در ادامه مشروح گفتگوی این مسئول دفاع سایبری در کشور را می خوانید:

در این سه ماه حملاتی به سامانه هایی مانند بانک سپه و مسکن داشتیم. آیا دستگاه توانستند ها در مقابل حملات سایبری توانمندی شوند؟
جلالی: این حملات به لحاظ فنی بسیار سطح پایین بود و کاملا بی ارزش بود که در حد پایین آوردن چند صفحه بود. به لحاظ اینکه ما را هشیار کرد مثبت بود. عمدتا مسئولان خواب خرگوشی داشتند و این آسیب پذیری را می توانستند رفع و رجوع کنند که تاکنون نکرده بودند. این حملات باعث شد ترتیبات ایمنی کلا بازنگری شد و یک نظام پیشگیری در آسیب پذیری دستگاه ها ترسیم شد. ولی این که فکر کنید این اتفاق مجددا می افتد یا نه، جواب من مثبت است و اتفاقات ممکن است تکرار شود.

چرا؟
جلالی: چون زیرساختهایی که برای فضای سایبری ترسیم کرده ایم و مهندسی داده ها دارای اشکالات ساختاری است. تامین مسئول امنیت و پاسخگویی در مقابل حمله ها معلوم نبود. باید این تفهیم شود مسئول برقراری امنیت در هر زیرساختی، خود مسئول است. مانند اینکه کلید خانه را اول خودتان باید پاسداری کنید و بعد از پلیس انتظار داشته باشید.

این به مسئولان دستگاه ها تفهیم شد؟
جلالی: بله، یکی از نقاط خوب همین بود. بعد هم در تعیین تکلیف باید منظم و هفتگی آسیب پذیری را چک کنیم. سایتهایی آسیب پذیری را ارائه می دهد و حفره های امنیتی را نشان می دهد. درباره این موضوع کم توجهی شده بود.

متخصصان می گویند تنها نهاد فعال پدافند غیرعامل است. فقط شما مسئولید؟
جلالی: حوزه تهدیدهای سایبری از کم تا بالا به 4 دسته تقسیم می شود. اول سطح ایمنی است که کاربران و وزارت ارتباطات برقراری ایمنی را بر عهده دارد. بخش دوم حوزه امنیت است که دو بخش دارد. یک بخش آشکار و یک بخش پنهان. بخش آشکار را پلیس فتا بر عهده دارد. بخش پنهان یعنی حرکتهای جاسوسی، براندازی و نهانی توسط وزارت اطلاعات دنبال می شود. سطح چهارم توسط کشور علیه کشور انجام می شودو مثلا یک کشوری مانند عربستان، اسراییل یا آمریکا کشور را تهدید می کنند که بر عهده ماست. این چهارسطح را سطح پدافند هماهنگ می کند. ما در ادوار گذشته در سطوح اول و دوم ناهماهنگی داشتیم. یعنی وزارت ارتباطات و وزارتهای اطلاعات و پلیس فتا لایه هایشان روی هم افتاده بود. اگر مصوبه اخیر تصویب شود، خطوط شفاف می شود.

یعنی دستورالعمل در شورای عالی فضای مجازی می آید؟
جلالی: بله، در کمیسیونها بحثها به جمع بندی رسیده و در اولین جلسه شورا مطرح می شود. بخش آخر که کشور علیه کشور تهدید می شود، مربوط به ماست و ما از سال 90 قرارگاه پدافند سایبری را ایجاد کردیم و مجموعه سیاستهای خاصی را دنبال می کنیم. مثلا راه اندازی مرکز پایش عملیات سایبری کشور که تا انتهای تابستان راه اندازی می شود. به شکلی که مرکز عملیات دفاع سایبری کشور باشد. بخشی نیز کنترل تهدیدات در این فضاست. بخشی پایش و تمرین و آموزش و رزمایش آمادگی هاست. همه ساله رزمایشهایی را پیش بینی کردیم. هر قدر اهمیت زیرساخت بیشتر باشد، اولویت ما قرار می گیرد.

آخرین نمونه تهدیدات سایبری کشور به کشور قابل مثال زدن است؟ تهدیداتی که کشف و خنثی شده؟
جلالی: بله، به بخشی از تهدیدات عمل شده و ما پاسخ دادیم. بخشی هم عمل نشده. تهدید عمل شده، حوزه استاکس نت است که اولین جنگ سایبری رسمی علیه جمهوری اسلامی بود و رئیس جمهوری آمریکا رمز این را به عنوان رمز عملیات اعلام کرد. وزیر نیروهای مسلح انگلیس گفت این یک جنگ متمدنانه است که به اهداف حمله کرده. استاکس نت یک سلاح سایبری است. آنها برنامه ریزی برای حمله به زیرساختهای سانتریفیوژها کرده بودند که این دستگاه منفجر شود و نشت اورانیومی داشته باشیم. این اگر موفق می شد آسیب زیادی به مردم اطراف مراکز غنی سازی وارد می کرد. این رفتار کاملا خصمانه ارزیابی می شود. در صحبتهای ماه رمضان مقام معظم رهبری ایشان فرمودند باید ما شکایت کنیم و در لایحه دفاع حقوقی، شکایت کنیم. متاسفانه این اتفاق نیفتاد. ولی با هماهنگی قوه قضاییه پرونده رسمی شکایت را باز کردیم و به دادگاه و وزارت خارجه فرستادیم تا حقوق کشور را دنبال کنیم.

رفتارهای تهدیدآمیز جدید چطور؟
جلالی: نیویورک تایمز اخیرا گزارشی درباره موافقان و مخالفان برجام در آمریکا منتشر کرد. موافقان می گفتند دولت آمریکا طرحی را برای جلوگیری از کارشکنی ایران در برجام ندارد. طرف مقابل گفت اگر ایران کارشکنی کند، ما حمله ای بسیار سنگین را طراحی کرده ایم که استاکس نت جلوی آن بازی است. اولین هدف، شبکه دفاع هوایی است. دومین هدف شبکه برق است. شبکه های ارتباطات، صدا و سیما، پروازهای هوایی و ترابری در لیست حمله بود. در این مقاله آمده یک سری ایمپلنت های الکترونیک را در برخی زیرساختهای ایران کاشته ایم که به دستور ما فعال می شود و جاسوسی و تخریب می کند. این اعتراف رسمی است و هیچ مقامی آن را تکذیب نکرده.

توانمندی ما در مقابل این حرکت چیست؟
جلالی: ما رفتار آمریکایی را در استاکس نت دیدیم. ما اثرحمله را کنترل کردیم و آنها فکر کردند تمام ظرفیت هسته ای ما از بین می رود. تجهیزات و امکاناتی که به ما می فروشند می گویند ایمپلنت الکترونیک در آنها کاشته ایم و هر لحظه لازم باشد به این فرمان می دهیم. اعلام این موضوع، اعلام جنگ است. او می گوید با فشار دادن یک شاسی به تمام زیرساختهای شما حمله می کنم. اداره امور مردم توسط زیرساختهاست. این که می تواند یا نه، بحث دیگری است. وقتی کشوری اعلام جنگ می کند و می گوید من توانایی طراحی و عملیات دارم، طبیعتا عکس العمل ما در شورای عالی امنیت ملی و وزارت خارجه باید برخورد با این اقدام خصمانه باشد. باید در مراجع رسمی و حقوقی بین المللی بگوییم و شکایت کنیم.

چه عکس العملی داشتیم؟
جلالی: اصل موضوع را با اسناد و مدارک به وزارت خارجه منعکس کردیم. سفیر سوئیس احضار شد و مراتب نارضایتی ما منعکس شد ولی این اقدام کافی نیست. فرض کنید این اقدام برعکس بود. این داستانی که به ایرانیان بسته بودند و به دنبال آن ایران را محکوم کردند، خودشان می گویند ما قرار است طراحی کنیم و حمله کنیم. آنها چه کردند؟ ما باید برویم و جواب بدهیم.

خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی است. این مسیر درست است؟
جلالی: رویکرد دستگاه ما متاسفانه علی رغم رشد ما در تولید زیرساخت سایبری، بیشتر به سمت غرب است. با وجودی که می توانیم تامین کنیم. خیلی از سامانه از جمله سامانه های داده های مالی برای کنترل خطا و نظام پولشویی در کشور، اتفاق می افتد. وقتی یک کشوری می آید سامانه ای را در کشور دیگری نصب می کند یعنی می تواند همه داده های آنلاین و آفلاین را کنترل کند. در ماهیت داده فرقی نمی کند. این می تواند تمام معاملات، نیروهای مسلح، شناسنامه های دریافت و پرداخت پول و همه اطلاعات مالی را در اختیار آنها بگذارد. این منافع امنیت ملی را تحت تاثیر قرار می دهد.

جلوی این اتفاق گرفته شد؟
جلالی: بله رسما به مدیرعامل بانک مرکزی اطلاع دادیم و دادستانی رسما وارد شد تا متوقف شود و رسیدگی قطعی بشود. آمریکاییها می گویند ما ایمپلنت کاشتیم. نه فقط بانک مرکزی بلکه برای همه این ماجرا را دارد.

این سند و سیستم FATF که این روزها می گویند عواقب سوئی برای ما دارد؟
جلالی: این بحث نامفهوم است. در سند آنها بسیار مبهم نوشته اند مقامات ایران متعهد به کارهایی شده اند. هر تعهدی که اشراف اطلاعات بر داده های مالی کشور اطلاع دهد، برای کشور آسیب پذیر است. هر نوع کنترل و جابجایی مالی ما در اختیار آنهاست. در نظام کنترل برجام دیدیم که چون خرید یک تجهیز پیش بینی شده بود، مسیر را بستند و به دبیرکل سازمان ملل گفتند این موضوع برای صنایع موشکی دارد استفاده می شود. این نشان می دهد تحریم هوشمندانه تر و کنترل دقیقتر می شود.

با شما در زمینه fatf مشورتی شد؟
جلالی: نه، هیچ مشورتی نشد.

برخی مراکز حساس ما به اینترنت وصلند. آیا نباید ارتباط خود را قطع کنند؟
جلالی: اتفاقی که دارد می افتد این است که سرمایه ها و دارایی های کشورها درحال تغییر ماهیت است. یعنی پول ما ده سال پیش اسکناس بوده. امروز 95 درصد سایبری است. این اتفاق یعنی سرمایه ملی ما در پول تبدیل به سرمایه سایبری شده. بایستی ما متمرکز شویم که چه آسیبی این سرمایه می بیند. مولفه استقلال اقتصادی با آسیب پذیری پول سایبری تحت تاثیر قرار می گیرد؟ این تغییر بطئی بوده و حس نشده. اگر چنین شود ما دارایی های ملی ما تغییر ماهیت می یابد و نوع حفاظت از این دارایی ها باید متناسب با آن تغییر کند.

سوال من را جواب ندادید؟
جلالی: در همه دنیا سرمایه ها را دسته بندی می کنند و شبکه ای برای سرمایه های با ارزشتر را در شبکه ای درون اینترنت می گذارد. کره جنوبی به دلیل درگیریها به کره شمالی، زیرساختهایش را مخفی کرده. ما قرار است در شبکه ملی اطلاعات این کار را کنیم. یعنی لایه ای داشته باشیم که زیرساختهای ما در آن باشد. وقتی در فضای اینترنت باشد، داده های ما در پهنای باند ما باید حرکت کند به هاستینگ آن سوی دنیا برود و برگردد اینطرف خیابان. اگر بتوانیم شبکه ملی اطلاعات را راه اندازی کنیم اطلاعات با چندین برابر سرعت امروز جابجا می شود. راه اندازی این شبکه بسیار کند است و ما باید زیرساختها را در این شبکه راه اندازی کنیم. بخشی راه افتاده و بخشهایی هنوز مانده.

یعنی تا این زیرساخت فراهم نشده، باید از اینترنت جهانی استفاده کنند؟
جلالی: باید اطلاعات را در زیرساختهای حساسی و حیاتی لایه لایه کنیم. مثلا اینترنت از وصل به شبکه مدیریت برق کشور، مدیریت شده است. این شبکه بسته است. اگر نبود هر کسی می توانست وارد برق شود و اختلال ایجاد کند. ممکن است جاهایی ضعف داشته باشیم ولی به صورت عمومی پیش بینی شده لایه ها جدا و متناسب از همدیگر ترسیم شود.

علیرضا کریمی کارشناس حوزه امنیت سایبری به صورت تلفنی وارد بحث شد.
مهمترین چالشهای سایبری ما چیست؟
کریمی: ما در حوزه امنیت توانمندی زیادی داریم. در لایه طرح ریزی کلان یک سری ناهماهنگی وجود دارد. از لحاظ بخش خصوصی ما 300 شرکت داریم. محصولات بومی تولید می شود و دانش فنی وجود دارد ولی برای استفاده از این محصولات یک سری سیاستگذاری وجود دارد که خلاء در آنها وجود دارد.

مثلا منظورتان چیست؟
کریمی: دستگاه های دولتی مقاومتهایی برای محصولات بومی داخل دارند. وقتی این مقاومت به وجود می آید کسب و کار شرکتها دیده می شود. برنامه ریزی آینده بر اساس توسعه آینده و کمک به تحقیق و توسعه و رقابت با محصولات خارجی است. محصولات امنیت و آی تی باید به روز باشند. اینطور نباشد که مدام ما استفاده کننده محصولات خارجی باشیم.

نیروی انسانی کافی داریم؟
کریمی: نیروی انسانی تعداد محدودی در حوزه امنیت داریم ولی این نیروها را نتوانستیم حفظ کنیم و مهاجرت می کنند. بودن این نیروها به بازار امنیت بستگی دارد. اگر کمک دولتی نباشد، نیروی انسانی کمک کننده نیست.

اشاره کردند الزام استفاده از نرم افزارهای داخلی را رعایت نمی کنند و مهاجرت متخصصان حوزه امنیت داریم؟
جلالی: سامانه ها در قرارگاه سایبری دسته بندی شده و اسمش را برای سامانه های اصلی، سامانه های پایه گذاشتیم. برنامه داریم اینها را به تولید بومی و امن برسانیم. شرکتهای زیادی در کشور سرمایه گذاری کرده اند. دو ماه گذشته نمایشگاهی از محصولات سایبری داشتیم که 200 محصول جدید در حوزه امنیت و دفاع تولید شده بود. اینها را در آزمایشگاه های مرجع، کنترل می کنیم و بعد به دستگاه ها توصیه می کنیم. ما در ضد بدافزار ملی این کار را کردیم و توصیه کردیم. در حوزه زیرساختهای حیاتی و حساس در اولویت ماست که هر دستگاهی در حوزه دفاعی و امنیتی رعایت نکند به سیستم قضایی معرفی می کنیم.

چنین چیزی داشتیم؟
جلالی: بله، در حد معرفی بوده ولی دوستان برگشتند. ولی سامانه شاپرک در سیستم قضایی است. من مهاجرت متخصصان این حوزه را قبول ندارم. رقبای ما نیروی انسانی ما را از مولفه های قدرت ما می دانستند. بین 300 تا 350 هزار نفر متخصصان ما هستند. آمریکا و اسراییل می گویند این سرمایه نهفته در ایران است. اسراییلی ها مقاله نوشتند که این فارغ التحصیل یک سرمایه مهم است. فضای سایبر اساسا انسان پایه است. اشکال در این زمینه داریم ولی نقطه قوت ما است. آموزشها متناسب نیست، رشته ها را نداریم. تولید رشته های جدید زمان می برد. دوستان ما در وزارت علوم می توانند باانگیزه تر پای کار بیایند. اما ما چند رشته را شروع کردیم و می توان گفت نیروی انسانی ما نقطه ضعف نیست.

درباره ماجرای ترور بیولوژیک تحقیقی داشتید؟
جلالی: زمانی ما می گوییم ترور بیولوژیک چیست و روشهایش کدام است. عزیزان اظهارنظر کرده اند سمی در تماسهای دستی، لمسی، خوراکی و آشامیدنی است که باعث بیو تروریزم می شود، بله این روشها وجود دارد. اگر بگوییم مصداق داریم یا نه، باید وزارت اطلاعات و سپاه تایید کنند. در موارد اخیر این استعلام را داشتیم و نیروهای امنیتی این را تایید نکردند. بخش دوم در حوزه پزشکی است که آیا بیماری بیوتروریزم بوده یعنی توسط میکروارگانیسم بوده یا کروتروریزم بوده که با مواد شیمیایی و سم شناسی انجام شده. در این حوزه نیز متخصصان را دعوت کردیم و آنها تعیین نکردند. البته می گویند برای اظهارنظر قطعی باید بررسی بالینی جدید انجام شود.