تیم مذاکره کننده اتاق‌های محل مذاکره را کنترل کنند

به گزارش گروه سیاسی خبرگزاری برنا، سردار غلامرضا جلالی رییس سازمان پدافند غیرعامل صبح امروز در نشست خبری که در محل باشگاه خبرنگاران برگزار شد در واکنش به برخی اخبار در حواشی محل مذاکرات هسته ای و احتمال جاسوسی در آنها اظهار داشت: ما در این مذاکرات میهمان کشور دیگری هستیم و آنها نباید این محل را برای جاسوسی در اختیار دیگران قرار دهند. این خلاف عرف دیپلماتیک است. مسئولین ایرانی، اتاقهای هتل و محل مذاکرات را کنترل و واکنش نشان دهند.

جلالی در ادامه با اشاره به آسیب پذیری آمریکا در حوزه سایبری اظهار داشت: اوباما به وزیر خزانه داری امریکا مجوز داده تا هرکشوری که به آمریکا حمله سایبری کرد را تحریم اقتصادی کند و این می‌تواند بهانه ای برای ادامه تحریم ها باشد که خوب است مسولین در مذاکرات به این موضوع توجه کنند.

رییس سازمان پدافند غیرعامل افزود: سامانه های بومی پدافند سایبری ازجمله اسکادای ملی تولید شده که این اسکادا، مرز امنیت ملی ما در فضای سایبری است و مراکز مهم مثل برق، گاز، هسته ای، نفت و غیره از آن استفاده می کنند ودر نیروهای مسلح نیز قرار بر این است تا همه نیروها، مرکز پدافند سایبری داشته باشند تا بتوانند تهدیدات را خنثی کرده و به آن پاسخ دهند.

رئیس سازمان پدافند غیر عامل کشور با بیان این که در فضای سایبر هنوز هیچ کشوری قادر نیست یک حمله سایبری را دقیقا ردیابی کند افزود: حملات سایبری را بیشتر می‌توان حدس زد و این حدس بیشتر سیاسی است تا یک تحلیل و تشخیص. ضمن این که قوانینی که تهاجم و نفوذ سایبری را به عنوان جرم بین‌المللی بشناسد وجود ندارد و مرجع قانونی بین‌المللی برای تهاجمات سایبری نیز هنوز وجود ندارد.

وی ادامه داد: بهانه گیری‌های آمریکا در فضای سایبری استراتژی اقتصادی و سیاسی است و دنباله‌ی مباحث مذاکرات به حساب می‌آید و باید به مسئولان وزارت خارجه هشدار بدهیم که تهدیدات سایبری که آمریکایی‌ها مطرح می‌کنند بیشتر یک بهانه است و ما قبول نداریم هر کس به بهانه‌ای برای تداوم تحریم‌ها بخواهد هر حرفی را بیان کند.

جلالی در بخش دیگری از صحبت‌های خود درباره‌ی پشت سر گذاشتن ویروس اس‌تاکس نت و فلیم بیان کرد: استاکس‌نت و فلیم دو نوع سلاح مجزا هستند. یک نوع از سلاح‌ها اطلاعاتی هستند که عملیات نفوذ، استقرار، پایش و ارسال اطلاعات را انجام می‌دهند چون هیچ نفوذی بدون داشتن اطلاعات انجام نمی‌شود. نوع دیگری از سلاح‌ها تخریبی هستند که کارشان توقف کارکرد است مثل استاکس نت. دسته اول از سلاح‌ها همیشه وجود دارند و نمی‌توان گفت وقتی چند عدد از آنها کشف می‌شود دیگر وجود ندارد. مشخص ترین سلاح تخریبی هم استاکس نت بود که قدرت تخریب مراکز هسته‌ای، اسکادا و اتوپایلوت را داشت که خوشبختانه توانستیم آن را کنترل و خنثی کنیم.

رییس سازمان پدافند غیرعامل خاطرنشان کرد: وقتی که ویروس استاکس نت را شناسایی و اعلام کردیم، تنها 3،4 روز بعد، چند مرکز سایبری در دنیا گزارش 70 صفحه ای درباره این ویروس منتشر کردند که این نشان می داد یک تعامل چندجانبه علیه ما در این حوزه ایجاد شده بود زیرا تهیه چنین گزارشی لااقل 3،4 ماه زمان نیاز دارد.

سردار جلالی درباره‌ی استفاده مسئولین از گوشی‌های هوشمند اظهار کرد: برای این موضوع دستورالعملی تهیه کردیم که در حال ارسال برای تصویب است. چون مسئولینی که اطلاعات طبقه بندی شده دارند مجاز نیستند از گوشی‌های هوشمند استفاده کنند. و برای این دست کارکردهای اداری طبقه بندی شده باید از سایر گوشی‌ها استفاده کنند.

جلالی اضافه کرد: معمولا از اطلاعاتی که وارد گوشی های هوشمند می‌شود یک بک آپ گرفته می‌شود که دیگر قابلیت حذف آن وجود ندارد وبه نوعی شرکت‌های سازنده به آن اطلاعات دسترسی دارند پس کسانی که از گوشی های هوشمند استفاده می‌کنند باید بدانند که اطلاعاتی که در گوشی خود دارند به راحتی در اختیار شرکت‌های سازنده قرار می‌گیرد و استفاده از گوشی‌های هوشمند باید هوشمندانه باشد و بهتر است آن دسته از اطلاعاتی که نباید به دست کسی بیافتد روی گوشی های هوشمند قرار نگیرد.

جلالی در پاسخ به سوالی درباره‌ی همکاری‌های سایبری ایران با سایر کشورها اظهار کرد: هنوز اقدام رسمی در این زمینه انجام نشده ولی احساس ضرورت صورت گرفته است و مثلا در مذاکرات وزیر دفاع ما و وزیر دفاع روسیه در زمینه‌ی همکاری‌ دیپلماسی سایبری توافقاتی انجام شد. معمولا کشورهایی که منافعشان در فضای سایبری توسط آمریکایی‌ها تهدید می‌شود تلاش می‌کنند با یکدیگر همکاری کنند.

وی ادامه داد: می‌شود بین ایران، هند، روسیه، و چین یک دیپلماسی پدافند سایبری شکل بگیرد که در قالب تعامل برابر تهدیدات و تبادل اطلاعات باشد تا اگر کشوری تهدیدی علیه کشور دیگر احساس کرد اطلاعات خود را انتقال دهد.

رئیس سازمان پدافند غیر عامل کشور همچنین درباره‌ی تولید سامانه‌های سایبری بومی گفت: در این زمینه طیف وسیعی از اقدامات را انجام داده‌ایم که یکی از آنها تولید سامانه‌های بومی به صورت نرم افزار، سخت افزار و شبکه بوده است. ما سامانه‌ها را به نام سامانه‌های پایه که بدون آنها برقراری امنیت ممکن نیست و تاکنون 80 نوع از آن را شناسایی کرده‌ایم و همچنین سامانه‌های معمولی دسته بندی کرده‌ایم.

وی افزود: با همکاری سایر نهادها در یک برنامه‌ی سه ساله توانستیم بخش زیادی از محصولات را به صورت بومی به تولید برسانیم و برای اولین بار اسکادای بومی را تعریف کردیم که به عنوان مرز امنیت ملی سایبری شناخته می‌شود و در صنایع برق و گاز هسته‌ای و بخش‌هایی که نیاز به کنترل فرآیندهای خطرناک صنعتی دارند از آن استفاده می‌شود. همچنین توانستیم با استفاده از ظرفیت‌های شرکت‌های دانش بنیان ضد بد افزار (آنتی ویروس) پادویش را تولید کنیم.

جلالی همچنین یاد آور شد: حدود 2 هفته قبل دومین نمایشگاه بومی پدافند سایبری را داشتیم که 200 شرکت داخلی در آن شرکت داشتند و محصولات کاملا ایرانی بود در حوزه‌ی راهبردی نیز سند راهبردی و همسو کننده‌ی پدافند سایبری همه دستگاهها را تنظیم کرده‌ایم و در حال اجرایی شدن است.

جلالی اضافه کرد: همچنین مرکزی به نام مرکز عمل کلی پدافند سایبری تنظیم کرده‌ایم که آزمایشگاه مرجع ملی برای محصولات نرم افزاری و سخت افزاری کشور است. برای اولین بار نیز مرکز کنترل فضای سایبری کشور BCOC را طراحی و اجرا کرده که تا یک ماه و نیم دیگر آماده بهره برداری است و پایش و دفاع کلی سایبری در کشور را ایجاد می‌کند.

وی با بیان این که هر فناوری جدیدی نیازمند فرهنگ سازی است، خاطر نشان کرد: فرهنگ سازی در زمینه‌ی فضای سایبر و استفاده از فناوری‌های نوین لازم و ضروری است. و دستگاههای فرهنگ‌ساز بخصوص صدا و سیما می‌توانند در این زمینه فرهنگ سازی کنند. ما نیز در این زمینه برنامه‌هایی تهیه کردیم و در اختیار سازمان گذاشتیم اما به نظر کافی نمی‌آید. به جهت محتوایی این آمادگی را داریم تا محتوا را در اختیار دستگاههای فرهنگ‌ساز قرار دهیم و این مساله مستلزم این است که رسانه‌ها در جهت ارتقاء فرهنگ فضای سایبری کمک کنند.

رئیس سازمان پدافند غیر عامل کشور در ادامه درباره‌ی تولید آنتی ویروس‌ها در داخل کشور عنوان کرد: نوشتن ضد بدافزار و تولید کردن آن نیازمند بانک جامعی از بدافزارهاست که باید به صورت روزمره شناسایی شود و به همین دلیل ضد بدافزارنویسی کار پرهزینه و سنگینی است. خوشبختانه یک کنسرسیوم در زمینه‌ی ضد بدافزار پادویش تنظیم شده که توانسته تمام بدافزارهای روز را تشخیص دهد.ما در مرکز پدافند سایبری مرکز تولید ضد بدافزاری فوری نیز داریم که می‌تواند بد افزارها را به سرعت تشخیص داده و ضد آنها را تولید کنند.

جلالی همچنین درباره‌ی همکاری‌های سازمان پدافند غیر عامل با نیروهای مسلح از جمله امضای توافق‌نامه چند هفته پیش با نیروی زمینی خاطر نشان کرد:‌ما جلساتی با فرماندهان مختلف نیروی مسلح داشته‌ایم حوزه‌های ماموریت سازمان متنوع است و می‌تواند با نیروهای مسلح نیز همکاری‌هایی داشته باشد مثلا سه ماه پیش مانور احتمال نشر هسته‌ای نیروگاه بوشهر را برگزار کردیم که در این رزمایش بخش زیادی از نیروهای مسلح با ما همکاری کردند. در مورد تفاهم نامه با نیروی زمینی باید بتوانیم به عنوان احتیاط ملی از ظرفیت نیروهای مسلح استفاده کنیم. چرا که قرار شده همه نیرهای مسلح پدافند سایبری داشته باشند و در حوزه‌ی خودشان توانمندی، ظرفیت و قابلیت مقابله به وجود بیاورند تا اگر تهدیدی صورت گرفت بتوانند پاسخ دهد.

وی در پاسخ سوالی درباره‌ی فضاسازی‌ آمریکایی‌ها در مورد حملات سایبری صورت گرفته نسبت به این کشور تصریح کرد: آمریکایی‌ها در فضای سایبری روشی دارند که معمولا رسانه‌ها را فریب می‌دهند. آنها در سایت سایبری خود اعلام کردند که حمله بهترین دفاع است. به همین دلیل استراتژی آمریکا حمله سایبری برای ایجاد دفاع سایبری است. و وقتی رویکرد اصلی‌شان این باشد طبیعتا می‌خواهند به همه جا حمله کنند. ژستی که می‌گیرند این است که همیشه خودشان را مورد حمله نشان می‌دهند.

وی ادامه داد: آمریکایی‌ها تلاش می‌کنند بعضی کشورها از جمله ایران را همیشه به عنوان مهاجم معرفی کنند و همواره بگویند که خودشان قربانی حملات سایبری هستند. آنها همواره کشورهایی مثل ایران و کره شمالی، چین و روسیه را به عنوان مهاجم سایبری معرفی می‌کنند اما این کار به نظر بیشتر یک بازی تبلیغاتی است. مثل دزدی که خودش فریاد می‌زند آی دزد؛ دلیل این کارشان این است که هم هزینه‌هایشان را توجیه کند و هم افکار عمومی را نسبت به تهاجم خودشان آماده کنند ولی این کارشان بیشتر یک بازی تبلیغاتی است.

رئیس سازمان پدافند غیر عامل کشور در پایان درباره‌ی استفاده از هکرها برای دفاع سایبری گفت: ما در سه لایه چنین کاری را انجام می‌دهیم. اول مرکزی که قرارگاه پدافند سایبری است و اقدامات راهبردی مرکز پایش ملی و مرکز عمل کلی و آزمایشگاههای تخصصی آموزش و پژوهش را انجام می‌دهد. دوم در دستگاههای اجرایی مثلا شرکت ملی گاز و سوم در خود زیر ساخت‌ها مثلا در زیر ساختهای خارک ساز و کار نظارت را انجام می‌دهیم. پارسال نزدیک به 30 زیرساخت اصلی تست نفوذ شد تا بر اساس کشف آسیب پذیری‌ها مقابله صورت گیرد. ما به کسانی که چنین فعالیت‌هایی را انجام می‌دهند دیگر هکر نمی‌گوییم بلکه آنها کسانی هستند که کنترل و تست نفوذ انجام می‌دهند.