بررسی وضعیت امنیت سایبری کشور و چگونگی بازنگری سند پدافند سایبری

سردار جلالی: یکی از گام‌های اساسی که برداشتیم، شناسایی اقلام اساسی فضای سایبر یا پدافند سایبری است و گام بعد، سیاست‌گذاری، برنامه‌ریزی، هدایت و راهبری تولید داخل کشور آن‌ها با رویکرد استفاده از شرکت‌های دانش بنیان و بخش خصوصی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با گذشت 10 سال از آغاز به فعالیت سازمان پدافند غیر عامل و پس از برگزاری همایش هفته پدافند غیر عامل گفتگویی با سردار دکتر غلامرضا جلالی، رئیس این سازمان، صورت گرفت. آنچه در ذیل آمده بخش دوم گفتگو درباره چگونگی بازنگری سند جدید پدافند غیرعامل در دهمین سال تشکیل این سازمان است.

روز چهارم هفته پدافند غیرعامل به پدافند سایبری اختصاص داشت که طی آن همایشی هم برگزار شد. در این همایش چه اتفاقی افتاد و درباره سندهایی که در این مراسم رونمایی شد، توضیحاتی ارائه دهید.
حدود ۴ سال است که در حوزه پدافند سایبری شروع به فعالیت کرده‌ایم و سال گذشته به این نتیجه رسیدیم که تحولات فضای سایبر نسبت به سایر تحولات، سریع‌تر است ولذا باید سند قبلی را بازنگری کنیم. ما کارگروه‌هایی تشکیل دادیم تا با دنیا همگام باشیم و رویکردهایمان به روز باشد. چهار سال قبل، اولین مشکل ما این بود که ادبیاتی به نام پدافند سایبر خیلی کم وجود داشت و در بعضی کشورها مخلوطی از امنیت و پدافند را شامل می‌شد و ما قصد تفکیک داشتیم چون زمینه‌هایی دیده می‌شد که دشمنان ما دارند به سمت لایه‌های آفند می‌روند؛ لذا آفند را هم دسته‌بندی کردیم و در یک دوره حدودا دوساله توانستیم مبانی تفکیک حوزه‌های جنگی و دفاعی را از حوزه امنیتی و ایمنی داشته و در کنار آن تلفیق این مبانی با حوزه‌هایی مثل علوم استراتژیک، علوم دفاعی، علوم سیاسی و امنیت ملی را که ا مفاهیم بین رشته‌ای حوزه پدافند سایبری در این مقیاس هستند، دنبال کنیم.

کاری که ما تا کنون در حوزه پدافند سایبری انجام دادیم، تولید نظریه پدافند سایبری و تفکیک لایه‌های مختلفی از تهدید است. امروز تهدید از نظر ما چهار مقیاس دارد که مقیاس‌های ایمنی، امنیت، امنیت ملی، امنیت بین‌المللی را در برمی‌گیرد. امروزه وقتی می‌بینیم که ناتو و چند کشور اعلام مانور می کننند یعنی این‌که آن‌ها احساس تهدید فراتر از حوزه امنیت داخلی می‌کنند.

خوشبختانه اکنون پس از بحث‌ها و کارهای کارشناسی سه رشته دکترا و یک رشته ارشد ایجاد کرده‌ایم که البته تولید محتوا در این حوزه‌ها نیز کار سختی است و باید تلاش‌های بین رشته‌ای برای پربارکردن این محتواها همچنان انجام شود. در حال حاضر دوره دوم کارشناسی ارشد پدافند سایبری را و دوره اول مدیریت سایبری، پدافند سایبری و امنیت سایبری در مقطع دکتری را نیز گرفته‌ایم که ترم دوم یا سوم آن در حال برگزاری است و تمام این‌ها، گام اول ما در این راه هستند.

از سند جدید پدافند سایبری هم رونمایی شد؟
بله.در گام دوم بر اساس این نگاه، سند پدافند سایبری را تولید و با پشتوانه علمی آن نظریه، سند راهبردی و چشم‌اندازها و رویکردهای‌مان را تعریف کردیم. این سند را طی جلساتی با حضور۳۰۰ نفر از کارشناسان این حوزه و آقای انتظاری، دبیر شورای فضای مجازی که آن زمان عضو کمیسیون امنیت فضای سایبر شورای عالی امنیت ملی بود، طی نشستی پنج روزه پس از بحث‌های خوب علمی و دقیق و دو جلسه تلفیق و ویرایش ایجاد کردیم. پس از آن ساختار دفاع سایبری را از پایین‌ترین تا بالاترین سطح معماری کردیم که این کار تقریباً جدیدی بود که ما ببینیم در کجا به چه ساختاری نیاز داریم.

در گام چهارم، ما یک‌سری سخت‌افزار و نرم‌افزار، یعنی سامانه اصلی در فضای سایبری داریم که دارای ارزش اساسی هستند و فونداسیون و ستون این فضا را شکل می‌دهند و لذا ما این‌ها را شناسایی کردیم که تقریباً حدود ۲۰ تا ۲۵ سامانه شدند.

ما در سندمان به این نتیجه رسیدیم که نیازمند یک صنعت پدافند سایبری بومی هستیم و این هم بحث‌های مختلفی اعم از این‌که چگونه و توسط چه کسانی و مسایلی از این دست را شامل می‌شد. ما مصوبات این طرح را جمع‌بندی کرده و به وزیر دفاع از طریق ستادکل نیروهای مسلح ابلاغ کردیم و مبنای آن را در وزارت دفاع گذاشتیم و البته تاکید داشتیم که منظور ما تصدی‌گری نیست و چیزهایی را باید خودمان تولید کنیم و چیزهایی هم باید حمایت شوند و در واقع این جلساتی که در وزارت علوم برگزار می‌شود و مشارکت در داخل و رقابت با خارج که قبلاً برعکس آن رایج بود، باید انجام شود. خلاصه این‌که ما این ۲۵ قلم را در لیست تولید داخلی گذاشتیم و برای آن سالانه اعتبار تعیین کردیم و اکنون نزدیک چهار سال است که ما مورد به مورد محصولات را وارد این مکانیزم کرده و حمایت و تولید می‌کنیم و این‌ها بعد از کنترل و ارزیابی امنیتی به عنوان محصولی ملی معرفی و از آن‌ها استفاده می‌شود که این مقوله درهرحال اعتبار زیادی هم از ما می‌گیرد و لیست آن نیز موجود است. مثلاً در سخت‌افزارها سوییچ روتر از محصولاتی است که روی آن‌ها کارکردیم و بخش‌هایی از آن‌ها به نتیجه رسیده و بخش‌هایی نیز در حال تست است، مثل زبر‌افزار و چیزهایی از این دست.

اگر نخواهم وارد جزییات شوم گام اساسی دیگری که برداشتیم، شناسایی اقلام اساسی فضای سایبر یا پدافند سایبری است و گام بعد، سیاست‌گذاری، برنامه‌ریزی، هدایت و راهبری تولید داخل کشور آن‌ها با رویکرد استفاده از شرکت‌های دانش بنیان و بخش خصوصی است که این هم یک رویکرد دایمی است که در طول چهار سال ادامه داده‌ایم و سقف اعتبار و موضوعات را هم بیشتر کرده‌ایم و از آن حمایت می‌کنیم تا در کشور به کار گرفته شوند.

یکی از بخش‌هایی که دنبال می‌کردیم، طرح پدافندی یا طرح عملیات دفاعی است که تعریف وضعیت سفید، زرد ، نارنجی و قرمز داشته باشد و در هر وضعیتی تعیین تکلیف شود که رئیس و مرئوس کیست

و وظایف هرکسی معلوم شود و در واقع بخشی از همان معماری دفاعی و تعیین وضعیت‌ها بود که این هم نهایی شد و به تصویب رسید و ابلاغ شد به شکلی که اگر حادثه‌ای در مقیاس مثلاً جنگ سایبری اتفاق افتاد در این دستورالعمل معلوم شده که مسوول تشخیص، تصویب و ابلاغ کیست.

درخصوص فرهنگ سازی و اطلاع رسانی چه اقداماتی صورت گرفته است؟
بخشی هم تحت عنوان سیاست‌های اطلاع‌رسانی داشتیم که اگر یک موقع به کشور حمله سایبری شود باید چه کسی، چگونه و چه پاسخی بدهد که این هم تهیه شد و به تصویب رسید و در دبیرخانه شورای عالی امنیت ملی هم به تایید رسید و تکلیف آن معلوم شد. گاهی دیده می‌شود که رسانه‌ها در سوالات‌شان روی موضوعاتی حساس‌اند که مسوولان نمی‌توانند به آن‌ها جواب بدهند چون اطلاعاتی را شامل می‌شود که پازل اطلاعاتی دشمن را تکمیل وانعکاس رسانه‌ای این جزییات به دشمن کمک می‌کند. ما با تعیین این سیاست‌ها و تعیین سخن‌گو کاری کردیم که هم اطلاع‌رسانی شده و هم اسرار حفظ شوند.

بخش دیگر امر فرهنگ‌سازی و آموزش و تربیت نیروی انسانی بود که در این راستا چهار دوره ارشد و دکترا راه‌اندازی شده و یک دوره دکترای جنگ سایبری هم در دانشگاه امام حسین هست که فضاهای خاص خود را دارد. من در بعضی مقاطع یک درس را برداشتم که با دوستان ارتباط داشته باشم. افراد بسیار ارزشمند و خوبی هستند که انشااله وقتی دوره‌ها را به پایان برسانند، می‌توانند حضور مفیدی داشته باشند. در مباحث آموزشی طی قراردادی در حال نهایی کردن محتوای دفاع سایبری هستیم که بر اساس آن، محتوا به صورت e-learning در پنج سطح برای مدیران مبتدی تا عالی آماده شود و هم به شکل کتاب و هم به شکل e learning و هم به صورت مولتی‌مدیا در اختیار مدیران کشور در سطوح مختلف قرار گیرد تا مدیر ما نسبت به این مساله به طور کامل توجیه شود. که این‌ها را تقریباً تا ۹۵ درصد آماده کرده‌ایم. همچنین در راستای فرهنگ‌سازی برگزاری هفته پدافند نیز و همین‌طور کارگاه‌های آموزشی در استان‌ها و دانشگاه‌ها را داشتیم و یک بسته فرهنگی شامل ۱۲ برنامه ۲۵ دقیقه‌ای تلویزیونی تولید کردیم که در این بسته ، مفهوم ، تهدید، راه‌حل و چهارچوب‌ها را با به‌کارگیری حدود ۳۰ نفر از نخبگان کشور در این زمینه توضیح داده و میان دستگاه‌ها توزیع کردیم.

یکی از الزاماتی که موجب شد تا ما تصمیم بگیریم سندمان را بازنگری کنیم، تغییر چهره و ماهیت تهدیدات سایبری است. اتفاقاتی که در اکراین و گرجستان افتاد و همچنین در مساله استاکس نت به نوعی جنگ سایبری به شکل ملموسی بروز و ظهور یافت و با سایر جنگ‌ها تلفیق شد. مثلاً روس‌ها وقتی خواستند به گرجستان حمله کنند هم‌زمان نظام اداری سیستم روبه‌روی خود را به هم زدند. همین دیروز در یکی از کلاس‌ها فیلمی دیدیم که کارشناس امریکایی با صراحت می‌گفت این کاری که ما در حوزه سایبری می‌کنیم، یک بمباران هوایی نمی‌تواند انجام دهد. وقتی چنین رویکردی هست، طبیعتاً تعدادی از کشورها قربانی و گروهی دیگر مهاجم می‌شوند. کاری هم که امریکایی‌ها در مورد چین انجام دادند، قابل تأمل است و برای اولین بار رسماً دکترین جنگ سایبری خود را به چینی‌ها دادند و ادعاشان این بود که ما در فضای سایبری می‌خواهیم با شما رو بازی کنیم و این یعنی این‌که این دست تعاملات در دنیا در حال اتفاق افتادن است. مثلاً ناتو،در حال تمرین دفاع دسته جمعی در فضای سایبری است یا در دو ماه گذشته، شاهد تمرین دفاع سایبری اتحادیه اروپا بودیم. لذا طبیعتاً لزوم ایجاد سازوکار یک دفاع جمعی به وجود آمده است و این دفاع جمعی چهار بخش دارد: تبادل اطلاعات، تعامل یا اشتراک اطلاعات با مثلاً کشورهای همسایه یا از راه آموزش، دفاع دسته‌جمعی و دیگری هم اگر اتفاقی افتاد دفاع حقوقی است. این‌ها باید در داخل کشور با محوریت وزارت امور خارجه اتفاق بیافتد اسم آن را دیپلماسی پدافند سایبری گذاشتیم اما در داخل کشور هنوز مسوولان به اجماع نرسیده‌اند. اصل موضوع را وزارت امور خارجه مطرح شد. ما در سازمان در حال آماده کردن این نظام به صورت تئوری هستیم و فکر می‌کنم هم‌سویی خوبی می‌تواند میان ایران، روسیه، چین و هند در این زمینه وجود داشته باشد.

این هماهنگی در جنگ سایبری، چون بحث سرزمین خیلی معنا نمی‌دهد، چگونه می‌تواند اتفاق بیافتد؟
من کمی با سؤال شما مخالفم. ترکیب کلمه سرزمین در فارسی ما را به سمت مقوله وجود یک تکه زمین منحرف می‌کند اما در انگلیسی واژه territory به معنی قلمرو استفاده می‌شود. بر فرض وقتی که اسراییلی‌ها می‌گویند گنبد پدافند سایبری یعنی از سرزمینی دفاع می‌کنند که شامل جایی می‌شود که فضای سایبری در آن شکل بگیرد و روی آن تأثیر بگذارد. در واقع این مساله قلمرو سایبری باید توسط کشورها تعریف شود. مثلاً اگر میزبانی داده ها و دیتا سنترهای ما همگی در فضای فیزیکی خارج از سرزمین ما تعریف شود، امکان دارد قلمرو سایبری ما جای دیگری باشد و بخشی از آن در اختیار ما نباشد.دریایی را فرض کنید که شامل چندین جزیره است و شما باید از این جزایرتان دفاع کنید. حالا تعدادی کشتی می‌خواهند از راه این دریا و از میان این جزایر عبور کنند. شما یا باید برای تک‌تک این جزایر دفاع پیش‌بینی کنید یا خطی دور این جزایر بکشید و بگویید من دفاع خود را در این حوزه انجام می‌دهم که این دومی منطقی‌تر به نظر می‌رسد و یا می‌تواند تلفیقی از هر دوی این‌ها باشد.

به نظر من یکی از کارهای خوبی که می‌توانیم انجام دهیم، تعریف قلمرو خودمان در فضای سایبر است. ما باید در مقابل حمله به کجا عکس‌العمل نشان ‌دهیم و کجا سرزمین ما محسوب می‌شود تا ما از آن نگهبانی و دفاع کرده و حساسیت به خرج ‌دهیم. این همان قلمروی است که ما حداقل به صورت منطقی باید تعریف، مشخص و بعد برای چگونگی دفاع از آن طراحی و برنامه‌ریزی کنیم.

یکی از ضرورت‌های ما در سطح منافع ملی، تعریف این قلمرو است تا بعد سازوکارهای دفاعی خاص آن را پیاده کنیم وگرنه ما نطنز مجازی را جزو خاک خود حساب نمی‌کنیم و وقتی به آن حمله سایبری صورت می‌گیرد، عکس‌العملی انجام نمی‌دهیم درحالی‌که نطنز جزو سرزمین ماست. مبنای این موضوع فناوری اطلاعات است اما به مسائل استراتژیک، امنیتی، سیاسی و دفاعی نیز مرتبط است.