فروردین ۱۸
حسین استهدادی
دبیر خبر | ۸ دی ۱۳۹۸

جانشین قرارگاه پدافند سایبری کشور در گفتگو با سایبربان:

تصویب نظام عملیاتی پدافند سایبری، یک گام بزرگ رو به جلو بوده است

به گزارش کارگروه بین‌الملل سایبربان مهندس فرجی پور، جانشین قرارگاه پدافند سایبری سازمان پدافند غیرعامل کشور در پاسخ به سؤالی مبنی بر ارزیابی وی از پدافند سایبری سال ۹۸ در مقایسه با چند سال اخیر اظهار داشت:

انتظار ما این است که هرسال نسبت به سال گذشته رشد و پیشرفت کرده باشیم. مخصوصاً در فضای سایبری که تهدیدات و حملات سایبری هم نوع و پویایی دارد و مرتباً در حال تغییر ماهیت و تغییر شکل و تغییر رویه است. این تهدیدات روز به روز پیچیده‌تر و پیشرفته می‌شوند و حملاتی که مبتنی بر این تهدیدات طراحی می‌شوند حملاتی هستند که به‌گونه‌ای طراحی می‌شوند که سامانه‌های دفاعی قادر به دفع و مقابله با آن‌ها نباشند. مشخص است که در این فضا هر بخشی که متولی دفاع سایبری (چه دفاع عامل و چه دفاع غیرعامل) از کشور است باید خودش را با این وضعیت تطبیق دهد. بدین معنا که این سازمان‌ها به‌صورت مرتب در حال تحقیق مطالعه آزمایش و بررسی کند.

وی همچپنین اظهار داشت:

ما معتقد هستیم که این پیشرفت را داشته‌ایم. اساساً کس دیگری باید ما را ارزیابی کند. برای مثال بگویند قرارگاه پدافند سایبری کشور در سال ۹۸ نسبت به سال ۹۷ چه میزان پیشرفتی داشته است؛ اما این‌چنین مسائل را بر اساس عملکرد روی صحنه می‌آزمایند. منظور از عملکرد درصحنه این است که ما معتقدیم متولی پدافند سایبری از کشور هستیم. سؤال این است که درصحنه دفاع سایبری از کشور زیرساخت‌ها سامانه‌ها و سرمایه‌های مهم و حساس کشور تا چه میزان امن و مصون شده تا چه میزان حملات فراوانی که علیه این زیرساخت‌ها اجرا می‌شود مهارشده و تا چه حد خدمات مبتنی بر فضای سایبری استمرار پیدا کرده است. این موضوع را قاعدتاً باید دستگاه‌های نظارتی عالی مانند مرکز ملی فضا مجازی که از بالا فضای مجازی کشور را پایش می‌کنند بگویند.

مهندس فرجی پور در ادامه با اشاهر به سایر متولیان دفاع سایبری در کشور افزود:

البته ما تنها دستگاه مسئول امنیت سایبری در کشور نیستیم. به‌هرحال دستگاه‌های مسئول دیگری مانند مرکز مدیریت راهبردی افتای ریاست جمهوری مرکز ماهر در سازمان فناوری اطلاعات وزارت ارتباطات پلیس فتا و وزارتخانه‌ها و دستگاه‌های دیگر در زمینه دفاع سایبری و ایجاد امنیت سایبری در کشور نقش دارند. ما احساس می‌کنیم که نسبت به سال ۹۷ اولاً به یک ساختار نظام‌مند بهتری دست پیدا کرده‌ایم. به این مفهوم که ما ساختار خود را سعی کرده‌ایم بازنگری و اصلاح‌کرده خلل و فرجی که در اسنادمان وجود دارد را پیدا کنیم. ما در سال ۹۸ توانستیم نظام عملیاتی پدافند سایبری را طراحی کرده و به تصویب شورای عالی پدافند غیرعامل یا همان کمیته دائمی پدافند غیرعامل کشور برسانیم که این موضوع به‌خودی‌خود گام بسیار بزرگی محسوب می‌شود.

جانشین قرارگاه پدافند سایبری کشور تشریح کرد:

ما احساس کردیم برای دفاع سایبری از کشور در برابر تهدیدات سطح جنگ سایبری قطعاً سازوکارهای موجودی که بعضاً به تصویب برخی از شوراهای عالی رسیده است پاسخگوی این بخش از مسئولیت‌ها نیست. این سازوکارها ممکن است در برابر طیفی از تهدیدات تا سطح امنیتی بتواند پاسخگو باشد اما اگر فرض کنیم روزی کشور موردحمله همه‌جانبه در فضای سایبری با چارچوب جنگ سایبری قرار بگیرد این سازوکارها جوابگو نبوده دارای نواقص زیادی هستند. لذا ما به دستور رییس ستاد کل نیروهای مسلح نظام عملیاتی پدافند سایبری کشور را طراحی کردیم که این موضوع در کمیته دائمی پدافند غیرعامل به تصویب رسید و مبنای کار ما در فضای عملیاتی پدافند سایبری قرار گرفت. این موضوع یک گام بزرگ روبه‌جلو بوده است. نکته دیگر این‌که با حضور چشمگیرتر در زیرساخت‌های کشور مدیران. متخصصین و کارشناسان آن‌ها را نسبت به تهدیدات و آسیب‌پذیری‌هایی که دارند توجیه کرده اسناد یا خطوط راهنمایی را تولید کرده و در اختیار این افراد قراردادیم تا آسیب‌پذیری‌های خودشان را خودشان کشف و در جهت رفع یا کاهش آن‌ها اقدام کنند.

وی همچنین در رابطه با اقدامات سازمان پدافند غیرعام در رابطه با آزمایش مصون سازی زیرساخت های حیاتی کشور اظهار داشت:

با هماهنگی مرکز ملی فضای مجازی در سال ۹۷ و ۹۸ رزمایش‌های متعددی را در زیرساخت‌های کشور برگزار کردیم تا بتوانیم در برابر انواع تهدیدات میزان آمادگی آن‌ها را سنجیده و این میزان آمادگی را در برابر تهدید قطع اینترنت نیز متوجه بشویم. این میزان آمادگی زیرساخت‌های سایبری کشور در سال ۹۷ بیشتر با سناریوی قطع اینترنت بود. در حقیقت ما بیشتر بر این موضوع توجه کردیم که اگر با قطع شدن اینترنت مواجه شویم آیا خدمات اساسی کشور مانند خدمات بانکی. خدمات حوزه برق. گاز. نفت. بنزین و امثالهم یا بعضاً در خدماتی مانند ثبت‌احوال و ثبت‌اسناد و یا خدماتی مانند حوزه حمل‌ونقل توقف پیدا می‌کند. ما در چهار حوزه انرژی. پولی-مالی. ارتباطات و حمل این رزمایش‌ها را با نظارت عالی مرکز ملی فضای مجازی بو همکاری دستگاه‌های دیگر کشور برگزار کردیم.

مهندس فرجی پور در ادامه گفت:

از سال ۹۸ این رزمایش‌ها با سناریوی نفوذ. امکان نفوذ. امکان اختلال و امکان تخریب طراحی‌شده و قاعدتاً همان‌طور که مستحضر هستید رزمایش‌های از این قبیل به‌سادگی سناریوی رزمایش‌های قطع اینترنت نیست و باید خیلی بیشتری را معطوف کرده و در بسیاری از زیرساخت‌ها شما نمی‌توانید این اقدام را اجرایی کرد زیر شبکه‌های موجود در این‌گونه زیرساخت‌ها فرآیندهایی را به‌صورت برخط (real time) مدیریت می‌کند و نمی‌توان در بسیاری از آن‌ها به‌صورت زنده (live) رزمایشی برگزار کرد و باید از تکنیک‌های دورمیزی شبیه‌سازی استفاده کرد. به‌طورکلی می‌توان گفت برگزاری این‌گونه رزمایش‌ها به‌مراتب سخت‌تر از انواع دیگر رزمایش‌ها خواهد بود. به همین دلیل تاکنون که ۸ ماه از سال ۹۸ می‌گذرد ما در تعدادی از زیرساخت‌های این رزمایش‌ها را برگزار کرده. نتایج قابل‌توجهی را به دست آورده‌ایم و قرار است تا آخر امسال هم بیش از ۶۰ رزمایش دیگر با همین ترتیب برگزار شود.

وی ضمن جمع بندی ارزیابی خود از میزان پیشرفت پدافند سایبری کشور نسبت به سال‌های گذشته گفت:

احساس می‌کنم قرارگاه پدافند سایبری کشور در سال‌های ۹۷ و ۹۸ نسبت به سال‌های قبل به‌شدت فعال‌تر شده و در سال ۹۸ به‌طور ویژه وارد فازی شده که در آن فاز بتواند ضعف‌ها. نقص‌ها. عیوب و آسیب‌پذیری‌های فضای سایبری کشور را به‌دقت کشف کند و به دستگاه‌های عالی گزارش و به خود این دستگاه‌هایی که دارای آسیب‌پذیری هستند تذکر دهد تا در مسیر رفع این نواقص قدم بردارند. خوشبختانه نکته ویژه‌ای هم که در سال ۹۸ همانند سال ۹۷ با آن روبرو هستیم همکاری دولت و بخش‌های مرتبط با دولت با سازمان پدافند است. به نسبت سال‌ها گذشته با لطف خدا و تلاشی که مرکز ملی فضای مجازی داشته و آن نقش کانون مرکزی هم‌افزایی در فضای سایبری را با دقت بیشتر مدیریت می‌کند خوشبختانه دولت محترم جمهوری اسلامی و وزرای محترم. مسئولیت دستگاه‌های اجرایی که زیرساخت‌های حیاتی و حساس سایبری در داخل سازمان خود دارند و مراکز امنیتی متعلق به دولت یعنی مرکز مدیریت راهبردی افتا. وزارت اطلاعات و بسیاری از مراکز دیگر همکاری بسیار بهتری با ما داشته‌اند. البته مراکزی مانند پلیس فتا. صاایران در وزارت دفاع از قدیم با ما همکاری داشتند و همچنان همکاری آن‌ها استمرار دارد ولی ویژگی سال 97 و ۹۸ این است که با لطف خدا با مراکز دولتی هم به یک هماهنگی رسیدیم. پیش‌ازاین اختلافاتی در میان بود و برخی دستگاه‌ها از این اختلافات رنج می‌بردند اما روز به روز این وضعیت و همکاری در حال بهتر شدن است.

 

منبع: سایبربان

نظرات

1 + 0 =