رئیس سازمان پدافند غیر عامل کشوراعلام کرد:‌مسئولینی که اطلاعات طبقه بندی شده دارند مجاز نیستند از گوشی‌های هوشمنداستفاده کنند.

به گزارش خبرنگارخبرگزاری دانشجویان ایران (ایسنا) ، سردار غلامرضا جلالی در نشست مطبوعاتی خود با اصحاب رسانه درباره‌ی استفاده مسئولین از گوشی‌های هوشمند اظهار کرد: برای این موضوع دستورالعملی تهیه کردیم که در حال ارسال برای تصویب است. چون مسئولینی که اطلاعات طبقه بندی شده دارند مجاز نیستند از گوشی‌های هوشمند استفاده کنند. و برای این دست کارکردهای اداری طبقه بندی شده باید از سایر گوشی‌ها استفاده کنند.

وی ادامه داد: معمولا از اطلاعاتی که وارد گوشی های هوشمند می‌شود یک بک آپ گرفته می‌شود که دیگر قابلیت حذف آن وجود ندارد وبه نوعی شرکت‌های سازنده به آن اطلاعات دسترسی دارند پس کسانی که از گوشی های هوشمند استفاده می‌کنند باید بدانند که اطلاعاتی که در گوشی خود دارند به راحتی در اختیار شرکت‌های سازنده قرار می‌گیرد.

جلالی تاکید کرد: استفاده از گوشی‌های هوشمند باید هوشمندانه باشد و بهتر است آن دسته از اطلاعاتی که نباید به دست کسی بیافتد روی گوشی های هوشمند قرار نگیرد.

وی در ادامه درباره‌ی خبر ادعای جاسوسی از محل مذاکرات هسته‌ای گفت: این که ما میهمان کشوری بودیم و آن کشور هتل و محل مذاکرات را در اختیار دشمن قرار داده تا جاسوسی کنند خلاف مقررات دیپلماتیک است که به شدت آن را محکوم می‌کنیم و تیم دیپلماسی ما نسبت به این موضوع باید حساس باشد و واکنش نشان دهد البته در محل مذاکرات و هر جایی که امکان جاسوسی وجود داشته باشد ما همواره باید این مطلب را مد نظر داشته باشیم که ممکن است جاسوسی انجام شود. به همین دلیل استفاده از ابزارهای بومی برای مقابله با جاسوسی یکی از راهکارهاست که در اختیار دوستان هم قرار گرفته است.

وی اضافه کرد:‌البته چون ما میهمان هستیم میزبان باید امنیت ما را تامین کند. مسئولیت امنیتی به عهده میزبان است و در بحث مذاکرات هم چه از نظر امنیت سایبری و چه از نظر امنیت فیزیکی میزبان باید پاسخگوی امنیت اجلاس باشد.جاسوسی از محل اجلاس بسیار زننده است و این اتفاق میزان عدم اعتماد ما را بیشتر می‌کند.

رئیس سازمان پدافند غیر عامل کشور با بیان این که در فضای سایبر هنوز هیچ کشوری قادر نیست یک حمله سایبری را دقیقا ردیابی کند افزود: حملات سایبری را بیشتر می‌توان حدس زد و این حدس بیشتر سیاسی است تا یک تحلیل و تشخیص. ضمن این که قوانینی که تهاجم و نفوذ سایبری را به عنوان جرم بین‌المللی بشناسد وجود ندارد و مرجع قانونی بین‌المللی برای تهاجمات سایبری نیز هنوز وجود ندارد.

وی گفت: استراتژی آمریکایی‌ها در فضای سایبر بیشتر ایجاد بهانه برای تداوم تحریم‌ها ارزیابی می‌شود.

وی ادامه داد: بهانه گیری‌های آمریکا در فضای سایبری استراتژی اقتصادی و سیاسی است و دنباله‌ی مباحث مذاکرات به حساب می‌آید و باید به مسئولان وزارت خارجه هشدار بدهیم که تهدیدات سایبری که آمریکایی‌ها مطرح می‌کنند بیشتر یک بهانه است و ما قبول نداریم هر کس به بهانه‌ای برای تداوم تحریم‌ها بخواهد هر حرفی را بیان کند.

جلالی در بخش دیگری از صحبت‌های خود درباره‌ی پشت سر گذاشتن ویروس استاکس نت و فلیم بیان کرد: استاکس‌نت و فلیم دو نوع سلاح مجزا هستند. یک نوع از سلاح‌ها اطلاعاتی هستند که عملیات نفوذ، استقرار، پایش و ارسال اطلاعات را انجام می‌دهند چون هیچ نفوذی بدون داشتن اطلاعات انجام نمی‌شود. نوع دیگری از سلاح‌ها تخریبی هستند که کارشان توقف کارکرد است مثل استاکس نت. دسته اول از سلاح‌ها همیشه وجود دارند و نمی‌توان گفت وقتی چند عدد از آنها کشف می‌شود دیگر وجود ندارد. مشخص ترین سلاح تخریبی هم استاکس نت بود که قدرت تخریب مراکز هسته‌ای، اسکادا و اتوپایلوت را داشت که خوشبختانه توانستیم آن را کنترل و خنثی کنیم.

وی با اشاره به این که در مورد ویروس استاکس نت یک تعامل جهانی علیه ایران صورت گرفت تصریح کرد: وقتی ما خبر کسب این ویروس را اعلام کردیم چند مرکز پایش بلافاصله گزارش مفصل 700 صفحه‌ای درباره‌ی آن ارائه کردند که نشان می داد از این موضوع اطلاع داشتند و آن را تشخیص داده بودند چون ارائه چنین گزارش مفصلی دست کم سه ماه زمان می‌برد. وقتی ما خبر کسب استاکس‌نت را اعلام کردیم آنها گزارش خود را ارائه کردند و این کار نشان می‌داد که یک نوع پروتکل امنیتی علیه جمهوری اسلامی ایران شکل گرفته است.

جلالی در پاسخ به سوالی درباره‌ی همکاری‌های سایبری ایران با سایر کشورها اظهار کرد: هنوز اقدام رسمی در این زمینه انجام نشده ولی احساس ضرورت صورت گرفته است و مثلا در مذاکرات وزیر دفاع ما و وزیر دفاع روسیه در زمینه‌ی همکاری‌ دیپلماسی سایبری توافقاتی انجام شد. معمولا کشورهایی که منافعشان در فضای سایبری توسط آمریکایی‌ها تهدید می‌شود تلاش می‌کنند با یکدیگر همکاری کنند.

وی ادامه داد: می‌شود بین ایران، هند، روسیه، و چین یک دیپلماسی پدافند سایبری شکل بگیرد که در قالب تعامل برابر تهدیدات و تبادل اطلاعات باشد تا اگر کشوری تهدیدی علیه کشور دیگر احساس کرد اطلاعات خود را انتقال دهد.

رئیس سازمان پدافند غیر عامل کشور همچنین درباره‌ی تولید سامانه‌های سایبری بومی گفت: در این زمینه طیف وسیعی از اقدامات را انجام داده‌ایم که یکی از آنها تولید سامانه‌های بومی به صورت نرم افزار، سخت افزار و شبکه بوده است. ما سامانه‌ها را به نام سامانه‌های پایه که بدون آنها برقراری امنیت ممکن نیست و تاکنون 80 نوع از آن را شناسایی کرده‌ایم و همچنین سامانه‌های معمولی دسته بندی کرده‌ایم.

وی افزود: با همکاری سایر نهادها در یک برنامه‌ی سه ساله توانستیم بخش زیادی از محصولات را به صورت بومی به تولید برسانیم و برای اولین بار اسکادای بومی را تعریف کردیم که به عنوان مرز امنیت ملی سایبری شناخته می‌شود و در صنایع برق و گاز هسته‌ای و بخش‌هایی که نیاز به کنترل فرآیندهای خطرناک صنعتی دارند از آن استفاده می‌شود. همچنین توانستیم با استفاده از ظرفیت‌های شرکت‌های دانش بنیان ضد بد افزار (آنتی ویروس) پادویش را تولید کنیم.

جلالی همچنین یاد آور شد: حدود 2 هفته قبل دومین نمایشگاه بومی پدافند سایبری را داشتیم که 200 شرکت داخلی در آن شرکت داشتند و محصولات کاملا ایرانی بود در حوزه‌ی راهبردی نیز سند راهبردی و همسو کننده‌ی پدافند سایبری همه دستگاهها را تنظیم کرده‌ایم و در حال اجرایی شدن است.

جلالی اضافه کرد: همچنین مرکزی به نام مرکز عمل کلی پدافند سایبری تنظیم کرده‌ایم که آزمایشگاه مرجع ملی برای محصولات نرم افزاری و سخت افزاری کشور است. برای اولین بار نیز مرکز کنترل فضای سایبری کشور DCOC را طراحی و اجرا کرده که تا یک ماه و نیم دیگر آماده بهره برداری است و پایش و دفاع کلی سایبری در کشور را ایجاد می‌کند.

وی با بیان این که هر فناوری جدیدی نیازمند فرهنگ سازی است، خاطر نشان کرد: فرهنگ سازی در زمینه‌ی فضای سایبر و استفاده از فناوری‌های نوین لازم و ضروری است. و دستگاههای فرهنگ‌ساز بخصوص صدا و سیما می‌توانند در این زمینه فرهنگ سازی کنند. ما نیز در این زمینه برنامه‌هایی تهیه کردیم و در اختیار سازمان گذاشتیم اما به نظر کافی نمی‌آید. به جهت محتوایی این آمادگی را داریم تا محتوا را در اختیار دستگاههای فرهنگ‌ساز قرار دهیم و این مساله مستلزم این است که رسانه‌ها در جهت ارتقاء فرهنگ فضای سایبری کمک کنند.

رئیس سازمان پدافند غیر عامل کشور در ادامه درباره‌ی تولید آنتی ویروس‌ها در داخل کشور عنوان کرد: نوشتن ضد بدافزار و تولید کردن آن نیازمند بانک جامعی از بدافزارهاست که باید به صورت روزمره شناسایی شود و به همین دلیل ضد بدافزارنویسی کار پرهزینه و سنگینی است. خوشبختانه یک کنسرسیوم در زمینه‌ی ضد بدافزار پادویش تنظیم شده که توانسته تمام بدافزارهای روز را تشخیص دهد.ما در مرکز پدافند سایبری مرکز تولید ضد بدافزاری فوری نیز داریم که می‌تواند بد افزارها را به سرعت تشخیص داده و ضد آنها را تولید کنند.

جلالی همچنین درباره‌ی همکاری‌های سازمان پدافند غیر عامل با نیروهای مسلح از جمله امضای توافق‌نامه چند هفته پیش با نیروی زمینی خاطر نشان کرد:‌ما جلساتی با فرماندهان مختلف نیروی مسلح داشته‌ایم حوزه‌های ماموریت سازمان متنوع است و می‌تواند با نیروهای مسلح نیز همکاری‌هایی داشته باشد مثلا سه ماه پیش مانور احتمال نشر هسته‌ای نیروگاه بوشهر را برگزار کردیم که در این رزمایش بخش زیادی از نیروهای مسلح با ما همکاری کردند. در مورد تفاهم نامه با نیروی زمینی باید بتوانیم به عنوان احتیاط ملی از ظرفیت نیروهای مسلح استفاده کنیم. چرا که قرار شده همه نیرهای مسلح پدافند سایبری داشته باشند و در حوزه‌ی خودشان توانمندی، ظرفیت و قابلیت مقابله به وجود بیاورند تا اگر تهدیدی صورت گرفت بتوانند پاسخ دهد.

وی در پاسخ سوالی درباره‌ی فضاسازی‌ آمریکایی‌ها در مورد حملات سایبری صورت گرفته نسبت به این کشور تصریح کرد: آمریکایی‌ها در فضای سایبری روشی دارند که معمولا رسانه‌ها را فریب می‌دهند. آنها در سایت سایبری خود اعلام کردند که حمله بهترین دفاع است. به همین دلیل استراتژی آمریکا حمله سایبری برای ایجاد دفاع سایبری است. و وقتی رویکرد اصلی‌شان این باشد طبیعتا می‌خواهند به همه جا حمله کنند. ژستی که می‌گیرند این است که همیشه خودشان را مورد حمله نشان می‌دهند.

وی ادامه داد: آمریکایی‌ها تلاش می‌کنند بعضی کشورها از جمله ایران را همیشه به عنوان مهاجم معرفی کنند و همواره بگویند که خودشان قربانی حملات سایبری هستند. آنها همواره کشورهایی مثل ایران و کره شمالی، چین و روسیه را به عنوان مهاجم سایبری معرفی می‌کنند اما این کار به نظر بیشتر یک بازی تبلیغاتی است. مثل دزدی که خودش فریاد می‌زند آی دزد؛ دلیل این کارشان این است که هم هزینه‌هایشان را توجیه کند و هم افکار عمومی را نسبت به تهاجم خودشان آماده کنند ولی این کارشان بیشتر یک بازی تبلیغاتی است.

رئیس سازمان پدافند غیر عامل کشور در پایان درباره‌ی استفاده از هکرها برای دفاع سایبری گفت: ما در سه لایه چنین کاری را انجام می‌دهیم. اول مرکزی که قرارگاه پدافند سایبری است و اقدامات راهبردی مرکز پایش ملی و مرکز عمل کلی و آزمایشگاههای تخصصی آموزش و پژوهش را انجام می‌دهد. دوم در دستگاههای اجرایی مثلا شرکت ملی گاز و سوم در خود زیر ساخت‌ها مثلا در زیر ساختهای خارک ساز و کار نظارت را انجام می‌دهیم. پارسال نزدیک به 30 زیرساخت اصلی تست نفوذ شد تا بر اساس کشف آسیب پذیری‌ها مقابله صورت گیرد. ما به کسانی که چنین فعالیت‌هایی را انجام می‌دهند دیگر هکر نمی‌گوییم بلکه آنها کسانی هستند که کنترل و تست نفوذ انجام می‌دهند.

انتهای پیام