به گزارش
گرداب، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور متولد سال متولد ۱۳۳۷ بعد از مسئولیت مهندسی سپاه پاسداران انقلاب اسلامی و مطرح شدن موضوع تشکیل پدافند غیرعامل از سوی رهبر انقلاب، توسط سردار فیروزآبادی از سال ۱۳۸۳ وارد پدافند غیرعامل شد و در همه موضوعات کاری خود تلاش کرده تمام ظرفیتهای آموزشی، پژوهشی، علمی، اجرایی، تجاری و... را در این حوزه به کارگیری کند.
سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور درباره دلیل افزایش حملات سایبری نسبت به سال گذشته گفت:
معمولا حملات سایبری به ۳ دسته تقسیم میشوند. یک دسته حملات کم ارزش و ضعیف که حجمشان خیلی زیاد است مثل حملات ویروسی که به شبکههای سایبری و برخی زیرساختها انجام میشود. امروزه دیگر مقابله با این دسته از حملات از طریق سیستمهای داخلی یا سامانههایی به نام soc یا مرکز عملیات امنیت سایبری که در هر زیرساخت قرار گرفته است به صورت اتوماتیک پاسخ داده میشود. همانطور که گفته شد حجم بالایی هم دارند و ممکن است هرنوع تلاش برای نفوذ به شبکه، یک حمله فرض شود. ولی از نظر کارایی و اثر، حجم و اثر کمی دارند که به آن حملات کم اثر و کم خاصیت هم میگویند.
دسته دیگر حملات متوسط است که میتواند موقتا اختلالاتی ایجاد کند، منتها سطح این اختلالات تخریب زیرساخت و پیامد بزرگ یا توقف بلندمدت خدمت رسانی در زیرساخت نیست. مثلا در جایی یک اختلال یک تا سه ساعت به وجود میآید.
سطح سوم حملات که از همه مهمتر است جنگ سایبری است. این حملات در حوزه زیرساخت باعث تخریب، آتشسوزی، انفجار و توقف بلندمدت در کارکرد میشود که ما در سه سال گذشته از این نوع حملات نداشتیم و سیستمهای دفاع سایبری ما توانسته این سطح از تهدید را کاملا شناسایی و کنترل کند.
اما در مورد افزایش دلایل چنین حملات باید گفت که این اقدامات در راستای فشار همه جانبه و حداکثری آمریکا علیه ایران، است. آمریکا وقتی با آمادگی و توان بالای بازدارندگی ما در حوزه نظامی مواجه شد، گزینه راهبرد نظامی را از میان راهبردهای تقابلی خود با کشورمان حذف کرد و ناگزیر به سمت گزینههای اقتصادی و سایبری رفت .
اما پاسخ این سوال که چرا دشمن به سراغ حمله سایبری میرود این است که یافتن منشا اصلی حملات سایبری بسیار دشوار است و در واقع فاعل این حملات مجهول است. بعضیها از این قابلیت که به آن عملیات خاکستری میگویند و معلوم نیست چه کسی و کجا انجام شده است و قابل پاسخ هم نیست، استفاده میکنند. به همین دلیل است که دشمن این گزینه را انتخاب کرده است. البته با توجه به آمادگی و توان بالای بازدارندگی ایران در حوزه سایبری خوشبختانه این عملیاتها موفق نبوده است.
متخصصان ایرانی شناسایی تهدیدات سایبری در حال آموزش در رشته حفاظت از زیرساختها هستند
مفهوم CIP در مقوله پدافند غیرعامل چگونه تعریف میشود؟ چه اقداماتی در زمینه بومیسازی این مفاهیم در کشور انجام شده است؟
بعد از حوادث ۱۱ سپتامبر، آمریکاییها به نقاط ضعف و خلاءهایی در زیرساختهای حیاتیشان پی بردند. به همین دلیل مفهومی به نام CIP را برای حفاظت از زیرساختهایشان تعریف و دنبال کردند. این مفهوم پس از ظهور و بروز فناوریهای نوین در حوزههای سایبری، امنیتی و سایر حوزهها، بسیار گسترده شده و ابعاد مختلفی پیدا کرد.
ما هم در کشورمان این رویکرد را در زیرساختها به صورت جدی دنبال و برای آن محتوا و نقشه راه تدوین کردیم. در همین زمینه با کمک دانشگاههای معین پدافند غیرعامل، شامل دانشگاههای مالک اشتر، امام حسین (ع)، و دانشگاه عالی دفاع ملی و دانشگاه فارابی، شروع به تولید محتوا و تربیت تربیت نیروی انسانی متخصص در زمینه علم حفاظت از زیرساختهای حیاتی کردیم. چون در این زمینه با طیفی از تهدیدات روبهرو هستیم که باید آن را بررسی کنیم نیازمند یک دانش بین رشتهای است که موضوعات مختلفی مثل زیرساخت را مطالعه و با سایر حوزهها تلفیق کند. البته این رشته هنوز در کشور جوان و نیازمند توسعه است تا بتوان روشهای جدید، نوین و علمی مصونسازی و حفاظت از زیرساختها در برابر انواع طیف تهدیدات را احصا و دنبال کرد.
دلیل انفجار بیروت چه بود؟
دلیل اصلی انفجار بیروت چه بود و شایعاتی که در فضای مجازی پخش شد تا چه اندازه حقیقت داشت؟ چنین حادثهای چه درسهایی به ما میدهد؟
اگر ما مبنا را گزارش دولت و وزارت دادگستری لبنان بگذاریم، جمع بندی دولت لبنان این بود که دشمن خارجی در این حادثه دست نداشته و بیشتر یک تمرکز غیرمهندسی موادی با قابلیت انفجار و نیترات آمونیوم موجود در آن جا بوده است. این ماده جزو مواد خطرناک قابل انفجار است. طبق این گزارش، هیچ عمدی در کار نبوده و بیشتر به دلیل آسیب پذیری همان مکان بوده است. ولی حادثه به این دلیل مهم است که در فرایند حمل و نقل، بارگیری و جابه جایی، تولید و انبارش معمولا این اتفاق میافتد که یک کشتی موادی مانند نیترات آمونیوم را به یک کشور دیگر منتقل میکند و آن کشور آزمایشهایی در بندر روی آن انجام میدهد و بعد بار را برای بررسی تخلیه میکند.
اگر این مواد به انبار نهایی منتقل شوند که آن جا پیش بینی و ملاحظات ایمنی لازم لحاظ میشود، ولی چون در برخی موارد این مواد در انبار موقتی دپو میشود تا تکلیف آن معلوم شود به صرف موقت بودن، الزامات و مقررات لازم در مورد آن رعایت نمیشود و احتمال انفجار وجود دارد. مشابه این اقدامات تقریبا در تمام مراکز تولید مواد شیمیایی انجام میشود و باید مسئولان ایمنی نسبت به این موضوعات حساس باشند و آنها را کنترل کنند. البته این موارد ممکن است در کشور ما هم اتفاق بیافتد، اما ما بعد از حادثه بیروت تلاش زیادی کردیم تا این موارد را شناسایی کنیم و با دستورالعملهایی در حوزههای مختلف این موضوع را به صورت جدی پیگیری کردیم.
ماجرای حمله سایبری اخیر به بنادر چه بود؟
در این مورد، ایراد کار وجود یک سری معماریهای ضعیف بود که کشف آن چندان مشکل هم نبود. البته در مورد این حفرههای امنیتی قبلا تذکر داده بودیم که این ضعف ها برطرف شود اما دوستان مقداری سستی کردند. در بررسی دقیق و فنی این ماجرا به سه مولفه برخوردیم.
۱. آسیب پذیری سایبری که نقش عمده ای داشته است. ۲. توانایی ویروس مهاجم که البته خیلی قوی نبوده، اما میتوانست روی این موضوع اثر بگذارد. ۳. نوع مدیریت بر شبکه که ضعیف بوده است.
بهتر است ما از این حادثه درس بگیریم و نقاط ضعف را در این رابطه حل کنیم تا دیگر این اتفاق تکرار نشود. البته در مورد این حملات، اختلال به وجود آمده چند ساعتی بیشتر طول نکشید و به سرعت مشکل برطرف شد و خدمت رسانی سیستم به روال عادی بازگشت.
نهادینه سازی فرهنگ ایرانی از طریق برنامه «شاد»
به گفته علی رضوان مدیرکل پدافند غیرعامل استان تهران با توجه به شیوع بیماری کرونا و مجازی شدن فعالیتها باید از برنامه شاد برای ترویج و نهادینه سازی فرهنگ پدافند غیر عامل استفاده کنیم. چه راهکارهایی برای نهادینه سازی از طریق برنامه شاد دارید؟
کرونا با تمام تلخیها و سختیهایی که از خود به جا گذاشته است درسهای خوبی به ما داد. برای مثال ما متوجه ضعفهای سیستم آموزشی در حوزه فضای مجازی شدیم. نکته دیگر اینکه ما به ظرفیتهای خوبی که در کشور در زمینه آموزش در فضای مجازی وجود دارد پی بردیم. در واقع کرونا به نوعی نقش پیشران ما در استفاده از ظرفیتهای فضای مجازی را بازی کرد و اجبارا حوزه آموزش را در سطوح مختلف به فضای مجازی ارجاع داد. یکی از اتفاقات خوب در این حوزه، راهاندازی شبکه شاد برای دانش آموزان است.
ما امسال در هفته پدافند غیرعامل با توجه به تبعات بیماری کرونا و ممنوع بودن تجمعات، تصمیم گرفتیم از این ظرفیت برای انتقال و آموزش مفاهیم پایه پدافند غیرعامل برای دانش آموزان استفاده کنیم. از این همین رو با هماهنگی کمیته پدافند غیرعامل وزارت آموزش و پرورش و مرکز آفرینش هنری فاطر تلاش کردیم محتوای آموزش درسی در چهار مقطع تحصیلی را با استفاده از معلمان، تولید و برای دانش آموزان ارائه کنیم. این برنامه از روز شنبه ۱۰ آبان ۱۳۹۹ به صورت مستقیم از طریق برنامه شاد به ۱۲ میلیون دانش آموز کشور متناسب با سن آنها ارائه شد.
با توجه به الزامات پدافند غیرعامل راهکارهای شما برای هوشمندسازی شهرها چیست؟
هوشمندسازی شهرها یک نقطه اوج و تحول در حوزه شهری است که سه حوزه؛ مدلهای مدیریت شهری، زیرساختهای شهری و شهروندی را به شدت تحت تاثیر قرار میدهد.
در واقع این سه مثلث در حوزه شهر هوشمند باید توسعه پیدا کند. فناوریهای نوین از جمله هوشمندسازی، اختلاطی از تهدیدها و فرصتهاست. اگر ملاحظات دفاعی، پدافند غیرعامل و امنیت سایبری رعایت نشود همان میتواند به حوزههای آسیب و ضعف تبدیل شود. اگر دشمن بتواند به آن ورود پیدا کند و دسترسی داشته باشد میتواند فرمول خودش را بنویسد و کارهای مخرب انجام دهد. اولین کار برای هوشمندسازی این است که یک پلتفرم هوشمند شهری داشته باشیم که در واقع بتواند به تمام زیرساختهای شهر خدمات بدهد. دومین چیزی که ما به آن نیاز داریم، وجود نیروی متخصص است که این امر نیازمند ارائه رشته دانشگاهی مرتبط در دانشگاههای کشور است. بنابراین اگر وزارت علوم در محدودسازی رشتهها تجدید نظر کند میتواند به این موضوع کمک کند و ما به پیشرفت بالایی در این زمینه میرسیم و دیگر نیازی به استفاده از کارشناسان خارجی نخواهیم داشت.