سند پدافند سایبری را بازنگری کرده‌ایم

سردار جلالی: ما در سندمان به این نتیجه رسیدیم که نیازمند یک صنعت پدافند سایبری بومی هستیم و این هم بحث‌های مختلفی اعم از این‌که چگونه و توسط چه کسانی و مسایلی از این دست را شامل می‌شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از برگزاری موفق هفته پدافند غیر عامل و عبور سازمان از مرز ده سالگی گفتگویی با سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، صورت گرفت. حاصل این نشست اختصاصی در ذیل آمده است.

لطفا برای شروع بفرمایید که امسال در هفته پدافند غیر عامل چه اتفاقاتی افتاد و بعد درباره پدافند سایبری صحبت کنیم.
هدف ما از مباحث برگزاری هفته پدافند غیر عامل بیشتر ترویج اهداف و فرهنگ‌سازی در این زمینه است. در این برنامه‌ها که این دومین سال برگزاری آن بود، سعی کردیم تا به این اهداف دست یابیم. امسال یک رویکرد جدید با عنوان پدافند تخصصی یا پدافند متناسب با تهدیدات جدید در این همایش داشتیم، چون امسال یازدهمین سالگرد تشکیل سازمان پدافند غیر عامل کشور است و ما از یک دهه عبور کرده‌ایم. در این یک دهه فرایندهایی را دنبال کردیم و امروز به این نتیجه قطعی رسیدیم که از امسال باید یک تغییر رویکرد کلان در این موضوع داشته باشیم. به این خاطر که احساس کردیم تهدیدات در حال تنوع و تغییر به لحاظ ماهیتی هستند وبر اساس تدابیر مقام معظم رهبری، ایشان هم معتقد نیستند که تهدید نظامی تهدید اول کشور است و معتقدند تهدید نظامی مقداری از کشور دور شده و در اولویت بندی جای خود را به تهدیددات جدیدتری داده است؛ البته نه این که از بین رفته باشد. در واقع ما نتایجی که از مطالعات روی استراتژی و دکترین امریکایی‌ها علیه خودمان استنتاج می‌کنیم و جهتی که آن‌ها می‌روند، رویکردهای دشمن را دسته بندی کرده و از این طریق استراتژی تهدیدگر را بررسی می‌کنیم.

کار ما در پدافند غیرعامل بنا به فرمایش رهبر معظم انقلاب اسلامی، حذف اثر تهدید بر کشور است. به گفته ایشان پدافند غیرعامل مثل مصونیت بخشی به بدن انسان است و این یعنی اگر دشمن تلاش کند هیچ اثری از اقداماتش نبیند و اگر تهدیدش را عملی کند ما باید کاری کنیم که این تهدید اثری نداشته باشد. این اثر نکردن یا آسیب ناپذیرسازی کشور اگر بخواهد تعریف عملیاتی شود، ممکن است سه سطح آسیب را بتوان برای آن تعریف کرد:آسیب ناپذیری برای بالاترین سطح، حداقل آسیب پذیری در سطح پایین‌تر و آسیب پذیری نسبی را در سطحی دیگر که با این نگاه، تهدیدشناسی، محور ما می‌شود و بعد از آن باید ببینیم که رویکردهای پدافند غیر عامل ما چه باشد.

شما این تهدیدات را چگونه دسته بندی می‌کنید؟
ما به طور عمومی تهدید را به سه دسته تقسیم کردیم: دسته اول، تهدیدهای سخت یا نظامی که در این موضوع مقوله امنیتی و نظامی باهم دیده می‌شوند و شامل ۴ یا ۵ تهدید را در برمی‌گیرند.

دسته دوم، تهدیدات مردم محور که طی آن حدود ۴ نوع تهدید با اهداف غایی اثرگذاری بر مردم را شناسایی کرده‌ایم و محور کلی آن این‌گونه است: اول این‌که اجازه ندهد مردم همراه جمهوری اسلامی باشند، دوم بی‌تفاوت کردن مردم به نظام، سوم رودررویی مردم و نظام و چهارم قرار دادن مردم در کنار خود برای براندازی نظام. بستر این تهدید مردم هستند اما ابزار آن می‌تواند متفاوت باشد؛ مثلا در جایی تهدید نرم و تهدید اقتصادی است و جایی تهدید زیستی و بیولوژیک و یا چیزهای دیگر.

دسته سوم، تهدیدات فناوری محورند که این فناوری‌ها در کنار خدمت، می‌توانند تهدید هم محسوب شوند و بنا به شرایط و موضوعات مختلف متفاوت‌اند و می‌توانند تغییر هم بکنند مثلا

در ۱۹۹۵ حوزه سایبر به جنگ اطلاعات شناخته می‌شد و امروزه ما چیزی به اسم جنگ سایبری را به عنوان یک تهدید جدی داریم. تهدیدات زیستی، تهدیدات الکترومغناطیس و تهدیدات کل حوزه فناوری در این بخش جای می‌گیرند.

از سوی دیگر از انتظارات رهبری این است که مصون‌سازی در این حوزه در کل پیکره یا همان کالبد و زیرساخت‌های کشور سپس در جامعه و میان مردم و بعد از آن در دستگاه‌های اجرایی اتفاق بیفتد. رهبری از ما می‌خواهد که در این سه حوزه اثر تهدید را به صفر برسانیم. وانگهی تهدیدها را چه دسته‌بندی می‌کنیم و چه روبه‌روی هم قرار می‌دهیم، خروجی ما به سمت دو رویکرد عملیاتی و رویکرد بنیادی است.

نحوه مواجهه با این تهدیدات چگونه است؟ مثلا ایجاد قرارگاه و غیره.
در رویکرد عملیاتی، چهار حوزه قرارگاه پدافند سایبری، قرارگاه پدافند زیستی، قرارگاه پدافند شیمیایی و قرارگاه پدافند پرتوی را داریم که اگر اتفاقی در کشور بیافتد باید در آن‌ها اقدام عملیاتی صورت بگیرد. بر فرض ما کشور هسته‌ای هستیم و ممکن است زیرساخت ما نشت پیدا کند یا به هر دلیلی با آلودگی هسته‌ای مواجه شویم و در آن هنگامما باید توان مدیریت آن شرایط را داشته باشیم. ما کشور صنعتی هستیم و زیر‌ساخت‌های شیمیایی زیادی داریم البته منظور این نیست که بمباران شیمیایی برای کشور اتفاق بیفتد اما مثلاً ممکن است یک کارخانه شیمیایی نشت پیدا کند یا کپسول‌های کلری که برای تصفیه آب به کار می‌برند، نشت پیدا کنند کمااین که چنین موضوعی چندوقت پیش هم اتفاق اقتاده بود و یا اتفاقی مثل آنچه که در زاهدان یا عسلویه روی داده بود. ما باید توانایی کنترل تمام پیامدهای چنین حوادثی اعم از مراحل درمان و همه شرایط جاری بر اثر آن اتفاق را داشته باشیم. حوزه زیستی هم بسیار وسیع است و بر فرض امروز که ابولا و کرونا تمام دنیا را تهدید می‌کند، کشور ما باید آمادگی رو در رویی و تحقیق و مبارزه با این شرایط را داشته باشد.

در حوزه بنیادی، یک پدافند کالبدی یا فنی مهندسی داریم که یعنی ما چگونه باید اثر تهدید را بر کالبد کشور حذف کنیم. این‌جا رویکرد کلاً فنی، مهندسی و صنعتی است. دومین پدافند، مردم‌محور است که در کشورهایی مثل لهستان هم طبق مطالعات ما پدافندی به اسم civilian passive defense یعنی پدافند غیرعامل مردمی دارند. ما ۶ ماموریت اساسی برای این پدافند تعریف کردیم شامل چگونگی حفظ، صیانت، اداره، تامین نیازمندی‌های مردم و حفاظت از مردم در برابر هر حادثه و یک بند به عنوان حفظ انسجام حکومت و مردم که در واقع رویکردی اساسی است نیز در آن گنجانده‌ایم. این به آن مفهوم است که با رویکردی مردم محور نسبت به بی اثر کردن اثر تهدیدات به مردم اقدام کرد.

پدافند در حوزه اقتصادی چگونه معنا پیدا می کند؟
بحث دیگر ما پدافند اقتصادی است. طبق گفته رهبری معظم انقلاب ما درگیر یک جنگ تمام عیار اقتصادی هستیم؛ لذا یک جنگ اقتصادی، دفاع اقتصادی می‌طلبد. شاید این‌جا قدری با اقتصاد مقاومتی زاویه داشته باشیم چون ما صرفاً در حوزه پدافند و دفاع متمرکز می‌شویم و ممکن است که در عرصه اقتصادی مثلاً افزایش کارآمدی و چیزهایی از این دست که رهبری معظم به آن اشاره داشتند نیز اضافه شود؛ لذا ما با کمی دقت و با جایگزین واژه مقاومتی آن را پدافند اقتصادی نامیدیم چون بخشی از آن کاملاً مربوط به ما می‌شود؛ مثلاً حفظ ذخایر اقلام اساسی مردم، حفظ ذخیره انرژی، دو کارکردی کردن تولید برق و آب و مباحث زیربنایی حوزه اقتصادی و یا حفاظت از سبد کالای مردم تا تهدیدات اقتصادی بر آن تاثیری نگذارد و آن را تغییر ندهد.

این رویکرد کلی امسال بود که طی آن تلاش کردیم که از این ۷ رویکرد، سند ۴ یا ۵ تای آن‌ها را را آماده و سه تای دیگر را نیز در دست کار داریم. ما در گذشته یک رویکرد عمومی داشتیم اما کم‌کم دیدیم که سایبر یک جریان خاص دارد و لذا حوزه‌ها به مرور زمان و به تناسب شرایط پیش آمده، کم‌کم از هم جدا می‌شوند و حوزه خاص خود را پیدا می‌کنند؛ البته فصل مشترکی هم در کارکردها و رویکردها دارند اما ادبیات اجرایی هرکدام خاص خودشان است. ما دردهه دوم کارکرد پدافند غیرعامل، این رویکرد کلی پدافند تخصصی را بسیار جدی گرفتیم و سازوکارها را نیز در این مسیر آورده و تلاش می‌کنیم که به نتیجه برسانیم.

قسمت دوم این گفتگو به زودی منتشر می‌شود.

منبع: ماهنامه دیده بان فناوری- شماره اول