به نقل از «صدای ایران»

عابدی: موازی کاری آفت مدیریت حوزه امنیت سایبری کشور است/ نهادهای نظامی نبایدحوزه تئوری وارد شوند

تاریخ انتشار: ۱۹ آبان ۱۴۰۰ | کد خبر: ۳۳۶۵۱۷۴۵

صدای ایران- ئیس جمهور ایران اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری را ضروری دانست.

رئیسی گفت: ما باید در امنیت سایبری سرمایه گذاری کنیم، با توصیه و هشدار نمی توان امنیت فضای سایبری را تضمین کرد، باید سیستمی ایجاد شود که بتواند وضعیت را رصد کند، مقاومت کند و حملات احتمالی را به صورت مستمر دفع کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

ایران تاکنون بارها مورد حملات سایبری قرار گرفته است. در نیمه دوم اکتبر سامانه پمپ بنزین ایران دچار اختلال شد، این سامانه به رانندگان ایرانی امکان خرید بنزین با قیمت های تخفیفی را می داد. مقامات بعداً گفتند که این سیستم توسط ایالات متحده و اسرائیل مورد حمله سایبری قرار گرفته است. در ماه جولای، سیستم های رایانه ای وزارت حمل و نقل ایران از کار افتاد. همچنین در اثر حمله به سیستم های مدیریتی شرکت راه آهن دولتی، پیش از این اختلالاتی در حرکت قطارها مشاهده شده بود. آژانس انرژی اتمی ایران در 30 خرداد از نقص فنی نیروگاه اتمی بوشهر خبر داد که بر اثر این رخداد کار آن برای مدتی متوقف شد.

در همین راستا اسپوتنیک گفتگویی با سجاد عابدی مشاور عالی مرکز مطالعات امنیت سایبری ایران کره است که به شرح این گفتگو در زیر می آید:

برای ایجاد چنین سیستمی چقدر زمان و هزینه لازم است؟

سه موضوع پیش بینی و پیشگیری و اقدام متناسب می توانم بگویم که تقریبا یک دهه است که در جمهوری اسلامی ایران مطرح است. مخصوصا موضوع اقدام متناسب، چون از سال 1392 بحث حملات سایبری در جهان و در دنیا اینطور مطرح شده که به عنوان حملات مسلحانه مطرح شده است و یک جور ورود به خاک کشور موردنظر است و باید جمهوری اسلامی بتواند آن را دادگاههای بین المللی مطرح کند و خود این یک نکته است که باید عنوان شود.

برآورد هزینه، چیزی نیست که بتوان به همین راحتی مطرح کرد. در رابطه با زمان، ما می توانیم با توجه به امکاناتی که داریم و با توجه به نیروی کار و متخصصی که داریم فکر نمی کنم که بیش از یکسال زمان ببرد و شاید هم کمتر از یک سال برای اینکه بتوانیم یک شبکه رصد و شبکه پویش را فعال کنیم که فقط بتوانند کار رصد را انجام دهند و گزارشات را مواردی از این دست قیبل را در اختیار تیم عملیاتی در حوزه سایبری قرار دهند.

آیا سرمایه گذاری باید در سطح داخلی باشد یا با مشارکت سرمایه گذاران خارجی؟

سرمایه گذاری در حوزه های امنیتی و سایبری با توجه به شرایط، ایدئولوژی و ساختارهای استراتژیکی که جمهوری اسلامی در منطقه دارد، امکان اینکه ما بخواهیم از سرمایه گذاری های خارجی کمک بگیرم کاملا رد است که این یک سر قضیه است و سر دیگر قضیه هم این است که اصولا کشورها به هیچ عنوان در مواردی که زیر ساخت های سایبری و زیر ساخت های امنیتی که یکی از ابعاد اصلی ساختارهای کلان حکومتی آن ها مطرح است هیچ وقت از سرمایه گذاری خارجی کمک نمی گیرند. فقط باید در سطح داخلی باشد و مثل پیام رسان هایی که الان داریم کار می کنیم ما باید موضوع زیر ساخت و ساختارهای سایبریمان را چه در حوزه عملیات و امنیت سایبری و چه در حوزه جنگال و جنگ های سایبری باید این را در سطح داخلی جلو ببریم. با توجه به برنامه ریزی هایی که نهادهای مورد نظر انجام می دهند باید در سطح داخلی این سرمایه گذاری ها انجام شوند. چه از لحاظ مالی چه از لحاظ معنوی که نیروی انسانی می باشد.



آیا ایران متخصص و پرسنل کافی برای کار در این زمینه دارد؟

ایران متخصص و نیروی کافی در این زمینه دارد .ببینید این کار مسئله این نیست که یک نفر بشینه پشت سیستم و چندتا کد را بزند و بگوید که تمام شد نه اصولاً بحث پیش بینی و پیشگیری و یا اقدام متناسب یعنی من می گویم که پیش نیاز آن پیش بینی و پیشگیری است.بحث پیش بینی و پیشگیری نیاز به افراد آکادمیک دارد و نه نیاز به افرادی که عملیاتی هستند.افرادی هستند که باید گزارشات موردنظر را بخوانند گزارشات روزانه را بخوانند گزارشات ماهانه سالانه که حالا اندیشکده ها، دانشکده ها و مراکز تخصصی جهانی بیرون می دهند را رصد کنند و از پس گزارش بتوانند آینده پژوهی و آینده نگاری و بتواند بر اساس سناریوهای محتمل و بعد از آن رسیدن به سناریو های مطلوب برسند و این گزارشات را تدوین و تبیین کنند که پیشگیری انجام شود. بحث پیش بینی بحث آینده نگری و آینده‌پژوهی هستش. در حوزه آینده پژوهی ما می آییم بر اساس یکسری از سناریوها محتمل به یکی از سناریوهای مطلوب می رسیم و بر اساس آن سناریوهای مطلوب به بحث پیشگیری می رسیم. حالا بحث بعدیمان که بحث اقدام متقابل در قبال حملات سایبری می باشد زمانی که این حملات سایبری مثل زمانی که حمله به سامانه های هوشمند سوخت انجام شده با توجه به پیش بینی ها و مواردی که در حوزه پیشگیری مطرح شده است ما می توانیم اقدام متقابل را انجام دهیم حالا این می تواند یک بحث اقدام یک عمل در حوزه حقوقی باشد یعنی در حوزه حقوق بین الملل ما آن را مطرح کنیم یا اینکه در حوزه سایبری جواب این حمله اگر که مشخص شود از کجا یا به چه صورت بوده را بدهیم.

آیا نیازی است تا از تجربیات کشورهای دوست دیگر مانند روسیه استفاده شود؟

این که موضوع را اینگونه مطرح کنیم که کشور روسیه کشور همسایه و تقریبا هم پیمان ما در منطقه است نه، ما از این طرف هم قرارداد 25 ساله چین را داریم و می توانیم بگوییم که کشور چین هم به عنوان یک متعهد ما یک هم پیمان ما در منطقه دارد با ما کار می کند و فعال است این نکته اول و نکته دوم اینکه استفاده از تجربه کشورهای دیگر بله اینکه ما ببینم که کشورهای دیگر در قبال پیش بینی و پیشگیری هایشان و یا اقدام متناسبشان چه کاری انجام می دهند و به چه صورتی عمل می کنند و با چه پروتکلی، بر اساس چه ساختاری و چه زمان بندی عمل می کنند می تواند حائز اهمیت باشد اما مسئله ای که بنظرم بحث موضوعیت سایبری را در جمهوری اسلامی ایران دارد مورد نقد قرار می دهد این است که ما یکی از بزرگترین مسائلی که در کشور داریم بحث موازی کاری است یعنی موضوع موازی کاری در کشور ما باعث شده تا نتوانیم پیش بینی و پیشگیری لازم و یا اقدام متناسب را داشته باشیم.

هرچند که بعد از گذشت یک دهه از اولویت اول ما که اعلام شد اولویت سایبری است و تازه ما به این نتیجه رسیدیم که بیایید و بحث های عملیات و حملات سایبری را به شورای عالی فضای مجازی بسپاریم که خود این هم مسائل زیادی داشته است. به این اجماع رسیده ایم که در قبال حملات سایبری، شورای عالی فضای مجازی پاسخگو باشد.

حالا چه به صورت کلامی یعنی یک سخنگو داشته باشد که بیاد و گزارش بدهد و یا چه به صورت عملیاتی. من فکر می کنم که موضوعی که ما را در کشور اذیت می کند، بحث موازی کاری امنیتی در کشور است.

آقای رئیس جمهور گفته بودند که یک قرارگاهی تشکیل شود، موضوع قرارگاه که پیش می آید همه افکار جمعی به سمت ساختار نظامی می رود. بنظر من در این یک دهه ساختار نظامی در حوزه سایبری خودش را نشان داده است ما بهتر است که بیاییم و یک مقدار اعتماد کنیم به بحث ساختارهای آکادمیک و افرادی که در دانشگاه تخصصی دارند روی این موضوع کار می کنند. چون موضوع سایبری موضوعی نیست که ما بیاییم و بگوییم که فقط حوزه اکسپریمنتال آن را ما داریم.

ما در مرحله اول و قبل از اینکه آگاهی لازم در این زمینه برسیم باید به یک خودآگاهی برسیم و خودآگاهی  لازم را یک فرد نظامی و یک فرد پشت سیستم نمی تواند به ما برساند، خودآگاهی را شخصی که در دانشگاه در این حوزه فعالیت دارد و مطالعات پیرامونی را در این حوزه انجام داده است می تواند به ما برساند و این را برای ما تبیین کند و مثلا بگوید که در حوزه پیش بینی باید به این صورت عمل کنیم و یا در حوزه پیشگیری به این صورت باید عمل کنیم.

پس اگر قرار بر این باشد که ما قرارگاهی را بوجود بیاوریم که قرارگاه رصد باشد، یک قرارگاه پایش باشد، یک قرارگاه پویش باشد و کار فقط صرفا رصد را انجام دهد و چه بسا که ما رصد کردن داریم و نهاد های مختلف دارند این کار را انجام می دهند و من فکر می کنم که چون تعداد این نهادها زیاد است میزان بهره وری و نتیجه گیری ما بشدت پایین است. من این موضوع را به عنوان یک متخصص دارم اعلام می کنم چون شما اگر در کشورهای توسعه یافته نگاه بکنید مثل همین روسیه که اعلام کردید یک نهاد دارد این کار را انجام می دهد یعنی یک نهاد مسئول بخش سایبری است و زیر مجموعه آن بحث رصد است، بحث عملیات است و بحث حقوق بین الملل آن است و در ادامه کارهایی که دارد انجام می شود.

بخواهم جمع بندی کنم می توانم اینگونه عنوان کنم که ما باید بحث قرارگاه را اگر قرار باشد قرارگاهی تشکیل بشود بهتر است که در همان شورای عالی فضای مجازی که یک نهاد آکادمیک است یعنی یک نهادی است که به صورت تئوری دارد کارمی کند، بهتر است که در همان جا تشکیل شود یعنی نهادهای نظامی این موضوع را جلو نبرند به خاطر اینکه در حوزه تئوری ما نگاه امنیتی نباید داشته باشیم. ما در بخش بررسی اطلاعات ما باید تمامی اطلاعات و تمامی گزارشات را جمع آوری کنیم. چون در نهادهای نظامی به این خاطر که دید امنیتی دارد این را می تواند مقداری مورد چالش قراردهد ولی در حوزه آکادمیک اگر این میزان دسترسی داده شود و این میزان اختیارات مورد نظر اگر داده شود به قشر دانشگاهی آنگاه بنظرم خیلی می تواند مثمر ثمر باشد که این کار رصد انجام شود.

منبع: صدای ایران

کلیدواژه: سجاد عابدی امنیت سایبری رئیس جمهور رئیسی پیش بینی و پیشگیری جمهوری اسلامی امنیت سایبری سرمایه گذاری حملات سایبری اقدام متناسب سطح داخلی موازی کاری بر اساس بحث پیش یک نهاد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۶۵۱۷۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

انهدام ۲۰ باند جرایم سایبری در مازندران

رئیس پلیس فتای فراجا مازندران با اشاره به انهدام ۲۰ باند جرایم سایبری از مسدود کردن ۳۵ میلیارد ریال وجوه حاصل از برداشت‌های غیر مجاز اینترنتی با اقدام به موقع مرکز فوریت‌های سایبری پلیس فتای این استان خبر داد.

به گزارش خبرگزاری ایمنا از مازندران و به نقل از پایگاه خبری پلیس، سردار وحید مجید، عصر امروز_ یک‌شنبه شانزدهم اردیبهشت_ در ستاد فرماندهی انتظامی مازندران با بیان اینکه پلیس فتای استان از پلیس‌های دارای رتبه در حوزه کشف جرایم سایبری بین استان‌های کشور است، اظهار کرد: پلیس فتای مازندران در سال گذشته موفق به کسب رتبه دوم شده است که جا دارد از تلاش‌های و زحمات فرمانده انتظامی و رئیس پلیس فتای استان قدردانی کنم.

وی با بیان اینکه به دلیل ضریب بالای نفوذ اینترنت در این استان و دریافت خدمات بالای سایبری شهروندان، طبیعتاً مجرمان اینترنتی در این حوزه فعالیت بیشتری دارند، افزود: پلیس فتای مازندران با جرایم مختلفی در این حوزه نسبت به سایر استان‌ها مواجه است.

رئیس پلیس فتای فراجا مازندران با اشاره بر کلاهبرداری اینترنتی بر بازارهای آنلاین، برداشت‌های اینترنتی غیرمجاز، مزاحمت‌های اینترنتی، دسترسی به اطلاعات افراد و قمار و شرط بندی اینترنتی را از اولویت‌های جرایم سایبری در مازندران عنوان و مطرح کرد: ۲۰ باند در حوزه‌های مختلف جرایم سایبری در مازندران منهدم شد که ۳۵ میلیارد ریال از وجوه مردم که از سوی مجرمان سایبری به صورت غیرمجاز برداشت شده بود با اقدام به موقع مرکز فوریت‌های سایبری پلیس فتای مازندران مسدود شد.

مجید با اشاره به اینکه در حوزه طرح نور اقدامات قابل ملاحظه‌ای داشته‌ایم، گفت: تقریباً ۹ هزار و ۸۳۵ تار نما و صفحه را که دارای تأثیر منفی در حوزه امنیت اخلاقی مردم بوده و در انتشار تصاویر نامربوط و محتواهای غیرمتعارف فعالیت داشته، رصد و مورد پایش قرار دادیم.

وی ادامه داد: با تمرکز عملیاتی روی سه هزار و ۸۴۲ مورد و انطباق آن با جرم انگاری بالغ بر ۷۶۵ مورد با تذکر تلفنی با استفاده از کاربران هوشمندی که در این حوزه داشته ایم و اعلام به فتای مراکز استان اقدام شد.

رئیس پلیس فتای فراجا مازندران همچنین از برخورد قضائی و عملیاتی با یک‌هزار مورد از این صفحات و تارنماها و حذف محتواها خبر داد و خاطرنشان گرد: در این حوزه با همکاری شهروندان اقدامات خوبی صورت گرفته است.

کد خبر 750868