به گزارش
گرداب، در هفته دفاع مقدس، ناقوس گوشخراش جنگی با هیبت جدید نواخته شد. صدای زنگ این جنگ، از ده سال قبل علیه ایران بلند شد. سالها جوانان ما جلوی گلوله و توپ ایستادند و دور وطن حصار کشیدند تا خاک و ناموسمان از گزند تعرض دور بماند، حالا جوانهایی از همان جنس، اینبار نه با گلوله بلکه با کدهایی که مینویسند برای دفع حملات سایبری دور ایران سپر دفاعی میکشند. سپر دفاعی که نفوذ به آن هر روز مشکلتر میشود.
وزیر امور خارجه و وزیر نفت کشورمان طی چند روز گذشته از جنگ سایبری صحبت کردند. محمدجواد ظریف در برنامه «Meet the Press» شبکه خبری انبیسی آمریکا گفت: ایالات متحده این جنگ سایبری را با حمله به تاسیسات هستهای ما به طریق خطرناک و غیرمسئولانهای آغاز کرد که میتوانست جان میلیونها انسان را بگیرد.
بیژن زنگنه وزیر نفت نیز به تمامی شرکتها و تاسیسات صنعت نفت، تاکید کرد که باید در برابر تهدیدهای فیزیکی و سایبری ایجاد و تمهیدات مدیریتی، فنی و عملیاتی لازم برای حفاظت از تاسیسات و سرمایههای فیزیکی صنعت نفت هوشیاری کامل داشته باشیم. او مدام در جملاتش از کلمه متاسفانه استفاده میکند، حتی زمانی که میگوید «متاسفانه آمریکا جنگ سایبری را علیه کشورهای دیگر آغاز کرد» این نشان میدهد چقدر این جنگ میتواند به شکل عجیبی پیش برود.
ابوالقاسم صادقی معاون افتای سازمان فناوری اطلاعات که مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) تحت مدیریت او قرار دارد، در این رابطه به نکات مهمی اشاره دارد. به این که در این حوزه سیاستگذاری کلان به آن شکل درست خودش شکل نگرفته و افرادی که از دانشگاه فارغالتحصیل میشوند، تخصص کاربردی برای حضور در حوزه امنیت را ندارند. اما او خبر خوشی هم دارد. این که ظرف دو سال آینده پروژههایی از سوی معاون امنیت سازمان فناوری اطلاعات دنبال خواهد شد که میتواند جزو ایدههای برتر حوزه دفاع سایبری باشد.
برای این که بدانیم در این جنگ کجا ایستادهایم؟ توانمان چقدر است؟ دفاع مقدسمان اینبار قرار است به چه شکل پیش برود؟ با ابوالقاسم صادقی معاون امنیت سازمان فناوری اطلاعات، گفت و گو کردیم.
یکی از مسئولیتهایی که مرکز ماهر دارد، صیانت از حقوق شهروندی است. با توجه به صحبتهای وزرای خارجه و نفت و تهدید به حمله سایبری، در حال حاضر کشور ما به حمله سایبری تهدید میشود. حملاتی که جان میلیونها آدم را میگیرد، در خصوص این جنگ و صحبت وزرا چه نظری دارید؟
نکاتی که وزیر خارجه و وزیر نفت به آن اشاره کردند، نکاتی بسیار درست و بر مبنای اطلاعات موثق است. آن چیزی که دکتر ظریف درباره تنشهایی که به لحاظ سایبری رخ داد و آمریکاییها شروع کننده جنگ بودند مواردی نیست که الان به کسی پوشیده باشد. مواردی مانند «استاکسنت» که حدود ده سال قبل اتفاق افتاده تا حملاتی که به زیرساختهای ما صورت گرفت، اینها مواردی بود که متاسفانه با راهبری جدی آمریکاییها انجام شد.
این حملات از چند سال قبل آغاز شد؟
نه تنها ایران، بلکه جهان از ده سال قبل شرایط جدید را تجربه کرد. این خانواده و نسلی از تهدیدات نسل جدیدی است که تا قبل از حمله «استاکسنت» کسی سراغ آن نرفته بود. زمانی که استاکسنت برملا شد، یکی از مدیران ارشد شرکت کسپراسکای، مصاحبه کرد و گفت یک عصر جدید در جنگ سایبری به وجود آمده است. این عصر جدید علیه ما آغاز شد.
سرمایهگذاری برای این شکل جنگ از کجا آغاز شد؟
سرمایهگذاری برای این نوع حملات قبل از حمله استاکس نت آغاز شد. از ۱۵ سال قبل شروع شده و از آن زمان به شکل عملیاتی این ابزارها به منصه ظهور رسیدند. این که گفتند جان میلیونها انسان، بدین دلیل است که تاسیسات هستهای بسیار حساس هستند. ما زمانی که استاکس نت را در کارخانجات و نیروگاههای غنی سازی رویت کردیم، همزمان آن را در نیروگاه اتمی هم داشتیم.
تصور کنید اگر یک نیروگاه دچار حادثه مخرب شود، چه اتفاقی رخ خواهد داد. پس زمانی که از به خطر افتادن جان میلیونها انسان صحبت میشود، هیچ اغراقی در آن نیست. بحث دوم موضوعی که آقای زنگنه گفتند درباره هشدارها، باید بگویم بله جدی است خصوصا با توجه به اتهاماتی که اخیرا آمریکا به جمهوری اسلامی ایران وارد میکند. همین دخالت در حملات آرامکو. احتمال دارد اینها در صدد تلافی به روشهای سایبری برآیند.
برای افزایش توان دفاعی چه کردید؟
اینها مستلزم آمادگی ماست. ما از پیش آمادگیهای لازم را ایجاد کرده بودیم. هماهنگیهای لازم با زیرمجموعههایی که در مقابله با حوادث نقش دارند و همینطور مرکز ملی فضای مجازی، از مدتها قبل آغاز شده است. سعی کردیم شرایطی ایجاد کنیم که اگر بر فرض اتفاقی رخ داد، بتوانیم در سریعترین زمان ممکن این را شناسایی، ردیابی و خنثی کنیم تا مشکل جدی برای زیرساختهای کشور ایجاد نشود. این آمادگی در حال حاضر وجود دارد.
دستگاههایی مانند وزارت نفت که تهدیدات جدی ممکن است متوجه آنها شود، باید چه کاری انجام بدهند؟
آمادگی نهادهایی که مسئولیت مقابله با حوادث را در سطح ملی برعهده دارند مانند ما و افتای ریاست جمهوری، به تنهایی کافی نیست. بخشی از عملیات پیشگیری بر عهده دستگاههای متولی زیرساختها و نهادهای حاکمیتی است و اگر آنها آمادگی لازم را نداشته باشند، این عملیاتها با شکست مواجه میشوند. زمانی که هماهنگیهای لازم را با حوزه زیرساخت انرژی انجام میدادیم، بخش خوبی از آمادگی و لینکها آنجا ایجاد شد.
حوزه امنیت سایبری نهادها یا حوزه فنی؟
به صورت عام حوزه فنیشان و به صورت خاص و ویژه حوزههای سایبری که زیرساختهای کنترل صنعتی را مدیریت میکنند، درگیر هستند. بخش سایبر صنعتی بدون هماهنگی با بخش بهره برداری، تولید و افرادی که فرآیند کارخانه صنعتی را مدیریت میکنند نمیتوانند کاری را انجام دهند. این جزو پروتکلهای مجموعههای صنعتی است. به همین دلیل میگویم به صورت عام کل بخش فنی درگیر هستند.
شما با کدام بخش بیشتر کار میکنید؟
زمانی که قصد داریم وارد عمل شویم، بیشتر با بخش سایبری در تماس هستیم. به این ترتیب آماده بودن دستگاههایی که بخشی از این موضوع هستند نیز به شدت اهمیت دارد. در ابلاغی که آقای زنگنه به زیرمجموعهها داشتند و ابلاغ درستی است، این موضوع کاملا خودش را نشان میدهد. ما با وزارت نیرو نیز همین صحبتها را داشتیم و اتفاقات آن جا نیز رخ داده است. با سایر زیرساختهای کشور نیز این ارتباطاتها برقرار شده یا در حال برقراری است که در زمان بحران بسیار کمک کننده است.
اصل کار ما بر پیشگیری است و تا حد امکان سعی بر رصد داریم اما هیچ سیستم امنیتی صد در صد تضمین شده نیست. ما حتی با تمام تلاشهایی که در قالب سپر دفاعی دژفا انجام میگیرد هم نمی توانیم بگوییم هیچ حمله سایبری به کشور انجام نخواهد شد، چون کشورهایی که صاحب اصلی این تکنولوژی در دنیا هستند روزانه صدها و هزاران حمله ریز و درشت را تجربه میکنند، ما که جای خود داریم.
هدف ما این است که تا حد امکان رویکرد پیشگیرانه نسبت به حملات داشته باشیم. حملات ساده به هیچ وجه بر ما اثر نکند و حملات پیشرفتهای که ممکن است روزنهای برای نفوذ پیدا کند، بتوانیم در درجه اول در سریعترین و کوتاه ترین زمان ممکن اطلاع پیدا کرده و تشخیص دهیم و به سریعترین روش ممکن با آن مقابله کنیم. این اصلی است که ما در سپر دژفا دنبال میکنیم.
در این مدت شاهد حمله بودیم؟
ما در این مدت گزارش مشکوکی نداشتیم، مواردی بوده اما چیزی نبود که خیلی نامتعارف یا آزاردهنده باشد. از آن برهه ای که بحث آرامکو عربستان پیش آمد، بعضی حملات را به شکل پراکنده داشتیم که تلاش کردند به سایتها و مجموعههای حکومتی آسیب بزنند اما خیلی حمله نامتعارف و نگران کننده اتفاق نیفتاد.
زمانی ما درگیر جنگ سخت بودیم، بعد درگیر جنگ نرم بودیم و حالا جنگ سایبری. چقدر در این مورد بین دستگاههای حکومتی همدلی وجود دارد؟
این که نُرمهای جنگ به سمت جنگهایی رفته که با حداقل هزینه حداکثر تخریب را برای طرف مقابل به وجود میآورد، واقعیت امروز دنیاست و ما باید درک کنیم که متاسفانه جنگ سایبری یکی از اولویتها شده است. همه مجموعههای فعال در این حوزهها در حال تلاش برای پیدا کردن زبان مشترک با یکدیگر هستند. اتفاقا احساس میکنم شاید طی دو سال اخیر همگراییها افزایش پیدا کرده و امیدواریم برخی از تنشهای سیاسی داخلی که به کار ما لطمه زده است، خودش را خیلی دخیل نکند.
جایگاه دفاعی ما کجاست؟ بدون اغراق در چه سطحی هستیم؟
با وجود تمام تحریمهایی که داریم، ابزار و امکانات ما از میزان همگرایی راهبردی و مدیریتیمان جلوتر است. ما الان روی سامانههای داخلی بسیاری سرمایهگذاری کرده و توانستهایم اینها را توسعه بدهیم. سامانههایی که اگر کشورهای بزرگ دنیا آن را تولید کنند، فقط در اختیار چند مشتری حساس و خاص دولتی قرار میدهند و سرویسهای عمومی روی آن ارائه نمیشود.
مانند همین سپر دفاعی دژفا؟
برخی از زیر مجموعههای دژفا در این دسته بندی قرار میگیرند. با سرمایهگذاری روی این سامانهها توانسته ایم ظرفیت خوبی ایجاد کنیم. اما این را هم اضافه کنم که خلاءهای ما خیلی بیشتر از چیزی است که در حال حاضر داریم. باید به سمت فتح قله اورستی حرکت کنیم که تا الان ۲هزار متر از آن را بالا رفتیم. از خیلیها جلو هستیم اما تا رسیدن به آنجا که بتوانیم به شکل خیلی موثرتر و کارآمدتر محافظت کنیم و به اهداف خود دست یابیم، خلاء داریم.
با تمام اینها، الان کجا هستیم؟
در یک جمع بندی باید بگویم روی حملات متعارف و مقابله با هکرهای عادی کم و کسری نداریم و عمدتا خود سازمانها و شرکتها از عهده آن برمیآیند. ولی به حملات سطوح بالاتر که نگاه میکنیم حملاتی که توسط گروههای تبهکار یا توسط حکومتها با اهداف خاص صورت میگیرد با استفاده از تکنولوژیهای خاص است و به همین واسطه تشخیص آنها خیلی مشکل است. این نقطهای است که ما باید روی آن قرار بگیریم و جنگ سایبری دقیقا همین جا شکل میگیرد.
کاری که ما میکنیم این است که تا حد امکان پروتکلها، فرآیندها و سامانههایی را توسعه دهیم که بتواند این لایه را پوشش دهد. لایهای است که هر چقدر بیشتر توسعه پیدا کند، زیرساختهای حیاتی ما بیشتر محافظت میشود و مردم در امان میمانند. با شرایط حال حاضر شکر خدا هر اتفاقی نیز رخ داده توانستیم مدیریت کنیم. آمادگی الان با آمادگی ده سال قبل اصلا قابل مقایسه نیست.
اما توانستیم آن حمله را نیز خنثی کنیم؟
بله ما آن را دفع کردیم.
آمریکا برآوردی از آمادگی ما نسبت به جنگ سایبری دارد؟
قطعا تلاش میکنند برآوردهایی داشته باشند. حالا که ده سال از نفوذ ویروس استاکس نت گذشته، میتوان راحت تر درباره آن صحبت کرد. استاکس نت بدافزاری با طراحی بسیار پیچیده بود و به شکل پیچیدهتری هم نفوذ داده شده بود که بیاید و در مقصد نیروگاه نطنز بنشیند و خرابکاری کند.
در آن سالها ما متوجه ویروس شدیم، آن را کشف و راه مقابله با آن را پیدا کردیم. در حالی که شرکت گمنام بلاروسی هشداری درباره استاکس نت داد و شاید ۲۴ساعت نگذشته بود که شرکت سیمنتک (Symantec Corporation بزرگترین شرکت تولیدکننده نرمافزارهای امنیتی برای رایانههای شخصی در دنیا) اولین گزارش تحقیقی و مفصل خود را روی این موضوع منتشر کرد. سوال این است که چگونه می توان فقط در ۲۴ساعت گزارشی به آن شکل با آن حجم از جزئیات و کیفیت تولید کرد؟ این نشان از احتمال برخی هماهنگیهای اطلاعاتی دشمنان با ضدویروسهای پرکاربرد در داخل کشور دارد. اما سرعت عمل ما در خنثی کردن آن ویروس به دشمن نشان میدهد که چه توانی داریم.
بعد از استاکس نت، بد افزار فلیم (flame ) را داشتیم که توسط کارشناسان مرکز ماهر کشف شد. هیچ آنتی ویروس دیگری در دنیا روی آن اخطار نداده بود و بعد مشخص شد که این ویروس با هدف خرابکاری در زیرساختهای نفتی نفوذ داده شده بود. آنها واکنش ما را در مقابل حملات پیچیدهشان در زیرساختها دیدند و طبیعتا برآوردی از ما دارند.
درباره زیرساختها و سامانههای توسعه یافته ما چیزی میدانند؟
برآورد آنها از توان ما به این معنا نیست که لزوما بدانند زیرساختها و سامانههای ما چیست. ما بخشی از سامانههای خود را بدون هیچ طبقهبندی اعلام میکنیم. اما برخی را علیرغم این که دوست داریم به مردم خودمان اطلاع بدهیم، ولی به لحاظ نگرانی که از سوء استفاده دشمن و هکرهایی که در استخدام آنها هستند داریم، متاسفانه معذور میشویم. اما در مجموع این چارچوب نسبتا خوب است و به سمت توسعه پیش میرویم تا به جایگاه کشورهای رده یک برسیم.
رده ما الان کجاست؟
به گفته منابع بینالمللی و تحلیلگران سرشناس این حوزه، ما جزو کشورهای نسبتا قوی در حوزه دفاع سایبری محسوب میشویم و در رده ششم یا هفتم به حساب میآییم. اما چیزی که واقعا دنبال آن هستیم رتبه بندی و رقابت نیست، بلکه این است که به خاطر دشمنیهای خاصی که با ما وجود دارد باید بتوانیم آنچه که به صورت ویژه تهدیدمان میکند را خنثی کنیم. ماموریت ما مقابله با حملات و آسیب پذیریها به شکل احسن است که در این راه ایدههایی را دنبال میکنیم.
چه ایدههایی؟
ایده هایی که میتوانم به شکل کلی بگویم بلاشک جزو ایدههای برتر دفاع سایبری در دنیاست. اگر بتوانیم آنها را ظرف دو سال به نتیجه نهایی برسانیم، قطعا به نتایج بینظیری خواهیم رسید.
شما از وجود خلاءهایی برای رسیدن به آن درجه عالی دفاعی صحبت کردید. این خلاءها در حوزه بودجه است؟ در حوزه همکاری سایر نهادهاست یا به زمان نیاز داریم؟
مهمترین خلاء، خلاء سیاست گذاری کلان است. آن جایی که باید بین دستگاهها هماهنگی ایجاد شود خلاء داریم. کجاست که باید این هماهنگیها را ایجاد کند. آیا من به عنوان وزارت ارتباطات باید راه بیفتم و با خواهش از دستگاهها بخواهم با ما همراه شوند؟ گاهی برای جلب مشارکت جوری با دستگاهها وارد تعامل میشویم که اگر کسی از بیرون ما را ببیند فکر میکند که ما شرکت خصوصی هستیم که برای محصول خودمان بازاریابی میکنیم. در حالی که هر دو طرف ماجرا، حاکمیتی هستند.
اگر ما بخواهیم به این شکل کار کنیم، وقتمان برای هماهنگی تلف میشود. بگذریم که مسئول کیست اما قانونگذار و سیاست گذار وجود دارد ولی متاسفانه نه سیاست گذاری میکنند نه اجرای سیاست را راهبری میکنند. بیشتر درگیر حواشی سیاسی هستند. در حالی که ما تمام تلاشمان را میکنیم با حداقل حاشیه و نگاه سیاسی به کار، آن را دنبال کنیم اما جایی که میرسیم به صحنه عمل این خلاء راهبریهای کلان که به جاهایی مانند مرکز ملی فضای مجازی سپرده شده، ما را اذیت میکند. ما خودمان ارتباطات با دیگر نهادهای حاکمیتی را ایجاد و دنبال میکنیم. حتما این مسیر نادرست است و وقت زیادی از ما میگیرد.
خلاء دوم در حوزه دانشگاههاست که متاسفانه ما در پرورش متخصصان کارآمد امنیتی، خیلی خروجی دلچسبی نداریم. آنچه که از دانشگاههای برتر دریافت میکنیم میبینیم که باید حجم آموزش زیادی ببینند تا به نقطهای برسند که فعالیت کاربردی انجام بدهند. نظام آموزشی و دانشگاهها باید به این مسئله فکر کنند. اگر کارشناس امنیت ما که از دانشگاه فارغ التحصیل میشود، به لحاظ توانمندی از یک تکنسین با مدرک دیپلم که از آموزشگاه یکسری مدرک امنیت و شبکه گرفته عقبتر باشد، ناچار میشویم متخصص دانشگاه را جذب نکنیم و با تکنسینی همراه شویم که بیشتر مشکل را حل میکند.
فعالیتهایی که ما در حوزه امنیت انجام میدهیم، به لبه تکنولوژی خیلی نزدیکتر است. این مشکل ما را بیشتر اذیت میکند. نیازمندی ما تکنولوژی نزدیک به لبه تکنولوژی است و من دانشگاهها را موظف میدانم در این موضوع ورود کنند. نمیدانم چرا به این مسئله فکر نمیکنند. ایراد از نظام آموزشی است؟ ایراد از سیستم ارزیابی و ارتقاء عملکرد علمی اساتید است؟ ایراد از جهتگیریهای علمی پژوهشی اساتید است؟ ایراد از ضعف زیرساختهای موجود در دانشگاههاست؟ من جواب اینها را در اینجا بحث نمیکنم، اما میدانم ایراد وجود دارد و باید برای آن فکری کرد.
خلاء سوم هم این است که ما الان در پازل اکوسیستم فناوریهایی که برای دفاع کامل نیاز داریم با وجود این که تعداد زیادی سامانه تولید کردیم، در حال کار کردن روی یکسری سامانه دیگر هستیم و تلاش میکنیم به نتیجه برسیم. خلاءهای این لایه دست خودمان است، هم آنها را میشناسیم و هم روی آن اقدام کردهایم. اما دو لایه دیگر مسئولان دیگری دارد.