ناتوانی آمریکا در حوزه‌های نظامی دلیل افزایش حملات سایبری

به گزارش کارگروه بین الملل سایبربان ، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور متولد سال متولد ۱۳۳۷ بعد از مسئولیت مهندسی سپاه پاسداران انقلاب اسلامی و مطرح‌شدن موضوع تشکیل پدافند غیرعامل از سوی رهبر انقلاب، توسط سردار فیروزآبادی از سال ۱۳۸۳ وارد پدافند غیرعامل شد و در همه موضوعات کاری خود تلاش کرده تمام ظرفیت‌های آموزشی، پژوهشی، علمی، اجرایی، تجاری و... را در این حوزه به‌کارگیری کند.
سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور درباره دلیل افزایش حملات سایبری نسبت به سال گذشته گفت:

معمولاً حملات سایبری به ۳ دسته تقسیم می‌شوند. یک دسته حملات کم‌ارزش و ضعیف که حجمشان خیلی زیاد است مثل حملات ویروسی که به شبکه‌های سایبری و برخی زیرساخت‌ها انجام می‌شود. امروزه دیگر مقابله با این دسته از حملات از طریق سیستم‌های داخلی یا سامانه‌هایی به نام soc یا مرکز عملیات امنیت سایبری که در هر زیرساخت قرارگرفته است به‌صورت اتوماتیک پاسخ داده می‌شود. همان‌طور که گفته شد حجم بالایی هم دارند و ممکن است هر نوع تلاش برای نفوذ به شبکه، یک حمله فرض شود. ولی ازنظر کارایی و اثر، حجم و اثر کمی دارند که به آن حملات کم اثر و کم خاصیت هم می‌گویند.

دسته دیگر حملات متوسط است که می‌تواند موقتاً اختلالاتی ایجاد کند، منتها سطح این اختلالات تخریب زیرساخت و پیامد بزرگ یا توقف بلندمدت خدمت‌رسانی در زیرساخت نیست. مثلاً درجایی یک اختلال یک تا سه ساعت به وجود می‌آید.
سطح سوم حملات که از همه مهم‌تر است جنگ سایبری است. این حملات در حوزه زیرساخت باعث تخریب، آتش‌سوزی، انفجار و توقف بلندمدت در کارکرد می‌شود که ما در سه سال گذشته از این نوع حملات نداشتیم و سیستم‌های دفاع سایبری ما توانسته این سطح از تهدید را کاملاً شناسایی و کنترل کند.
اما در مورد افزایش دلایل چنین حملات باید گفت که این اقدامات در راستای فشار همه‌جانبه و حداکثری آمریکا علیه ایران، است. آمریکا وقتی با آمادگی و توان بالای بازدارندگی ما در حوزه نظامی مواجه شد، گزینه راهبرد نظامی را از میان راهبردهای تقابلی خود با کشورمان حذف کرد و ناگزیر به سمت گزینه‌های اقتصادی و سایبری رفت .
اما پاسخ این سؤال که چرا دشمن به سراغ حمله سایبری می‌رود این است که یافتن منشا اصلی حملات سایبری بسیار دشوار است و درواقع فاعل این حملات مجهول است. بعضی‌ها از این قابلیت که به آن عملیات خاکستری می‌گویند و معلوم نیست چه کسی و کجا انجام‌شده است و قابل پاسخ هم نیست، استفاده می‌کنند. به همین دلیل است که دشمن این گزینه را انتخاب کرده است. البته با توجه به آمادگی و توان بالای بازدارندگی ایران در حوزه سایبری خوشبختانه این عملیات‌ها موفق نبوده است.
متخصصان ایرانی شناسایی تهدیدات سایبری در حال آموزش در رشته حفاظت از زیرساخت‌ها هستند

مفهوم CIP در مقوله پدافند غیرعامل چگونه تعریف می‌شود؟ چه اقداماتی درزمینهٔ بومی‌سازی این مفاهیم در کشور انجام‌شده است؟

بعد از حوادث ۱۱ سپتامبر، آمریکایی‌ها به نقاط ضعف و خلاء‌هایی در زیرساخت‌های حیاتیشان پی بردند. به همین دلیل مفهومی به نام CIP را برای حفاظت از زیرساخت‌هایشان تعریف و دنبال کردند. این مفهوم پس از ظهور و بروز فناوری‌های نوین در حوزه‌های سایبری، امنیتی و سایر حوزه‌ها، بسیار گسترده شده و ابعاد مختلفی پیدا کرد.
ما هم در کشورمان این رویکرد را در زیرساخت‌ها به‌صورت جدی دنبال و برای آن محتوا و نقشه راه تدوین کردیم. در همین زمینه با کمک دانشگاه‌های معین پدافند غیرعامل، شامل دانشگاه‌های  مالک اشتر، امام حسین (ع)، و دانشگاه عالی دفاع ملی و دانشگاه فارابی، شروع به تولید محتوا و تربیت نیروی انسانی متخصص درزمینهٔ علم حفاظت از زیرساخت‌های حیاتی کردیم. چون در این زمینه با طیفی از تهدیدات روبه‌رو هستیم که باید آن را بررسی کنیم نیازمند یک دانش بین‌رشته‌ای است که موضوعات مختلفی مثل زیرساخت را مطالعه و با سایر حوزه‌ها تلفیق کند. البته این رشته هنوز در کشور جوان و نیازمند توسعه است تا بتوان روش‌های جدید، نوین و علمی مصون‌سازی و حفاظت از زیرساخت‌ها در برابر انواع طیف تهدیدات را احصا و دنبال کرد.

دلیل انفجار بیروت چه بود؟

دلیل اصلی انفجار بیروت چه بود و شایعاتی که در فضای مجازی پخش شد تا چه اندازه حقیقت داشت؟ چنین حادثه‌ای چه درس‌هایی به ما می‌دهد؟
اگر ما مبنا را گزارش دولت و وزارت دادگستری لبنان بگذاریم، جمع‌بندی دولت لبنان این بود که دشمن خارجی در این حادثه دست نداشته و بیشتر یک تمرکز غیرمهندسی موادی باقابلیت انفجار و  نیترات آمونیوم موجود در آنجا بوده است. این ماده جزو مواد خطرناک قابل‌انفجار است. طبق این گزارش، هیچ عمدی در کار نبوده و بیشتر به دلیل آسیب‌پذیری همان مکان بوده است. ولی حادثه به این دلیل مهم است که در فرایند حمل‌ونقل، بارگیری و جابه‌جایی، تولید و انبارش معمولاً این اتفاق می‌افتد که یک کشتی موادی مانند نیترات آمونیوم را به یک کشور دیگر منتقل می‌کند و آن کشور آزمایش‌هایی در بندر روی آن انجام می‌دهد و بعد بار را برای بررسی تخلیه می‌کند.
اگر این‌ مواد به انبار نهایی منتقل شوند که آنجا پیش‌بینی و ملاحظات ایمنی لازم لحاظ می‌شود، ولی چون در برخی موارد این مواد در انبار موقتی دپو می‌شود تا تکلیف آن معلوم شود به‌صرف موقت بودن، الزامات و مقررات لازم در مورد آن رعایت نمی‌شود و احتمال انفجار وجود دارد. مشابه این اقدامات تقریباً در تمام مراکز تولید مواد شیمیایی انجام می‌شود و باید مسئولان ایمنی نسبت به این موضوعات حساس باشند و آن‌ها را کنترل کنند. البته این موارد ممکن است در کشور ما هم اتفاق بیافتد، اما مابعد از حادثه بیروت تلاش زیادی کردیم تا این موارد را شناسایی کنیم و با دستورالعمل‌هایی در حوزه‌های مختلف این موضوع را به‌صورت جدی پیگیری کردیم.

ماجرای حمله سایبری اخیر به بنادر چه بود؟

در این مورد، ایراد کار وجود یک سری معماری‌های ضعیف بود که کشف آن چندان مشکل هم نبود. البته در مورد این حفره‌های امنیتی قبلاً تذکر داده بودیم که  این ضعف‌ها برطرف شود اما دوستان مقداری سستی کردند. در بررسی دقیق و فنی این ماجرا به سه مؤلفه برخوردیم.
۱. آسیب‌پذیری سایبری که نقش عمده‌ای داشته است. ۲. توانایی ویروس مهاجم که البته خیلی قوی نبوده، اما می‌توانست روی این موضوع اثر بگذارد.  ۳. نوع مدیریت بر شبکه که ضعیف بوده است.
 بهتر است ما از این حادثه درس بگیریم و نقاط ضعف را در این رابطه حل کنیم تا دیگر این اتفاق تکرار نشود. البته در مورد این حملات، اختلال به وجود آمده چندساعتی بیشتر طول نکشید و به‌سرعت مشکل برطرف شد و خدمت‌رسانی سیستم به روال عادی بازگشت.
نهادینه‌سازی فرهنگ ایرانی از طریق برنامه «شاد»

به گفته علی رضوان مدیرکل پدافند غیرعامل استان تهران با توجه به شیوع بیماری کرونا و مجازی شدن فعالیت‌ها باید از برنامه شاد برای ترویج و نهادینه‌سازی فرهنگ پدافند غیرعامل استفاده کنیم. چه راهکارهایی برای نهادینه‌سازی از طریق برنامه شاد دارید؟