سازمان پدافند غیرعامل کشور گفت: با استفاده از سامانههای کاملاً بومی و ساخت داخل، توانستهایم در برابر تمامی حملات سایبری که به خدمات حیاتی کشور هدفگیری شدهاند، مقابله کنیم.
به گزارش گرداب، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور که به مناسبت ایام نکوداشت پدافند غیرعامل در برنامه تلویزیونی صف اول شبکه خبر شرکت کرده بود در مورد مفاهیم پدافند غیرعامل با توجه به ظهور تهدیدات نوین اظهار داشت: به طور کلی، در سطح بینالملل موضوع پدافند غیرعامل با مفهوم دفاع غیرنظامی مطرح میشود که بیشتر بر جنبههای دفاعی و حفاظت از شهروندان بیدفاع متمرکز است. در ایران، پدافند غیرعامل در دو بخش کلی تعریف شده است. یک بخش مربوط به دفاع عامل است که شامل نیروهای مسلح و پاسخهای موشکی، پهپادی، و اقدامات هوایی و زمینی میشود. این بخش به شکل مستقیم به تهدیدات پاسخ میدهد. در کنار آن، بخش دیگری وجود دارد که هماهنگ با دفاع عامل عمل کرده و هدفش حفاظت از شهروندان و صیانت از کارکردهای ضروری مانند آب، گاز، ارتباطات و سایر خدماتی است که ممکن است در شرایط جنگی آسیب ببینند و قطع شوند. این بخش بر مقاومسازی زیرساختها، امدادرسانی در شرایط اضطراری و برگزاری رزمایشها به منظور افزایش آمادگی در حوزههای اجتماعی، شهری و نظامی متمرکز است.
وی ادامه داد: ما در چارچوب تهدیدات جدید، با الگوی متفاوتی مواجه شدهایم؛ به طوری که دشمن تلاش میکند زنجیرههای خدمترسانی به مردم را مورد هدف قرار دهد. برای نمونه، در زنجیرههای تولید برق، گاز و آب، از نقاط ضعف موجود استفاده کرده و با حملات سایبری به سامانههای کلیدی مانند سوخت، خدمات اساسی را مختل میکند تا نارضایتی و اعتراضات عمومی ایجاد کند.
سردار جلالی با بیان اینکه در این راستا، وظیفه پدافند غیرعامل این است که حتی در شرایط بحران، روند ارائه خدمات به شهروندان تداوم یابد، گفت: در واقع، تلاش ما بر این است که در شرایط بحرانی، جریان خدمات عمومی دچار اختلال نشود. برای دستیابی به این هدف، تمام سناریوهای ممکن، از جمله حملات سایبری، تروریستی و خرابکاری، در کنار حملات نظامی، مورد بررسی قرار گرفتهاند و برای هر کدام برنامههای مشخصی طراحی شده است. در حوزههای مختلف، تلاش میشود که با ارتقای تابآوری زیرساختها، آرامش و انسجام ملی تقویت شده و اعتماد عمومی به ادامه فعالیتهای حیاتی حفظ شود. در بخشهای دولتی و دفاعی نیز، مقاومسازی و رفع آسیبپذیریها بهمنظور افزایش آمادگی در برابر تهدیدات احتمالی در دستور کار قرار دارد.
وی در پاسخ به این پرسش که با توجه به حملات سایبری اخیر، چگونه میتوان نتیجه گرفت که آیا پدافند غیرعامل در این حوزه موفق عمل کرده است و آیا بهمنظور مقابله با تهدیدات سایبری، اقدامات خاصی صورت گرفته است، توضیح داد: خوشبختانه، سال گذشته قانون جدید تشکیل سازمان پدافند غیرعامل کشور تصویب و ابلاغ شد. این قانون، مسئولیتهای هر بخش را به وضوح مشخص کرده است. به عنوان مثال، در حوزه وزارت نفت، وزیر نفت مسئول پدافند غیرعامل این وزارتخانه است و در شرکت ملی گاز، مدیرعامل مسئولیت اجرای آن را بر عهده دارد. در استانها نیز استانداران مسئول هستند. چنانچه در این موارد قصوری صورت بگیرد یا نظارت کافی انجام نشده باشد، بررسی و رسیدگی به موضوع لازم است.
دستیار ویژه رئیس جمهور در امور پدافند غیرعامل افزود: از سوی دیگر، در فرآیند اجرا، چالشهایی در کل فضای سایبری کشور وجود دارد که صرفاً به مدیران دستگاهها مرتبط نیست. برای مثال، نیاز به نیروی متخصص در حوزه امنیت سایبری احساس میشود. این نیروی متخصص باید در داخل کشور آموزش دیده و تقویت شود. با وجود نیازهای مختلف، رشتههای دانشگاهی مرتبط با امنیت سایبری در بسیاری از حوزههای صنعتی به اندازه کافی توسعه نیافتهاند. ما نیازمند افزایش رشتههای امنیت سایبری، بهویژه در حوزههای صنعتی، هستیم. برای تقویت نیروی انسانی متخصص، از وزارت علوم درخواست کردیم و موفق شدیم که سه دوره دکتری در حوزه امنیت سایبری و دفاع سایبری را در دانشگاه دفاع ملی فعال کنیم. همچنین در مقطع کارشناسی ارشد نیز رشتهای در زمینه پدافند سایبری تأسیس شده و به صورت آزمایشی شروع به کار کرده است.
وی ادامه داد: در حوزه صنعتی، به دلیل پیچیدگی و اهمیت زیرساختهای صنعتی، یک نظام امنیتی ویژه طراحی کردهایم که الزامات امنیت سایبری را برای بخشهای مختلف صنعتی مشخص میکند. به عنوان مثال، اگر شرکت ملی گاز در دستهی تأسیسات حساس و حیاتی قرار میگیرد، باید سیستمهای امنیتی و ساختارهای سایبری لازم را دارا باشد. در صورت مشاهده عدم اجرای این الزامات، پیگیریهای لازم صورت میگیرد.
سردار جلالی با بیان اینکه از منظر ما، وضعیت فعلی هنوز به سطح مطلوب نرسیده است، تصریح کرد: با توجه به افق پیشرو و افزایش پیچیدگی تهدیدات سایبری، لازم است که تلاشها در این حوزه تداوم یابد.
رئیس سازمان پدافند غیرعامل عنوان کرد: به منظور شناسایی و دفع تهدیدات سایبری، سیستمهای امنیتی موسوم به SOC (مرکز عملیات امنیت) مستقر شدهاند. این سیستمها به طور مستمر تلاشهای نفوذ یا هرگونه فعالیت مشکوک را کنترل میکنند. علاوه بر این، اقدامات پیشگیرانهای نیز انجام شده است. ما از دستگاهها انتظار داریم که با اجرای دقیق الزامات قانونی و اقدامات لازم، برای افزایش امنیت سایبری در تمامی حوزهها تلاش کنند.
وی متذکر شد: از نظر ارزیابی عملکرد دستگاههای دولتی، اگرچه هنوز به سطح مطلوب نرسیدهایم، نمیتوانیم از تلاشهای کارکنان حوزه سایبری در دستگاههای اجرایی نیز چشمپوشی کنیم. به عنوان مثال، سال گذشته شاهد یک انفجار تروریستی در خط لوله گاز بودیم که کارکنان شرکت ملی گاز ایران به صورت شبانهروزی و با تلاش جهادی ظرف مدتی کوتاه این خط را تعمیر کرده و به مدار بازگرداندند. علاوه بر این، در مواقع اضطراری، اقدامات لازم برای حفظ سوخترسانی به مردم نیز انجام شد تا در زمستان و بهویژه در بهمنماه، مردم دچار مشکل نشوند. این اقدامات ارزشمند دستگاههای اجرایی نظیر شرکت ملی گاز ایران قابل تقدیر است.
سردار جلالی خاطرنشان کرد: دستگاههایی که خدمات زیرساختی نظیر آب، برق، گاز و ارتباطات را ارائه میدهند، باید بهطور مستمر تقویت شوند. این تقویت نه تنها شامل نیروی انسانی و پرداختیها میشود، بلکه تجهیزات، آموزشها و برگزاری رزمایشها را نیز در بر میگیرد.
وی در زمینه آموزش مفاهیم و الزامات عمومی پدافند غیرعامل به شهروندان برای کسب آمادگی در برابر تهدیدات نیز توضیح داد: در این زمینه، سه سطح آموزش داریم که شامل آموزش عمومی، آموزشهای عالی و تخصصی میشود. در حوزه دانشگاهی، برنامههای گستردهای برای مقاطع کارشناسی ارشد و دکتری ایجاد کردهایم و اکنون نزدیک به ۲۰ رشته در مقاطع ارشد و دکتری مرتبط با پدافند غیرعامل در کشور فعال است. تاکنون بیش از ۱۰۰ نفر در مقطع دکتری و نزدیک به ۱۵۰۰ نفر در مقطع کارشناسی ارشد در این حوزه فارغالتحصیل شدهاند. در سطح عمومی نیز در تلاشیم که با همکاری رسانهها و از طریق برگزاری رزمایشها و برنامههای آموزشی، آگاهی عمومی نسبت به ضرورتهای پدافند غیرعامل و نحوه مواجهه با بحرانها را ارتقا دهیم تا در صورت بروز بحران، تابآوری اجتماعی و آمادگی مردم حفظ شود. در بخش آموزشهای تخصصی، حدود ۷۰ شرکت آموزشی مجوزهای لازم را از سازمان پدافند غیرعامل دریافت کردهاند و با ارائه محتوا و طرح درسهای مصوب، آموزشهای لازم را به دستگاههای اجرایی ارائه میکنند.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه برای ۶۰ شهر کشور که جمعیتی بالای ۲۰۰ هزار نفر دارند، سندهای پدافند شهری تهیه و به شرکتهای آموزشی داده شده تا مسئولان شهری، شورای شهر و شهرداریها آموزشهای لازم را در این زمینه دریافت کنند، متذکر شد: در سطح عمومی نیز، با همکاری دستگاههای آموزشی کشور مانند آموزش و پرورش، وزارت علوم، وزارت بهداشت و حوزه علمیه، برنامههایی جهت آگاهی عمومی مردم درباره پدافند غیرعامل طراحی و اجرا شده است. به عنوان مثال، محتوای آموزشی برای شبکه شاد تهیه شده است. در جلسات متعدد با وزرای آموزش نیز هماهنگیهایی برای آگاهیبخشی و آموزش عمومی در این حوزه انجام دادهایم.
سردار جلالی تصریح کرد: در موارد خاص مانند همهگیری کرونا، تجربه موفقی در زمینه آگاهیرسانی عمومی داشتیم. در آن زمان، با همکاری صدا و سیما و انتشار مداوم محتوای آموزشی در حوزه بهداشت عمومی، توانستیم سبک زندگی مردم را تغییر داده و رفتارهای بهداشتی را در جامعه نهادینه کنیم. این تجربه برای ما نشاندهنده اهمیت رسانهها در آگاهیبخشی عمومی است و میتواند به عنوان الگوی موفقی در حوزههای دیگر نیز به کار گرفته شود.
وی در ادامه با بیان اینکه حملات روزانه متعددی علیه زیرساختهای سایبری کشور انجام میشود، متذکر شد: بسیاری از این حملات در قالب ویروسها یا بدافزارهای کوچک هستند که با سامانههای امنیت سایبری (SOC) شناسایی و خنثی میشوند. تعداد این حملات روزانه بسیار بالا است. حملات دیگری که دارای پیچیدگیهای بیشتری هستند و ممکن است به سرقت اطلاعات یا ایجاد اختلال در سیستمهای حساس منجر شوند، کمتر رخ میدهند و معمولاً بلافاصله شناسایی و کنترل میشوند. در یک سال گذشته، خوشبختانه حادثهای با پیامدهای اجتماعی جدی نداشتیم، که این خود نشاندهنده تقویت آمادگیهای ما در برابر تهدیدات سایبری است.
به گفته سردار جلالی، حملات سایبری که تحت عنوان حملات DDoS یا منع سرویس انجام میشوند، به طور خاص شبکهها را هدف قرار داده و دسترسی به خدمات را مختل میکنند. در این زمینه، شبکههای وزارت ارتباطات هدایت ترافیک و کنترل عمومی را بر عهده دارند تا تاثیر این نوع حملات را به حداقل برسانند.
وی با بیان اینکه با توجه به شرایط فعلی و تهدیدات سایبری، آیا ایران در مقابله با حملات سایبری موفق بوده است، خاطرنشان کرد: بله، خوشبختانه با استفاده از سامانههای کاملاً بومی و ساخت داخل، توانستهایم در برابر تمامی حملات سایبری که به خدمات حیاتی کشور هدفگیری شدهاند، مقابله کنیم.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در سال جاری با توجه به شرایط خاص کشور، رویکرد این سازمان به سمت اقدامات عملیاتی متمایل شده است، افزود: برنامههای این هفته بیشتر به سمت برگزاری رزمایش و انجام اقداماتی برای سنجش میزان آمادگی زیرساخت حیاتی معطوف شده است.
وی متذکر شد: قانون پدافند غیرعامل تمامی دستگاهها را مکلف کرده است که استانداردهای مشخصی را رعایت کنند. اگر ارزیابیها نشان دهد که دستگاهی در انجام وظایف کوتاهی کرده و این امر منجر به خسارت شود، قطعاً اقدامات قانونی و نظارتی انجام خواهد شد.
سردار جلالی در پاسخ به این سوال که با توجه به قانون جدید پدافند غیرعامل، چه تدابیری برای برخورد با دستگاههای دولتی در نظر گرفته که در انجام وظایف خود کوتاهی کنند، نیز توضیح داد: قانون ماده ۵۷۶ جرائم انقلاب اسلامی، مکلف به رسیدگی به تخلفات و جرایم پدافند غیرعامل است. تخلفات در این زمینه به دو بخش تقسیم میشوند؛ اگر پیامدهای آن تهدیدی برای امنیت ملی باشد یا منجر به خسارت و تلفات شود، قوه قضائیه باید به سرعت و بدون نوبت به آن رسیدگی کند. در صورتی که کوتاهی در سطح استنکاف اداری باشد و خسارتی وارد نشده باشد، پرونده در سیستم تخلف اداری پیگیری میشود. در هر حال، قانون مجازات بازدارندهای را برای کوتاهی در حوزه پدافند غیرعامل در نظر گرفته است.
دستیار ویژه رئیس جمهور در امور پدافند غیرعامل در زمینه اقدامات انجام شده برای ارتقای سطح خودکفایی کشور در تجهیزات امنیت سایبری نیز توضیح داد: ما بر اساس نیازهای شناساییشده در حوزه امنیت و زیرساختها، به اولویتبندی و تولید سامانههای بومی پرداختهایم. از مجموع ۹۸ سامانه مورد نیاز، تاکنون حدود ۲۵ سامانه اصلی را اولویتبندی کردهایم و در سه سال گذشته توانستهایم نزدیک به ۲۰ سامانه را با ظرفیت داخلی و شرکتهای دانشبنیان تولید کنیم. در این راستا، بیش از ۳۰۰ شرکت دانشبنیان در حوزههای مختلف با سازمان پدافند غیرعامل همکاری دارند. در زمینه سرورهای داخلی نیز اقدامات قابل توجهی صورت گرفته است و اکنون بیش از ۸۰ درصد سرورها تولید داخل هستند. تنها ۱۰ تا ۲۰ درصد از تجهیزات باقیمانده نیاز به بومیسازی دارد که امیدواریم تا سال آینده به طور کامل به تولید داخلی دست یابیم. شرکتهای داخلی با انگیزه و دانش بالا در این حوزه فعالیت میکنند و انتظار داریم دستگاههای اجرایی کشور نیز به تدریج استفاده از این تجهیزات بومی را جایگزین نمونههای خارجی کنند.
وی ادامه داد: اکنون بخش قابل توجهی از تجهیزات امنیتی مورد نیاز، نظیر سامانههای اسکادا (سامانههای صنعتی) و ابزارهای کنترل امنیتی، بهطور کامل در داخل کشور تولید میشوند. هماکنون بیش از هفت محصول درجه یک ایرانی در حوزه اسکادا داریم که کاملاً میتوانند جایگزین محصولات خارجی شوند و از ورود تهدیدات احتمالی جلوگیری کنند. استفاده از اسکادای خارجی در واقع یک دروازه تهدید برای کشور خواهد بود و ما در حال حاضر، با تلاش شرکتهای دانشبنیان داخلی، تجهیزات امنیتی مهم مانند سوئیچها و روترها نیز بهطور کامل در داخل تولید میشوند. در لیست تجهیزات بومیسازیشده، نزدیک به ۲۵۰ قلم وجود دارد که با هدف دستیابی به خودکفایی کامل در تولید این تجهیزات، برنامهریزی کردهایم.
سردار جلالی متذکر شد: البته باید توجه داشت که سازمان پدافند غیرعامل بهعنوان هدایتکننده و راهبر این مسیر عمل میکند و وظیفهی تأمین مالی مستقیماً بر عهده ما نیست. ما در همکاری با معاونت علمی و فناوری ریاست جمهوری، از تولیدات داخلی حمایت میکنیم و پس از انجام آزمایشهای کیفی و تخصصی، تجهیزات بومی را برای استفاده در دستگاههای اجرایی توصیه میکنیم.
وی در مورد برنامههای سازمان برای آمادگی در مورد تهدیدات نوین شیمیایی و میکروبی نیز اظهار داشت: در شرایطی که جهان با تهدیدات نوین زیستی و احتمال پاندمیهای جدید روبروست، سازمان بهداشت جهانی به کشورهای عضو توصیه کرده است که برنامههای آمادگی برای مقابله با پاندمیهای احتمالی را تدوین کنند. ما نیز در پدافند زیستی، دستورالعملهای آمادگی برای مقابله با پاندمیهای آینده را تدوین کردهایم و با بررسی تجربههای کرونا و شناسایی نقاط ضعف، برنامهای جامع برای مدرنسازی سیستمهای مقابله زیستی ایجاد کردهایم. این برنامه شامل ۲۵ گام اساسی است که در کمیته دائمی پدافند زیستی تصویب و به دستگاههای اجرایی کشور ابلاغ شده است.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از حوزههای کلیدی، ساماندهی شبکههای آزمایشگاهی کشور است تا بتواند بهسرعت انواع ویروسها و بیماریهای جدید را تشخیص دهد، افزود: به عنوان نمونه، آزمایشگاههای امن سطح ۳ که در دوران کرونا تأسیس شدند، به ما این امکان را دادند که الگوهای واکسن را آزمایش و توسعه دهیم و تجربهی مهمی در این زمینه کسب کنیم.