معاون امنیت سازمان فناوری اطلاعات

ایده‌های برتر حوزه دفاع سایبری اجرایی می‌شوند

ایده‌های برتر حوزه دفاع سایبری اجرایی می‌شوند
تاریخ انتشار : ۱۳ مهر ۱۳۹۸

شکل و شمایل جنگ عوض شده این روزها. سال‌ها قبل؛ جنگ، جنگ گلوله بود. جنگ سخت. بعدها جنگ شکلش عوض شد. تصمیم گرفت نرم باشد و با همین نرمی جان‌های بیشتری بگیرد. جنگ سایبری، جنگ بی‌رحم این روزهاست. اکنون این که «توان دفاعی ایران ما در این جنگ چقدر است؟» «جوانان ما جلوی گلوله دشمن که حالا تغییر شکل داده، تا کجا می‌ایستند؟» سوالاتی است که پاسخ آن‌ها را معاون افتا سازمان فناوری اطلاعات ایران به خوبی می‌داند و می‌گوید: «ایده‌هایی داریم که در حوزه ایده‌های برتر دفاع سایبری در دنیاست که طی دو سال به سرانجام خواهد رسید.»

به گزارش گرداب، در هفته دفاع مقدس، ناقوس گوش‌خراش جنگی با هیبت جدید نواخته شد. صدای زنگ این جنگ، از ده سال قبل علیه ایران بلند شد. سال‌ها جوانان ما جلوی گلوله و توپ ایستادند و دور وطن حصار کشیدند تا خاک و ناموس‌مان از گزند تعرض دور بماند، حالا جوان‌هایی از همان جنس، این‌بار نه با گلوله بلکه با کدهایی که می‌نویسند برای دفع حملات سایبری دور ایران سپر دفاعی می‌کشند. سپر دفاعی که نفوذ به آن هر روز مشکلتر می‌شود.

وزیر امور خارجه و وزیر نفت کشورمان طی چند روز گذشته از جنگ سایبری صحبت کردند. محمدجواد ظریف در برنامه «Meet the Press»  شبکه خبری ان‌بی‌سی آمریکا گفت: ایالات متحده این جنگ سایبری را با حمله به تاسیسات هسته‌ای ما به طریق خطرناک و غیرمسئولانه‌ای آغاز کرد که می‌توانست جان میلیون‌ها انسان را بگیرد.

بیژن زنگنه وزیر نفت نیز به تمامی شرکت‌ها و تاسیسات صنعت نفت، تاکید کرد که باید در برابر تهدیدهای فیزیکی و سایبری ایجاد و تمهیدات مدیریتی، فنی و عملیاتی لازم برای حفاظت از تاسیسات و سرمایه‌های فیزیکی صنعت نفت هوشیاری کامل داشته باشیم. او مدام در جملاتش از کلمه متاسفانه استفاده می‌کند، حتی زمانی که می‌گوید «متاسفانه آمریکا جنگ سایبری را علیه کشورهای دیگر آغاز کرد» این نشان می‌دهد چقدر این جنگ می‌تواند به شکل عجیبی پیش برود.

ابوالقاسم صادقی معاون افتای سازمان فناوری اطلاعات که مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) تحت مدیریت او قرار دارد، در این رابطه به نکات مهمی اشاره دارد. به این که در این حوزه سیاست‌گذاری کلان به آن شکل درست خودش شکل نگرفته و افرادی که از دانشگاه فارغ‌التحصیل می‌شوند، تخصص کاربردی برای حضور در حوزه امنیت را ندارند. اما او خبر خوشی هم دارد. این که ظرف دو سال آینده پروژه‌هایی از سوی معاون امنیت سازمان فناوری اطلاعات دنبال خواهد شد که می‌تواند جزو ایده‌های برتر حوزه دفاع سایبری باشد.

برای این که بدانیم در این جنگ کجا ایستاده‌ایم؟ توان‌مان چقدر است؟ دفاع‌ مقدس‌مان این‌بار قرار است به چه شکل پیش برود؟ با ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات، گفت و گو کردیم.

یکی از مسئولیت‌هایی که مرکز ماهر دارد، صیانت از حقوق شهروندی است. با توجه به صحبت‌های وزرای خارجه و نفت و تهدید به حمله سایبری، در حال حاضر کشور ما به حمله سایبری تهدید می‌شود. حملاتی که جان میلیون‌ها آدم را می‌گیرد، در خصوص این جنگ و صحبت وزرا چه نظری دارید؟

نکاتی که وزیر خارجه و وزیر نفت به آن اشاره کردند، نکاتی بسیار درست و بر مبنای اطلاعات موثق است. آن چیزی که دکتر ظریف درباره تنش‌هایی که به لحاظ سایبری رخ داد و آمریکایی‌ها شروع کننده جنگ بودند مواردی نیست که الان به کسی پوشیده باشد. مواردی مانند «استاکس‌نت» که حدود ده سال قبل اتفاق افتاده تا حملاتی که به زیرساخت‌های ما صورت گرفت، این‌ها مواردی بود که متاسفانه با راهبری جدی آمریکایی‌ها انجام شد.  

این حملات از چند سال قبل آغاز شد؟

نه تنها ایران، بلکه جهان از ده سال قبل شرایط جدید را تجربه کرد. این خانواده و نسلی از تهدیدات نسل جدیدی است که تا قبل از حمله «استاکس‌نت» کسی سراغ آن نرفته بود. زمانی که استاکس‌نت برملا شد، یکی از مدیران ارشد شرکت کسپراسکای، مصاحبه کرد و گفت یک عصر جدید در جنگ سایبری به وجود آمده است. این عصر جدید علیه ما آغاز شد.

سرمایه‌گذاری برای این شکل جنگ از کجا آغاز شد؟

سرمایه‌گذاری برای این نوع حملات قبل از حمله استاکس نت آغاز شد. از ۱۵ سال قبل شروع شده و از آن زمان به شکل عملیاتی این ابزارها به منصه ظهور رسیدند. این که گفتند جان میلیون‌ها انسان، بدین دلیل است که تاسیسات هسته‌ای بسیار حساس هستند. ما زمانی که استاکس نت را در کارخانجات و نیروگاه‌های غنی سازی رویت کردیم، همزمان آن را در نیروگاه اتمی هم داشتیم.

تصور کنید اگر یک نیروگاه دچار حادثه مخرب شود، چه اتفاقی رخ خواهد داد. پس زمانی که از به خطر افتادن جان میلیون‌ها انسان صحبت می‌شود، هیچ اغراقی در آن نیست. بحث دوم موضوعی که آقای زنگنه گفتند درباره هشدارها، باید بگویم بله جدی است خصوصا با توجه به اتهاماتی که اخیرا آمریکا به جمهوری اسلامی ایران وارد می‌کند. همین دخالت در حملات آرامکو. احتمال دارد این‌ها در صدد تلافی به روش‌های سایبری برآیند.

برای افزایش توان دفاعی چه کردید؟

این‌ها مستلزم آمادگی ماست. ما از پیش آمادگی‌های لازم را ایجاد کرده بودیم. هماهنگی‌های لازم با زیرمجموعه‌هایی که در مقابله با حوادث نقش دارند و همینطور مرکز ملی فضای مجازی، از مدتها قبل آغاز شده است. سعی کردیم شرایطی ایجاد کنیم که اگر بر فرض اتفاقی رخ داد، بتوانیم در سریع‌ترین زمان ممکن این را شناسایی، ردیابی و خنثی کنیم تا مشکل جدی برای زیرساخت‌های کشور ایجاد نشود. این آمادگی در حال حاضر وجود دارد.

دستگاه‌هایی مانند وزارت نفت که تهدیدات جدی ممکن است متوجه آن‌ها شود، باید چه کاری انجام بدهند؟

آمادگی‌ نهادهایی که مسئولیت مقابله با حوادث را در سطح ملی برعهده دارند مانند ما و افتای ریاست جمهوری، به تنهایی کافی نیست. بخشی از عملیات پیشگیری بر عهده دستگاه‌های متولی زیرساخت‌ها و  نهادهای حاکمیتی است و اگر آن‌ها آمادگی لازم را نداشته باشند، این عملیات‌ها با شکست مواجه می‌شوند. زمانی که هماهنگی‌های لازم را با حوزه زیرساخت انرژی انجام می‌دادیم، بخش خوبی از آمادگی و لینک‌ها آنجا ایجاد شد.

حوزه امنیت سایبری نهادها یا حوزه فنی؟

به صورت عام حوزه فنی‌شان و به صورت خاص و ویژه حوزه‌های سایبری که زیرساخت‌های کنترل صنعتی را مدیریت می‌کنند، درگیر هستند. بخش سایبر صنعتی بدون هماهنگی با بخش بهره برداری، تولید و افرادی که فرآیند کارخانه صنعتی را مدیریت می‌کنند نمی‌توانند کاری را انجام دهند. این جزو پروتکل‌های مجموعه‌های صنعتی است. به همین دلیل می‌گویم به صورت عام کل بخش فنی درگیر هستند.

شما با کدام بخش بیشتر کار می‌کنید؟

زمانی که قصد داریم وارد عمل شویم، بیشتر با بخش سایبری در تماس هستیم. به این ترتیب آماده بودن دستگاه‌هایی که بخشی از این موضوع هستند نیز به شدت اهمیت دارد. در ابلاغی که آقای زنگنه به زیرمجموعه‌ها داشتند و ابلاغ درستی است، این موضوع کاملا خودش را نشان می‌دهد. ما با وزارت نیرو نیز همین صحبت‌ها را داشتیم و اتفاقات آن جا نیز رخ داده است. با سایر زیرساخت‌های کشور نیز این ارتباطات‌ها برقرار شده یا در حال برقراری است که  در زمان بحران بسیار کمک کننده  است.

اصل کار ما بر پیشگیری است و تا حد امکان سعی بر رصد داریم اما هیچ سیستم امنیتی صد در صد تضمین شده نیست. ما حتی با تمام تلاش‌هایی که در قالب سپر دفاعی دژفا انجام می‌گیرد هم نمی توانیم بگوییم هیچ حمله سایبری به کشور انجام نخواهد شد، چون کشورهایی که صاحب اصلی این تکنولوژی در دنیا هستند روزانه صدها و هزاران حمله ریز و درشت را تجربه می‌کنند، ما که جای خود داریم.

هدف ما این است که تا حد امکان رویکرد پیشگیرانه نسبت به حملات داشته باشیم. حملات ساده به هیچ وجه بر ما اثر نکند و حملات پیشرفته‌ای که ممکن است روزنه‌ای برای نفوذ پیدا کند، بتوانیم در درجه اول در سریع‌ترین و کوتاه ترین زمان ممکن اطلاع پیدا کرده و تشخیص دهیم و به سریعترین روش ممکن با آن مقابله کنیم. این اصلی است که ما در سپر دژفا دنبال می‌کنیم.

در این مدت شاهد حمله بودیم؟

ما در این مدت گزارش مشکوکی نداشتیم، مواردی بوده اما چیزی نبود که خیلی نامتعارف یا آزاردهنده باشد. از آن برهه ای که بحث آرامکو عربستان پیش آمد، بعضی حملات را به شکل پراکنده داشتیم که تلاش کردند به سایت‌ها و مجموعه‌های حکومتی آسیب بزنند اما خیلی حمله نامتعارف و نگران کننده اتفاق نیفتاد.

زمانی ما درگیر جنگ سخت بودیم، بعد درگیر جنگ نرم بودیم و حالا جنگ سایبری. چقدر در این مورد بین دستگاه‌های حکومتی همدلی وجود دارد؟

این که نُرم‌های جنگ به سمت جنگ‌هایی رفته که با حداقل هزینه حداکثر تخریب را برای طرف مقابل به وجود می‌آورد، واقعیت امروز دنیاست و ما باید درک کنیم که متاسفانه جنگ سایبری یکی از اولویت‌ها شده است. همه مجموعه‌های فعال در این حوزه‌ها در حال تلاش برای پیدا کردن زبان مشترک با یکدیگر هستند. اتفاقا احساس می‌کنم شاید طی دو سال اخیر همگرایی‌ها افزایش پیدا کرده و امیدواریم برخی از تنش‌های سیاسی داخلی که به کار ما لطمه زده است، خودش را خیلی دخیل نکند.

جایگاه دفاعی ما کجاست؟ بدون اغراق در چه سطحی هستیم؟

با وجود تمام تحریم‌هایی که داریم، ابزار و امکانات ما از میزان همگرایی راهبردی و مدیریتی‌مان جلوتر است. ما الان روی سامانه‌های داخلی بسیاری سرمایه‌گذاری کرده‌ و توانسته‌ایم این‌ها را توسعه بدهیم. سامانه‌هایی که اگر کشورهای بزرگ دنیا آن را تولید کنند، فقط در اختیار چند مشتری حساس و خاص دولتی قرار می‌دهند و سرویس‌های عمومی روی آن ارائه نمی‌شود.

مانند همین سپر دفاعی دژفا؟

برخی از زیر مجموعه‌های دژفا در این دسته بندی قرار می‌گیرند. با سرمایه‌گذاری روی این سامانه‌ها توانسته ایم ظرفیت خوبی ایجاد کنیم. اما این را هم اضافه کنم که خلاءهای ما خیلی بیشتر از چیزی است که در حال حاضر داریم. باید به سمت فتح قله اورستی حرکت کنیم که تا الان ۲هزار متر از آن را بالا رفتیم. از خیلی‌ها جلو هستیم اما تا رسیدن به آنجا که بتوانیم به شکل خیلی موثرتر و کارآمدتر محافظت کنیم و به اهداف خود دست یابیم، خلاء داریم.

با تمام این‌ها، الان کجا هستیم؟

در یک جمع بندی باید بگویم روی حملات متعارف و مقابله با هکرهای عادی کم و کسری نداریم و عمدتا خود سازمان‌ها و شرکت‌ها از عهده آن برمی‌آیند. ولی به حملات سطوح بالاتر که نگاه می‌کنیم حملاتی که توسط گروه‌های تبهکار یا توسط حکومت‌ها با اهداف خاص صورت می‌گیرد با استفاده از تکنولوژی‌های خاص است و به همین واسطه تشخیص آن‌ها خیلی مشکل است. این نقطه‌ای است که ما باید روی آن قرار بگیریم و جنگ سایبری دقیقا همین جا شکل می‌گیرد.

کاری که ما می‌کنیم این است که تا حد امکان پروتکل‌ها، فرآیندها و سامانه‌هایی را توسعه دهیم که بتواند این لایه را پوشش دهد. لایه‌ای است که هر چقدر بیشتر توسعه پیدا کند، زیرساخت‌های حیاتی ما بیشتر محافظت می‌شود و مردم در امان می‌مانند. با شرایط حال حاضر شکر خدا هر اتفاقی نیز رخ داده توانستیم مدیریت کنیم. آمادگی الان با آمادگی ده سال قبل اصلا قابل مقایسه نیست.

اما توانستیم آن حمله را نیز خنثی کنیم؟

بله ما آن را دفع کردیم.

آمریکا برآوردی از آمادگی ما نسبت به جنگ سایبری دارد؟

قطعا تلاش می‌کنند برآوردهایی داشته باشند. حالا که ده سال از نفوذ ویروس استاکس نت گذشته، می‌توان راحت تر درباره آن صحبت کرد. استاکس نت بدافزاری با طراحی بسیار پیچیده بود و به شکل پیچیده‌تری هم نفوذ داده شده بود که بیاید و در مقصد نیروگاه نطنز بنشیند و خرابکاری کند.

در آن سال‌ها ما متوجه ویروس شدیم، آن را کشف و راه مقابله با آن را پیدا کردیم. در حالی که شرکت گمنام بلاروسی هشداری درباره استاکس نت داد و شاید ۲۴ساعت نگذشته بود که شرکت سیمنتک (Symantec Corporation بزرگترین شرکت تولیدکننده نرم‌افزارهای امنیتی برای رایانه‌های شخصی در دنیا) اولین گزارش تحقیقی و مفصل خود را روی این موضوع منتشر کرد. سوال این است که چگونه می توان فقط در ۲۴ساعت گزارشی به آن شکل با آن حجم از جزئیات و کیفیت تولید کرد؟ این نشان از احتمال برخی هماهنگی‌های اطلاعاتی دشمنان با ضدویروسهای پرکاربرد در داخل کشور دارد. اما سرعت عمل ما در خنثی کردن آن ویروس به دشمن نشان می‌دهد که چه توانی داریم.

بعد از استاکس نت، بد افزار فلیم (flame ) را داشتیم که توسط کارشناسان مرکز ماهر کشف شد. هیچ آنتی ویروس دیگری در دنیا روی آن اخطار نداده بود و بعد مشخص شد که این ویروس با هدف خرابکاری در زیرساخت‌های نفتی نفوذ داده شده بود. آن‌ها واکنش ما را در مقابل حملات پیچیده‌شان در زیرساخت‌ها دیدند و طبیعتا برآوردی از ما دارند.

درباره زیرساخت‌ها و سامانه‌های توسعه یافته ما چیزی می‌دانند؟

برآورد آن‌ها از توان ما به این معنا نیست که لزوما بدانند زیرساخت‌ها و سامانه‌های ما چیست. ما بخشی از سامانه‌های خود را بدون هیچ طبقه‌بندی اعلام می‌کنیم. اما برخی را علیرغم این که دوست داریم به مردم خودمان اطلاع بدهیم، ولی به لحاظ نگرانی که از سوء استفاده دشمن و هکرهایی که در استخدام آن‌ها هستند داریم، متاسفانه معذور می‌شویم. اما در مجموع این چارچوب نسبتا خوب است و به سمت توسعه پیش می‌رویم تا به جایگاه کشورهای رده یک برسیم.

رده ما الان کجاست؟

به گفته منابع بین‌المللی و تحلیلگران سرشناس این حوزه، ما جزو کشورهای نسبتا قوی در حوزه دفاع سایبری محسوب می‌شویم و در رده ششم یا هفتم به حساب می‌آییم. اما چیزی که واقعا دنبال آن هستیم رتبه بندی و رقابت نیست، بلکه این است که به خاطر دشمنی‌های خاصی که با ما وجود دارد باید بتوانیم آنچه که به صورت ویژه تهدیدمان می‌کند را خنثی کنیم. ماموریت ما مقابله با حملات و آسیب پذیری‌ها به شکل احسن است که در این راه ایده‌هایی را دنبال می‌کنیم.

چه ایده‌هایی؟

ایده هایی که می‌توانم به شکل کلی بگویم بلاشک جزو ایده‌های برتر دفاع سایبری در دنیاست. اگر بتوانیم آن‌ها را ظرف دو سال به نتیجه نهایی برسانیم، قطعا به نتایج بی‌نظیری خواهیم رسید.

شما از وجود خلاءهایی برای رسیدن به آن درجه عالی دفاعی صحبت کردید. این خلاءها در حوزه بودجه است؟ در حوزه همکاری سایر نهادهاست یا به زمان نیاز داریم؟

مهم‌ترین خلاء، خلاء سیاست گذاری کلان است. آن جایی که باید بین دستگاه‌ها هماهنگی ایجاد شود خلاء داریم. کجاست که باید این هماهنگی‌ها را ایجاد کند. آیا من به عنوان وزارت ارتباطات باید راه بیفتم و با خواهش از دستگاه‌ها بخواهم با ما همراه شوند؟ گاهی برای جلب مشارکت جوری با دستگاه‌ها وارد تعامل می‌شویم که اگر کسی از بیرون ما را ببیند فکر می‌کند که ما شرکت خصوصی هستیم که برای محصول خودمان بازاریابی می‌کنیم. در حالی که هر دو طرف ماجرا، حاکمیتی هستند.

اگر ما بخواهیم به این شکل کار کنیم، وقت‌مان برای هماهنگی تلف می‌شود. بگذریم که مسئول کیست اما قانونگذار و سیاست گذار وجود دارد ولی متاسفانه نه سیاست گذاری می‌کنند نه اجرای سیاست را راهبری می‌کنند. بیشتر درگیر حواشی سیاسی هستند. در حالی که ما تمام تلاش‌مان را می‌کنیم با حداقل حاشیه و نگاه سیاسی به کار، آن را دنبال کنیم اما جایی که می‌رسیم به صحنه عمل این خلاء راهبری‌های کلان که به جاهایی مانند مرکز ملی فضای مجازی سپرده شده، ما را اذیت می‌کند. ما خودمان ارتباطات با دیگر نهادهای حاکمیتی را ایجاد و دنبال می‌کنیم. حتما این مسیر نادرست است و وقت زیادی از ما می‌گیرد.

خلاء دوم در حوزه دانشگاه‌هاست که متاسفانه ما در پرورش متخصصان کارآمد امنیتی، خیلی خروجی دلچسبی نداریم. آن‌چه که از دانشگاه‌های برتر دریافت می‌کنیم می‌بینیم که باید حجم آموزش زیادی ببینند تا به نقطه‌ای برسند که فعالیت کاربردی انجام بدهند. نظام آموزشی و دانشگاه‌ها باید به این مسئله فکر کنند. اگر کارشناس امنیت ما که از دانشگاه فارغ التحصیل می‌شود، به لحاظ توانمندی از یک تکنسین با مدرک دیپلم که از آموزشگاه یکسری مدرک امنیت و شبکه گرفته عقب‌تر باشد، ناچار می‌شویم متخصص دانشگاه را جذب نکنیم و با تکنسینی همراه شویم که بیشتر مشکل را حل می‌کند.

فعالیت‌هایی که ما در حوزه امنیت انجام می‌دهیم، به لبه تکنولوژی خیلی نزدیک‌تر است. این مشکل ما را بیشتر اذیت می‌کند. نیازمندی ما تکنولوژی نزدیک به لبه تکنولوژی است و من دانشگاه‌ها را موظف می‌دانم در این موضوع ورود کنند. نمی‌دانم چرا به این مسئله فکر نمی‌کنند. ایراد از نظام آموزشی است؟ ایراد از سیستم ارزیابی و ارتقاء عملکرد علمی اساتید است؟ ایراد از جهت‌گیری‌های علمی پژوهشی اساتید است؟ ایراد از ضعف زیرساخت‌های موجود در دانشگاه‌هاست؟ من جواب این‌ها را  در اینجا بحث نمی‌کنم، اما می‌دانم ایراد وجود دارد و باید برای آن فکری کرد.

خلاء سوم هم این است که ما الان در پازل اکوسیستم فناوری‌هایی که برای دفاع کامل نیاز داریم با وجود این که تعداد زیادی سامانه تولید کردیم، در حال کار کردن روی یکسری سامانه دیگر هستیم و تلاش می‌کنیم به نتیجه برسیم. خلاءهای این لایه دست خودمان است، هم آن‌ها را می‌شناسیم و هم روی آن اقدام کرده‌ایم. اما دو لایه دیگر مسئولان دیگری دارد.

منبع: ایرنا