سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور با این اعتقاد، با پایگاه خبری افتانا به گفتگو میپردازد که شرح آن را در ادامه میخوانید.
جنگ سایبری، دفاع سایبری
جلالی در گفتگو با خبرنگار افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اظهار داشت: مهمترین رویداد حوزه امنیت، حملات سایبری متعددی است که در سال جاری زیر ساختهای کشور را مورد تهدید قرار داده و سعی در واردآوردن خسارت به سرمایه های ملی داشتند. با توجه به اینکه بسیاری از مفاهیم دنیای امروز به فضای سایبری منتقل و سرمایه های کشورها تبدیل به سرمایه های سایبری شدهاند، توجه بیشتری به این دست تهدیدات و حملات به فضای مجازی معطوف شده و رویکرد جدیدی نسبت به فضای سایبری کشور در بین مسئولین به وجود آمده و متخصصین بخشهای دولتی و خصوصی این حوزه را به فعالیت و تمرکز بیشتر بر امر امنیت فضای سایبر وا داشته است.
از زمانی که سرمایه های اقتصادی کشورها به سرمایه های سایبری تبدیل شدند و مفاهیم حفظ سرمایه و محافظت از سرمایهها و دنبال کردن ارتقاء و پایداری سرمایهها به این فضا منتقل شد شاهد خلق مفاهیمی مانند امنیت و جنگ سایبری بودیم که جنگ سایبری، دفاع سایبری را نیز ایجاب میکند.
در چند سال گذشته کشور ما به عنوان هدف، در این فضا چندین مرتبه مورد تهاجم واقع شده و به سرمایه های ملی آن حمله و خساراتی وارد آمده است و از آنجا که این سرمایهها به تمام کشور تعلق دارد میتوان گفت این حملات منافع ملی کشور را تهدید کردهاند. در تمام دنیا نیز وقتی تهدیدات در حوزه منافع ملی و حیاتی کشورها باشد، باعث بروز جنگ میشود. بنابراین برای تعیین قلمرو در فضای سایبری نیازمند ادبیات جدیدی هستیم که مفاهیم مورد نیاز در فضای سایبر را تعریف کند.
قلمرو سایبری کشورها کجاست
بیرون از فضای سایبری مفهوم «سرزمین» در حوزه دفاع مشخص است و تجاوز واحد نظامی یک کشور به قلمرو سرزمین دیگر باعث بروز جنگ میشود. در فضای سایبر نیز نیاز به تعیین قلمرو وجود دارد زیرا نبود مرز و قلمرو در این فضا مشکلاتی ایجاد میکند.
طبق شاخصهای موجود در حوزه دفاع سایبری هر نوع حمله ای به منظور جنگ تلقی نمیشود و جنگ در این حوزه ملاکهای شناسایی مشخصی از جمله: سطح، منشاء، حوزه تولید خطر و وسیله حمله دارد. حمله یک فرد یا یک گروه مثلا یک گروه تروریستی و یک کشور و حمله به یک سایت اطلاع رسانی کم اثر یا زیر ساختهای حیاتی و حساس کشورها سطوح متفاوتی از دفاع سایبری را ایجاب میکند، همچنین در این مقوله سلاح مورد استفاده نیز نقش مهمی دارد.
بین استفاده از سلاح سایبری و یک ویروس معمولی تفاوتهایی وجود دارد. در سلاحهای تولید شده نیز چند ویژگی شامل: میزان پیچیدگی، لایه های رمز شوندگی ویروس، فرمان پذیری ویروس، قابلت پنهان شوندگی، قابلیت ارسال و جمع آوری و قابلیت خودکشی مورد توجه است که یک ویروس معمولی را از یک سلاح سایبری متفاوت میکند. مثلا زمانی که استاکس نت شناسایی شد تمام متخصصین این حوزه نتیجه گرفتند که این ویروس یک ویروس معمولی نیست بلکه یک سلاح سایبری است.
با توجه به اینکه مدیریت زیر ساختهای حیاتی در فضای سایبر قرار میگیرد حوزه امنیت و جنگ در فضای سایبری باید به صورت لایه ای تعریف شود. اولین تعریف این است که با حمله به سامانه های مدیریتی تهدید شکل میگیرد. همچنین لازم است نقش تمامی دستگاه های اجرایی از جمله وزارتخانه های دفاع، اطلاعات، ارتباطات و پلیس فتا با تدوین دستورالعمل مشارکت آنها در مقوله دفاع سایبری با محوریت سازمان پدافند غیر عامل مشخص شود.
تعیین حد و حدود و قلمرو در فضای سایبری مسئله ای است که توجه سیاستمداران کشورهای مختلف را به خود جلب کرده است. برای شناخت حد و مرزها در فضای سایبر لازم است تا ادبیات لازم برای شناخت شاخصهای این حوزه تدوین شود. در این راستا سازمان پدافند غیر عامل کشور با هدف تدوین ساز و کار دفاع در برابر تهدیدات و تدوین ادبیات مورد نیاز این حوزه تشکیل شد. تا با انجام تحقیقات گسترده ای دراین حوزه با تلفیق ادبیات نظامی، ادبیات استراتژیک و ادبیات سیاسی استراتژیک به تعیین حدو حدود و قلمرو کشور در فضای سایبر بپردازد.
تولید دانش فنی، مهمترین نیاز امنیتی کشور
در اولین قدم این سازمان با همکاری سازمانهای مختلف از جمله وزارت دفاع، وزارت ارتباطات، وزارت اطلاعات سعی دارد با تعریف شاخصهای امنیت در سه سطح فردی، اجتماعی و ملی مشخص کند که چه سطحی از امنیت، دفاع نامیده میشود. در واقع طبق تعریف موجود امنیت در سطح فردی ایمنی در سطح گروهی امنیت عمومی و اجتماعی و در سطح ملی دفاع نامیده میشود.
نخستین مشکل کشور در مقوله امنیت سایبری این است که ابزار، الفبا، متدولوژی، قوانین و محصولات مورد استفاده را تولیدات خارجی تشکیل میدهند. واضح است که تولید کننده یک محصول امنیتی تمام راه های نفوذ آن را میشناسد پس به چنین محصولی در سطوح بالا و حساس امنیتی نمیتوان اعتماد کرد. برای سطوح پایینتر شاید بتواند مورد استفاده قرار گیرد اما در مورد زیر ساختهای حیاتی که امنیت ملی را در بر میگیرد استفاده از این ابزارها، خطرناکتر از نبود ابزار امنیتی است. بنابراین لازم بود تا رویکرد جدیدی به حوزه دفاع در بین مسئولین و متخصصین این امر پدید آید.
در راستای این هدف برنامه ای جهت تولید محصولات بومی با تلفیق چند دانش از جمله علوم نظامی، استراتژیک سایبری و فنی سایبری در دستور کار قرار گرفت. تا محصولاتی انحصاری، ابتکاری، بومی، عمیق، لایه به لایه و هوشمند در حوزه دفاع سایبری تولید شود. یعنی مدلی از دفاع تدوین شود که کاملا در انحصار ما با شد و نمونه آن وجود نداشته باشد. نرم افزار بومی محصولی است که در داخل کشور طراحی، کدنویسی و تمام اجزاء آن تعریف شده باشد.
بنابراین نیاز به صنعت دفاع سایبری داریم تا بتوانیم همانند دیگر حوزه های دفاعی که متکی بر سلاحهای بومی هستند ابزار مورد نیاز دفاع سایبری بومی را نیز تولید کنیم. در این خصوص از اساتید و متخصصان حوزه امنیت سایبری دعوت شد تا جهت فراهم کردن دانش مورد نیاز برای تولید محصولات امنیتی بومی محتوا ارائه دهند. پس از بررسی نتایج متوجه این مسئله شدیم که دانش فنی موجود در کشور اندک است و لازم است که دانش داخلی تقویت شود.
به عنوان اولین گام درجهت دستیابی به این هدف دوره های کارشناسی ارشد دفاع سایبری در دانشگاه های امام حسین و مالک اشتر برای ترم جاری و دکترا برای ترم آینده در دانشگاه دفاع با محوریت استاد تدوین شدند؛ و هماهنگیهایی بین پلیس فتا، وزارت خارجه و قوه قضائیه برای تدوین دکترین دفاع حقوقی صورت گرفت.
یکی دیگر از اشکالاتی که وجود دارد این است که سامانه تهدیدات حملات را بعد از وقوع آنها تشخیص میدهد. بنابراین نیاز به طراحی سامانه ای جهت پایش، رصد، تشخیص و هشدار به موقع تهدیدات مطرح گردید. زیر ساختهای فنی و ستادی این سامانه با نظارت شورای عالی امنیت ملی فعال شده و در حال توسعه است تا بر روی حملات سایبری تجزیه و تحلیل انجام دهد و قبل از بروز خسارت تهدیدات را شناسایی کند.
قدرت سایبری یا ارتش سایبری ...
ما معتقدیم که به جای اینکه در پی دستیابی به ارتش سایبری باشیم بهتر است به قدرت سایبری دست پیدا کنیم زیرا در دانش و فناوری در این حوزه در حال فراگیر شدن است و شرایط چند کارکردی و دانشهای مختلف بین رشته ای را ایجاد میکند و تکنولوژی در حال حل شدن در فضای سایبری است.
بنابراین بهتر است که مولفه های قدرت آینده کشور را بشناسیم. بالاترین قدرت در کشور منابع انسانی است بنابراین لازم است سعی در تولید منابع انسانی با کیفیت داشته باشیم.
خود کفایی و استقلال در بخشی از زیرساختهای امنیتی مهمترین مقوله قدرت سایبری است که نیاز به وجود استراتژی و صنعت جدی در این حوزه دارد. پس بهتر است که مرکز دفاع سایبری قدرتمندی داشته باشیم تا حملات دشمن را کنترل کند و قدرت پاسخ گویی به حملات و دفاع مشروع را نیز داشته باشد.
سامانه فرماندهی و کنترل باید بتواند مدیریت استراتژی و اطلاع رسانی داشته باشد تا در کنار ایجاد آرامش از طریق اطلاع رسانی صحیح عکس العمل های درست و دقیق از خود نشان دهد.