Gerdab.IR | گرداب

جلالی: با تمام حملات سایبری به زیرساخت‌های حیاتی مقابله کردیم

جلالی: با تمام حملات سایبری به زیرساخت‌های حیاتی مقابله کردیم
تاریخ انتشار : ۰۸ آبان ۱۴۰۳

سازمان پدافند غیرعامل کشور گفت: با استفاده از سامانه‌های کاملاً بومی و ساخت داخل، توانسته‌ایم در برابر تمامی حملات سایبری که به خدمات حیاتی کشور هدف‌گیری شده‌اند، مقابله کنیم.

به گزارش گرداب، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور که به مناسبت ایام نکوداشت پدافند غیرعامل در برنامه تلویزیونی صف اول شبکه خبر شرکت کرده بود در مورد مفاهیم پدافند غیرعامل با توجه به ظهور تهدیدات نوین اظهار داشت: به طور کلی، در سطح بین‌الملل موضوع پدافند غیرعامل با مفهوم دفاع غیرنظامی مطرح می‌شود که بیشتر بر جنبه‌های دفاعی و حفاظت از شهروندان بی‌دفاع متمرکز است. در ایران، پدافند غیرعامل در دو بخش کلی تعریف شده است. یک بخش مربوط به دفاع عامل است که شامل نیرو‌های مسلح و پاسخ‌های موشکی، پهپادی، و اقدامات هوایی و زمینی می‌شود. این بخش به شکل مستقیم به تهدیدات پاسخ می‌دهد. در کنار آن، بخش دیگری وجود دارد که هماهنگ با دفاع عامل عمل کرده و هدفش حفاظت از شهروندان و صیانت از کارکرد‌های ضروری مانند آب، گاز، ارتباطات و سایر خدماتی است که ممکن است در شرایط جنگی آسیب ببینند و قطع شوند. این بخش بر مقاوم‌سازی زیرساخت‌ها، امدادرسانی در شرایط اضطراری و برگزاری رزمایش‌ها به منظور افزایش آمادگی در حوزه‌های اجتماعی، شهری و نظامی متمرکز است.

وی ادامه داد: ما در چارچوب تهدیدات جدید، با الگوی متفاوتی مواجه شده‌ایم؛ به طوری که دشمن تلاش می‌کند زنجیره‌های خدمت‌رسانی به مردم را مورد هدف قرار دهد. برای نمونه، در زنجیره‌های تولید برق، گاز و آب، از نقاط ضعف موجود استفاده کرده و با حملات سایبری به سامانه‌های کلیدی مانند سوخت، خدمات اساسی را مختل می‌کند تا نارضایتی و اعتراضات عمومی ایجاد کند.

سردار جلالی با بیان اینکه در این راستا، وظیفه پدافند غیرعامل این است که حتی در شرایط بحران، روند ارائه خدمات به شهروندان تداوم یابد، گفت: در واقع، تلاش ما بر این است که در شرایط بحرانی، جریان خدمات عمومی دچار اختلال نشود. برای دستیابی به این هدف، تمام سناریو‌های ممکن، از جمله حملات سایبری، تروریستی و خرابکاری، در کنار حملات نظامی، مورد بررسی قرار گرفته‌اند و برای هر کدام برنامه‌های مشخصی طراحی شده است. در حوزه‌های مختلف، تلاش می‌شود که با ارتقای تاب‌آوری زیرساخت‌ها، آرامش و انسجام ملی تقویت شده و اعتماد عمومی به ادامه فعالیت‌های حیاتی حفظ شود. در بخش‌های دولتی و دفاعی نیز، مقاوم‌سازی و رفع آسیب‌پذیری‌ها به‌منظور افزایش آمادگی در برابر تهدیدات احتمالی در دستور کار قرار دارد.

وی در پاسخ به این پرسش که با توجه به حملات سایبری اخیر، چگونه می‌توان نتیجه گرفت که آیا پدافند غیرعامل در این حوزه موفق عمل کرده است و آیا به‌منظور مقابله با تهدیدات سایبری، اقدامات خاصی صورت گرفته است، توضیح داد: خوشبختانه، سال گذشته قانون جدید تشکیل سازمان پدافند غیرعامل کشور تصویب و ابلاغ شد. این قانون، مسئولیت‌های هر بخش را به وضوح مشخص کرده است. به عنوان مثال، در حوزه وزارت نفت، وزیر نفت مسئول پدافند غیرعامل این وزارتخانه است و در شرکت ملی گاز، مدیرعامل مسئولیت اجرای آن را بر عهده دارد. در استان‌ها نیز استانداران مسئول هستند. چنانچه در این موارد قصوری صورت بگیرد یا نظارت کافی انجام نشده باشد، بررسی و رسیدگی به موضوع لازم است.

دستیار ویژه رئیس جمهور در امور پدافند غیرعامل افزود: از سوی دیگر، در فرآیند اجرا، چالش‌هایی در کل فضای سایبری کشور وجود دارد که صرفاً به مدیران دستگاه‌ها مرتبط نیست. برای مثال، نیاز به نیروی متخصص در حوزه امنیت سایبری احساس می‌شود. این نیروی متخصص باید در داخل کشور آموزش دیده و تقویت شود. با وجود نیاز‌های مختلف، رشته‌های دانشگاهی مرتبط با امنیت سایبری در بسیاری از حوزه‌های صنعتی به اندازه کافی توسعه نیافته‌اند. ما نیازمند افزایش رشته‌های امنیت سایبری، به‌ویژه در حوزه‌های صنعتی، هستیم. برای تقویت نیروی انسانی متخصص، از وزارت علوم درخواست کردیم و موفق شدیم که سه دوره دکتری در حوزه امنیت سایبری و دفاع سایبری را در دانشگاه دفاع ملی فعال کنیم. همچنین در مقطع کارشناسی ارشد نیز رشته‌ای در زمینه پدافند سایبری تأسیس شده و به صورت آزمایشی شروع به کار کرده است.

وی ادامه داد: در حوزه صنعتی، به دلیل پیچیدگی و اهمیت زیرساخت‌های صنعتی، یک نظام امنیتی ویژه طراحی کرده‌ایم که الزامات امنیت سایبری را برای بخش‌های مختلف صنعتی مشخص می‌کند. به عنوان مثال، اگر شرکت ملی گاز در دسته‌ی تأسیسات حساس و حیاتی قرار می‌گیرد، باید سیستم‌های امنیتی و ساختار‌های سایبری لازم را دارا باشد. در صورت مشاهده عدم اجرای این الزامات، پیگیری‌های لازم صورت می‌گیرد.

سردار جلالی با بیان اینکه از منظر ما، وضعیت فعلی هنوز به سطح مطلوب نرسیده است، تصریح کرد: با توجه به افق پیش‌رو و افزایش پیچیدگی تهدیدات سایبری، لازم است که تلاش‌ها در این حوزه تداوم یابد.

رئیس سازمان پدافند غیرعامل عنوان کرد: به منظور شناسایی و دفع تهدیدات سایبری، سیستم‌های امنیتی موسوم به SOC (مرکز عملیات امنیت) مستقر شده‌اند. این سیستم‌ها به طور مستمر تلاش‌های نفوذ یا هرگونه فعالیت مشکوک را کنترل می‌کنند. علاوه بر این، اقدامات پیشگیرانه‌ای نیز انجام شده است. ما از دستگاه‌ها انتظار داریم که با اجرای دقیق الزامات قانونی و اقدامات لازم، برای افزایش امنیت سایبری در تمامی حوزه‌ها تلاش کنند.

وی متذکر شد: از نظر ارزیابی عملکرد دستگاه‌های دولتی، اگرچه هنوز به سطح مطلوب نرسیده‌ایم، نمی‌توانیم از تلاش‌های کارکنان حوزه سایبری در دستگاه‌های اجرایی نیز چشم‌پوشی کنیم. به عنوان مثال، سال گذشته شاهد یک انفجار تروریستی در خط لوله گاز بودیم که کارکنان شرکت ملی گاز ایران به صورت شبانه‌روزی و با تلاش جهادی ظرف مدتی کوتاه این خط را تعمیر کرده و به مدار بازگرداندند. علاوه بر این، در مواقع اضطراری، اقدامات لازم برای حفظ سوخت‌رسانی به مردم نیز انجام شد تا در زمستان و به‌ویژه در بهمن‌ماه، مردم دچار مشکل نشوند. این اقدامات ارزشمند دستگاه‌های اجرایی نظیر شرکت ملی گاز ایران قابل تقدیر است.

سردار جلالی خاطرنشان کرد: دستگاه‌هایی که خدمات زیرساختی نظیر آب، برق، گاز و ارتباطات را ارائه می‌دهند، باید به‌طور مستمر تقویت شوند. این تقویت نه تنها شامل نیروی انسانی و پرداختی‌ها می‌شود، بلکه تجهیزات، آموزش‌ها و برگزاری رزمایش‌ها را نیز در بر می‌گیرد.

وی در زمینه آموزش مفاهیم و الزامات عمومی پدافند غیرعامل به شهروندان برای کسب آمادگی در برابر تهدیدات نیز توضیح داد: در این زمینه، سه سطح آموزش داریم که شامل آموزش عمومی، آموزش‌های عالی و تخصصی می‌شود. در حوزه دانشگاهی، برنامه‌های گسترده‌ای برای مقاطع کارشناسی ارشد و دکتری ایجاد کرده‌ایم و اکنون نزدیک به ۲۰ رشته در مقاطع ارشد و دکتری مرتبط با پدافند غیرعامل در کشور فعال است. تاکنون بیش از ۱۰۰ نفر در مقطع دکتری و نزدیک به ۱۵۰۰ نفر در مقطع کارشناسی ارشد در این حوزه فارغ‌التحصیل شده‌اند. در سطح عمومی نیز در تلاشیم که با همکاری رسانه‌ها و از طریق برگزاری رزمایش‌ها و برنامه‌های آموزشی، آگاهی عمومی نسبت به ضرورت‌های پدافند غیرعامل و نحوه مواجهه با بحران‌ها را ارتقا دهیم تا در صورت بروز بحران، تاب‌آوری اجتماعی و آمادگی مردم حفظ شود. در بخش آموزش‌های تخصصی، حدود ۷۰ شرکت آموزشی مجوز‌های لازم را از سازمان پدافند غیرعامل دریافت کرده‌اند و با ارائه محتوا و طرح درس‌های مصوب، آموزش‌های لازم را به دستگاه‌های اجرایی ارائه می‌کنند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه برای ۶۰ شهر کشور که جمعیتی بالای ۲۰۰ هزار نفر دارند، سند‌های پدافند شهری تهیه و به شرکت‌های آموزشی داده شده تا مسئولان شهری، شورای شهر و شهرداری‌ها آموزش‌های لازم را در این زمینه دریافت کنند، متذکر شد: در سطح عمومی نیز، با همکاری دستگاه‌های آموزشی کشور مانند آموزش و پرورش، وزارت علوم، وزارت بهداشت و حوزه علمیه، برنامه‌هایی جهت آگاهی عمومی مردم درباره پدافند غیرعامل طراحی و اجرا شده است. به عنوان مثال، محتوای آموزشی برای شبکه شاد تهیه شده است. در جلسات متعدد با وزرای آموزش نیز هماهنگی‌هایی برای آگاهی‌بخشی و آموزش عمومی در این حوزه انجام داده‌ایم.

سردار جلالی تصریح کرد: در موارد خاص مانند همه‌گیری کرونا، تجربه موفقی در زمینه آگاهی‌رسانی عمومی داشتیم. در آن زمان، با همکاری صدا و سیما و انتشار مداوم محتوای آموزشی در حوزه بهداشت عمومی، توانستیم سبک زندگی مردم را تغییر داده و رفتار‌های بهداشتی را در جامعه نهادینه کنیم. این تجربه برای ما نشان‌دهنده اهمیت رسانه‌ها در آگاهی‌بخشی عمومی است و می‌تواند به عنوان الگوی موفقی در حوزه‌های دیگر نیز به کار گرفته شود.

وی در ادامه با بیان اینکه حملات روزانه متعددی علیه زیرساخت‌های سایبری کشور انجام می‌شود، متذکر شد: بسیاری از این حملات در قالب ویروس‌ها یا بدافزار‌های کوچک هستند که با سامانه‌های امنیت سایبری (SOC) شناسایی و خنثی می‌شوند. تعداد این حملات روزانه بسیار بالا است. حملات دیگری که دارای پیچیدگی‌های بیشتری هستند و ممکن است به سرقت اطلاعات یا ایجاد اختلال در سیستم‌های حساس منجر شوند، کمتر رخ می‌دهند و معمولاً بلافاصله شناسایی و کنترل می‌شوند. در یک سال گذشته، خوشبختانه حادثه‌ای با پیامد‌های اجتماعی جدی نداشتیم، که این خود نشان‌دهنده تقویت آمادگی‌های ما در برابر تهدیدات سایبری است.

به گفته سردار جلالی، حملات سایبری که تحت عنوان حملات DDoS یا منع سرویس انجام می‌شوند، به طور خاص شبکه‌ها را هدف قرار داده و دسترسی به خدمات را مختل می‌کنند. در این زمینه، شبکه‌های وزارت ارتباطات هدایت ترافیک و کنترل عمومی را بر عهده دارند تا تاثیر این نوع حملات را به حداقل برسانند.

وی با بیان اینکه با توجه به شرایط فعلی و تهدیدات سایبری، آیا ایران در مقابله با حملات سایبری موفق بوده است، خاطرنشان کرد: بله، خوشبختانه با استفاده از سامانه‌های کاملاً بومی و ساخت داخل، توانسته‌ایم در برابر تمامی حملات سایبری که به خدمات حیاتی کشور هدف‌گیری شده‌اند، مقابله کنیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در سال جاری با توجه به شرایط خاص کشور، رویکرد این سازمان به سمت اقدامات عملیاتی متمایل شده است، افزود: برنامه‌های این هفته بیشتر به سمت برگزاری رزمایش و انجام اقداماتی برای سنجش میزان آمادگی زیرساخت حیاتی معطوف شده است.

وی متذکر شد: قانون پدافند غیرعامل تمامی دستگاه‌ها را مکلف کرده است که استاندارد‌های مشخصی را رعایت کنند. اگر ارزیابی‌ها نشان دهد که دستگاهی در انجام وظایف کوتاهی کرده و این امر منجر به خسارت شود، قطعاً اقدامات قانونی و نظارتی انجام خواهد شد.

سردار جلالی در پاسخ به این سوال که با توجه به قانون جدید پدافند غیرعامل، چه تدابیری برای برخورد با دستگاه‌های دولتی در نظر گرفته که در انجام وظایف خود کوتاهی کنند، نیز توضیح داد: قانون ماده ۵۷۶ جرائم انقلاب اسلامی، مکلف به رسیدگی به تخلفات و جرایم پدافند غیرعامل است. تخلفات در این زمینه به دو بخش تقسیم می‌شوند؛ اگر پیامد‌های آن تهدیدی برای امنیت ملی باشد یا منجر به خسارت و تلفات شود، قوه قضائیه باید به سرعت و بدون نوبت به آن رسیدگی کند. در صورتی که کوتاهی در سطح استنکاف اداری باشد و خسارتی وارد نشده باشد، پرونده در سیستم تخلف اداری پیگیری می‌شود. در هر حال، قانون مجازات بازدارنده‌ای را برای کوتاهی در حوزه پدافند غیرعامل در نظر گرفته است.

دستیار ویژه رئیس جمهور در امور پدافند غیرعامل در زمینه اقدامات انجام شده برای ارتقای سطح خودکفایی کشور در تجهیزات امنیت سایبری نیز توضیح داد: ما بر اساس نیاز‌های شناسایی‌شده در حوزه امنیت و زیرساخت‌ها، به اولویت‌بندی و تولید سامانه‌های بومی پرداخته‌ایم. از مجموع ۹۸ سامانه مورد نیاز، تاکنون حدود ۲۵ سامانه اصلی را اولویت‌بندی کرده‌ایم و در سه سال گذشته توانسته‌ایم نزدیک به ۲۰ سامانه را با ظرفیت داخلی و شرکت‌های دانش‌بنیان تولید کنیم. در این راستا، بیش از ۳۰۰ شرکت دانش‌بنیان در حوزه‌های مختلف با سازمان پدافند غیرعامل همکاری دارند. در زمینه سرور‌های داخلی نیز اقدامات قابل توجهی صورت گرفته است و اکنون بیش از ۸۰ درصد سرور‌ها تولید داخل هستند. تنها ۱۰ تا ۲۰ درصد از تجهیزات باقی‌مانده نیاز به بومی‌سازی دارد که امیدواریم تا سال آینده به طور کامل به تولید داخلی دست یابیم. شرکت‌های داخلی با انگیزه و دانش بالا در این حوزه فعالیت می‌کنند و انتظار داریم دستگاه‌های اجرایی کشور نیز به تدریج استفاده از این تجهیزات بومی را جایگزین نمونه‌های خارجی کنند.

وی ادامه داد: اکنون بخش قابل توجهی از تجهیزات امنیتی مورد نیاز، نظیر سامانه‌های اسکادا (سامانه‌های صنعتی) و ابزار‌های کنترل امنیتی، به‌طور کامل در داخل کشور تولید می‌شوند. هم‌اکنون بیش از هفت محصول درجه یک ایرانی در حوزه اسکادا داریم که کاملاً می‌توانند جایگزین محصولات خارجی شوند و از ورود تهدیدات احتمالی جلوگیری کنند. استفاده از اسکادای خارجی در واقع یک دروازه تهدید برای کشور خواهد بود و ما در حال حاضر، با تلاش شرکت‌های دانش‌بنیان داخلی، تجهیزات امنیتی مهم مانند سوئیچ‌ها و روتر‌ها نیز به‌طور کامل در داخل تولید می‌شوند. در لیست تجهیزات بومی‌سازی‌شده، نزدیک به ۲۵۰ قلم وجود دارد که با هدف دستیابی به خودکفایی کامل در تولید این تجهیزات، برنامه‌ریزی کرده‌ایم.

سردار جلالی متذکر شد: البته باید توجه داشت که سازمان پدافند غیرعامل به‌عنوان هدایت‌کننده و راهبر این مسیر عمل می‌کند و وظیفه‌ی تأمین مالی مستقیماً بر عهده ما نیست. ما در همکاری با معاونت علمی و فناوری ریاست جمهوری، از تولیدات داخلی حمایت می‌کنیم و پس از انجام آزمایش‌های کیفی و تخصصی، تجهیزات بومی را برای استفاده در دستگاه‌های اجرایی توصیه می‌کنیم.

وی در مورد برنامه‌های سازمان برای آمادگی در مورد تهدیدات نوین شیمیایی و میکروبی نیز اظهار داشت: در شرایطی که جهان با تهدیدات نوین زیستی و احتمال پاندمی‌های جدید روبروست، سازمان بهداشت جهانی به کشور‌های عضو توصیه کرده است که برنامه‌های آمادگی برای مقابله با پاندمی‌های احتمالی را تدوین کنند. ما نیز در پدافند زیستی، دستورالعمل‌های آمادگی برای مقابله با پاندمی‌های آینده را تدوین کرده‌ایم و با بررسی تجربه‌های کرونا و شناسایی نقاط ضعف، برنامه‌ای جامع برای مدرن‌سازی سیستم‌های مقابله زیستی ایجاد کرده‌ایم. این برنامه شامل ۲۵ گام اساسی است که در کمیته دائمی پدافند زیستی تصویب و به دستگاه‌های اجرایی کشور ابلاغ شده است.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از حوزه‌های کلیدی، ساماندهی شبکه‌های آزمایشگاهی کشور است تا بتواند به‌سرعت انواع ویروس‌ها و بیماری‌های جدید را تشخیص دهد، افزود: به عنوان نمونه، آزمایشگاه‌های امن سطح ۳ که در دوران کرونا تأسیس شدند، به ما این امکان را دادند که الگو‌های واکسن را آزمایش و توسعه دهیم و تجربه‌ی مهمی در این زمینه کسب کنیم.