در میزگرد پدافند سایبری ضرورت توجه و تکمیل شبکه ملی اطلاعات بعنوان یک ضرورت برای مصونیت بخشی به زیرساختهای حیاتی کشور و افزایشدهنده سطح امنیت و دفاع در فضای سایبری مورد بحث و بررسی قرار گرفت.
روند توسعه روزافزون ارتباطات در بستر فضای سایبر امروزه چنان شتاب و سرعتی به خود گرفته که برای آن نمیتوان حد و مرزی قائل شد چراکه به صورت مداوم فناوریهای مرتبط با این حوزه در حال تغییر و پیشرفت و گسترش است.
اما این توسعه پرشتاب، تنها فرصتساز نیست و درون خود، بستر بسیاری از تهدیدهای نوپدید را فراهم آورده است که به طور کلی بعنوان تهدیدات سایبری شناخته میشوند و امروزه در دنیا به دلیل وابستگی زیاد زیرساختهای حیاتی کشورها به فضای سایبر، سرمایهگذاری زیادی برای مقابله با تهدیدات سایبری صورت میگیرد.
در کشورمان ایران هم طی سالهای اخیر ضرورت و اهمیت صیانت از فضای سایبری در برابر انواع تهدیدات و تهاجمات سایبری، دلیلی شد تا قرارگاه پدافند سایبری کشور با هدف تمرکز بر دفاع از زیرساختهای حیاتی، حساس و مهم کشور در مقابل انواع تهدیدات و تهاجمات سایبری توسط سازمان پدافند غیرعامل کشور ایجاد شود.
این قرارگاه وظیفه صیانت از مرزهای سایبری کشور در حوزه غیرنظامی و به ویژه در حوزه ایمن سازی زیرساختهای حیاتی و حساس واقع شده در این فضای سایبری را بر عهده خواهد داشت.
چندی پیش در میز گردی با حضور آقایان مهندس فرجیپور جانشین قرارگاه پدافند سایبری کشور، دکتر رضا تقیپور نماینده مجلس شورای اسلامی و عضو شواری عالی فضای مجازی و دکتر شیخی عضو هیأت علمی دانشگاه به بررسی موضوع پدافند سایبری و شبکه ملی اطلاعات پرداختیم که متن آن را در ادامه خواهید خواند.
** وابستگی ما به فضای سایبر روز به روز بیشتر میشود
سوال: بدون شک در شرایط فعلی یکی از مهمترین حوزه های ماموریتی سازمان پدافند غیرعامل کشور در حوزه پدافند سایبری خلاصه می شود. در شرایطی که زندگی انسانی در حال سایبری شدن است مساله دفاع دارای ابعاد جدیدی شده است. به عنوان سوال نخست با توجه به شرایط کنونی اساسا جنابعالی پدافند سایبری را چگونه معنا می کنید؟
فرجی پور: جامعه ما اعم از دولت، مردم و بسیاری از زیرساخت هایی که خدمات حاکمیتی را به مردم در حوزه های مختلف ارائه میکنند و حتی در خیلی از کشورهای دنیا، تا حد زیادی به شبکههای رایانهای وابسته شده اند و به صورت طبیعی روند تحول، استفاده و اخذ این فناوریها ایجاب می کند که خدمات ارائه شده به مردم در فضای سایبر باشد، موضوعی که در قانون پنج ساله توسعه هم تکلیف شده که دولت باید در انتهای برنامه پنجم، ۶۰ درصد خدمات خود به مردم را باید در فضای سایبری انجام دهد.
این مستلزم این است که بستر مورد نظر از سوی دستگاههای حاکمیتی و مردم فراهم شود؛ همه اینها در یک جمله یعنی ما روز به روز داریم بیشتر به فضای سایبری وابسته میشویم. این یک فرصت است، اما آیا تهدید هم دارد؟ پاسخ بله است چراکه فضای سایبر میتواند فضایی برای شروع درگیری و مخاصمه باشد.
کشورهای مختلف می توانند بجای اینکه اراده خود را در فضای فیزیکی تحمیل کنند، میتوانند در فضای سایبر تحمیل کنند و عملیاتی انجام دهند که به نوعی همان اهداف را در پی داشته باشد که ظاهرا شدت آن کمتر است اما تاثیر آن در همان حد است.
هر کشوری وقتی چنین وضعی دارد، باید در فضای سایبر هم باید برای دفاع از خود تمهیداتی بیاندیشند؛ این موضوع را بعضی می گویند امنیت سایبری، در حالیکه مفهوم امنیت سایبری همه ابعاد را پوشش نمیدهد، ما به آن می گوییم دفاع یا همان پدافند سایبری. البته دفاع هم دو نوع است که یکی دفاع عامل و دیگری دفاع غیرعامل است؛ البته ما بعنوان سازمان پدافند غیرعامل وظیفهمان دفاع غیرعامل است.
آنکاری که ما انجام میدهیم مجموعه اقدامات سایبری و غیرسایبری است که به ما توان پایش و رصد فضای سایبری را میدهد و از قبل این پایش می توانیم تشخیص دهیم که آیا تهدیدی وجود دارد یا خیر و در وهله دوم هم آسیب پذیری های زیرساخت های کشور را در این فضا رصد کنیم و میزان خطری که آن تهدید می تواند فراهم کند را بسنجیم و برای رفع این آسیب پذیری ها طرح دفاعی ارائه کنیم تا سرمایههای کشور در برابر تهدیدات مصون شوند و تاب آوری برای اینها ایجاد کنیم تا به قدرت بازدارندگی برسیم.
** امنیت فضای سایبری منافاتی با توسعه فناوری ندارد
برخی بر این باورند که پدافند سایبری به نوعی در مقابل جریان توسعه فناوری قرار می گیرد. نگاه شما به مساله فناوری های نوین مبتنی بر حوزه سایبری چیست و پدافند سایبری چه نسبتی با این حوزه های نوظهور پیدا می کند؟
شیخی: در حوزه سایبری ما شاهد گسترده شدن این حوزه در زندگی بشر هستیم؛ در سال ۱۹۸۴ که اولین بار فضای سایبری یا فضای مجازی توسط ویلیام گیپسون مطرح شد، شاید خود او هم فکر نمی کرد که روزی فرا برسد که زندگی بشر اینگونه به فضای مجازی گره بخورد و در حقیقت این فضای مجازی امروز تبدیل به فضای حقیقی شده است.
این فناوری می خواهد به بخش های مختلف دست اندازی کند؛ به دنبال این توسعه فناوری حتما باید ملاحظات امنیتی آن را هم بالا ببریم. امروز وقتی می بینیم که با پیشرفت های نظامی در کشور ما، احتمال حمله نظامی به کشور کم است، دشمن از مسیرهای دیگر برای ضربه به کشور نفوذ می کند که یکی از آنها فضای سایبری است.
اگر به تاریخچه کشورهای پیشرفته در حوزه صنعت هم نگاه کنیم می بینیم از سال ۲۰۰۶ به بعد مسیری در دنیا آغاز شده که تلاش می کند فضای سایبری را امن سازی کند. تا قبل از ۲۰۰۶ در حوزه IT و غیرصنعتی شاهد محصولاتی در دنیا بودیم که امن سازی فضای سایبری را انجام میدهد، بعد از ۲۰۰۶ شاهد طیف دیگری از محصولاتی بودیم که امن سازی زیرساخت های حساس و حیاتی را انجام میداد.
پس متناسب با این تهدیدات باید بتوانیم خودمان را تقویت کنیم به نوعی که دشمن نتواند به راحتی نفوذ کند؛ اما این منافاتی با توسعه فناوری ندارد، فناوری را باید استفاده کنیم اما به طور امن. بحث IOT یا همان اینترنت اشیاء که مطرح میشود، یعنی ورود اینترنت به تمام فضای زندگی بشر که اگر بدون ملاحظه انجام شود، طبیعتا خطرهای بسیار بزرگی خواهد داشت که در کنار آن باید به امنیت آن هم توجه ویژه کرد.
** با طیف جدیدی از تهدیدات سایبری مواجه هستیم
با توجه به اینکه در مباحث پدافند غیرعامل اساسا زیرساخت ها دارای یک اهمیت فوق العاده هستند قرارگاه پدافند سایبری به چه میزان توانسته است لایه های دفاع سایبری از این دارایی ها را تقویت کند؟
فرجی پور: هفتاد تا هشتاد درصد اقدامات پدافند غیرعامل قبل از حادثه است و برای پس از حادثه دستگاه های دیگری در کشور فعال هستند؛ ما به فرمایش حضرت آقا اگر بتوانیم در کشور مصونیت ایجاد کنیم، دشمن هرکاری کند به در بسته خواهد خورد.
اساسا فناوریهای رایانه و ارتباطات و اطلاعات و مخابرات، در ذاتشان آسیب پذیری وجود دارد و هیچگاه نمی توانید تجهیزات مبتنی بر این فناوری ها را صددرصد امن کنید؛ البته می توان به صورت نسبی امنشان کرد ولی صددرصد نه چراکه در ذاتشان این تهدید وجود دارد که روز به روز هم پیچیده تر میشوند. الان ما با طیفی از تهدیدات مواجه هستیم که اصطلاحا به آن تهدیدات پیشرفته ماندگار می گویند که هم فوق العاده پیچیده و پیشرفته هستند و هم ماندگار هستند و حتی اخیرا تهدیدات دیگری هم مطرح میشود که به آنها تهدید رصد گریز میگویند یعنی آنها میدانند فرآیندهایی برای رصد تهدیدات تدارک دیده شده است و برای عبور از این سامانههای رصد برنامه ریزی میکنند.
سازمان پدافند غیرعامل باید زیرساختهای حساس و حیاتی کشور را با مجموعه ای از الزامات و ملاحظات و دستورالعملها هوشیار کند تا در برابر تهدیدات آماده باشند و این کاری است که ما به صورت مرتب با سایر دستگاههای اطلاعاتی و امنیتی در یک هم افزایی انجام میدهیم تا مصون بمانند.
البته کار مصون سازی با خود دستگاه است و سازمان پدافند غیرعامل و یا هر مجموعه حاکمیتی دیگری سازمان اجرایی و عملیاتی صفی نیستند و در واقع نظارت، هدایت و راهبری می کنند تا کار در آن مجموعه انجام شود و بعد هم برای اینکه یقین کند که این کار صورت گرفته، ارزیابی و رزمایش و تمرین برگزار میکنند.
** موج جدید رزمایشهای سایبری از ۱۰ مهر
همین الان ما از ۱۰ مهر موج جدیدی از رزمایش ها را آغاز کرده ایم و هدفمان هم این است که ببینیم زیرساختهای کشور تا چه اندازه می توانند در برابر تهدیدات از خودشان پایداری نشان دهند و اگر هم تهدیدی وارد شد چگونه به سرعت به حالت قبلی برگردند.
دستگاه ها از فناوری جدید استفاده می کنند و معمولا هم رویکرد به فناوری رویکرد هجومی است؛ یعنی تا یک فناوری جدید می آید سریع می روند و آن را تهیه و استفاده میکنند؛ در زیرساختها هم متاسفانه اینگونه است و وقتی فناوری جدیدی میآید مدیران سریع میگویند که باید برویم این فناوری را از خارج بخریم.
ما برای فناوری جدید هم الزام و ملاحظه می نویسیم؛ مثلا کسی میخواهد از بلاک چین و یا از رایانش ابری و یا محاسبات کوانتومی استفاده کند؛ ما برای همه اینها ملاحظه امنیتی تهیه کردهایم پس مانع فناوری نیستیم بلکه قائل به استفاده از آن با رعایت ملاحظات هستیم.
** ورود بدون قید و شرط فناوری به کشور یک تهدید است
این ملاحظاتی که شما وضع میکنید، آیا فناوری را خنثی نمیکند؟
فرجیپور: خیر- به گونه ای طراحی میشود که از آن فناوری به صورت امن استفاده شود.
تقی پور: به نظر من در کشور ما یک جریان فکری وجود دارد که به صورت عمدی به این موضوع دامن میزند و آسیب و اشکال این تفکر هم این است که آنها می گویند ورود فناوری به کشور را بدون قید و شرط کنید که نقطه اختلاف ما و آنها دقیقا همینجا است.
بحث ما این است که هر فناوری در ذات خود همانطور که فرصت به وجود میآورد، قطعا تهدید و آسیب هم دارد. مثال ساده آن اتوماسیون است؛ طبیعی است که اتوماسیون امکانات خوبی برای ما فراهم میکند، اما باید حواسمان باشد که عقلمان را دست اتوماسیون ندهیم و کنترل نهایی در دست انسان باشد تا انسان برده فناوری و ماشین نباشد.
** هوش مصنوعی باید تحت اختیار و اراده انسان باشد
این موضوع که عقل مان را به دست ماشین ندهیم آیا در تعارض با هوش مصنوعی نیست؟
تقی پور: خیر- داریم می گویم هوش مصنوعی یعنی در کنار آن یک هوش اصیل و انسانی وجود دارد که او باید زندگی ما را اداره کند. اگر ما زندگی را به دست هوش مصنوعی دادیم به این معنا است که او می خواهد برای ما تصمیم بگیرد. بله ما از هوش مصنوعی استفاده می کنیم، اما تحت اختیار و اراده انسان.
** ایران در کانون حملات سایبری قرار دارد/ ضربه دشمن به اقتصاد کشور از طریق فضای سایبر
در سال های اخیر شاهد هستیم که موج حملات و فشارهای سایبری علیه زیرساخت های کشور روبه فزونی گذاشته است. حداقل در سطح رسانه ای این نمود ایجاد شده است. تحلیل و ارزیابی شما از این مبحث چیست؟!
شیخی: اینکه ما در کانون حملات سایبری قرار داریم درست است؛ در آمریکا موسسه ای وجود دارد تحت عنوان FDD که معروف است و در واقع یک نیروی فکری برای تصمیم گیران دولت آمریکا است. در سال ۲۰۱۷ برنامه ای در این موسسه تدوین شد تحت عنوان «جنگ اقتصادی مبتنی بر فضای سایبر» که اگر کمی در متن آن دقت می کنیم می گویند ما به مولد های اقتصادی کشور هدف از طریق فضای سایبری رخنه کنیم و در آن اختلال ایجاد کنیم.
یکی از راههای خوب از نظر دشمنان برای ضربه زدن به کشور، فضای سایبری است. چند مزیت در این روش وجود دارد که یکی از آنها هزینه کم است؛ شما تصور کنید یک موشک کروز قیمتش بالای یک میلیون دلار است، اما تهیه ویروسی شبیه استاکس نت حدودا ۶۰۰ هزار دلار هزینه در بر داشته است. در فضای سایبری وقتی شما عملیاتی انجام دهید می توانید به گونه ای عمل کنید که ردی از شما باقی نماند.
مجموعه این شواهد و قرائن را کنار هم بگذاریم به این نتیجه می رسیم که فضای سایبری فضایی مناسب برای فشار آوردن به کشور مورد نظر است؛ با این تحلیل به نظر من میزان تهدید بالا رفته و میزان حملات هم افزایش پیدا کرده است.
شبکه ملی اطلاعات قابلیت دفاع در فضای سایبر را ایجاد میکند
یکی از مهمترین مباحث حوزه پدافند سایبری، موضوع تکمیل شبکه ملی اطلاعات است. لطفا در خصوص نسبت شبکه ملی اطلاعات و تقویت پدافند سایبری توضیح دهید و تحلیل و ارزیابیتان از آخرین وضعیت شبکه را اعلام کنید.
تقیپور: شبکه ملی اطلاعات اهداف راهبردی و چندگانهای را دنبال می کند که مهمترین آنها استقلال است. البته عدهای به عمد از همان ابتدا می گفتند اینکه اینها میگویند استقلال به این معناست که می خواهند با دنیا قطع رابطه کنند.
اصلی ترین موضوع در بحث شبکه ملی اطلاعات موضوع استقلال است که در ذات خود پدافند و قدرت دفاع و امنیت را به همراه دارد. ما وقتی می گوییم اینترنت یعنی یک سری شبکه های به هم پیوسته که امروز روشن است چه کسی دارد این را هدایت و اداره میکند، پس از اساس اصلا متکی شدن به این شبکهها یعنی وابستگی؛ اما چگونه میتوانیم این وابستگی را رفع کنیم؟
باید در داخل این فضا یا در کنار آن، فضای سایبر ملی را تعریف کنیم که در کنار استفاده از تمام امکانات این فضا و رعایت اصل ایجاد ارتباط، در عین حال استقلال و حاکمیت ملی را بتوانیم اعمال کنیم.
البته اهداف دیگری مانند ارزانسازی و اختصاصی بودن پهنای باند را هم دنبال میکند چون در فضای سایبر ماده اولیه پهنای باند است، اگر بخواهیم تا ابد پهنای باند بخریم و وارد کنیم، یعنی از همان اول داریم این فناوری را گران وارد کشور می کنیم. امروز داریم می بینیم که اینها خیلی از مسائل اولیه را تحت عنوان سیاست به روی مردم ما بسته اند که این دیگر خیلی واضح و ساده است.
امروز بسیاری از سرمایههای ما سرمایه سایبری است و اگر قرار باشد که ما اینقدر غافل باشیم که دشمن بتواند سرمایههای سایبری ما را از کار بیاندازد، طبیعتا این ساده انگاری است و مطلوب انقلاب اسلامی نیست. شبکه ملی اطلاعات با توجه به اینکه ضامن استقلال کشور در فضای مجازی است، خودبه خود می تواند سطحی از امنیت و قابلیت دفاع را ایجاد کند.
شما گاها دیدهاید که یکی از تهدیداتی که بعضا علیه ما مطرح میکنند این است که اینترنت را تحریم کنند؛ یکی از کارکردهای شبکه ملی اطلاعات این است که اگر روزی اینترنت را به روی ما قطع کردند، ما بتوانیم کارهایمان را انجام بدهیم و استمرار خدمات داشته باشیم.
امروز خیلی از کشورها هم این مدل را پیاده کردهاند مانند برزیل، آلمان، دانمارک، کره جنوبی و چین که بحث استقلال از اینترنت به معنای وابستگی به زیرساختها را توانستهاند به دست بیاورند.
** در معماری شبکه ملی اطلاعات هیچ کجا بحث قطع اینترنت مطرح نشده است
پاسخ ما به این تصور که می گوید شبکه ملی اطلاعات به معنای فیلتر کردن اینترنت است چیست؟
تقی پور: من حداقل از سال ۸۹ که وزیر بودم در حال پاسخ به این سوال هستم! در عمل ثابت شده که اینگونه نیست پس اگر غرض و عمدی هست در مطرح کردن این موضوع باید ببینیم هدفشان چیست.
ما می گوییم اگر داریم کشور را به سمت وابستگی به فناوری می بریم، باید این فناوری مستقل و بومی باشد تا تبدیل به یک عامل برای تضعیف منافع ملی ما نشود. سال ۸۹ که این بحث مطرح شد، خانم کلینتون که وزیر خارجه آمریکا بود اعلام کرد که ایران به دنبال ایجاد یک گنبد آهنین بر روی فضای سایبر خود است تا غیرقابل نفوذ باشد. البته تعریف ما از نفوذ با آنها متفاوت است، ما قطعا در برابر دشمن باید غیرقابل نفوذ و امن باشیم.
مهمترین پاسخ این است که این همه سند و مدرک و طرح درباره شبکه ملی اطلاعات منتشر شده است، من نمی گویم ده جا، یک جا بیاورید نشان بدهید که در طراحی و معماری شبکه ملی اطلاعات، بحث قطع ارتباط با اینترنت در آن آمده باشد. اساسا این خلاف عقل است.
** تفاوت اینترنت کالیفورنیایی و اینترنت چینی به روایت ماکرون
آقای امانوئل ماکرون در نشست IGF2018 جملهای گفت که به نظر من تاریخی است؛ البته چون ایشان اروپایی است وقتی این حرف را زد کسی به او هجمه نکرد در حالیکه ما ده سال پیش این حرف را زدیم و خیلی ها هجمه کردند. ماکرون گفت که ما امروز در دنیا دو نوع اینترنت داریم یکی اینترنت کالیفورنیایی که قصد تسلط بر همه دنیا را دارد و یک اینترنت چینی که برای منافع ملی چین تعریف شده است و اروپا اگر بخواهد از منافع این شبکه های جهانی استفاده کند باید چارچوبهای خودمان را برای این کار تعریف کنیم.
ما می بینیم که مردم چین روز به روز مستقل از اینترنت کالیفرنیایی در حال پیشرفت هستند و جالب است بگویم که یکی از علل اصلی موفقیت چین در کنترل کرونا، استفاده گسترده و فراگیر از فضای سایبری به صورت مستقل است. امروز آنها یک کد سلامت برای هر شهروند در نظر گرفتهاند و با استفاده از همین فناوری مستقل و امن در حال کنترل هستند.
** تحرک جدیدی در زمینه شبکه ملی اطلاعات آغاز شده است
وضعیت اجرایی شبکه ملی اطلاعات را چگونه میبینید؟
تقی پور: ما از سال ۹۲-۹۳ به بعد شاهد یک کندی هستیم، که سال ۹۳ الزامات تصویب میشود و دو سال فقط طول میکشد که این الزامات تبیین شود، یعنی ما طی دو سال تنها کاری که انجام داده ایم این است که الزامات ۶ گانه را تبدیل به یک سند ۱۵ صفحهای به نام تبیین الزامات کردهایم!
متاسفانه در یک دورهای خود افرادی که مسئولیت ایجاد شبکه ملی اطلاعات را داشتند، به این اعتقاد نداشتند و آشکار و پنهان این را می گفتند. الان حدودا ۸-۹ ماهی است که یک تحرک جدیدی شروع شده است؛ باید کار را دو بخش کنیم که یک بخش زیرساختی و با مسئولیت وزارت ارتباطات است که در زمینه زیرساختها اقداماتی صورت گرفته است. در بحث زیرساختهای اطلاعاتی که مرتبط با موضوعات پدافند سایبری است و استقلال دقیقا اینجاست، متاسفانه پیشرفت کمی داشتیم.
در بحث خدمات پایه کاربردی متاسفانه غفلت شده و گریز از مسئولیت وجود داشته و آخرین خبر خوب اینکه طرح کلان و معماری شبکه ملی اطلاعات حدودا یک ماه پیش در شورای عالی فضای مجازی تصویب شد و دیگر مسئولین بهانهای برای کم کاری نخواهند داشت.
** استقلال کشورها در فضای مجازی در حال نقض شدن است
موضوع تقویت حکمرانی سایبری بومی از جمله مباحثی است که چندی است در سطح فضای نخبگانی کشور مطرح است. اساسا این حکمرانی به چه معناست و چه الزاماتی دارد؟
تقی پور: امروز شکل انجام خیلی از کارها به دلیل ظهور فضای مجازی تغییر کرده است؛ یکی از بحثهای مهم در این زمینه ایجاد حاکمیتهای موازی با حاکمیتهای ملی است. امروز کشورهای مجازی بعضا جمعیتشان از کشورهای جغرافیایی بیشتر است، مثلا امروز فیسبوکی وجود دارد که یک میلیارد و ۲۰۰ میلیون کاربر دارد. این سوال پیش می آید که این شهروند ما زیر کدام پرچم زندگی میکند؟
آنچه ضرورت و فوریت برای ما دارد این است که در فضای مجازی استقلال کشورها در حال نقض شدن است؛ وقتی یک کشوری در هزاران کیلومتر آن طرف تر حمل و نقل کشور دیگری را در دست میگیرد که مثال روشن آن اوبر است، این سوال پیش میآید که حاکمیت محلی آن کشور چه کاره است؟
اگر فردا تصمیم گرفت این سرویس را به گونه دیگری اداره کند، آیا آن حاکمیت ملی و محلی از خود اختیاری دارد؟ یا وقتی پول یا فروشگاههای یک کشور را اداره میکنند، معنایش نقض حاکمیت است.
ما امروز خلاءهای قانونی زیادی داریم؛ ما وقتی قانونی به اسم حاکمیت داده نداریم نتیجه آن می شود اینکه به راحتی داده های ملی ما در حال غارت است و هیچکس هم چیزی نمیگوید! آیا وقت آن نرسیده که دادههایمان را مثل نفت ملی کنیم؟ تا می گوییم این داده ها سرمایه است پاسخ می دهد که دادههای من به درد چه کسی می خورد؟!
اساسا امروز چیزی به نام علوم داده ها به این دلیل به وجود آمده که از این مواد خام می شود محصولات بسیار گران قیمت و ارزشمند تولید کرد.
** ساختارهای سایبری دشمن را مرتب رصد میکنیم
رهبر معظم انقلاب اسلامی در سال ۹۷ در دیدار مسئولان سازمان پدافند غیرعامل تاکید داشتند «در مقابل شیوه های پیچیده ی تهاجم دشمنان، پدافند غیرعامل نیز باید کاملاً هوشیار و جدی باشد و به صورت علمی، دقیق، به روز و همه جانبه، عمل و با هرگونه نفوذ مقابله کند.» به نظر شما این مهم را چگونه می توان در حوزه سایبری محقق کرد؟!
فرجیپور: مطلبی که از حضرت آقا نقل کردید مفهومش این است که ایشان بر دشمن شناسی تاکید داشتند. هیچ تفاوتی ندارد که شما در فضای سایبری با دشمن مواجه باشید و یا در فضای فیزیکی. قاعدتا در یک تقابل اگر دشمن را نشناسیم و یا اشراف بر توانمندی، دکترین و فرآیندهای عملیاتی او نداشته باشیم، نمیتوان با او مقابله کرد.
یکی از ابعاد کاری ما در سازمان پدافند غیرعامل، مطالعه مستمر در خصوص توانمندیهای دشمن است؛ اساسا ما در ادبیات نظامی مفهومی بنام برآورد اطلاعاتی داریم، یعنی اینکه بدانیم چه کاری باید انجام بدهیم و طرف مقابل چه توانمندی و استعدادی از جنبههای مختلف دارد.
دشمن به هیچ وجه اسناد خود را به صورت آشکار منتشر نمیکند و آنچه در اینترنت و یا منابع آشکار وجود دارد، بخشی است که قابل انتشار است، اما نیروهای نظامی محدود به منابع آشکار نیستند؛ منابع دیگری وجود دارند که می توان از آنها اطلاعات را گرفت و بعد با مقایسه آنها درباره اطلاعات آشکار قضاوت کرد.
ما مرتبا ساختارهای سایبری آمریکا و اذناب آن را رصد میکنیم و هربار یک تحولی ایجاد میشود مثلا یک بخش جدیدی در وزارت دفاع آمریکا به وجود می آید یا اینکه در فرماندهی سایبری آمریکا تحولی ایجاد میشود حتی اینکه فرمانده سایبری آمریکا تغییر کرد و یا اینکه این ژنرالی که آمد نسبت به ژنرال قبلی چه ویژگیهایی دارد؛ از روی این تغییرات در ساختارها و افراد تقریبا میتوان فهمید رویکرد آمریکا در فضای سایبری دچار چه تحولی شده است.
مثلا در دوران اوباما می گفتند رویکردمان در فضای سایبر رویکرد دفاعی است و خود را در جایگاه قربانی قرار میدادند و می گفتند کشورمان بیش از ۹۰ درصدش سایبری است و در معرض خطر تهاجم سایبری هستیم.
** رویکرد سایبری آمریکا در دوران اوباما تهاجمی بود
واقعا رویکردشان دفاعی بود در آن دوران؟
فرجی پور: نه- رویکرد ادعایی بود و رویکرد عملی آنها تهاجمی بود. نکته اصلی این است که در دوران رئیس جمهور فعلی آمریکا رویکرد، آفندی اعلام شده است و گفته در این فضا تهاجم میکنیم.
بنابراین شناخت دشمن، همه جانبه است. آیا تاکتیکهایش را تغییر داده یا نه؟ آیا سلاحهای سایبری جدیدی به میدان آورده یا نه؟ یکی از مواردی که ما به شدت در آن مطالعه میکنیم، بحث تولید سلاحهای سایبری توسط دشمن است که در ادبیات عادی به آن بدافزار، ویروس، تروجان، بمب منطقی، باتنت و... ولی ما به آنچیزی که یک کشور علیه کشور دیگری در فضای سایبری استفاده میکند میگوییم سلاح سایبری چون واقعا سلاح است.
** سطح حملات سایبری بسیار گسترده شده است
حملات سایبری امروز با تکیه بسیار زیادی بر هوش مصنوعی در حال طراحی و اجرا است؛ الان سطح حمله خیلی گسترش پیدا کرده مانند حملات بات نتی که در آن یک گروهی حمله را طراحی میکنند و بعد یک میلیون عامل را برای حمله به جایی بسیج می کنند که این یک میلیون عامل همه ماشین هستند! این یعنی سطح حمله گسترده شده و بدافزاری هم که به زیرساختهای کشورها میفرستند هوشمند است و می داند از کجا عبور کند که شناخته نشود، این بدافزار یک ظاهر ندارد، چندین ظاهر و قابلیت عملیاتی دارد.
وقتی که دشمن از هوش مصنوعی و سلاح سایبری استفاده میکند، باید دفاع ما هم هوشمندانه و مبتنی بر هوش مصنوعی باشد.
** در آینده با تهدیدات الکترومغناطیسی مواجه خواهیم شد
مطالعات ما نشان میدهد که در آینده با تهدیدات ترکیبی در فضای سایبر مواجه هستیم؛ ما الان می گوییم فضای سایبری، ولی یک فضای دیگری هم وجود دارد بنام الکترومغناطیس. در فضای سایبری جریان الکتریکی و بیت و بایت وجود دارد، در فضای الکترومغناطیسی سیگنال و موج و میدان الکترومغناطیسی وجود دارد که خود اقیانوس بزرگی از تهدیدات است.
در آینده تهدیدات سایبری، تهدیدات الکترومغناطیسی و حوزههای دیگر با هم ادغام خواهند شد و ما در برابر مجموعهای تهدیدات خواهیم بود که دفاع ما هم باید در برابر آنها ترکیبی باشد.
** ضرورت تعریف وظیفه ملی در حوزه پدافند سایبری
در فضای دانشگاهی هم آیا تهدیدات حوزه سایبر رصد میشوند و آیا کار جدی در زمینه شیوههای مقابله انجام میشود؟
شیخی: اصولا فضای آکادمیک کشور ما به گونه ای طراحی شده که اساتید را به سمتی می برد که برای ارتقاء به دنبال تولید مقاله باشند؛ اینکه مقاله به درد چه کسی میخورد و چه گرهای از کار کشور باز میکند تبدیل به اولویت دوم میشود.
ما درباره پدافند غیرعامل صحبت میکنیم، یک تصور اشتباه این است که همه مسائل این حوزه را به گردن سازمان پدافند غیرعامل بیاندازیم. در این حوزه یکی از بحثهای مهم توسعه فناوریهای بومی برای مقابله با تهدیدات است. ما باید توسط ابزارآلات یا سامانههای بومی به جنگ دشمن برویم.
در حوزه دفاع سخت، ما وزارت دفاع را داریم که کار آن تولید تجهیزات و تسلیحات آفندی و پدافندی برای دفاع از کشور است و کار و وظیفه آن کاملا مشخص است. اما در حوزه سایبر دچار یک خلاء شده ایم؛ سوال این است که متولی اصلی در کشور در حوزه توسعه فناوریهای امنیت سایبری کجاست؟ چه کسی باید محققین و اساتید و بازیگران اصلی را جمع کند و برای آنها کار تعریف کند و از آنها محصول بخواهد؟
فرجی پور: البته مطلقا اینگونه نیست و فعالیتهایی انجام و منجر به تولید محصول هم شده که در نیروهای مسلح و خارج از نیروهای مسلح در حال استفاده است، اما مطلب آقای دکتر شیخی کاملا درست است که باید یک وظیفه ملی تعریف شود.
شیخی: وظیفه ملی این است که گروههای عملی به کار گرفته شوند؛ ما در رژیم صهیونیستی شاهد این حرکت هستیم که یک پارک فناوری درست شده که وظیفه آن تولید ابزارآلات دفاع سایبری است. ما انتظارمان از مسئولین کشورمان این است که خیلی بهتر و منسجمتر در این عرصه ورود پیدا کنند. پتانسیل های موجود در کشور خیلی زیاد است و ما راهی نداریم جز اینکه با اتکا به دانش بومی که از این نظر هیچ مشکلی نداریم، با برنامه ریزی مناسب به سمت توسعه فناوریهای دفاع سایبری حرکت کنیم.
حرکت فعلی با شیبهای مختلفی طی میشود، گاهی تند و گاهی کند است، باید یک روند ثابت رو به رشد داشته باشد. این یک حوزه راهبردی است که نهادهای مرتبط باید با جدیت به آن ورود پیدا کنند.
فرجیپور: منظور آقای دکتر اگر معطوف به این باشد که یک کار نظاممند، یکپارچه و همافزا در کشور صورت بگیرد، فقدان آن احساس میشود. اما به صورت نقطهای و پراکنده فعالیتهای بسیار خوبی صورت گرفته که تاثیراتش فوقالعاده بوده است. مثلا اعضای هیات علمی، شرکتهای دانش بنیان و ... بهکارگیری شدهاند و محصولات خوبی از دل آنها بیرون آمده است که هرساله در نمایشگاه پدافند سایبری محصولات خود را ارائه میکنند و سال به سال اوضاع بهتر میشود. تا چند سال پیش ما هیچ محصول راهبردی در حوزه پدافند سایبری در کشور نداشتیم، اما امروز ما شش نوع مختلف محصول راهبردی SCADA (اسکادا) در کشور داریم.
** عملکرد مناسب سازمان پدافند غیرعامل در مقابله با تهدیدات سایبری
اگر بخواهید به عملکرد سازمان پدافند غیرعامل به ویژه در حوزه ماموریتی خودتان نمره دهی کنید چه نمره ای را از صفر تا ۲۰ در نظر می گیرید؟
شیخی: به سازمان پدافند غیرعامل میشود نمره A داد چراکه فعالترین سازمان هستند در حوزه مقابله با تهدیدات سایبری. تلنگرهایی که این سازمان به زیرساختها میزند بسیار مفید و کارساز است. یکی از بخشهای این پازل خود دستگاه است؛ یعنی وزارتخانههایی مثل نفت و ارتباطات خودشان بازیگر هستند و تلنگری که سازمان پدافند غیرعامل به این دوستان میزنند بسیار به موقع است.
تقی پور: البته من معمولا تفصیلی نمره میدهم! باید یک تفکیکی قائل شویم. اگر بخواهیم در سطح ملی صحبت کنیم به نظر من اولین رکن شکل گیری اراده ملی است که متاسفانه نمره خوبی به این اراده ملی نمیدهیم و دلیلش هم این است که فرهنگ مدیران ارشد باید تغییر کند و این اراده در تک تک آنها ایجاد شود. امروز به طور جد در حوزه دفاع سایبری نیازمند گسترش قابلیتهای کشور به طور گسترده هستیم.
اما از زمانی که سازمان پدافند غیر عامل تشکیل شده بعنوان سازمانی که برنامه داشته و با جدید ورود پیدا کرده یکی از نقاط قوت ما به حساب میآید و از این جهت نمره خوبی به آنها میدهیم. آمارهایی که از تعداد حملات در کشور داده میشود روز به روز در حال افزایش است و هیچ شکی در آن نیست، کیفیت و حجم این حملات بسیار پیشرفتهتر شده و تنوعشان زیاد شده و بعضا هم به وضوح دولتهای پشت این قضیه هستند. در مجموع تشکیل قرارگاه پدافند سایبری کشوری موضوعی بسیار ضروری بوده و امیدواریم این فرهنگ در سایر دستگاهها و مسئولین اجرایی هم فراگیر شود.
** ضرورت مقابله با تهدیدات در بدو شکلگیری آن
در پایان اگر نکته ای باقی مانده است که باید بدان اشاره شود و در سوالات ما نبود لطفا مطرح کنید.
تقی پور: مفهومی که ما از پدافند غیر عامل برداشت میکنیم، آمادگی برای دفاع قبل از وقوع تهدید است و مقام معظم رهبری هم میفرمایند که دفاع جزئی از موجودیت و هویت یک ملت است و قطعا اگر ملتی نتواند از خودش دفاع کند محکوم به زوال است. امروز دوران جنگ سخت به پایان رسیده و با جنگ نرم و جنگ نیمه سخت مواجهیم که یکی از ارکان آن فضای سایبری است و اگر نتوانیم در این فضا از بدو شکل گیری تهدید جلوی آن را بگیریم، قطعا در این جنگ که خیلی پیچیده تر از جنگ سخت است شکست خواهیم خورد.
فرجی پور: یکی از نعمتهای بزرگ خداوند به این ملت، وجود رهبر معظم انقلاب اسلامی است؛ فضای سایبری فضای پیچیدهای است اما جمله «دشمن در فضای سایبر آرایش جنگی به خود گرفته است» را چه کسی گفت؟ حضرت آقا فرمودند که نشان دهنده نعمت بزرگ وجود ایشان برای مملکت است. این فرمایش ایشان در کنار فرمایش دیگرشان که فرمودند «فضای مجازی تبدیل به قتلگاه جوانان ما شده است» در تک تک کلماتش رصد دشمن، پایش دشمن و تاکتیک دشمن نهفته است.
آحاد مردم و به ویژه مسئولین به این جملات صرفا بعنوان یک رهنمود نگاه نکنند، بعنوان دستور و ابلاغ نگاه کنند. وزرا، رئیس دولت، فرماندهان نیروهای مسلح باید به این موضوع توجه کنند. دشمنی دشمنان تمامی ندارد و آنها تا ما را برده خود نکنند دست از سرمان بر نمیدارند و خوشبینی ها هم فایدهای ندارد بلکه باید با همدلی و عدم خستگی در برابر دشمنان عمل کنند.
شیخی: همه مسئولین باید بحث پدافند غیرعامل را بعنوان یکی از ارکان اصلی در کنار تصمیمات اصلی خود ببینند و به آن اهمیت دهند چراکه این تهدید مهمترین تهدیدی است که در سالهای پیش رو و حتی در حال حاضر در برابر ما قرار دارد.