شماره دوازدهم خبرنامه دیدهبان
۲۰ شهريور ۱۴۰۳ - ۲۲:۴۹
سردار جلالی:
در مجموع میتوان گفت که آمریکا، در حال فضاسازی گسترده علیه ماست و اینکه آنها از این فضاسازی به دنبال چه چیزی هستند، میتوان گفت که برای موجه نشان دادن حملات احتمالی آمریکا علیه مواضع و زیرساختهای ما خواهد بود.
به گزارش پایداری ملی، جنجالسازی رسانهای آمریکاییها و مقامات رژیم صهیونیستی در مورد حمله
سایبری ایران به زیرساختهای غربی، طی هفتههای اخیر به اوج خود رسیده است و
رسانههای مختلفی در این زمینه، به پخش گزارش میپردازند. این رسانهها،
مدعی هستند که خروج ایالاتمتحده آمریکا از پیمان بینالمللی برجام، سبب
خواهد شد که ایران، دست به اقدام تلافیجویانه بزند و برای این منظور،
حملات سایبری گستردهای را به مواضع غربی، سازماندهی نماید!
جنجالسازی رسانهای آمریکاییها و مقامات رژیم صهیونیستی در مورد حمله سایبری ایران به زیرساختهای غربی، طی هفتههای اخیر به اوج خود رلسیده است و رسانههای مختلفی در این زمینه، به پخش گزارش میپردازند. این رسانهها، مدعی هستند که خروج ایالاتمتحده آمریکا از پیمان بینالمللی برجام، سبب خواهد شد که ایران، دست به اقدام تلافیجویانه بزند و برای این منظور، حملات سایبری گستردهای را به مواضع غربی، سازماندهی نماید!
نکته قابلتأمل در این زمینه، این است که این شرکتها و مؤسسات، تاکنون ادله محکم و قابلاثباتی برای ادعاها و اتهامات خود مطرح نکردهاند. برای برطرف کردن این ابهامات، قرارگاه پدافند سایبری به سراغ سردار جلالی، رئیس سازمان پدافند غیرعامل کشور رفته و با وی در این زمینه به گفتگو نشسته است که مشروح آن ذیلا از نظرتان می گذرد:
• با توجه به اتفاقاتی که در ماههای گذشته رخ داد و ایالاتمتحده آمریکا، عملاً از برجام خارج شد، موجی از اتهامات علیه جمهوری اسلامی ایران به راه افتاده است. غربیها با این اتهامزنیها، در حال القاء این مطلب هستند که ایران به دنبال سازماندهی یک حمله سایبری بزرگ به زیرساختهای جهان است. رسانههای مختلفی در حال پوشش اخباری ازایندست هستند و بیشترین موجسازی در این میان، توسط رسانههای صهیونیستی اتفاق میافتد. با توجه به این اتفاقات، نظر شما در مورد وضعیت کنونی چیست و به عقیده شما، جمهوری اسلامی ایران، به چه صورت باید به این تهدیدات و اتهام زنیهای آمریکاییها، پاسخ بدهد؟
در این زمینه، باید عرض کنم که دیپلماسی دفاعی سایبری کشور، بخشی از دیپلماسی دفاعی کشور است. این بدان معنی است که دیپلماسی سایبری کشور، در چارچوب دیپلماسی دفاعی شکل میگیرد و دنبال میشود و طبیعتاً ما در حوزه دفاعی، رویکرد آفندی به هیچ کشوری نداریم و همانند سایر توانمندیهای دیگرمان، در این زمینه، رویکرد دفاعی را دنبال میکنیم. ما تلاش میکنیم با ایجاد آمادگیها و برطرف کردن نقاط ضعف و انجام تمرینات مناسب، آمادگی خود را برای مقابله با رخدادهای احتمالی حفظ کنیم و هرروز این آمادگی را بالاتر از قبل ببریم.
از سویی، آمریکا و رژیم صهیونیستی در زمینه تبلیغات علیه ما، رویهای دارند که معمولاً تلاش میکنند چند کار را به انجام برسانند. آنها تلاش میکنند در مورد اقدامات سایبری ایران اغراق کنند. به نظر میرسد آنها از این مسئله، به دنبال فضاسازی و جوسازی هستند. در درجه دوم، آنها تلاش میکنند هر نوع حادثه سایبری که در جهان اتفاق میافتد را به ما منتسب کنند. از این مسئله، آنها به دنبال آن هستند که جمهوری اسلامی را بهعنوان یک مهاجم غیرقانونی سایبری به جهان معرفی کنند. آنها تبلیغات گستردهای را نیز در این زمینه انجام دادهاند. بعد از ربط دادن هر حادثهای به ما از جانب آمریکاییها، آنها دادگاهی تشکیل میدهند و در آن دادگاه، ما را محکوم به پرداخت غرامت و خسارت میکنند!
درمجموع میتوان گفت که آمریکا، در حال فضاسازی گسترده علیه ماست و اینکه آنها از این فضاسازی به دنبال چه چیزی هستند، میتوان گفت که برای موجه نشان دادن حملات احتمالی آمریکا علیه مواضع و زیرساختهای ما خواهد بود.
• یعنی به نظر شما این احتمال وجود دارد که آنها به ما یک حمله سایبری خواهند کرد؟
برداشت بنده از صحبتهای آقای پمپئو و ۱۲ شرطی که برای ادامه برجام گذاشتند، این بود که ایشان در یکی از بندهای صحبتهای خود، در حال تهدید کردن ایران به انجام یک حمله سایبری است و این احتمال وجود دارد که برخی از مراکز ما در این زمینه، در معرض خطر باشد. فضاسازی رسانهای که هماکنون در جهان در حال اجراست نیز همین موضوع را نشان میدهد و ما باید در این زمینه آمادگی لازم را داشته باشیم. طبیعتاً ما هیچ حملهای علیه زیرساختهای آمریکاییها در فضای سایبری انجام ندادهایم و ما همواره موضع دفاعی خود را در این زمینه حفظ کردهایم. بدین منظور هم درحالتوسعه توان دفاعی خود هستیم.
• پروژه ایران هراسی سایبری آمریکا، از زمان صدور کیفرخواست و متهم کردن هفت هکر ایرانی به حمله سایبری در دو سال گذشته آغاز شد. در همان زمان و بعدازآن هم تحریمهایی علیه ما وضع شد و دسترسی ما به برخی از خدمات فناوری اطلاعات جهانی منع شد. درصورتیکه تحریمهای قبلی در زمینه آی تی به روال سابق خود برگردد و تحریمهای جدیدتری نیز در این زمینه وضع شود، ایران باید چه عملکردی داشته باشد تا بتواند در برابر این تحریمهای احتمالی ایستادگی کند؟ چه راهکاری را پیشنهاد میکنید تا شرکتها و مؤسسات مختلف ما، در مراحل اولیه، به مشکلات عمدهای مواجه نشوند و بتوانند ایستادگی کنند؟
شاید بهترین تعبیری که درمورد فضای سایبری بتوان به کار برد، این است که این فضا، یک حوزه سهل و ممتنع است. این بدان معنی است که ما، نه میتوانیم از این فضا و امکانات موجود در آن، استفاده نکنیم و نه میتوانیم مدلی که هماکنون پیش روی ما قرار دارد را بپذیریم و تمام قوانین آن را اجرا کنیم.
امکانات بسیاری در این زمینه ایجادشده و سبب شده است فضا به سمتی پیش برود که دیگر استفاده نکردن از فضای مجازی، برای ما غیرممکن شود. امروزه در بسیاری از زمینهها، ما وابسته به تجهیزات موجود هستیم و نیاز داریم که حتماً از آنها استفاده کنیم. بر این موضوع باید تأکید شود که اصرار ما به رعایت برخی نکات و دستورات امنیتی، به معنای این نیست که ما مخالف استفاده از امکانات و تجهیزات هستیم. این توسعه فناوری، بهنوعی هجوم فناوری سایبری، به سایر حوزهها را نشان میدهد و در برخی موارد، حوزههای بینرشتهای و بین موضوعی ایجاد مینماید.
ما امروزه با موارد بسیاری ازایندست مواجه هستیم. بهعنوانمثال، امروزه شاهدیم که همهچیز به سمت هوشمند شدن پیش میرود و کارخانه هوشمند یا شهر هوشمند داریم. این موضوع، امکانات گستردهای را در اختیار ما قرار میدهد. در کنار همه امکاناتی که این پیشرفت و توسعه به ما هدیه میکند، تهدیدات و آسیبپذیریهایی نیز در مقابل ما قرار میدهد که باید برای رفع آنها برنامهریزی داشت. یکی از تهدیداتی که با هوشمند سازی زیرساختها با آن مواجه هستیم، امکان دسترسی عناصر بیگانه به زیرساختهای ما از طریق فضای سایبری است؛ بنابراین، اصلیترین راهکاری که در این زمینه در برابر ما باقی میماند، مبحث بومیسازی صنایع و تجهیزات مورداستفاده است.
طبیعتاً ما نیاز به یک شبکه اجتماعی داریم، اما یک شبکه اجتماعی بومی و داخلی، میتواند نیاز ما را به معنای واقعی برطرف نماید. سختافزار، نرمافزار، بیگ دیتا و همهچیز یک شبکه اجتماعی، باید در داخل و در اختیار خودمان باشد تا دیگران نتوانند از آن، علیه خود ما سوءاستفاده کنند. آمریکاییها نیز در حوزه صنایع زیرساختی خود، تقریباً چنین کار مشابهی را انجام دادهاند.
شما اگر نگاه کنید میبینید که آمریکا اقدام به اخراج شرکتهای بزرگ فناوری چینی کرده است و به آنها، اجازه فعالیت در زیرساختهای خود را نمیدهد؛ بنابراین، توسعه صنعت سایبری با تکیهبر توان و دانش داخلی، نهتنها مورد تأکید کشورهای دیگر است، بله باید در داخل نیز موردتوجه و تأکید قرار بگیرد و راهکار اساسی برای مقابله با تهدیدات دشمنان در عرصههای مختلف فضای سایبری همین است.
خوشبختانه در کشور ما، نقطه قوتی که وجود دارد، نیروهای نخبه و توانمند داخلی است که کشور، میتواند روی آنها تکیه کند و نیاز خود را با وجود آنها برطرف نماید. از آنجایی هم که فناوری سایبری، بهصورت کلی و عام، انسانمحور است، نیروی متخصص داخلی، میتواند برای ما یک نقطه قوتی باشد و ما میتوانیم از آن، به بهترین شکل ممکن استفاده کنیم. تقریباً هر فناوری را که ما در داخل کشور بهصورت یک نیاز تعریف کردیم، نیروهای متخصص داخلی موفق شدهاند آن را تولید کنند و در حالت وسیعی، نیازهای کشور را برطرف نمایند.
مسئله دیگری هم که در این رابطه وجود دارد، این است که ما باید بهصورت جدیتری به صنایع زیرساختی و امنیت آنها در فضای سایبری نگاه کنیم. بسیاری از صنایع ما، اقدام به سایبری کردن زیرساختهای خود میکنند، بدون آنکه شبکه پایش تهدیدات تشکیل دهند و همین مسئله سبب میشود، آسیبپذیریها و چالشهای عمدهای در روند کار این شرکتها و مجموعهها به وجود بیاید. طبیعتاً باید با یک همت جدی، این موضوعات حلوفصل شود و درصورتیکه این اتفاق نیفتد، آسیب این موضوعات را در صنایع کشور خواهیم دید.
• در چند سال گذشته، تعاریف مختلفی در مورد توان سایبری ایران دیده و شنیدهایم. بهعنوانمثال، در یک رتبهبندی که توسط شرکتهای امنیت سایبری غربی در این زمینه ارائهشده است، ما شاهد آن بودیم که ایران، جزو شش قدرت برتر سایبری جهان معرفی شد. دو دیدگاه مختلف در این زمینه وجود دارد. در درجه اول، ما شاهد آن هستیم که عدهای بیان میکنند این صحبتها، صرفاً بزرگنمایی است و توان سایبری ایران، در این حد و اندازهها نیست. در دیدگاه دوم نیز، برخی عنوان میکنند که این توان معرفیشده، واقعی است و ایالاتمتحده آمریکا، با درک این موضوع، نسبت به توان سایبری ایران در عرصه بینالمللی هشدار میدهد. به نظر شما تا چه میزان این تعاریف ارائهشده، منطبق با واقعیت است؟
اینکه در فضای سایبری، ما یک هدف هستیم و گهگاه موردحمله قرار میگیریم، موضوع درستی است و نمیتوان منکر آن شد. همچنین این واقعیت هم وجود دارد که بزرگترین حمله سایبری تاریخ به نام استاکس نت، علیه سامانههای ما رخ داده است و ما در این واقعه، خسارت دیدهایم. از سویی، ما با نیتروزئوسی روبرو هستیم که به اعتراف خود آمریکاییها، برای ایران برنامهریزیشده است. همه اینها، نشاندهنده این است که ما دارای یک ظرفیتهایی هستیم و این ظرفیتها، برای دشمن اهمیت دارد.
مقام معظم رهبری، درجایی فرمودند که از این هیاهوی دشمن نترسید و بدانید که همین رفتارهای دشمن، نشاندهنده میزان اهمیت ما، برای آنهاست. شما در نظر بگیرید که اگر ما برای دشمن مهم نبودیم، آنها کاری به کار ما نداشتند و هرکسی مشغول انجام کارهای خودش بود.
اینکه آنها برنامهای را طراحی میکنند برای ما که به اعتراف خودشان، استاکس نت در برابر آن، اجازه عرضاندام نخواهد داشت، این نشان میدهد که آنها در حال طراحی یک عملیات علیه کشوری هستند که قدرتمند است و توان دارد. بر این اساس، اگر ما کشور قدرتمندی نبودیم، لازم نبود اینهمه برنامهریزی علیه ما صورت بپذیرد و با هزینههای خیلی کمتر از این هم آنها به هدف و برنامه خودشان میرسیدند.
نکته دیگری که باید در مورد فضای سایبری عرض کنم، این است که در این فضا، همواره در منشأیابی، مشکلات وجود دارد و نمیتوان در بسیاری از موارد، فاعل تهدیدات را شناسایی کرد. مسئولیت پذیرفتن حملات سایبری، منوط به سامانههای تشخیصی است و این بدان معنی است که شما میتوانید در این فضا حمله سایبری انجام بدهید، ولی شناخته نشوید.
اگر امروز زیرساختهای ما در امنیت و آرامش هستند، این نشاندهنده آن است که زیرساختهای ما توانستهاند در برابر تهدیدات و حملات ایستادگی کنند. البته این بدان معنی و مفهوم نیست که ما هیچ اشکالی نداریم و قطعاً بهجای خودش، ما دارای اشکالات نیز هستیم و در پی آنیم در اسرع وقت، این اشکالات را برطرف نماییم.
نکته مهم دیگری که در این زمینه وجود دارد، این است که ما، مبنای دفاع در فضای سایبری را، مبنای دفاعی و راهبردی بومی قرار دادهایم و متکیبهخودمان در زمینه الگوها و روشها هستیم. همین مسئله، سبب شده است تا بتوانیم در بسیاری از حملات، آنها را شناسایی کنیم و نسبت به دفع آنها اقدام نماییم. درزمینه آفندی هم ما تواناییهای خوبی داریم و آمادگی آن را داریم تا در موقع مناسب، آن را به کار بگیریم.
•در حال حاضر، ما در منطقه، با کشوری نظیر عربستان سعودی مواجه هستیم که سرمایهگذاریهای گستردهای را در زمینه سایبری و فضای مجازی کشورش انجام داده است. طی ماهها و سالهای اخیر، شاهزاده جوان سعودی، قراردادهای گستردهای را با آمریکاییها به امضاء رسانده است و تقریباً، فضای سایبری عربستان را بهصورت کلی، به آمریکا واگذار کرد. با توجه به میزان سرمایهگذاریهای دلاری صورت گرفته از جانب عربستانیها در این زمینه، قطعاً ما توان رقابتی، حداقل در بعد مالی با آنها را نداریم. بهعبارتدیگر، ایجاد یک پایگاه سایبری توسط آمریکاییها، در نزدیکترین نقطه به مرزهای ما را تا چه میزان برای ما، تهدید قلمداد میکنید؟ آیا به اعتقاد شما، کشورهایی نظیر عربستان سعودی یا امارات، میتوانند نایبیان سایبری آمریکا برای جنگ احتمالی آمریکا با ایران در این فضا باشند؟
در درجه اول، بنده باید یک جمله شما را در این زمینه اصلاح کنم. اینکه شما میفرمایید ما قدرت رقابت با عربستان را در این زمینه نداریم، بنده بههیچعنوان آن را قبول ندارم. علتش هم این است که ما هم ازلحاظ نیروی انسانی نسبت به آنها برتری داریم و هم صنعت قدرتمندی داریم که آنها از این لحاظ دچار ضعف و نقصان هستند و نمیتوانند با ما رقابت کنند. عربستان، به خاطر جبران نداشتن نیروی انسانی توانمند و خوب، مجبور است که پول بپردازد و این خلأ را با پول پر میکند.
بهعنوانمثال، ما موشکهایمان را خودمان میسازیم، اما آنها خودشان نمیسازند و با دادن پول، تلاش میکنند آنها را خریداری کنند و اتفاقاً باید هزینه بالایی را هم بابت خریدن این موشک به آمریکا پرداخت کنند؛ بنابراین اینکه ما بگوییم در این زمینه، توان رقابت با آمریکا را نداریم، بنده این را نمیپذیرم و این جمله صحیحی نیست.
همین وضعیت در حوزه سایبری هم قابلتعمیم است. ما در این حوزه، متکیبهخودمان هستیم و بر اساس توان داخلی، اقدام به ساختن تجهیزات خودمان میکنیم. این در حالی است که عربستانیها، باید برای تکتک تجهیزات مورداستفاده در فضای سایبری، پول بپردازند و آنها را از خارج از کشور وارد کنند.
اینکه آنها در حوزه سایبری، سرمایهگذاریهای گستردهای انجام دادهاند، موضوعی غیرقابلانکار است و این مسئله، ضرورت آمادگی بیشازپیش ما در فضای سایبری را طلب میکند. در حقیقت میتوان گفت: سرمایه اصلی ما در فضای سایبری، نیروی انسانی توانمند و بومی ما است و به همین جهت، ممکن است ازلحاظ عدد و رقم، با آنها اختلافاتی داشته باشیم که این نگرانی خاصی برای ما ایجاد نمیکند و ما از بعد نیروی انسانی، میتوانیم خلأ موجود را از این طریق، پرکنیم.
• یکی دیگر از مواردی که ممکن است با توجه به اوضاع کنونی، برای ما و زیرساختهای ما تهدید بهحساب بیاید، موضوع فناوری بلاک چین است. این فناوری، بهتازگی در جهان مطرحشده است و به دنباله آن، فناوری ارز دیجیتال، رونمایی شد. بهتازگی هم تلگرام ادعا کرده است که شبکه پیامرسان خود را روی این بستر عرضه خواهد کرد و در صورتی این اتفاق بیفتد، ممکن است ما با مشکل فیلتر ناپذیری تلگرام مواجه بشویم. تحلیل و برداشت شما در زمینه بلاک چین چیست و آیا این فناوری، واقعاً غیرقابل فیلتر است؟ زیرساختهای جهان در مواجهه با این فناوری، چه رویکردی را اتخاذ کردهاند؟
فناوری بلاک چین، یک اندازه واقعیت دارد و یک اندازه هم بزرگنمایی است و میتوان گفت که هنوز به واقعیت نپیوسته است. این فناوری هماکنون در لبه دانش قرار دارد و به ادعای برخی کارشناسان، حتی فراتر از دانش کنونی است. تلگرام هم از اسفندماه گذشته، یک برنامه نهماهه برای عرضه این پیامرسان در بستر تلگرام ارائه کرده است و هنوز نتوانسته آن را بهصورت عملیاتی اجرایی کند.
بلاک چین، هماکنون در حوزه مالی و پولی در حال استفاده است و البته در این زمینه هم دارای ضعفها و قوتهایی است که باید موردبررسی قرار بگیرد؛ بنابراین، این چیزی که تلگرام در حال حاضر ادعا میکند، هنوز وجود خارجی ندارد و نمیتوان خیلی روی حرف تلگرام حساب باز کرد.
طبیعتاً ما هم در حال بررسی است این موضوع هستیم و برنامهریزیهایی برای آن انجام دادهایم که احیاناً اگر این فناوری علیه ما مورداستفاده قرار گرفت، بتوانیم با آن مقابله کنیم. این فناوری قطعاً برای ما، یک سری فرصتها ایجاد خواهد کرد و یک سری تهدیداتی را هم پیش روی ما قرار میدهد.
فرصتهایی که این پیامرسان در اختیار ما میگذارد، شبکههای امنی خواهد بود که ما میتوانیم از آنها بهرهبرداری کنیم. دومین مطلب این است که شبکه بلاک چین، ممکن است روی بخشی از زیرساختهای ما سوار بشود؛ چراکه خود این شبکه، فاقد دیتاسنتر و دی ان اس است و برای جبران این موضوع، باید روی زیرساختهای ما سوار بشود تا بتواند فعالیت کند و به اهدافش برسد و احتمالاً هر نوع کنترل روی زیرساختهای ما، میتواند تأثیراتی را نیز روی بلاک چین بگذارد.
تلاشهای این پیامرسان تاکنون برای به نتیجه رساندن بلاک چین، ثمره خاصی نداشته است و تنها آنها توانستهاند در نسخه وب، دستاوردهای محدودی داشته باشند؛ اما در نسخه موبایلی، آنها تاکنون هیچ دستاوردی نداشتهاند و بعید است بهزودی بتوانند آن را به سرانجام و بهرهبرداری برسانند. به همین جهت، میتوان گفت که این فناوری غیرقابل مقابله نیست و در صورت تهدید زا بودن، میتوان راهکارهایی را برای آن در نظر گرفت.
جنجالسازی رسانهای آمریکاییها و مقامات رژیم صهیونیستی در مورد حمله سایبری ایران به زیرساختهای غربی، طی هفتههای اخیر به اوج خود رلسیده است و رسانههای مختلفی در این زمینه، به پخش گزارش میپردازند. این رسانهها، مدعی هستند که خروج ایالاتمتحده آمریکا از پیمان بینالمللی برجام، سبب خواهد شد که ایران، دست به اقدام تلافیجویانه بزند و برای این منظور، حملات سایبری گستردهای را به مواضع غربی، سازماندهی نماید!
نکته قابلتأمل در این زمینه، این است که این شرکتها و مؤسسات، تاکنون ادله محکم و قابلاثباتی برای ادعاها و اتهامات خود مطرح نکردهاند. برای برطرف کردن این ابهامات، قرارگاه پدافند سایبری به سراغ سردار جلالی، رئیس سازمان پدافند غیرعامل کشور رفته و با وی در این زمینه به گفتگو نشسته است که مشروح آن ذیلا از نظرتان می گذرد:
• با توجه به اتفاقاتی که در ماههای گذشته رخ داد و ایالاتمتحده آمریکا، عملاً از برجام خارج شد، موجی از اتهامات علیه جمهوری اسلامی ایران به راه افتاده است. غربیها با این اتهامزنیها، در حال القاء این مطلب هستند که ایران به دنبال سازماندهی یک حمله سایبری بزرگ به زیرساختهای جهان است. رسانههای مختلفی در حال پوشش اخباری ازایندست هستند و بیشترین موجسازی در این میان، توسط رسانههای صهیونیستی اتفاق میافتد. با توجه به این اتفاقات، نظر شما در مورد وضعیت کنونی چیست و به عقیده شما، جمهوری اسلامی ایران، به چه صورت باید به این تهدیدات و اتهام زنیهای آمریکاییها، پاسخ بدهد؟
در این زمینه، باید عرض کنم که دیپلماسی دفاعی سایبری کشور، بخشی از دیپلماسی دفاعی کشور است. این بدان معنی است که دیپلماسی سایبری کشور، در چارچوب دیپلماسی دفاعی شکل میگیرد و دنبال میشود و طبیعتاً ما در حوزه دفاعی، رویکرد آفندی به هیچ کشوری نداریم و همانند سایر توانمندیهای دیگرمان، در این زمینه، رویکرد دفاعی را دنبال میکنیم. ما تلاش میکنیم با ایجاد آمادگیها و برطرف کردن نقاط ضعف و انجام تمرینات مناسب، آمادگی خود را برای مقابله با رخدادهای احتمالی حفظ کنیم و هرروز این آمادگی را بالاتر از قبل ببریم.
از سویی، آمریکا و رژیم صهیونیستی در زمینه تبلیغات علیه ما، رویهای دارند که معمولاً تلاش میکنند چند کار را به انجام برسانند. آنها تلاش میکنند در مورد اقدامات سایبری ایران اغراق کنند. به نظر میرسد آنها از این مسئله، به دنبال فضاسازی و جوسازی هستند. در درجه دوم، آنها تلاش میکنند هر نوع حادثه سایبری که در جهان اتفاق میافتد را به ما منتسب کنند. از این مسئله، آنها به دنبال آن هستند که جمهوری اسلامی را بهعنوان یک مهاجم غیرقانونی سایبری به جهان معرفی کنند. آنها تبلیغات گستردهای را نیز در این زمینه انجام دادهاند. بعد از ربط دادن هر حادثهای به ما از جانب آمریکاییها، آنها دادگاهی تشکیل میدهند و در آن دادگاه، ما را محکوم به پرداخت غرامت و خسارت میکنند!
درمجموع میتوان گفت که آمریکا، در حال فضاسازی گسترده علیه ماست و اینکه آنها از این فضاسازی به دنبال چه چیزی هستند، میتوان گفت که برای موجه نشان دادن حملات احتمالی آمریکا علیه مواضع و زیرساختهای ما خواهد بود.
• یعنی به نظر شما این احتمال وجود دارد که آنها به ما یک حمله سایبری خواهند کرد؟
برداشت بنده از صحبتهای آقای پمپئو و ۱۲ شرطی که برای ادامه برجام گذاشتند، این بود که ایشان در یکی از بندهای صحبتهای خود، در حال تهدید کردن ایران به انجام یک حمله سایبری است و این احتمال وجود دارد که برخی از مراکز ما در این زمینه، در معرض خطر باشد. فضاسازی رسانهای که هماکنون در جهان در حال اجراست نیز همین موضوع را نشان میدهد و ما باید در این زمینه آمادگی لازم را داشته باشیم. طبیعتاً ما هیچ حملهای علیه زیرساختهای آمریکاییها در فضای سایبری انجام ندادهایم و ما همواره موضع دفاعی خود را در این زمینه حفظ کردهایم. بدین منظور هم درحالتوسعه توان دفاعی خود هستیم.
• پروژه ایران هراسی سایبری آمریکا، از زمان صدور کیفرخواست و متهم کردن هفت هکر ایرانی به حمله سایبری در دو سال گذشته آغاز شد. در همان زمان و بعدازآن هم تحریمهایی علیه ما وضع شد و دسترسی ما به برخی از خدمات فناوری اطلاعات جهانی منع شد. درصورتیکه تحریمهای قبلی در زمینه آی تی به روال سابق خود برگردد و تحریمهای جدیدتری نیز در این زمینه وضع شود، ایران باید چه عملکردی داشته باشد تا بتواند در برابر این تحریمهای احتمالی ایستادگی کند؟ چه راهکاری را پیشنهاد میکنید تا شرکتها و مؤسسات مختلف ما، در مراحل اولیه، به مشکلات عمدهای مواجه نشوند و بتوانند ایستادگی کنند؟
شاید بهترین تعبیری که درمورد فضای سایبری بتوان به کار برد، این است که این فضا، یک حوزه سهل و ممتنع است. این بدان معنی است که ما، نه میتوانیم از این فضا و امکانات موجود در آن، استفاده نکنیم و نه میتوانیم مدلی که هماکنون پیش روی ما قرار دارد را بپذیریم و تمام قوانین آن را اجرا کنیم.
امکانات بسیاری در این زمینه ایجادشده و سبب شده است فضا به سمتی پیش برود که دیگر استفاده نکردن از فضای مجازی، برای ما غیرممکن شود. امروزه در بسیاری از زمینهها، ما وابسته به تجهیزات موجود هستیم و نیاز داریم که حتماً از آنها استفاده کنیم. بر این موضوع باید تأکید شود که اصرار ما به رعایت برخی نکات و دستورات امنیتی، به معنای این نیست که ما مخالف استفاده از امکانات و تجهیزات هستیم. این توسعه فناوری، بهنوعی هجوم فناوری سایبری، به سایر حوزهها را نشان میدهد و در برخی موارد، حوزههای بینرشتهای و بین موضوعی ایجاد مینماید.
ما امروزه با موارد بسیاری ازایندست مواجه هستیم. بهعنوانمثال، امروزه شاهدیم که همهچیز به سمت هوشمند شدن پیش میرود و کارخانه هوشمند یا شهر هوشمند داریم. این موضوع، امکانات گستردهای را در اختیار ما قرار میدهد. در کنار همه امکاناتی که این پیشرفت و توسعه به ما هدیه میکند، تهدیدات و آسیبپذیریهایی نیز در مقابل ما قرار میدهد که باید برای رفع آنها برنامهریزی داشت. یکی از تهدیداتی که با هوشمند سازی زیرساختها با آن مواجه هستیم، امکان دسترسی عناصر بیگانه به زیرساختهای ما از طریق فضای سایبری است؛ بنابراین، اصلیترین راهکاری که در این زمینه در برابر ما باقی میماند، مبحث بومیسازی صنایع و تجهیزات مورداستفاده است.
طبیعتاً ما نیاز به یک شبکه اجتماعی داریم، اما یک شبکه اجتماعی بومی و داخلی، میتواند نیاز ما را به معنای واقعی برطرف نماید. سختافزار، نرمافزار، بیگ دیتا و همهچیز یک شبکه اجتماعی، باید در داخل و در اختیار خودمان باشد تا دیگران نتوانند از آن، علیه خود ما سوءاستفاده کنند. آمریکاییها نیز در حوزه صنایع زیرساختی خود، تقریباً چنین کار مشابهی را انجام دادهاند.
شما اگر نگاه کنید میبینید که آمریکا اقدام به اخراج شرکتهای بزرگ فناوری چینی کرده است و به آنها، اجازه فعالیت در زیرساختهای خود را نمیدهد؛ بنابراین، توسعه صنعت سایبری با تکیهبر توان و دانش داخلی، نهتنها مورد تأکید کشورهای دیگر است، بله باید در داخل نیز موردتوجه و تأکید قرار بگیرد و راهکار اساسی برای مقابله با تهدیدات دشمنان در عرصههای مختلف فضای سایبری همین است.
خوشبختانه در کشور ما، نقطه قوتی که وجود دارد، نیروهای نخبه و توانمند داخلی است که کشور، میتواند روی آنها تکیه کند و نیاز خود را با وجود آنها برطرف نماید. از آنجایی هم که فناوری سایبری، بهصورت کلی و عام، انسانمحور است، نیروی متخصص داخلی، میتواند برای ما یک نقطه قوتی باشد و ما میتوانیم از آن، به بهترین شکل ممکن استفاده کنیم. تقریباً هر فناوری را که ما در داخل کشور بهصورت یک نیاز تعریف کردیم، نیروهای متخصص داخلی موفق شدهاند آن را تولید کنند و در حالت وسیعی، نیازهای کشور را برطرف نمایند.
مسئله دیگری هم که در این رابطه وجود دارد، این است که ما باید بهصورت جدیتری به صنایع زیرساختی و امنیت آنها در فضای سایبری نگاه کنیم. بسیاری از صنایع ما، اقدام به سایبری کردن زیرساختهای خود میکنند، بدون آنکه شبکه پایش تهدیدات تشکیل دهند و همین مسئله سبب میشود، آسیبپذیریها و چالشهای عمدهای در روند کار این شرکتها و مجموعهها به وجود بیاید. طبیعتاً باید با یک همت جدی، این موضوعات حلوفصل شود و درصورتیکه این اتفاق نیفتد، آسیب این موضوعات را در صنایع کشور خواهیم دید.
• در چند سال گذشته، تعاریف مختلفی در مورد توان سایبری ایران دیده و شنیدهایم. بهعنوانمثال، در یک رتبهبندی که توسط شرکتهای امنیت سایبری غربی در این زمینه ارائهشده است، ما شاهد آن بودیم که ایران، جزو شش قدرت برتر سایبری جهان معرفی شد. دو دیدگاه مختلف در این زمینه وجود دارد. در درجه اول، ما شاهد آن هستیم که عدهای بیان میکنند این صحبتها، صرفاً بزرگنمایی است و توان سایبری ایران، در این حد و اندازهها نیست. در دیدگاه دوم نیز، برخی عنوان میکنند که این توان معرفیشده، واقعی است و ایالاتمتحده آمریکا، با درک این موضوع، نسبت به توان سایبری ایران در عرصه بینالمللی هشدار میدهد. به نظر شما تا چه میزان این تعاریف ارائهشده، منطبق با واقعیت است؟
اینکه در فضای سایبری، ما یک هدف هستیم و گهگاه موردحمله قرار میگیریم، موضوع درستی است و نمیتوان منکر آن شد. همچنین این واقعیت هم وجود دارد که بزرگترین حمله سایبری تاریخ به نام استاکس نت، علیه سامانههای ما رخ داده است و ما در این واقعه، خسارت دیدهایم. از سویی، ما با نیتروزئوسی روبرو هستیم که به اعتراف خود آمریکاییها، برای ایران برنامهریزیشده است. همه اینها، نشاندهنده این است که ما دارای یک ظرفیتهایی هستیم و این ظرفیتها، برای دشمن اهمیت دارد.
مقام معظم رهبری، درجایی فرمودند که از این هیاهوی دشمن نترسید و بدانید که همین رفتارهای دشمن، نشاندهنده میزان اهمیت ما، برای آنهاست. شما در نظر بگیرید که اگر ما برای دشمن مهم نبودیم، آنها کاری به کار ما نداشتند و هرکسی مشغول انجام کارهای خودش بود.
اینکه آنها برنامهای را طراحی میکنند برای ما که به اعتراف خودشان، استاکس نت در برابر آن، اجازه عرضاندام نخواهد داشت، این نشان میدهد که آنها در حال طراحی یک عملیات علیه کشوری هستند که قدرتمند است و توان دارد. بر این اساس، اگر ما کشور قدرتمندی نبودیم، لازم نبود اینهمه برنامهریزی علیه ما صورت بپذیرد و با هزینههای خیلی کمتر از این هم آنها به هدف و برنامه خودشان میرسیدند.
نکته دیگری که باید در مورد فضای سایبری عرض کنم، این است که در این فضا، همواره در منشأیابی، مشکلات وجود دارد و نمیتوان در بسیاری از موارد، فاعل تهدیدات را شناسایی کرد. مسئولیت پذیرفتن حملات سایبری، منوط به سامانههای تشخیصی است و این بدان معنی است که شما میتوانید در این فضا حمله سایبری انجام بدهید، ولی شناخته نشوید.
اگر امروز زیرساختهای ما در امنیت و آرامش هستند، این نشاندهنده آن است که زیرساختهای ما توانستهاند در برابر تهدیدات و حملات ایستادگی کنند. البته این بدان معنی و مفهوم نیست که ما هیچ اشکالی نداریم و قطعاً بهجای خودش، ما دارای اشکالات نیز هستیم و در پی آنیم در اسرع وقت، این اشکالات را برطرف نماییم.
نکته مهم دیگری که در این زمینه وجود دارد، این است که ما، مبنای دفاع در فضای سایبری را، مبنای دفاعی و راهبردی بومی قرار دادهایم و متکیبهخودمان در زمینه الگوها و روشها هستیم. همین مسئله، سبب شده است تا بتوانیم در بسیاری از حملات، آنها را شناسایی کنیم و نسبت به دفع آنها اقدام نماییم. درزمینه آفندی هم ما تواناییهای خوبی داریم و آمادگی آن را داریم تا در موقع مناسب، آن را به کار بگیریم.
•در حال حاضر، ما در منطقه، با کشوری نظیر عربستان سعودی مواجه هستیم که سرمایهگذاریهای گستردهای را در زمینه سایبری و فضای مجازی کشورش انجام داده است. طی ماهها و سالهای اخیر، شاهزاده جوان سعودی، قراردادهای گستردهای را با آمریکاییها به امضاء رسانده است و تقریباً، فضای سایبری عربستان را بهصورت کلی، به آمریکا واگذار کرد. با توجه به میزان سرمایهگذاریهای دلاری صورت گرفته از جانب عربستانیها در این زمینه، قطعاً ما توان رقابتی، حداقل در بعد مالی با آنها را نداریم. بهعبارتدیگر، ایجاد یک پایگاه سایبری توسط آمریکاییها، در نزدیکترین نقطه به مرزهای ما را تا چه میزان برای ما، تهدید قلمداد میکنید؟ آیا به اعتقاد شما، کشورهایی نظیر عربستان سعودی یا امارات، میتوانند نایبیان سایبری آمریکا برای جنگ احتمالی آمریکا با ایران در این فضا باشند؟
در درجه اول، بنده باید یک جمله شما را در این زمینه اصلاح کنم. اینکه شما میفرمایید ما قدرت رقابت با عربستان را در این زمینه نداریم، بنده بههیچعنوان آن را قبول ندارم. علتش هم این است که ما هم ازلحاظ نیروی انسانی نسبت به آنها برتری داریم و هم صنعت قدرتمندی داریم که آنها از این لحاظ دچار ضعف و نقصان هستند و نمیتوانند با ما رقابت کنند. عربستان، به خاطر جبران نداشتن نیروی انسانی توانمند و خوب، مجبور است که پول بپردازد و این خلأ را با پول پر میکند.
بهعنوانمثال، ما موشکهایمان را خودمان میسازیم، اما آنها خودشان نمیسازند و با دادن پول، تلاش میکنند آنها را خریداری کنند و اتفاقاً باید هزینه بالایی را هم بابت خریدن این موشک به آمریکا پرداخت کنند؛ بنابراین اینکه ما بگوییم در این زمینه، توان رقابت با آمریکا را نداریم، بنده این را نمیپذیرم و این جمله صحیحی نیست.
همین وضعیت در حوزه سایبری هم قابلتعمیم است. ما در این حوزه، متکیبهخودمان هستیم و بر اساس توان داخلی، اقدام به ساختن تجهیزات خودمان میکنیم. این در حالی است که عربستانیها، باید برای تکتک تجهیزات مورداستفاده در فضای سایبری، پول بپردازند و آنها را از خارج از کشور وارد کنند.
اینکه آنها در حوزه سایبری، سرمایهگذاریهای گستردهای انجام دادهاند، موضوعی غیرقابلانکار است و این مسئله، ضرورت آمادگی بیشازپیش ما در فضای سایبری را طلب میکند. در حقیقت میتوان گفت: سرمایه اصلی ما در فضای سایبری، نیروی انسانی توانمند و بومی ما است و به همین جهت، ممکن است ازلحاظ عدد و رقم، با آنها اختلافاتی داشته باشیم که این نگرانی خاصی برای ما ایجاد نمیکند و ما از بعد نیروی انسانی، میتوانیم خلأ موجود را از این طریق، پرکنیم.
• یکی دیگر از مواردی که ممکن است با توجه به اوضاع کنونی، برای ما و زیرساختهای ما تهدید بهحساب بیاید، موضوع فناوری بلاک چین است. این فناوری، بهتازگی در جهان مطرحشده است و به دنباله آن، فناوری ارز دیجیتال، رونمایی شد. بهتازگی هم تلگرام ادعا کرده است که شبکه پیامرسان خود را روی این بستر عرضه خواهد کرد و در صورتی این اتفاق بیفتد، ممکن است ما با مشکل فیلتر ناپذیری تلگرام مواجه بشویم. تحلیل و برداشت شما در زمینه بلاک چین چیست و آیا این فناوری، واقعاً غیرقابل فیلتر است؟ زیرساختهای جهان در مواجهه با این فناوری، چه رویکردی را اتخاذ کردهاند؟
فناوری بلاک چین، یک اندازه واقعیت دارد و یک اندازه هم بزرگنمایی است و میتوان گفت که هنوز به واقعیت نپیوسته است. این فناوری هماکنون در لبه دانش قرار دارد و به ادعای برخی کارشناسان، حتی فراتر از دانش کنونی است. تلگرام هم از اسفندماه گذشته، یک برنامه نهماهه برای عرضه این پیامرسان در بستر تلگرام ارائه کرده است و هنوز نتوانسته آن را بهصورت عملیاتی اجرایی کند.
بلاک چین، هماکنون در حوزه مالی و پولی در حال استفاده است و البته در این زمینه هم دارای ضعفها و قوتهایی است که باید موردبررسی قرار بگیرد؛ بنابراین، این چیزی که تلگرام در حال حاضر ادعا میکند، هنوز وجود خارجی ندارد و نمیتوان خیلی روی حرف تلگرام حساب باز کرد.
طبیعتاً ما هم در حال بررسی است این موضوع هستیم و برنامهریزیهایی برای آن انجام دادهایم که احیاناً اگر این فناوری علیه ما مورداستفاده قرار گرفت، بتوانیم با آن مقابله کنیم. این فناوری قطعاً برای ما، یک سری فرصتها ایجاد خواهد کرد و یک سری تهدیداتی را هم پیش روی ما قرار میدهد.
فرصتهایی که این پیامرسان در اختیار ما میگذارد، شبکههای امنی خواهد بود که ما میتوانیم از آنها بهرهبرداری کنیم. دومین مطلب این است که شبکه بلاک چین، ممکن است روی بخشی از زیرساختهای ما سوار بشود؛ چراکه خود این شبکه، فاقد دیتاسنتر و دی ان اس است و برای جبران این موضوع، باید روی زیرساختهای ما سوار بشود تا بتواند فعالیت کند و به اهدافش برسد و احتمالاً هر نوع کنترل روی زیرساختهای ما، میتواند تأثیراتی را نیز روی بلاک چین بگذارد.
تلاشهای این پیامرسان تاکنون برای به نتیجه رساندن بلاک چین، ثمره خاصی نداشته است و تنها آنها توانستهاند در نسخه وب، دستاوردهای محدودی داشته باشند؛ اما در نسخه موبایلی، آنها تاکنون هیچ دستاوردی نداشتهاند و بعید است بهزودی بتوانند آن را به سرانجام و بهرهبرداری برسانند. به همین جهت، میتوان گفت که این فناوری غیرقابل مقابله نیست و در صورت تهدید زا بودن، میتوان راهکارهایی را برای آن در نظر گرفت.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره یازدهم خبرنامه دیدهبان
۱۷ مرداد ۱۴۰۳ - ۱۲:۲۳
شماره دهم خبرنامه دیدهبان
۰۱ مرداد ۱۴۰۳ - ۱۳:۵۶
شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲