمان شوند.

وی ادامه داد: طرح جامع پدافند استان خوزستان مطالعه شده و جزو طرح‌های خوب است و این طرح باید به برنامه تبدیل شود.

اعتبار این برنامه باید مبنا باشد و اگر اعتبار کم است به دستگاه‌ها تکلیف شده که در برنامه سالانه دستگاه‌ها اعتباری برای این بخش پیش‌بینی شود.

جلالی، گفت: تبدیل مطالعات جامع پدافند استان خوزستان به برنامه، انتظار و تکلیف است و حدود ۳۰۰ تا ۴۰۰ عنوان برنامه پدافند برای استان در نظر گرفته شود و کارگروه‌ها تشکیل شود و کار دنبال شود. برای پدافند شهری نیز این برنامه پیش‌بینی شده است، زیرا مباحثی که مستقیم روی زندگی مردم تاثیرگذار است، جدی است.

وی افزود: در خصوص تعیین تکلیف مسئولیت‌های قانونی، مسئول اجرای پدافند غیرعامل در دستگاه‌های ملی روسا و وزرا و در استان‌ها نیز استانداری است. سیاستگذاری و برنامه‌ریزی و حصول اطمینان از اجرای آن، بر عهده روسای این دستگاه‌ها است.

رئیس سازمان پدافند غیرعامل، یادآور شد: برای استان خوزستان سه پیشنهاد داشتیم؛ یکی اینکه رویکرد ما این است که حداقل ۳۰ شرکت مشاوره صاحب صلاحیت استان خوزستان شناسایی شوند. برای کار‌های سایبری نیز شرکت‌های مطمئن از لحاظ امنیتی، استعلام و آموزش داده شوند و ناظر باشند. برای حوزه آموزش، پیشنهاد این بود که ۲۰۰ تا ۳۰۰ مربی پدافند غیرعامل داشته باشیم.

در این خصوص در شهر تهران از دانشگاه امین، مربی تربیت شد. ظرفیت‌های دانشگاه، بسیج، هلال احمر و... به عنوان مربی آموزش داده شوند.

منابع خبر

اخبار مرتبط

خبرگزاری مهر - ۲۰ اردیبهشت ۱۴۰۲
خبرگزاری مهر - ۲۳ خرداد ۱۴۰۱
خبرگزاری دانشجو - ۷ آبان ۱۴۰۱
خبرگزاری میزان - ۱۴ اردیبهشت ۱۳۹۹
خبرگزاری دانشجو - ۱ شهریور ۱۴۰۰