ایجاد شبکه آزمایشگاهی برای مقابله با حملات زیستی/ وقوع روزانه ۷۰ میلیون حمله سایبری در جهان

به گزارش خبرگزاری دفاع مقدس به نقل از دانشجو، در چند سال اخیر تعداد حملات سایبری به سازمانهای دولتی و بهویژه هستهای بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را دفع کرده است.
 
در بروز حملات سایبری با آنکه به صورت فیزیکی جنگی رخ نمیدهد اما یک جنگ تمام عیار اتفاق میافتد بهطوری که همین حملات قادر هستند تا نیروگاهی را با یک کلیک منفجر کنند.
 
از همین روی سردار سرتیپ پاسدار "غلامرضا جلالی" رئیس سازمان پدافند غیرعامل، در گفتگویی به بیان توضیحاتی در مورد حملات سایبری، حملات بیولوژیک و اقدامات دفاعی ایران در حوزه سایبری پرداخت که در ادامه، این گفتگو ارائه میشود.
 
- جناب آقای دکتر جلالی لطفا در خصوص نحوه جمعآوری اطلاعات مورد نیاز در حوزه تهدیدات از سوی سازمان پدافند غیر عامل سایبری توضیح دهید؟
 
جلالی: تهدیدات پایهای علیه کشور اگر عملی شود به معنای جنگ است. در واقع تهدید به معنای احساس و احتمال وقوع جنگ است. در همین راستا معاونتی به نام «اطلاعات» وظیفه رصد و پایش این تهدیدات را بر عهده دارد. برهمین اساس در فضای سایبری مرکزی به نام Doc یا مرکز عملیات دفاع سایبری کشور راهاندازی کردیم تا فضای سایبری کشور را رصد کند.
 
در این راستا درصدد ساماندهی پدافند غیرعامل در حوزههای مختلف هستیم که از آن جمله میتوان به حوزه زیستی اشاره کرد. به منظور شناسایی تهدیدات ساییری در حوزه زیستی در حال سازماندهی و اتصال تمام مراکز تشخیصی و آزمایشگاهی هستیم. با اجرای این طرح حتی مطب پزشکان هم به شبکهای متصل خواهد شد تا در صورت کشف تهدیدات سایبری اطلاعات مورد نیاز را در اختیار آنها قرار دهیم.
 
- به نظر شما حوزه حملات زیستی چه مواردی را شامل میشود و تهدیدات این حوزه به چه شکل است؟
 
جلالی: ماهیت حملات زیستی متفاوت است. ۲ سال قبل اسرائیل به مرغ تخمگذار ایران حمله کرد که نتایج این حمله آن شد که کلیه مرغهای تخمگذار را از بین برد.
 
- لطفا در خصوص جزییات حمله زیستی به مرغهای تخمگذار ایران توضیح دهید.
 
جلالی: منشأ این حمله در کرج بود که به قزوین، اراک و استان مرکزی نیز شیوع پیدا کرد و تقریبا یک سال قبل تمام مرغهای تخمگذار را از دست دادیم؛ در نتیجه مجبور شدیم تا تمام تخممرغ مورد نیاز کشور را از ترکیه وارد کنیم. این حمله زیستی به گونهای بود که تاکنون نتوانستیم جایگزین کنیم.
 
- نمونه دیگری از تهدیدات زیستی در کشور رخ داده است؟
 
جلالی: نمونه دیگر این نوع حملات زیستی در سال گذشته رخ داد و در این عملیات حمله زیستی به زیتون رودبار انجام شد. با این حمله تقریبا ۸۰ درصد زیتون رودبار از بین رفت، به همین دلیل ایران هماکنون برای جبران این ضرر اقدام به واردات زیتون کرده است.
 
- سازمان پدافند غیر عامل در زمینه نحوه تشخیص منشأ حملات حوزه زیستی چگونه عمل میکند؟
 
جلالی: اگر بخواهیم بفهمیم حملات زیستی از سوی کدام کشور صورت گرفته است باید شبکه دفاعی راهاندازی شود، در غیر این صورت تشخیص و شناسایی کشور متخاصم بر اساس حدس و گمان خواهد بود.
 
شیوع آنفلوآنزای مرغی نمونهای از این عملکرد است. به گونهای که در حمله زیستی آنفلوآنزای مرغی، شرکتهای واکسنساز با دستکاری ویروس این بیماری، قدرت توسعه آن را افزایش و قدرت کشندگی آن را کاهش دادند. با این اقدام این ویروس همه را مبتلا میکند ولی کسی را نمیکشد.
 
در این وضعیت کشور اقدام به تهیه واکسنها مورد نیاز کرد، ولی با خرید این واکسنها بیماری فروکش کرد. در عین حال واکسنهای خریداری شده مورد تست و آزمایش قرار گرفتند و مشخص شد که واکسنهای خریداری شده معیوب است.
 
این اقدام نشان میدهد که شیوع این بیماری کاملا حمله اقتصادی بوده تا بتوانند واکسنهای تولیدی خود را به فروش برسانند.
 
همزمان با این حمله زیستی، ویروس بیماری سارس در چین شایع شد که این امر ناشی از درگیری کامل بین چین و آمریکا در حوزه بیولوژیک بوده است، به شکلی که با جوسازی رسانهای آمریکا علیه چین صنعت توریست این کشور را مورد تهدید قرار داد در حالی که این ویروس تلفات جانی در برنداشت.
 
در حملات زیستی از این دست، ویروسها به گونهای دستکاری میشوند که امکان تلفات کم و توسعه و شیوع آن گسترده است؛ چراکه در صورت ایجاد تلفات جانی امکان درگیر شدن کشور متخاصم نیز وجود دارد.
 
- دکتر جلالی سازمان تحت نظر شما چه اقدامات متقابلی را برای مقابله با این نوع حملات در نظر گرفته است؟
 
جلالی: در حوزه حملات زیستی هر کشوری اقداماتی را برای مقابله با آن دردستور کار قرار دادند که این اقدامات از سوی پدافند غیرعامل آن کشور انجام میشود؛ چرا که هیچ کس به طور رسمی مسئولیت حملات بیولوژیک را بر عهده نمیگیرد.
 
در ویروس استاکسنت که رئیس جهور آمریکا مسئولیتش را بر عهده گرفت، آنها تصور نمیکردند ایران بتواند مساله را حل و خسارتها را جبران کند، به عبارتی ظرفیت پدافندی ما به آنها پاسخ داد. به طوری که ۲۰ برابر خسارتی که به ما وارد کردند به خودشان وارد شد.
 
- ویروس استاکسنت از سوی فعالان این حوزه در کشور کشف شده لطفا در خصوص نحوه کشف و خصوصیات این ویروس توضیحاتی ارائه دهید.
 
جلالی: ویروس استاکسنت پیشرفتهترین سلاح سایبری نام گرفته است؛ چرا که این ویروس قابلیتهای خاصی داشت. این ویروس از سوی مراکز امنیتی دنیا در فضای سایبری پیش از محققان ایرانی کشف شد، اما چون استاکسنت را به طور خاص برای ایران طراحی شده بود، کشف این ویروس را اعلام نکردند.
 
۴۸ ساعت بعد از اینکه ایران اعلام کرد استاکسنت به ما حمله کرده است، شرکت سیمانتک گزارش تحلیلی در ۷۲ صفحه درباره استاکسنت داد که این گزارش حاکی از آن بود که غربیها ماهها قبل این ویروس را شناسایی و تمام لایههای آن را بررسی کرده بودند.
 
- آیا کشور آمریکا تاکنون متحمل ضرر و زیانهای حملات سایبری شده است؟
 
جلالی: آمریکا اولین کشوری است که یک ژنرال ۴ ستاره را به عنوان فرمانده ارتش سایبری قرار داده است و از آن به عنوان «فرماندهی سایبری» یاد میکند. از نظر آنها بهترین دفاع، حمله است، به این معنا که امریکا به تمام دنیا حمله سایبری میکند تا از خود دفاع کند.
 
ایران نیز در این حوزه در حال سازماندهی قدرت دفاعی خود است. از نظر ما دفاع بسیار مهمتر از حمله است؛ چرا که دفاع ۲۰ برابر نیروی مهاجم هزینه و کار نیاز دارد.
 
- آیا آماری در زمینه میزان حملات سایبری علیه کشور در اختیار دارید؟
 
جلالی: روزانه طیف بزرگی از تهدیدات وجود دارد که آمارهای جهانی روزانه تا حدود ۷۰ میلیون حمله را نشان میدهد که از این ۷۰ میلیون حمله، ۱۵تا ۲۰ درصد مربوط به حوزههای زیرساختهای حیاتی و حساس است که از نظر ما موارد حمله جنگی محسوب میشود.
 
علاوه بر این حدود ۱۰تا ۱۵ درصد حملات در حوزههای مهم و حدود ۷۰ درصد حملات با کلاس پایین و کم خطر هستند.
 
- حملات با کلاس شامل چه مواردی میشود؟
 
جلالی: تعیین گاز و حرارت در پالایشگاهها با استفاده از نرمافزارهای خاصی انجام میشود اگر با دستکاری نرمافزارها، در میزان فشار گاز تغییراتی ایجاد شود با یک کلیک میتوان پالایشگاهی را منفجر کرد.
 
- لطفا آماری از حملاتی که تاکنون به ایران شده است بفرمایید و توضیح دهید که پس از شناسایی ویروس چه رفتاری با آن میشود.
 
جلالی: حملات سایبری چون استاکسنت، دوکو، استارس و فلیم از جمله حملاتی بود که رسما شناسایی و اعلام شد. زمانی که ویروس در اختیار قرار میگیرد، تیمهای مقابله کننده آن را در معرض آزمایش قرار داده و در آزمایشگاه رمزگشایی میکنند و در صورتی که آزمایشگاه در دسترس نباشد ناچار میشویم تا تحلیل دیگران را نقل کنیم.
 
- به نظر شما آیا کار آفندی ضروری است؟
 
جلالی: به نظر ما اقدامات آفندی واجب است. در سیاستهای کلی نظام که در حوزه افتا توسط مقام معظم رهبری در اسفند ماه سال ۱۳۸۹ ابلاغ شده است؛ در بند ۵ و ۶ این سیاستها بر این نکته تاکید شده است که تولید قدرت پاسخ به تهدید، آفند محسوب میشود و هیچ کشوری نمیتواند این قدرت را نداشته باشد.
 
- سازمان پدافند غیرعامل چه اقداماتی در حوزه بیولوژیک انجام داده است؟
 
در حوزه بیولوژیک یا دفاع زیستی اولین کار این بود که تمام دستگاههای اجرایی که در حوزه بیولوژیک مسئول هستند را جمع کرده و بر اساس اتفاق نظر کلیه اعضا یک استراتژی پدافند غیر عامل زیستی طراحی و تدوین کردیم. در این استراتژی نقشه راه، تکالیف، وظایف و چارچوبها در حوزه بیولوژیک ذکر و مشخص شده است. این سند هماهنگ کننده پدافند زیستی در حوزههای مربوط است و گام بسیار مهمی در این زمینه محسوب میشود.
 
سازماندهی آزمایشگاهها از دیگر اقدامات این سازمان در حوزه زیستی است. در حال حاضر آزمایشگاههای متفاوتی در کشور راهاندازی شده است ولی به دلیل وجود ضعف در هماهنگیها در صورت مشاهده موجود ناشناختهای قدرت تشخیص و نحوه استفاده از ابزارها را نداریم در حالی که کلیه تجهیزات مورد نیاز را در اختیار داریم.
 
سازمان پدافند غیرعامل باید تمام شبکههای آزمایشگاهی، خانههای بهداشت، مطب پزشکان و بیمارستانها را بر روی شبکه نرم افزاری به یکدیگر متصل سازد تا حوادث و اتفاقات در داخل کشور را به صورت آنلاین به مرکز منتقل کند و قادر باشیم تا با استفاده از دادههای این شبکه قدرت تجزیه و تحلیل خود را در برخورد با این حوادث افزایش دهیم.
 
- نحوه عملکرد سازمان در برابر مشاهده نمونههای ناشناخته چگونه است؟
 
جلالی: در صورت مشاهده نمونه ناشناختهای چون ویروس سیاهزخم در کشور در ابتدا در آزمایشگاهها اقدام به بررسی بر روی این ویروس خواهد شد که برای این مطالعات لازم است تا در آزمایشگاهها بانک اطلاعاتی قوی موجود باش تا بتوانیم بر اساس آن سابقه، نقشه مولکولی و ژنی ویروس مورد نظر را با دادههای این بانک مقایسه کتیم تا تشخیص دهیم که این ویروس قدیمی بوده یا تغییر کرده است.
 
اگر تغییرات به صورت هوشمندانه اتفاق افتاده باشد نشان میدهد که این ویروس قبلا در در آزمایشگاهها مهندسی شده است.
 
در صورتی که نتوانیم سابقه و تغییرات اعمال شده این ویروس را در آزمایشگاه تشخیص دهیم باید تبعات آن بپذیریم و پیامدهای احتمالی آن را تحمل کنیم. از این رو اولویت ما این است که شبکه آزمایشگاهی و شبکه تشخیصی کشور سازماندهی شود به شکلی که قدرت تشخیص مستقل ما در حوزه زیستی افزایش یابد.
 
- وضعیت خودکفایی پایگاه دانش کشور در حوزه بیولوژیک چگونه است؟
 
جلالی: پایگاه دانش کشور وضع خوبی دارد، در سرمسازی، واکسنسازی و اماکنی از این دست در وضعیت خوبی قرار داریم، اما نمیتوان گفت۱۰۰ درصد خودکفا هستیم.