رفتن به محتوای اصلی
پنجشنبه ۲۵ مرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

قوای سایبری ایران صرفا دفاعی است/ هشدار درباره تحریم و حمله سایبری از سوی‌ آمریکا

واکنش فرمانده قرارگاه پدافند سایبری کشور به شایعات درباره تهاجمی‌شدن توان سایبری ایران

قوای سایبری ایران صرفا دفاعی است/ هشدار درباره تحریم و حمله سایبری از سوی‌ آمریکا

 جنجال‌سازی رسانه‌ای آمریکایی‌ها و مقامات رژیم صهیونیستی در مورد حمله سایبری ایران به زیرساخت‌های غربی، طی هفته‌های اخیر به اوج خود رسیده است و رسانه‌های مختلفی در این زمینه، به پخش گزارش می‌پردازند. این رسانه‌ها، مدعی هستند که خروج ایالات‌متحده آمریکا از پیمان بین‌المللی برجام، سبب خواهد شد که ایران، دست به اقدام تلافی‌جویانه بزند و برای این منظور، حملات سایبری گسترده‌ای را به مواضع غربی، سازمان‌دهی نماید!

 جنجال‌سازی رسانه‌ای آمریکایی‌ها و مقامات رژیم صهیونیستی در مورد حمله سایبری ایران به زیرساخت‌های غربی، طی هفته‌های اخیر به اوج خود رسیده است و رسانه‌های مختلفی در این زمینه، به پخش گزارش می‌پردازند. این رسانه‌ها، مدعی هستند که خروج ایالات‌متحده آمریکا از پیمان بین‌المللی برجام، سبب خواهد شد که ایران، دست به اقدام تلافی‌جویانه بزند و برای این منظور، حملات سایبری گسترده‌ای را به مواضع غربی، سازمان‌دهی نماید!

نکته قابل‌تأمل در این زمینه، این است که این شرکت‌ها و مؤسسات، تاکنون ادله محکم و قابل‌اثباتی برای ادعاها و اتهامات خود مطرح نکرده‌اند. برای برطرف کردن این ابهامات، به سراغ سردار جلالی، رئیس سازمان پدافند غیرعامل کشور و فرمانده قرارگاه پدافند سایبری کشور رفته‌ایم و با ایشان، در این زمینه به گفتگو نشسته‌ایم.

 

• با توجه به اتفاقاتی که در ماه‌های گذشته رخ داد و ایالات‌متحده آمریکا، عملاً از برجام خارج شد، موجی از اتهامات علیه جمهوری اسلامی ایران به راه افتاده است. غربی‌ها با این اتهام‌زنی‌ها، در حال القاء این مطلب هستند که ایران به دنبال سازمان‌دهی یک حمله سایبری بزرگ به زیرساخت‌های جهان است. رسانه‌های مختلفی در حال پوشش اخباری ازاین‌دست هستند و بیشترین موج‌سازی در این میان، توسط رسانه‌های صهیونیستی اتفاق می‌افتد. با توجه به این اتفاقات، نظر شما در مورد وضعیت کنونی چیست و به عقیده شما، جمهوری اسلامی ایران، به چه صورت باید به این تهدیدات و اتهام زنی‌های آمریکایی‌ها، پاسخ بدهد؟

 

در این زمینه، باید عرض کنم که دیپلماسی دفاعی سایبری کشور، بخشی از دیپلماسی دفاعی کشور است. این بدان معنی است که دیپلماسی سایبری کشور، در چارچوب دیپلماسی دفاعی شکل می‌گیرد و دنبال می‌شود و طبیعتاً ما در حوزه دفاعی، رویکرد آفندی به هیچ کشوری نداریم و همانند سایر توانمندی‌های دیگرمان، در این زمینه، رویکرد دفاعی را دنبال می‌کنیم. ما تلاش می‌کنیم با ایجاد آمادگی‌ها و برطرف کردن نقاط ضعف و انجام تمرینات مناسب، آمادگی خود را برای مقابله با رخدادهای احتمالی حفظ کنیم و هرروز این آمادگی را بالاتر از قبل ببریم.

از سویی، آمریکا و رژیم صهیونیستی در زمینه تبلیغات علیه ما، رویه‌ای دارند که معمولاً تلاش می‌کنند چند کار را به انجام برسانند. آن‌ها تلاش می‌کنند در مورد اقدامات سایبری ایران اغراق کنند. به نظر می‌رسد آن‌ها از این مسئله، به دنبال فضاسازی و جوسازی هستند.  در درجه دوم، آن‌ها تلاش می‌کنند هر نوع حادثه سایبری که در جهان اتفاق می‌افتد را به ما منتسب کنند. از این مسئله، آن‌ها به دنبال آن هستند که جمهوری اسلامی را به‌عنوان یک مهاجم غیرقانونی سایبری به جهان معرفی کنند. آن‌ها تبلیغات گسترده‌ای را نیز در این زمینه انجام داده‌اند. بعد از ربط دادن هر حادثه‌ای به ما از جانب آمریکایی‌ها، آن‌ها دادگاهی تشکیل می‌دهند و در آن دادگاه، ما را محکوم به پرداخت غرامت و خسارت می‌کنند!

درمجموع می‌توان گفت که آمریکا، در حال فضاسازی گسترده علیه ماست و اینکه آن‌ها از این فضاسازی به دنبال چه چیزی هستند، می‌توان گفت که برای موجه نشان دادن حملات احتمالی آمریکا علیه مواضع و زیرساخت‌های ما خواهد بود.

 

• یعنی به نظر شما این احتمال وجود دارد که آن‌ها به ما یک حمله سایبری خواهند کرد؟

 

برداشت بنده از صحبت‌های آقای پمپئو و ۱۲ شرطی که برای ادامه برجام گذاشتند، این بود که ایشان در یکی از بندهای صحبت‌های خود، در حال تهدید کردن ایران به انجام یک حمله سایبری است و این احتمال وجود دارد که برخی از مراکز ما در این زمینه، در معرض خطر باشد. فضاسازی رسانه‌ای که هم‌اکنون در جهان در حال اجراست نیز همین موضوع را نشان می‌دهد و ما باید در این زمینه آمادگی لازم را داشته باشیم. طبیعتاً ما هیچ حمله‌ای علیه زیرساخت‌های آمریکایی‌ها در فضای سایبری انجام نداده‌ایم و ما همواره موضع دفاعی خود را در این زمینه حفظ کرده‌ایم. بدین منظور هم درحال‌توسعه توان دفاعی خود هستیم.

 

• پروژه ایران هراسی سایبری آمریکا، از زمان صدور کیفرخواست و متهم کردن هفت هکر ایرانی به حمله سایبری در دو سال گذشته آغاز شد. در همان زمان و بعدازآن هم تحریم‌هایی علیه ما وضع شد و دسترسی ما به برخی از خدمات فناوری اطلاعات جهانی منع شد. درصورتی‌که تحریم‌های قبلی در زمینه آی تی به روال سابق خود برگردد و تحریم‌های جدیدتری نیز در این زمینه وضع شود، ایران باید چه عملکردی داشته باشد تا بتواند در برابر این تحریم‌های احتمالی ایستادگی کند؟ چه راهکاری را پیشنهاد می‌کنید تا شرکت‌ها و مؤسسات مختلف ما، در مراحل اولیه، به مشکلات عمده‌ای مواجه نشوند و بتوانند ایستادگی کنند؟

 

شاید بهترین تعبیری که درمورد فضای سایبری بتوان به کار برد، این است که این فضا، یک حوزه سهل و ممتنع است. این بدان معنی است که ما، نه می‌توانیم از این فضا و امکانات موجود در آن، استفاده نکنیم و نه می‌توانیم مدلی که هم‌اکنون پیش روی ما قرار دارد را بپذیریم و تمام قوانین آن را اجرا کنیم.

امکانات بسیاری در این زمینه ایجادشده و سبب شده است فضا به سمتی پیش برود که دیگر استفاده نکردن از فضای مجازی، برای ما غیرممکن شود. امروزه در بسیاری از زمینه‌ها، ما وابسته به تجهیزات موجود هستیم و نیاز داریم که حتماً از آن‌ها استفاده کنیم. بر این موضوع باید تأکید شود که اصرار ما به رعایت برخی نکات و دستورات امنیتی، به معنای این نیست که ما مخالف استفاده از امکانات و تجهیزات هستیم. این توسعه فناوری، به‌نوعی هجوم فناوری سایبری، به سایر حوزه‌ها را نشان می‌دهد و در برخی موارد، حوزه‌های بین‌رشته‌ای و بین موضوعی ایجاد می‌نماید.

ما امروزه با موارد بسیاری ازاین‌دست مواجه هستیم. به‌عنوان‌مثال، امروزه شاهدیم که همه‌چیز به سمت هوشمند شدن پیش می‌رود و کارخانه هوشمند یا شهر هوشمند داریم. این موضوع، امکانات گسترده‌ای را در اختیار ما قرار می‌دهد. در کنار همه امکاناتی که این پیشرفت و توسعه به ما هدیه می‌کند، تهدیدات و آسیب‌پذیری‌هایی نیز در مقابل ما قرار می‌دهد که باید برای رفع آن‌ها برنامه‌ریزی داشت. یکی از تهدیداتی که با هوشمند سازی زیرساخت‌ها با آن مواجه هستیم، امکان دسترسی عناصر بیگانه به زیرساخت‌های ما از طریق فضای سایبری است؛ بنابراین، اصلی‌ترین راهکاری که در این زمینه در برابر ما باقی می‌ماند، مبحث بومی‌سازی صنایع و تجهیزات مورداستفاده است.

طبیعتاً ما نیاز به یک شبکه اجتماعی داریم، اما یک شبکه اجتماعی بومی و داخلی، می‌تواند نیاز ما را به معنای واقعی برطرف نماید. سخت‌افزار، نرم‌افزار، بیگ دیتا و همه‌چیز یک شبکه اجتماعی، باید در داخل و در اختیار خودمان باشد تا دیگران نتوانند از آن، علیه خود ما سوءاستفاده کنند. آمریکایی‌ها نیز در حوزه صنایع زیرساختی خود، تقریباً چنین کار مشابهی را انجام داده‌اند.

 شما اگر نگاه کنید می‌بینید که آمریکا اقدام به اخراج شرکت‌های بزرگ فناوری چینی کرده است و به آن‌ها، اجازه فعالیت در زیرساخت‌های خود را نمی‌دهد؛ بنابراین، توسعه صنعت سایبری با تکیه‌بر توان و دانش داخلی، نه‌تنها مورد تأکید کشورهای دیگر است، بله باید در داخل نیز موردتوجه و تأکید قرار بگیرد و راهکار اساسی برای مقابله با تهدیدات دشمنان در عرصه‌های مختلف فضای سایبری همین است.

خوشبختانه در کشور ما، نقطه قوتی که وجود دارد، نیروهای نخبه و توانمند داخلی است که کشور، می‌تواند روی آن‌ها تکیه کند و نیاز خود را با وجود آن‌ها برطرف نماید. از آنجایی هم که فناوری سایبری، به‌صورت کلی و عام، انسان‌محور است، نیروی متخصص داخلی، می‌تواند برای ما یک نقطه قوتی باشد و ما می‌توانیم از آن، به بهترین شکل ممکن استفاده کنیم. تقریباً هر فناوری را که ما در داخل کشور به‌صورت یک نیاز تعریف کردیم، نیروهای متخصص داخلی موفق شده‌اند آن را تولید کنند و در حالت وسیعی، نیازهای کشور را برطرف نمایند.

مسئله دیگری هم که در این رابطه وجود دارد، این است که ما باید به‌صورت جدی‌تری به صنایع زیرساختی و امنیت آن‌ها در فضای سایبری نگاه کنیم. بسیاری از صنایع ما، اقدام به سایبری کردن زیرساخت‌های خود می‌کنند، بدون آنکه شبکه پایش تهدیدات تشکیل دهند و همین مسئله سبب می‌شود، آسیب‌پذیری‌ها و چالش‌های عمده‌ای در روند کار این شرکت‌ها و مجموعه‌ها به وجود بیاید. طبیعتاً باید با یک ‌همت جدی، این موضوعات حل‌وفصل شود و درصورتی‌که این اتفاق نیفتد، آسیب این موضوعات را در صنایع کشور خواهیم دید.

 

• در چند سال گذشته، تعاریف مختلفی در مورد توان سایبری ایران دیده و شنیده‌ایم. به‌عنوان‌مثال، در یک رتبه‌بندی که توسط شرکت‌های امنیت سایبری غربی در این زمینه ارائه‌شده است، ما شاهد آن بودیم که ایران، جزو شش قدرت برتر سایبری جهان معرفی شد. دو دیدگاه مختلف در این زمینه وجود دارد. در درجه اول، ما شاهد آن هستیم که عده‌ای بیان می‌کنند این صحبت‌ها، صرفاً بزرگ‌نمایی است و توان سایبری ایران، در این حد و اندازه‌ها نیست. در دیدگاه دوم نیز، برخی عنوان می‌کنند که این توان معرفی‌شده، واقعی است و ایالات‌متحده آمریکا، با درک این موضوع، نسبت به توان سایبری ایران در عرصه بین‌المللی هشدار می‌دهد. به نظر شما تا چه میزان این تعاریف ارائه‌شده، منطبق با واقعیت است؟

 

اینکه در فضای سایبری، ما یک هدف هستیم و گهگاه موردحمله قرار می‌گیریم، موضوع درستی است و نمی‌توان منکر آن شد. همچنین این واقعیت هم وجود دارد که بزرگ‌ترین حمله سایبری تاریخ به نام استاکس نت، علیه سامانه‌های ما رخ داده است و ما در این واقعه، خسارت دیده‌ایم. از سویی، ما با نیتروزئوسی روبرو هستیم که به اعتراف خود آمریکایی‌ها، برای ایران برنامه‌ریزی‌شده است. همه این‌ها، نشان‌دهنده این است که ما دارای یک ظرفیت‌هایی هستیم و این ظرفیت‌ها، برای دشمن اهمیت دارد.

مقام معظم رهبری، درجایی فرمودند که از این هیاهوی دشمن نترسید و بدانید که همین رفتارهای دشمن، نشان‌دهنده میزان اهمیت ما، برای آن‌هاست. شما در نظر بگیرید که اگر ما برای دشمن مهم نبودیم، آن‌ها کاری به کار ما نداشتند و هرکسی مشغول انجام کارهای خودش بود.

 اینکه آن‌ها برنامه‌ای را طراحی می‌کنند برای ما که به اعتراف خودشان، استاکس نت در برابر آن، اجازه عرض‌اندام نخواهد داشت، این نشان می‌دهد که آن‌ها در حال طراحی یک عملیات علیه کشوری هستند که قدرتمند است و توان دارد. بر این اساس، اگر ما کشور قدرتمندی نبودیم، لازم نبود این‌همه برنامه‌ریزی علیه ما صورت بپذیرد و با هزینه‌های خیلی کمتر از این هم آن‌ها به هدف و برنامه خودشان می‌رسیدند.

نکته دیگری که باید در مورد فضای سایبری عرض کنم، این است که در این فضا، همواره در منشأیابی، مشکلات وجود دارد و نمی‌توان در بسیاری از موارد، فاعل تهدیدات را شناسایی کرد. مسئولیت پذیرفتن حملات سایبری، منوط به سامانه‌های تشخیصی است و این بدان معنی است که شما می‌توانید در این فضا حمله سایبری انجام بدهید ولی شناخته نشوید.

اگر امروز زیرساخت‌های ما در امنیت و آرامش هستند، این نشان‌دهنده آن است که زیرساخت‌های ما توانسته‌اند در برابر تهدیدات و حملات ایستادگی کنند. البته این بدان معنی و مفهوم نیست که ما هیچ اشکالی نداریم و قطعاً به‌جای خودش، ما دارای اشکالات نیز هستیم و در پی آنیم در اسرع وقت، این اشکالات را برطرف نماییم.

نکته مهم دیگری که در این زمینه وجود دارد، این است که ما، مبنای دفاع در فضای سایبری را، مبنای دفاعی و راهبردی بومی قرار داده‌ایم و متکی‌به‌خودمان در زمینه الگوها و روش‌ها هستیم. همین مسئله، سبب شده است تا بتوانیم در بسیاری از حملات، آن‌ها را شناسایی کنیم و نسبت به دفع آن‌ها اقدام نماییم. درزمینه آفندی هم ما توانایی‌های خوبی داریم و آمادگی آن را داریم تا در موقع مناسب، آن را به کار بگیریم.

 

•در حال حاضر، ما در منطقه، با کشوری نظیر عربستان سعودی مواجه هستیم که سرمایه‌گذاری‌های گسترده‌ای را در زمینه سایبری و فضای مجازی کشورش انجام داده است. طی ماه‌ها و سال‌های اخیر، شاهزاده جوان سعودی، قراردادهای گسترده‌ای را با آمریکایی‌ها به امضاء رسانده است و تقریباً، فضای سایبری عربستان را به‌صورت کلی، به آمریکا واگذار کرد. با توجه به میزان سرمایه‌گذاری‌های دلاری صورت گرفته از جانب عربستانی‌ها در این زمینه، قطعاً ما توان رقابتی، حداقل در بعد مالی با آن‌ها را نداریم. به‌عبارت‌دیگر، ایجاد یک پایگاه سایبری توسط آمریکایی‌ها، در نزدیک‌ترین نقطه به مرزهای ما را تا چه میزان برای ما، تهدید قلمداد می‌کنید؟ آیا به اعتقاد شما، کشورهایی نظیر عربستان سعودی یا امارات، می‌توانند نایبیان سایبری آمریکا برای جنگ احتمالی آمریکا با ایران در این فضا باشند؟

 

در درجه اول، بنده باید یک جمله شما را در این زمینه اصلاح کنم. اینکه شما می‌فرمایید ما قدرت رقابت با عربستان را در این زمینه نداریم، بنده به‌هیچ‌عنوان آن را قبول ندارم. علتش هم این است که ما هم ازلحاظ نیروی انسانی نسبت به آن‌ها برتری داریم و هم صنعت قدرتمندی داریم که آن‌ها از این لحاظ دچار ضعف و نقصان هستند و نمی‌توانند با ما رقابت کنند. عربستان، به خاطر جبران نداشتن نیروی انسانی توانمند و خوب، مجبور است که پول بپردازد و این خلأ را با پول پر می‌کند.

به‌عنوان‌مثال، ما موشک‌هایمان را خودمان می‌سازیم، اما آن‌ها خودشان نمی‌سازند و با دادن پول، تلاش می‌کنند آن‌ها را خریداری کنند و اتفاقاً باید هزینه بالایی را هم بابت خریدن این موشک به آمریکا پرداخت کنند؛ بنابراین اینکه ما بگوییم در این زمینه، توان رقابت با آمریکا را نداریم، بنده این را نمی‌پذیرم و این جمله صحیحی نیست.

همین وضعیت در حوزه سایبری هم قابل‌تعمیم است. ما در این حوزه، متکی‌به‌خودمان هستیم و بر اساس توان داخلی، اقدام به ساختن تجهیزات خودمان می‌کنیم. این در حالی است که عربستانی‌ها، باید برای تک‌تک تجهیزات مورداستفاده در فضای سایبری، پول بپردازند و آن‌ها را از خارج از کشور وارد کنند.

اینکه آن‌ها در حوزه سایبری، سرمایه‌گذاری‌های گسترده‌ای انجام داده‌اند، موضوعی غیرقابل‌انکار است و این مسئله، ضرورت آمادگی بیش‌ازپیش ما در فضای سایبری را طلب می‌کند. در حقیقت می‌توان گفت سرمایه اصلی ما در فضای سایبری، نیروی انسانی توانمند و بومی ما است و به همین جهت، ممکن است ازلحاظ عدد و رقم، با آن‌ها اختلافاتی داشته باشیم که این نگرانی خاصی برای ما ایجاد نمی‌کند و ما از بعد نیروی انسانی، می‌توانیم خلأ موجود را از این طریق، پرکنیم.

 

• یکی دیگر از مواردی که ممکن است با توجه به اوضاع کنونی، برای ما و زیرساخت‌های ما تهدید به‌حساب بیاید، موضوع فناوری بلاک چین است. این فناوری، به‌تازگی در جهان مطرح‌شده است و به دنباله آن، فناوری ارز دیجیتال، رونمایی شد. به‌تازگی هم تلگرام ادعا کرده است که شبکه پیام‌رسان خود را روی این بستر عرضه خواهد کرد و در صورتی این اتفاق بیفتد، ممکن است ما با مشکل فیلتر ناپذیری تلگرام مواجه بشویم. تحلیل و برداشت شما در زمینه بلاک چین چیست و آیا این فناوری، واقعاً غیرقابل فیلتر است؟ زیرساخت‌های جهان در مواجهه با این فناوری، چه رویکردی را اتخاذ کرده‌اند؟

 

فناوری بلاک چین، یک اندازه واقعیت دارد و یک اندازه هم بزرگ‌نمایی است و می‌توان گفت که هنوز به واقعیت نپیوسته است. این فناوری هم‌اکنون در لبه دانش قرار دارد و به ادعای برخی کارشناسان، حتی فراتر از دانش کنونی است. تلگرام هم از اسفندماه گذشته، یک برنامه نه‌ماهه برای عرضه این پیام‌رسان در بستر تلگرام ارائه کرده است و هنوز نتوانسته آن را به‌صورت عملیاتی اجرایی کند.

بلاک چین، هم‌اکنون در حوزه مالی و پولی در حال استفاده است و البته در این زمینه هم دارای ضعف‌ها و قوت‌هایی است که باید موردبررسی قرار بگیرد؛ بنابراین، این چیزی که تلگرام در حال حاضر ادعا می‌کند، هنوز وجود خارجی ندارد و نمی‌توان خیلی روی حرف تلگرام حساب باز کرد.

طبیعتاً ما هم در حال بررسی است این موضوع هستیم و برنامه‌ریزی‌هایی برای آن انجام داده‌ایم که احیاناً اگر این فناوری علیه ما مورداستفاده قرار گرفت، بتوانیم با آن مقابله کنیم. این فناوری قطعاً برای ما، یک سری فرصت‌ها ایجاد خواهد کرد و یک سری تهدیداتی را هم پیش روی ما قرار می‌دهد.

فرصت‌هایی که این پیام‌رسان در اختیار ما می‌گذارد، شبکه‌های امنی خواهد بود که ما می‌توانیم از آن‌ها بهره‌برداری کنیم. دومین مطلب این است که شبکه بلاک چین، ممکن است روی بخشی از زیرساخت‌های ما سوار بشود؛ چراکه خود این شبکه، فاقد دیتاسنتر و دی ان اس است و برای جبران این موضوع، باید روی زیرساخت‌های ما سوار بشود تا بتواند فعالیت کند و به اهدافش برسد و احتمالاً هر نوع کنترل روی زیرساخت‌های ما، می‌تواند تأثیراتی را نیز روی بلاک چین بگذارد.

تلاش‌های این پیام‌رسان تاکنون برای به نتیجه رساندن بلاک چین، ثمره خاصی نداشته است و تنها آن‌ها توانسته‌اند در نسخه وب، دستاوردهای محدودی داشته باشند؛ اما در نسخه موبایلی، آن‌ها تاکنون هیچ دستاوردی نداشته‌اند و بعید است به‌زودی بتوانند آن را به سرانجام و بهره‌برداری برسانند. به همین جهت، می‌توان گفت که این فناوری غیرقابل مقابله نیست و در صورت تهدید زا بودن، می‌توان راهکارهایی را برای آن در نظر گرفت.

۴۹