ناتوانی آمریکا در حوزه‌های نظامی دلیل افزایش حملات سایبری / هوشمند سازی شهر‌ها نیازمند نیرو‌های متخصص است

ناتوانی آمریکا در حوزه‌های نظامی دلیل افزایش حملات سایبری / هوشمند سازی شهر‌ها نیازمند نیرو‌های متخصص است
باشگاه خبرنگاران
باشگاه خبرنگاران - ۲۰ آبان ۱۳۹۹

رئیس سازمان پدافند غیرعامل کشور درباره هوشمند سازی شهر‌ها و حملات سایبری اخیر توضیحاتی را ارائه داد.



به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور متولد سال متولد ۱۳۳۷ بعد از مسئولیت مهندسی سپاه پاسداران انقلاب اسلامی و مطرح شدن موضوع تشکیل پدافند غیرعامل از سوی رهبر انقلاب، توسط سردار فیروزآبادی از سال ۱۳۸۳ وارد پدافند غیرعامل شد و در همه موضوعات کاری خود تلاش کرده تمام ظرفیت‌های آموزشی، پژوهشی، علمی، اجرایی، تجاری و... را در این حوزه به کارگیری کند.

سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در گفت‌وگویی صمیمانه با باشگاه خبرنگاران جوان درباره دلیل افزایش حملات سایبری نسبت به سال گذشته گفت:

معمولا حملات سایبری به ۳ دسته تقسیم می‌شوند. یک دسته حملات کم ارزش و ضعیف که حجمشان خیلی زیاد است مثل حملات ویروسی که به شبکه‌های سایبری و برخی زیرساخت‌ها انجام می‌شود. امروزه دیگر مقابله با این دسته از حملات از طریق سیستم‌های داخلی یا سامانه‌هایی به نام soc یا مرکز عملیات امنیت سایبری که در هر زیرساخت قرار گرفته است به صورت اتوماتیک پاسخ داده می‌شود.

" رئیس سازمان پدافند غیرعامل کشور درباره هوشمند سازی شهر‌ها و حملات سایبری اخیر توضیحاتی را ارائه داد"همانطور که گفته شد حجم بالایی هم دارند و ممکن است هرنوع تلاش برای نفوذ به شبکه، یک حمله فرض شود. ولی از نظر کارایی و اثر، حجم و اثر کمی دارند که به آن حملات کم اثر و کم خاصیت هم می‌گویند.

دسته دیگر حملات متوسط است که می‌تواند موقتا اختلالاتی ایجاد کند، منتها سطح این اختلالات تخریب زیرساخت و پیامد بزرگ یا توقف بلندمدت خدمت رسانی در زیرساخت نیست. مثلا در جایی یک اختلال یک تا سه ساعت به وجود می‌آید.

سطح سوم حملات که از همه مهم‌تر است جنگ سایبری است. این حملات در حوزه زیرساخت باعث تخریب، آتش‌سوزی، انفجار و توقف بلندمدت در کارکرد می‌شود که ما در سه سال گذشته از این نوع حملات نداشتیم و سیستم‌های دفاع سایبری ما توانسته این سطح از تهدید را کاملا شناسایی و کنترل کند.

اما در مورد افزایش دلایل چنین حملات باید گفت که این اقدامات در راستای فشار همه جانبه و حداکثری آمریکا علیه ایران، است. آمریکا وقتی با آمادگی و توان بالای بازدارندگی ما در حوزه نظامی مواجه شد، گزینه راهبرد نظامی را از میان راهبردهای تقابلی خود با کشورمان حذف کرد و ناگزیر به سمت گزینه‌های اقتصادی و سایبری رفت .

اما پاسخ این سوال که چرا دشمن به سراغ حمله سایبری می‌رود این است که یافتن منشا اصلی حملات سایبری بسیار دشوار است و در واقع فاعل این حملات مجهول است.

بعضی‌ها از این قابلیت که به آن عملیات خاکستری می‌گویند و معلوم نیست چه کسی و کجا انجام شده است و قابل پاسخ هم نیست، استفاده می‌کنند. به همین دلیل است که دشمن این گزینه را انتخاب کرده است. البته با توجه به آمادگی و توان بالای بازدارندگی ایران در حوزه سایبری خوشبختانه این عملیات‌ها موفق نبوده است.

متخصصان ایرانی شناسایی تهدیدات سایبری در حال آموزش در رشته حفاظت از زیرساخت‌ها هستند



مفهوم CIP در مقوله پدافند غیرعامل چگونه تعریف می‌شود؟ چه اقداماتی در زمینه بومی‌سازی این مفاهیم در کشور انجام شده است؟

بعد از حوادث ۱۱ سپتامبر، آمریکایی‌ها به نقاط ضعف و خلاء‌هایی در زیرساخت‌های حیاتیشان پی بردند. به همین دلیل مفهومی به نام CIP را برای حفاظت از زیرساخت‌هایشان تعریف و دنبال کردند. این مفهوم پس از ظهور و بروز فناوری‌های نوین در حوزه‌های سایبری، امنیتی و سایر حوزه‌ها، بسیار گسترده شده و ابعاد مختلفی پیدا کرد.

ما هم در کشورمان این رویکرد را در زیرساخت‌ها به صورت جدی دنبال و برای آن محتوا و نقشه راه تدوین کردیم.

"یک دسته حملات کم ارزش و ضعیف که حجمشان خیلی زیاد است مثل حملات ویروسی که به شبکه‌های سایبری و برخی زیرساخت‌ها انجام می‌شود"در همین زمینه با کمک دانشگاه‌های معین پدافند غیرعامل، شامل دانشگاه‌های  مالک اشتر، امام حسین (ع)، و دانشگاه عالی دفاع ملی و دانشگاه فارابی، شروع به تولید محتوا و تربیت تربیت نیروی انسانی متخصص در زمینه علم حفاظت از زیرساختهای حیاتی کردیم. چون در این زمینه با طیفی از تهدیدات روبه‌رو هستیم که باید آن را بررسی کنیم نیازمند یک دانش بین رشته‌ای است که موضوعات مختلفی مثل زیرساخت را مطالعه و با سایر حوزه‌ها تلفیق کند. البته این رشته هنوز در کشور جوان و نیازمند توسعه است تا بتوان روش‌های جدید، نوین و علمی مصون‌سازی و حفاظت از زیرساخت‌ها در برابر انواع طیف تهدیدات را احصا و دنبال کرد.

دلیل انفجار بیروت چه بود؟



دلیل اصلی انفجار بیروت چه بود و شایعاتی که در فضای مجازی پخش شد تا چه اندازه حقیقت داشت؟ چنین حادثه‌ای چه درس‌هایی به ما می‌دهد؟

اگر ما مبنا را گزارش دولت و وزارت دادگستری لبنان بگذاریم، جمع بندی دولت لبنان این بود که دشمن خارجی در این حادثه دست نداشته و بیشتر یک تمرکز غیرمهندسی موادی با قابلیت انفجار و  نیترات آمونیوم موجود در آن جا بوده است. این ماده جزو مواد خطرناک قابل انفجار است. طبق این گزارش، هیچ عمدی در کار نبوده و بیشتر به دلیل آسیب پذیری همان مکان بوده است.

ولی حادثه به این دلیل مهم است که در فرایند حمل و نقل، بارگیری و جابه جایی، تولید و انبارش معمولا این اتفاق می‌افتد که یک کشتی موادی مانند نیترات آمونیوم را به یک کشور دیگر منتقل می‌کند و آن کشور آزمایش‌هایی در بندر روی آن انجام می‌دهد و بعد بار را برای بررسی تخلیه می‌کند.

اگر این‌ مواد به انبار نهایی منتقل شوند که آن جا پیش بینی و ملاحظات ایمنی لازم لحاظ می‌شود، ولی چون در برخی موارد این مواد در انبار موقتی دپو می‌شود تا تکلیف آن معلوم شود به صرف موقت بودن، الزامات و مقررات لازم در مورد آن رعایت نمی‌شود و احتمال انفجار وجود دارد. مشابه این اقدامات تقریبا در تمام مراکز تولید مواد شیمیایی انجام می‌شود و باید مسئولان ایمنی نسبت به این موضوعات حساس باشند و آنها را کنترل کنند. البته این موارد ممکن است در کشور ما هم اتفاق بیافتد، اما ما بعد از حادثه بیروت تلاش زیادی کردیم تا این موارد را شناسایی کنیم و با دستورالعمل‌هایی در حوزه‌های مختلف این موضوع را به صورت جدی پیگیری کردیم.

ماجرای حمله سایبری اخیر به بنادر چه بود؟

در این مورد، ایراد کار وجود یک سری معماری‌های ضعیف بود که کشف آن چندان مشکل هم نبود. البته در مورد این حفره‌های امنیتی قبلا تذکر داده بودیم که  این ضعف ها برطرف شود اما دوستان مقداری سستی کردند. در بررسی دقیق و فنی این ماجرا به سه مولفه برخوردیم.

۱.

"امروزه دیگر مقابله با این دسته از حملات از طریق سیستم‌های داخلی یا سامانه‌هایی به نام soc یا مرکز عملیات امنیت سایبری که در هر زیرساخت قرار گرفته است به صورت اتوماتیک پاسخ داده می‌شود"آسیب پذیری سایبری که نقش عمده ای داشته است. ۲. توانایی ویروس مهاجم که البته خیلی قوی نبوده، اما میتوانست روی این موضوع اثر بگذارد. ۳. نوع مدیریت بر شبکه که ضعیف بوده است.

بهتر است ما از این حادثه درس بگیریم و نقاط ضعف را در این رابطه حل کنیم تا دیگر این اتفاق تکرار نشود.

البته در مورد این حملات، اختلال به وجود آمده چند ساعتی بیشتر طول نکشید و به سرعت مشکل برطرف شد و خدمت رسانی سیستم به روال عادی بازگشت.

نهادینه سازی فرهنگ ایرانی از طریق برنامه «شاد»



به گفته علی رضوان مدیرکل پدافند غیرعامل استان تهران با توجه به شیوع بیماری کرونا و مجازی شدن فعالیتها باید از برنامه شاد برای ترویج و نهادینه سازی فرهنگ پدافند غیر عامل استفاده کنیم. چه راهکارهایی برای نهادینه سازی از طریق برنامه شاد دارید؟

کرونا با تمام تلخی‌ها و سختی‌هایی که از خود به جا گذاشته است درس‌های خوبی به ما داد. برای مثال ما متوجه ضعف‌های سیستم آموزشی در حوزه فضای مجازی شدیم. نکته دیگر اینکه ما به ظرفیت‌های خوبی که در کشور در زمینه آموزش در فضای مجازی وجود دارد پی بردیم. در واقع کرونا به نوعی نقش پیشران ما در استفاده از ظرفیت‌های فضای مجازی را بازی کرد و اجبارا حوزه آموزش را در سطوح مختلف به فضای مجازی ارجاع داد.

"همانطور که گفته شد حجم بالایی هم دارند و ممکن است هرنوع تلاش برای نفوذ به شبکه، یک حمله فرض شود"یکی از اتفاقات خوب در این حوزه، راه‌اندازی شبکه شاد برای دانش آموزان است.

ما امسال در هفته پدافند غیرعامل با توجه به تبعات بیماری کرونا و ممنوع بودن تجمعات، تصمیم گرفتیم از این ظرفیت برای انتقال و آموزش مفاهیم پایه پدافند غیرعامل برای دانش آموزان استفاده کنیم. از این همین رو با هماهنگی کمیته پدافند غیرعامل وزارت آموزش و پرورش و مرکز آفرینش هنری فاطر تلاش کردیم محتوای آموزش درسی در چهار مقطع تحصیلی را با استفاده از معلمان، تولید و برای دانش آموزان ارائه کنیم. این برنامه از روز شنبه ۱۰ آبان ۱۳۹۹ به صورت مستقیم از طریق برنامه شاد به ۱۲ میلیون دانش آموز کشور متناسب با سن آن‌ها ارائه شد.

با توجه به الزامات پدافند غیرعامل راهکارهای شما برای هوشمندسازی شهرها چیست؟

هوشمندسازی شهر‌ها یک نقطه اوج و تحول در حوزه شهری است که سه حوزه؛ مدل‌های مدیریت شهری، زیرساخت‌های شهری و شهروندی را به شدت تحت تاثیر قرار می‌دهد.

در واقع این سه مثلث در حوزه شهر هوشمند باید توسعه پیدا کند. فناوری‌های نوین از جمله هوشمندسازی، اختلاطی از تهدیدها و فرصت‌هاست. اگر ملاحظات دفاعی، پدافند غیرعامل و امنیت سایبری رعایت نشود همان می‌تواند به حوزه‌های آسیب و ضعف تبدیل شود.

اگر دشمن بتواند به آن ورود پیدا کند و دسترسی داشته باشد می‌تواند فرمول خودش را بنویسد و کار‌های مخرب انجام دهد. اولین کار برای هوشمندسازی این است که  یک پلتفرم هوشمند شهری داشته باشیم که در واقع بتواند به تمام زیرساخت‌های شهر خدمات بدهد. دومین چیزی که ما به آن نیاز داریم، وجود نیروی متخصص است که این امر نیازمند ارائه رشته دانشگاهی مرتبط در دانشگاه‌های کشور است. بنابراین اگر وزارت علوم در محدودسازی رشته‌ها تجدید نظر کند می‌تواند به این موضوع کمک کند و ما به پیشرفت بالایی در این زمینه می‌رسیم و دیگر نیازی به استفاده از کارشناسان خارجی نخواهیم داشت.

بیشتر بخوانید

  • برنامه‌های سازمان پدافند غیرعامل برای امنیت زیرساخت‌های کشور / آیا ویروس کرونا یک جنگ است؟

گزارش از مائده جلیلی

انتهای پیام/

منابع خبر

اخبار مرتبط