رئیس سازمان پدافند غیر عامل با بیان اینکه اگر قرار باشد از نرمافزار خارجی استفاده شود باید در قرارگاه پدافند سایبری بررسی و اثبات شود که نمونه داخلی آن را نداریم، گفت: در سالهای اخیر اقدام به تولید آنتیویروسهای بومی شده است که برای شناسایی حملات جدید نیاز به «بانک دادهها» دارد و اهمیت آن کمتر از آنتی ویروس بومی نیست.
در
چند سال اخیر تعداد حملات سایبری به سازمانهای دولتی و بهویژه هستهای
بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی
موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را
دفع کرده است.
از
همین روی غلامرضا جلالی، رئیس سازمان پدافند غیرعامل با حضور در
«خبرگزاری دانشجو» در گفتگوی تفصیلی به بیان توضیحاتی در مورد اقدامات
دفاعی ایران و کارهای سازمان پدافند غیرعامل در حوزه سایبری پرداخت که بخش اول و بخش دوم آن منتشر شده و در ذیل ادامه این گفتگو ارائه میشود.
خبرگزاری دانشجو: جناب آقای دکتر جلالی به نظر شما تعامل سازمان پدافند غیر عامل با شبکه ملی اطلاعات به چه صورت است؟
جلالی:
یکی از کارهای بسیار لازم در فضای اینترنت، شبکه ملی اطلاعات است؛ طبیعتا
وقتی چنین شبکهای میخواهد راه اندازی شود باید الزامات پدافند غیر عامل
برای آن رعایت شود. زمانی که میخواهید اطلاعاتی را داخل کشور رد و بدل
کنید اما به دلیل عدم استفاده از شبکه داخلی محبور به استفاده از پهنای
باند خارج از کشور میشوید، عرض باند ترافیک عمومی کشور را نیز اشغال
میشود. در چنین مواقعی از اینترنت جهانی اطلاعات گرفته، وارد کشور شده و
از آن استفاده می شود. به عبارت دیگر برای کسب اطلاعات ساده کاربر از پهنای
باند کشورهای دیگر استفاده میکند و مجددا به کشور باز میگردد.
در
واقع یکی از کارکردهای شبکه ملی اطلاعات این است که ما سرورها و مراکز
ملی داشته باشیم و اطلاعاتی که لازم نیست از کشور خارج شود را در داخل کشور
مبادله کنیم. این مساله باعث میشود عرض باند ترافیک ما اشغال نشود و سرعت
اینترنت کشور 20 تا 30 برابر ارتقا پیدا کند.
خبرگزاری دانشجو: از
آنجایی که در سالهای اخیر دفاتر پدافند غیر عامل در سازمانها ایجاد شده
است، میخواستیم درخصوص نحوه شکل گیری این دفاتر توضیحاتی را ارائه کنید و
اینکه آیا این دفاتر همچنان فعال هستند یا خیر؟
جلالی: سازمان
پدافند غیر عامل یک سازمان حاکمیتی است و عناصر اجرایی آن در خود دستگاه
وجود دارد؛ به عبارتی ما در دستگاههای اجرایی عنصر مستقل نداریم و بر اساس
قانون هر وزیری موظف است یکی از معاونین خود را به عنوان کمیته پدافند
غیر عامل به ما معرفی کند.
به
لحاظ اجرای سیاستها سازمان پدافند غیر عامل تدوین سیاستهای راهبردی در
این حوزه را بر عهده دارد و اجرای این سیاستها در دفاتر این سازمان در
ادارهها و سازمانها صورت میگیرد از این رو دفاتر سازمان پدافند غیر عامل
فعال است.
خبرگزاری دانشجو: اگر سازمانها از اجرای سیاستهای مربوط به پدافند غیر عامل امتناع کنند چه تدابیر تنبیهی در نظر گرفته شده است؟
جلالی: سیاستهای پدافند غیر عامل قانون است و هر کسی با قانون مخالفت کند با او برخورد میشود؛ البته موردی در این زمینه وجود نداشته است.
از
سوی دیگر سازمان پدافند غیر عامل نیز برای 3 حوزه «حساس»، «حیاتی» و «فاقد
طبقه بندی» آیین نامههای خاصی طراحی و به تصویب رسانده است. بر اساس این
آیین نامه در مراکز حیاتی و حساس کسی مجاز به استفاده از سامانههای نرم
افزاری خارجی نیست و اگر قرار باشد از نرم افزار خارجی استفاده شود باید در
قرارگاه پدافند سایبری بررسی و اثبات شود که نمونه داخلی آن را نداریم تا
الزامات فنی برای آن اجرا شود.
در
حوزه محصولات داخلی نیز از طیف محصولاتی که داخل کشور توسط شرکتهای دانش
بنیان تولید شده و امنیت و پایداری آن در برابر تهدید درست باشد حمایت و
سرمایه گذاری میشود تا دستگاههای اجرایی بتواند از آنها استفاده کند.
خبرگزاری دانشجو: با توجه به استفاده گسترده از پیام رسانهای موبایل در کشور، وضعیت امنیتی این نوع پیام رسانها را چگونگی بررسی میکنید؟
جلالی:
در حال حاضر توسعه فناوریها و نرمافزارها در کشور رو به پیشرفت است و به
دلیل سرعت توسعه این نرمافزارها بسیاری از حوزهها شاهد تحول هستیم ولی
در کنار این توسعه، آسیب پذیریهایی برای کشور ایجاد شده است که نیاز به
توجه بیشتر دارد.
خبرگزاری دانشجو: به نظر شما برخورد با این ابزارها چگونه باید باشد؟
جلالی:
طبیعتا برخورد دفعی با این نرمافزارها نمیتواند داشت اما این ابزارها
لایه بندی شده و تعیین میکنیم که لایههای حیاتی کشور نباید تحت کنترل
دشمن قرار گیرد، بنابراین ابتدا به حوزههای این چنینی باید رسیدگی شود تا
اینکه به نرمافزار موبایلها رسیدگی شود.
خبرگزاری دانشجو: پس یعنی رسیدگی به مشکلات این نرمافزارها در اولویت بررسی نیست؟
جلالی:
نرمافزارهای موبایل مشکل دارند اما نسبت به بسیاری از حوزههای حیاتی
مشکلش کمتر است؛ من نمیگویم این مشکل جدی نیست بلکه بین این دو حوزه
مقایسه انجام میدهم؛ به طور مثال پیامرسان واتس آپ یک نظام جمع آوری
اطلاعات بلند مدت است که می تواند ذائقه سنجی در داخل کشور انجام دهد و
شبکه اطلاعاتی درست کند ولی به علت رایگان بودن استقبال عمومی از آن زیاد
است ضمن آنکه جایگزینی هم برای آن نداریم.
خبرگزاری دانشجو: پیشنهاد شما برای برخورد با این ابزارها چیست؟
جلالی:
شورای عالی فضای مجازی که در این زمینه تصمیم میگیرد میتواند
رویکرد سلبی و تشویقی را اعمال کند. در بعد سلبی محدود کند و در بعد تشویقی
نیز افرادی که آمادگی ارائه خدمات بومی در این زمینه دارند را دعوت به
همکاری کند.
خبرگزاری دانشجو: چرا
در جامعه ما استفاده از چنین نرمافزارهایی با اقبال عمومی همراه است و
مردم نسبت به نرمافزارهای داخلی اقبالی نشان نمی دهند؟ آیا از کنترل شدن
میترسند؟
جلالی:
به نظر میرسد استفاده از این پیام رسانها بیشتر عادت است تا هراس از
کنترل شدن. اگر هراس از تسلط وکنترل شدن مطرح بود بر سرویسهای ایمیل خارجی
و هم ایمیل داخلی میتوان مسلط شد به عبارت دیگر اگر دستگاه اطلاعاتی
بخواهد ایمیل فردی را بررسی کند مشکلی نخواهد داشت حتی اگر فرد از ایمیل
خارجی استفاده کند.
نکته اساسی
در این موضوع آن است که ما صنعت بومی پدافند سایبری میخواهیم که
نیازمندیهای کشور را به صورت بومی تامین و سیاستگذاری کند ضمن آنکه این
سیاستها استفاده از محصولات خارجی را محدود کند. این سیاستگذاری منحصر
به استفاده از محصولات نرم افزاری نیست بلکه باید در تمام ابعاد استفاده از
محصولات حوزه ICT را در برگیرد و استفاده از محصولات ایرانی را در اولویت
قرار دهد.
خبرگزاری دانشجو: علاوه بر این نرم افزارها از سوی دیگر نیاز به آنتیویروسها داریم به نظر شما آنتیویروسهای خارجی چه خطراتی را به همراه دارند؟
جلالی:
ضد بدافزار (آنتی ویروسها) خود نوعی بدافزار است؛ وقتی آنتی ویروس را بر
روی سیستم نصب میشود، ابتدا تمام سیستم کاربر را اسکن و تمام اجزای
اطلاعاتی فرد را در اختیار برنامه قرارمیدهد و بعد از آن حفاظت میکند؛
لذا اکثر ضد بدافزارها اطلاعات را به مرکز خود میفرستند که طبیعتا برای
حوزههای فاقد اهمیت خیلی مهم نیست اما برای حوزههایی که دارای اهمیت
هستند توجه به این امر اهمیت دارد.
خبرگزاری دانشجو: سازمان پدافند غیرعامل چه اقداماتی دراین زمینه انجام داده است؟
جلالی:
از مدت ها قبل توانستیم چندین ضد بد افزار بومی تولید کنیم؛ ولی باید توجه
کرد که ضد بدافزارهای بومی نیازمند تولید و خدمات دائم است به گونهای
که باید روزانه باید 50 تا 60 میلیون ویروس خریداری یا جمع آوری و بر اساس
آن ضد ویروس آنها نوشته شود تا سیستم بتواند در برابر حملات آن پاسخ دهد.
از این رو تنها تولید ضد بدافزار کافی نیست بلکه تولید بانک اطلاعاتی آن
نیز مهم است.
در این زمینه باید
سازمانی نیمه دولتی وارد شود؛ باید نظام اقتصادی پشت این حوزه باشد تا
بتواند حرکت کند؛ از چند شرکت دانش بنیان داخلی حمایت کردیم و توانستیم
ضدبدافزاری به نام پادویش تولید کنیم که موتور و بهروز رسانی آن ایرانی
است؛ به دستگاه های اجرایی توصیه می شود به جای ضد بد افزار خارجی از از ضد
بدافزار داخلی استفاده کنند.