وی ادامه داد: معمولا از اطلاعاتی که وارد گوشی های هوشمند میشود یک بک آپ گرفته میشود که دیگر قابلیت حذف آن وجود ندارد وبه نوعی شرکتهای سازنده به آن اطلاعات دسترسی دارند پس کسانی که از گوشی های هوشمند استفاده میکنند باید بدانند که اطلاعاتی که در گوشی خود دارند به راحتی در اختیار شرکتهای سازنده قرار میگیرد.
جلالی تاکید کرد: استفاده از گوشیهای هوشمند باید هوشمندانه باشد و بهتر است آن دسته از اطلاعاتی که نباید به دست کسی بیافتد روی گوشی های هوشمند قرار نگیرد.
وی در ادامه دربارهی خبر ادعای جاسوسی از محل مذاکرات هستهای گفت: این که ما میهمان کشوری بودیم و آن کشور هتل و محل مذاکرات را در اختیار دشمن قرار داده تا جاسوسی کنند خلاف مقررات دیپلماتیک است که به شدت آن را محکوم میکنیم و تیم دیپلماسی ما نسبت به این موضوع باید حساس باشد و واکنش نشان دهد البته در محل مذاکرات و هر جایی که امکان جاسوسی وجود داشته باشد ما همواره باید این مطلب را مد نظر داشته باشیم که ممکن است جاسوسی انجام شود. به همین دلیل استفاده از ابزارهای بومی برای مقابله با جاسوسی یکی از راهکارهاست که در اختیار دوستان هم قرار گرفته است.
وی اضافه کرد:البته چون ما میهمان هستیم میزبان باید امنیت ما را تامین کند. مسئولیت امنیتی به عهده میزبان است و در بحث مذاکرات هم چه از نظر امنیت سایبری و چه از نظر امنیت فیزیکی میزبان باید پاسخگوی امنیت اجلاس باشد.جاسوسی از محل اجلاس بسیار زننده است و این اتفاق میزان عدم اعتماد ما را بیشتر میکند.
رئیس سازمان پدافند غیر عامل کشور با بیان این که در فضای سایبر هنوز هیچ کشوری قادر نیست یک حمله سایبری را دقیقا ردیابی کند افزود: حملات سایبری را بیشتر میتوان حدس زد و این حدس بیشتر سیاسی است تا یک تحلیل و تشخیص. ضمن این که قوانینی که تهاجم و نفوذ سایبری را به عنوان جرم بینالمللی بشناسد وجود ندارد و مرجع قانونی بینالمللی برای تهاجمات سایبری نیز هنوز وجود ندارد.
وی گفت: استراتژی آمریکاییها در فضای سایبر بیشتر ایجاد بهانه برای تداوم تحریمها ارزیابی میشود.
وی ادامه داد: بهانه گیریهای آمریکا در فضای سایبری استراتژی اقتصادی و سیاسی است و دنبالهی مباحث مذاکرات به حساب میآید و باید به مسئولان وزارت خارجه هشدار بدهیم که تهدیدات سایبری که آمریکاییها مطرح میکنند بیشتر یک بهانه است و ما قبول نداریم هر کس به بهانهای برای تداوم تحریمها بخواهد هر حرفی را بیان کند.
جلالی در بخش دیگری از صحبتهای خود دربارهی پشت سر گذاشتن ویروس استاکس نت و فلیم بیان کرد: استاکسنت و فلیم دو نوع سلاح مجزا هستند. یک نوع از سلاحها اطلاعاتی هستند که عملیات نفوذ، استقرار، پایش و ارسال اطلاعات را انجام میدهند چون هیچ نفوذی بدون داشتن اطلاعات انجام نمیشود. نوع دیگری از سلاحها تخریبی هستند که کارشان توقف کارکرد است مثل استاکس نت. دسته اول از سلاحها همیشه وجود دارند و نمیتوان گفت وقتی چند عدد از آنها کشف میشود دیگر وجود ندارد. مشخص ترین سلاح تخریبی هم استاکس نت بود که قدرت تخریب مراکز هستهای، اسکادا و اتوپایلوت را داشت که خوشبختانه توانستیم آن را کنترل و خنثی کنیم.
وی با اشاره به این که در مورد ویروس اکستاکس نت یک تعامل جهانی علیه ایران صورت گرفت تصریح کرد: وقتی ما خبر کسب این ویروس را اعلام کردیم چند مرکز پایش بلافاصله گزارش مفصل 700 صفحهای دربارهی آن ارائه کردند که نشان می داد از این موضوع اطلاع داشتند و آن را تشخیص داده بودند چون ارائه چنین گزارش مفصلی دست کم سه ماه زمان میبرد. وقتی ما خبر کسب استاکسنت را اعلام کردیم آنها گزارش خود را ارائه کردند و این کار نشان میداد که یک نوع پروتکل امنیتی علیه جمهوری اسلامی ایران شکل گرفته است.
جلالی در پاسخ به سوالی دربارهی همکاریهای سایبری ایران با سایر کشورها اظهار کرد: هنوز اقدام رسمی در این زمینه انجام نشده ولی احساس ضرورت صورت گرفته است و مثلا در مذاکرات وزیر دفاع ما و وزیر دفاع روسیه در زمینهی همکاری دیپلماسی سایبری توافقاتی انجام شد. معمولا کشورهایی که منافعشان در فضای سایبری توسط آمریکاییها تهدید میشود تلاش میکنند با یکدیگر همکاری کنند.
وی ادامه داد: میشود بین ایران، هند، روسیه، و چین یک دیپلماسی پدافند سایبری شکل بگیرد که در قالب تعامل برابر تهدیدات و تبادل اطلاعات باشد تا اگر کشوری تهدیدی علیه کشور دیگر احساس کرد اطلاعات خود را انتقال دهد.
رئیس سازمان پدافند غیر عامل کشور همچنین دربارهی تولید سامانههای سایبری بومی گفت: در این زمینه طیف وسیعی از اقدامات را انجام دادهایم که یکی از آنها تولید سامانههای بومی به صورت نرم افزار، سخت افزار و شبکه بوده است. ما سامانهها را به نام سامانههای پایه که بدون آنها برقراری امنیت ممکن نیست و تاکنون 80 نوع از آن را شناسایی کردهایم و همچنین سامانههای معمولی دسته بندی کردهایم.
وی افزود: با همکاری سایر نهادها در یک برنامهی سه ساله توانستیم بخش زیادی از محصولات را به صورت بومی به تولید برسانیم و برای اولین بار اسکادای بومی را تعریف کردیم که به عنوان مرز امنیت ملی سایبری شناخته میشود و در صنایع برق و گاز هستهای و بخشهایی که نیاز به کنترل فرآیندهای خطرناک صنعتی دارند از آن استفاده میشود. همچنین توانستیم با استفاده از ظرفیتهای شرکتهای دانش بنیان ضد بد افزار (آنتی ویروس) پادویش را تولید کنیم.
جلالی همچنین یاد آور شد: حدود 2 هفته قبل دومین نمایشگاه بومی پدافند سایبری را داشتیم که 200 شرکت داخلی در آن شرکت داشتند و محصولات کاملا ایرانی بود در حوزهی راهبردی نیز سند راهبردی و همسو کنندهی پدافند سایبری همه دستگاهها را تنظیم کردهایم و در حال اجرایی شدن است.
جلالی اضافه کرد: همچنین مرکزی به نام مرکز عمل کلی پدافند سایبری تنظیم کردهایم که آزمایشگاه مرجع ملی برای محصولات نرم افزاری و سخت افزاری کشور است. برای اولین بار نیز مرکز کنترل فضای سایبری کشور BCOC را طراحی و اجرا کرده که تا یک ماه و نیم دیگر آماده بهره برداری است و پایش و دفاع کلی سایبری در کشور را ایجاد میکند.
وی با بیان این که هر فناوری جدیدی نیازمند فرهنگ سازی است، خاطر نشان کرد: فرهنگ سازی در زمینهی فضای سایبر و استفاده از فناوریهای نوین لازم و ضروری است. و دستگاههای فرهنگساز بخصوص صدا و سیما میتوانند در این زمینه فرهنگ سازی کنند. ما نیز در این زمینه برنامههایی تهیه کردیم و در اختیار سازمان گذاشتیم اما به نظر کافی نمیآید. به جهت محتوایی این آمادگی را داریم تا محتوا را در اختیار دستگاههای فرهنگساز قرار دهیم و این مساله مستلزم این است که رسانهها در جهت ارتقاء فرهنگ فضای سایبری کمک کنند.
رئیس سازمان پدافند غیر عامل کشور در ادامه دربارهی تولید آنتی ویروسها در داخل کشور عنوان کرد: نوشتن ضد بدافزار و تولید کردن آن نیازمند بانک جامعی از بدافزارهاست که باید به صورت روزمره شناسایی شود و به همین دلیل ضد بدافزارنویسی کار پرهزینه و سنگینی است. خوشبختانه یک کنسرسیوم در زمینهی ضد بدافزار پادویش تنظیم شده که توانسته تمام بدافزارهای روز را تشخیص دهد.ما در مرکز پدافند سایبری مرکز تولید ضد بدافزاری فوری نیز داریم که میتواند بد افزارها را به سرعت تشخیص داده و ضد آنها را تولید کنند.
جلالی همچنین دربارهی همکاریهای سازمان پدافند غیر عامل با نیروهای مسلح از جمله امضای توافقنامه چند هفته پیش با نیروی زمینی خاطر نشان کرد:ما جلساتی با فرماندهان مختلف نیروی مسلح داشتهایم حوزههای ماموریت سازمان متنوع است و میتواند با نیروهای مسلح نیز همکاریهایی داشته باشد مثلا سه ماه پیش مانور احتمال نشر هستهای نیروگاه بوشهر را برگزار کردیم که در این رزمایش بخش زیادی از نیروهای مسلح با ما همکاری کردند. در مورد تفاهم نامه با نیروی زمینی باید بتوانیم به عنوان احتیاط ملی از ظرفیت نیروهای مسلح استفاده کنیم. چرا که قرار شده همه نیرهای مسلح پدافند سایبری داشته باشند و در حوزهی خودشان توانمندی، ظرفیت و قابلیت مقابله به وجود بیاورند تا اگر تهدیدی صورت گرفت بتوانند پاسخ دهد.
وی در پاسخ سوالی دربارهی فضاسازی آمریکاییها در مورد حملات سایبری صورت گرفته نسبت به این کشور تصریح کرد: آمریکاییها در فضای سایبری روشی دارند که معمولا رسانهها را فریب میدهند. آنها در سایت سایبری خود اعلام کردند که حمله بهترین دفاع است. به همین دلیل استراتژی آمریکا حمله سایبری برای ایجاد دفاع سایبری است. و وقتی رویکرد اصلیشان این باشد طبیعتا میخواهند به همه جا حمله کنند. ژستی که میگیرند این است که همیشه خودشان را مورد حمله نشان میدهند.
وی ادامه داد: آمریکاییها تلاش میکنند بعضی کشورها از جمله ایران را همیشه به عنوان مهاجم معرفی کنند و همواره بگویند که خودشان قربانی حملات سایبری هستند. آنها همواره کشورهایی مثل ایران و کره شمالی، چین و روسیه را به عنوان مهاجم سایبری معرفی میکنند اما این کار به نظر بیشتر یک بازی تبلیغاتی است. مثل دزدی که خودش فریاد میزند آی دزد؛ دلیل این کارشان این است که هم هزینههایشان را توجیه کند و هم افکار عمومی را نسبت به تهاجم خودشان آماده کنند ولی این کارشان بیشتر یک بازی تبلیغاتی است.
رئیس سازمان پدافند غیر عامل کشور در پایان دربارهی استفاده از هکرها برای دفاع سایبری گفت: ما در سه لایه چنین کاری را انجام میدهیم. اول مرکزی که قرارگاه پدافند سایبری است و اقدامات راهبردی مرکز پایش ملی و مرکز عمل کلی و آزمایشگاههای تخصصی آموزش و پژوهش را انجام میدهد. دوم در دستگاههای اجرایی مثلا شرکت ملی گاز و سوم در خود زیر ساختها مثلا در زیر ساختهای خارک ساز و کار نظارت را انجام میدهیم. پارسال نزدیک به 30 زیرساخت اصلی تست نفوذ شد تا بر اساس کشف آسیب پذیریها مقابله صورت گیرد. ما به کسانی که چنین فعالیتهایی را انجام میدهند دیگر هکر نمیگوییم بلکه آنها کسانی هستند که کنترل و تست نفوذ انجام میدهند.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com