دستورالعمل استفاده مسوولان از گوشی هوشمند آماده شد
سردار غلامرضا جلالی امروز در نشست خبری نقش پدافند غیرعامل در پایداری حوزه ارتباطات و فناوری اطلاعات که همزمان با هفته پدافند غیرعامل برگزار شد، در پاسخ به مهر در خصوص شناسایی تهدیدات فضای سایبری کشور گفت: ماهانه و به صورت سالیانه گزارشهای تحلیلی از تهدیدات و حملات سایبری که از گیتوی کشور صورت میگیرد، شناسایی و مورد بررسی و تحلیل قرار میگیرد.
وی با اشاره به اینکه حملات سایبری در سه دسته نفوذ و هک فردی و انگیزه مجرمانه و شخصی، هک گروهی با اهداف تروریستی و سیاسی و حملات کشورهای متخاصم به حوزههای مختلف کشور تقسیمبندی میشوند، گفت: ۹۶ درصد از حملات سایبری به کشور را هک گروهی با اهداف تروریستی و سیاسی تشکیل میدهند و حدود ۳ تا ۷ درصد و به طور میانگین ۴ درصد این حملات به صورت حملات کشورهای متخاصم با ابزارهایی از جمله سلاحهای سایبری و بدافزارها هستند که مراکز حیاتی و حساس کشور را هدف حمله قرار میدهند.
جلالی اضافه کرد: بر اساس گزارشهای تحلیلی تا پایان سال ۹۳ و جمعبندی انجام شده از سطح تهدیدات فضای سایبر کشور در زیرساختهای حیاتی، در یک سال گذشته هیچگونه حمله موثری که بتواند مراکز حساس و حیاتی کشور را تهدید کند، از سوی کشورهای متخاصم نداشتیم.
رئیس سازمان پدافند غیرعامل تاکید کرد: این نشان میدهد که اقدامات سازمان پدافند غیرعامل در فضای سایبری پاسخ داده و تمامی زیرساختها کنترل شده است.
تدوین دستورالعمل نحوه استفاده مسئولان کشور از گوشیهای هوشمند
سردار جلالی با اشاره به اینکه گوشیهای هوشمند ابزار تهدید و استفاده از دادههای مهم هستند، گفت: لازم است که علاوه بر بهرهبرداری از مزایای این گوشیها، کنترلی در برابر تهدیدات آن نیز انجام گیرد.
وی با اشاره به اینکه گوشیهای هوشمند ابزار جمعآوری اطلاعات است و هماکنون متاسفانه هیچ نوع سروری برای بکآپ این گوشیها در داخل کشور نداریم، گفت: باید شرایطی تعیین شود تا اطلاعاتی که از طریق این گوشیها مبادله میشود به بیرون از کشور درز پیدا نکند.
رئیس سازمان پدافند غیرعامل با اشاره به اینکه هماکنون گوشیهای هوشمند در اختیار مسئولان حاکمیت قرار دارد، گفت: مسئولانی که در مراکزی رفت و آمد میکنند که اطلاعات حکومتی رد و بدل میشود، نباید به راحتی از گوشیهای هوشمند استفاده کنند.
وی افزود: بر این اساس ما دستورالعمل نحوه استفاده از گوشیهای هوشمند در زیرساختهای حیاتی کشور را برای مسئولان تدوین کردهایم که این دستورالعمل علاوه بر تکالیف ایجابی، آموزش، توجیه و تفهیم خطرات استفاده از این گوشیها، اقدامات سلبی را نیز برای استفاده نکردن مسئولان از این گوشیها در بر دارد.
جلالی با تاکید بر اینکه زیرساختهای حفاظتی به عنوان سرمایههای کشور باید مورد حفاظت قرار گیرد، گفت: متاسفانه عدم توجیه مسئولان و عدم اشراف آنها به فناوری سایبری باعث شده که توجه زیادی به درز اطلاعات نشود.
وی بر ارتقای سواد سایبری مسئولان و درک واحد از موضوع امنیت سایبری در کشور تاکید کرد و گفت: در این راستا حتی موضوع تبادل اطلاعات در شبکههای اجتماعی نیز باید مورد توجه قرار گیرد، چرا که اطلاعات کاربران در این شبکهها در اختیار شرکتهای چندملیتی قرار میگیرد و میتواند بسترساز جنگ نرم باشد.
رئیس سازمان پدافند غیرعامل در مورد ورود این سازمان به مسئله فیلترینگ به عنوان یکی از ابزارهای پدافند غیرعامل گفت: ما در این زمینه تاکنون ورود نکردهایم و این موضوع مربوط به کارگروه تعیین مصادیق فیلترینگ است.
سردار جلالی از برنامه مشترک با شرکت ارتباطات زیرساخت برای حفاظت از اطلاعات و سرمایههای حکومتی خبر داد و گفت: باید برای جلوگیری از نشر اطلاعات از طریق گوشیهای هوشمند، خودمان دارای سامانه گوشی هوشمند بومی باشیم، بر این اساس مدیریت نرمافزاری بر روی گوشیهای هوشمند را به صورت پایلوت اجرا کردهایم تا نرمافزارهای این گوشی در چارچوب کنترل ما قرار گیرند. همچنین باید مرکز بکآپ و سرور گوشیها را در داخل کشور داشته باشیم که بتوانیم اطلاعات را تحت کنترل خودمان درآوریم.
دامپینگ خارجیها برای شکست ضد بدافزار بومی
رئیس سازمان پدافند غیرعامل با اشاره به استراتژیهای این سازمان در حوزه سایبر، گفت: برقراری امنیت در کشور با استفاده از ابزار غیربومی سایبری، غیرممکن است، بر این اساس طرحهای بومی در دستور کار سازمان پدافند غیرعامل قرار گرفته است و در این راستا مرکز تولید بومی پدافند سایبری راهاندازی شده است.
وی گفت: در این مرکز که متشکل از بخش دفاعی کشور و شرکتهای دانشبنیان است، بر اساس نقشه راه، تولید، حمایت، کنترل و تست ابزارهای بومی در حوزه سایبری را در دستور کار داریم.
جلالی از تولید موفقیتآمیز نرمافزار اسکادا با ایجاد کنسرسیوم داخلی از شرکتهای دانشبنیان خبر داد و گفت: این سیستم پس از تست اولیه امنیتی، به صورت صددرصد بومی در شرکت مپنا برای سامانههای برق و هستهای کشور با تولید صنعتی مورد استفاده قرار گرفته است.
رئیس سازمان پدافند غیرعامل گفت: همچنین آنتی ویروس «پادویش» به عنوان ضد بدافزار بومی توسط دانشگاه شیراز و با شرکتهای دانشبنیان، تولید و به عنوان یک محصول ملی به بازار جهانی عرضه شد.
وی ادامه داد: این ضد بدافزار بومی هماکنون در رنکینگ جهانی دارای رتبه است، اما به دلیل اینکه این محصول داخلی زمین بخورد، شرکتهای خارجی قیمت آنتی ویروسها را تا ۸۰ درصد کاهش دادهاند تا در یک اقدام خیانتبار تلاش کنند موفقیت شرکتهای دانشبنیان داخلی با شکست مواجه شود.
۸ گرایش جدی پدافند غیرعامل
سردار جلالی با اشاره به دوازدهمین سال تأسیس پدافند غیرعامل و حکم انتصاب جدید وی از سوی مقام معظم رهبری به عنوان ریاست این سازمان، گفت: در حوزه پدافند غیرعامل ۸ گرایش جدی را مدنظر قرار دادهایم که شامل پدافند سایبری، پدافند زیستی، پدافند پرتوی، پدافند شیمیایی، پدافند اقتصادی، پدافند کالبدی، پدافند مردممحور و پدافند آمادگی در برابر تهدیدات تمامی حوزهها است.
آستانه تحمل قطعی در بخش ارتباطات کشور زیر ۱۰ ثانیه است
رئیس سازمان پدافند غیرعامل در همایش مربوط به نقش پدافند در پایداری حوزه ارتباطات نیز به موضوع کاهش آسیبپذیریها در این حوزه اشاره کرد و گفت: آستانه تحمل قطعی در بخش ارتباطات کشور زیر ۱۰ ثانیه است و اگر این ارتباط برقرار نشود، با بحران مواجه خواهیم شد.
به گزارش مهر وی با اشاره به اهمیت سامانههای ارتباطی در حوزه تلفن ثابت، تلفن همراه و زیرساخت گفت: امروز شاهد این هستیم که استراتژی دشمن در حوزه تهدیدات تغییر پیدا کرده است.
جلالی با اشاره به سند امنیت سایبری آمریکا که بر اساس تدبیر وزیر سابق این کشور (رابرت گیتس) در حال استفاده است، گفت: از آنجایی که منطقه ایران فوق استراتژیک است، رویکرد آمریکا نسبت به ایران تهدید نظامی است، اما این تهدید به سمت عملیاتی شدن نمیرود، بلکه بر مبنای این سند، آمریکا به سمت تاثیرگذاری و مدیریت افکار عمومی ایران از طریق فضای سایبر پیش میرود.
وی تصریح کرد: از این لحاظ توسعه شبکههای اجتماعی در فضای سایبر و نیز انتقال آنها به تلفن همراه کاربران با این رویکرد دنبال میشود.
رئیس سازمان پدافند غیرعامل با تاکید بر اینکه نیازمند مطالعه آیندهپژوهی در حوزه سایبر هستیم، گفت: باید در شورای عالی فضای مجازی، نقشه راه فضای سایبر با رویکرد تشریح ابعاد، فرصتها و تهدیدات تبیین شود تا مسئولان کشور تعریف واحدی از مولفههای مختلف فضای سایبر داشته باشند.