موضوع: استاکس‌نت ما را پنج سال جلو انداخت

گفت‌وگو با سرتيپ غلامرضا جلالي، رئيس سازمان پدافند غيرعامل

استاکس‌نت ما را پنج سال جلو انداخت

آرش برهمند- سپيده نيكخواه
هفته نامه عصرارتباط

خبري که در رسانه‌هاي دنيا بازخورد عجيبي داشت اين بود که ظاهرا دستورحمله سايبري به ايران و تاسيسات هسته‌اي‌اش مستقيما از سوي رئيس جمهور آمريکا صادر شده است. فکر مي‌کنيد اين حمله سايبري درابعادي است که دولتي همچون آمريکا، تمام انرژي و زمانش صرف برنامه ريزي براي آن کند؟

به نظر من پاسخ به اين پرسش، نيازمند چند پيش فرض است؛ تهديدات سايبري موضوع جديدي است که حوزه‌هاي جديدي را در برمي‌گيرد؛ ممکن است هر کس از منظر حوزه خود ازاين جريان برداشت متفاوتي کند. به عنوان مثال وزارت ارتباطات از حوزه ارتباطات و سرويس با اين موضوع برخورد مي‌کند و مطبوعات هم از حوزه خود به اين موضوع مي‌پردازد.

شما دامنه اين نوع تهديدها را در حوزه محتوا و ارتباطات هم مي‌‌بينيد؟

بله ؛ ما در سازمان پدافند غيرعامل بيشتر متمرکز بر حوزه دفاع هستيم. از سال 1995تا 2012 چهار تعريف متفاوت براي فضاي سايبر صورت گرفته است.

در واقع مي توان گفت مفهوم آن گسترش پيدا کرده است...

دقيقا؛ موضوع و مفهوم سايبر طي اين سال‌ها گسترش پيدا کرده و مباحث جديدي در آن ايجاد شده است. درسال 1995بيشتر مفاهيم امنيت سايبري مطرح بود؛ آن دوره فضاي سايبر محدود به شبکه‌هاي رايانه‌اي داخلي يا بين دستگاهي بود ، حوزه کاربران هم محدود بود. اما هرچه جلوتر آمديم ابزار فناوري اطلاعات و ارتباطات توسعه پيدا کرد و به حوزه‌هاي ديگر هم رفت. مديريت اولين حوزه‌اي بود كه فناوري اطلاعات و ارتباطات به آن وارد شد. مديريت عمومي، نظامي و امنيتي و همچنين مديريت صنعتي کم کم با ICT مواجه شدند و به اين ترتيب تعريف فضاي سايبر گسترده‌تر شد. دراين برهه منظور از فضاي سايبر، هر سرمايه فيزيکي است که در فضاي سايبر قابل حفظ يا قابل ضربه زدن باشد. به عبارت بهتر ما هم اکنون يک سرمايه سايبري و يک سرمايه فيزيکي داريم.

از ديد شما کدام حوزه مديريت طي اين مدت بيشتر از فضاي سايبر تاثير پذيرفته است؟

هرچه جلوتر رفتيم فضاي سايبر در مديريت فرايندهاي صنعتي به عنوان مراکز حياتي و حساس همچون اسکاداها بيشتر توسعه پيدا کرد. خوشبختانه به دليل کنترل‌هاي تخصصي که در حوزه‌هاي نظامي انجام مي‌شود، آسيب‌هاي کمتري را مي‌بينيم، اما قاعدتا حوزه‌هاي صنعتي تهديد‌ و حملات بيشتري را پذيرفتند. از سال 2006 به اين سو تهديدهاي اين حوزه گسترش پيدا کرد.

و در واقع سايبر تروريسم شکل واقعي به خود گرفت...

نه؛ بهتر است بگوييم سايبر تروريسم رشد پيدا کرد و به سمت جنگ سايبري رفت؛ يعني دقيقا نقطه‌اي که جنگ ميان دولت‌ها به صورت مجازي آغاز شد و در اولين مراتب هم زيرساخت‌هاي حياتي کشورها مورد تهديد قرار گرفت.

درحقيقت جنگ سايبري از سال 2005 به بعد شروع مي‌شود و ادبيات ضعيفي هم دارد اما رفته رفته پررنگ مي‌شود تا حوزه‌هاي جديدي را در بر گيرد. طبيعي است که در اين فضا آمريکا و کشورهاي غربي از فضاي سايبر در حوزه امنيت و دفاع هم استفاده کنند؛ يعني تمام سيستم‌هاي نظامي، مبتني بر فضاي سايبر طراحي مي‌شود و جنگ الکترونيکي به عنوان يکي از حوزه‌هاي نظامي بيشتر از گذشته مورد توجه قرار مي‌گيرد. زماني که مديريت تمام تجهيزات نظامي وارد فضاي سايبر مي‌شود به نوعي جنگ الکترونيکي و سايبر در هم آميخته مي‌شوند. در جنگ 2003 آمريکا و عراق ما شاهد بوديم که آمريکايي‌ها تمام سيستم مخابراتي نيروي هوايي ارتش عراق و پدافند هوايي آن را بستند و سيستم موشکي و رادار عراق کاملا از کار افتاد. امروز مديريت اين سيستم‌ها به فضاي سايبر آمده است؛ طبيعتا فضاي سايبر ديگر معمولي نيست و به ميدان جنگي بدل شده است.

در واقع مي‌خواهيد بگوييد علاوه بر تنش‌هاي فعلي که در فضاي فيزيکي وجود دارد کشور ما با آمريکا در فضاي مجازي درحال جنگ است؟

نه؛ ببينيد موقعيت کشورها در اين فضا متفاوت است؛ مي توان گفت آمريکايي‌ها در اين زمينه تا 95درصد سايبري شده‌اند. تمام ابزار و امکاناتشان دراين فضاست اما کشور ما ممکن است تنها تا 30درصد در اين فضا جلو رفته باشد؛ در حوزه‌هاي نظامي کمتر و در حوزه‌هاي زيرساختي کمي بيشتر؛ پس ممکن است آسيب‌پذيري آنها بيشتر باشد و آسيب‌پذيري ما کمتر باشد.

اما ممکن است ابزارهاي نظامي آنها در اين فضا بسيار بيشتر باشد.

بله؛ در اين شرايط آنها عامل تهديد براي ما هستند و طبيعي است که ما بايد به فکر طرح‌هاي دفاعي و پيش‌بيني سازوکار اقدامات دفاعي باشيم.

پس با اين تفاسير مي توان گفت اين تهديد آنقدر جامعيت دارد که رئيس جمهور دولتي همچون آمريکا مستقيما دستور آن را صادر کرده باشد؟

مي خواهم جامع‌تر از اين بگويم؛ زماني که امکان ضربه زدن به زيرساخت نظامي، دفاعي و حياتي يک کشوردرفضاي سايبر وجود دارد پس اين فضا، يک فضاي جنگي است چراکه امکان حمله وجود دارد. دراين موقعيت کشورها براي خود در اين فضا استراتژي حمله و يا دفاع تنظيم مي‌کنند. آمريکا هم اولين کشوري است که استراتژي حمله سايبري را طراحي کرده است ؛ آمريکايي‌ها گفته‌اند هر کشوري که در فضاي مجازي به يکي از زيرساخت‌هاي حياتي ما نفوذ الکترونيکي يا مجازي کند يعني نفوذ فيزيکي کرده و ما پاسخش را با اقدام نظامي مي‌دهيم. اين حرفي بود که 9ماه پيش آقاي اوباما اعلام کرد؛ در واقع آمريکا با اين جمله براي کشورهاي مختلف تعيين استراتژي کرد.

البته يکي از مهم‌ترين اهداف آمريکا آن دوره روسيه بود...

بله؛ البته هدف آمريکا مي‌تواند روسيه، چين، ايران و يا هر کشور ديگر باشد. نکته جالبي که در اين ميان اراده دولت آمريکا در بحث حملات سايبري را نشان مي‌دهد اين است که در 5 ژانويه 2012 آقاي اوباما سند راهبرد جديد آمريکا را منتشر کرد و صراحتا اعلام کرد که از اين سال به بعد رويکرد ما به ترتيب کاهش زرادخانه‌‌هاي هسته‌اي، کوچک‌کردن قدرت نظامي ، توسعه مفهوم جنگ بي قاعده و توسعه تسليحات سايبري است؛ يعني از 2006 تا 2012 شاهد يک فرايند توسعه بوديم و ادبيات جنگ سايبري در حال شکل‌گيري بود؛ حال از 2012 به بعد آمريکا پرچم جنگ سايبري را رسما بالا برده است.

منظورتان از جنگ بي‌قاعده، جنگ نامتقاران است؟

نه؛ جنگ بي‌قاعده تعريف خاصي دارد که آمريکايي‌ها از آن به عنوان جنگ غيرکلاسيک ياد مي کنند و البته اين نوع جنگ به فضاي سايبري مربوط نمي‌شود.

بعد از اين اعلام رسمي، آمريکا و رژيم اشغالگر قدس در يک برنامه مدون تنظيم کردند که از قدرت خود در فضاي سايبر عليه کشور ما و ساير کشورها استفاده کنند. آنها دنبال اين بودند که بگويند ما قادريم در فضاي سايبر قدرت انرژي هسته‌اي ايران را کنترل کنيم يا حتي آن را متوقف کرده و به تاخير بياندازيم. منابع مختلف خبري هم به اين موضوع اشاره کردند. در اجلاس اخير وزيران امنيت اروپا که وزير نيروهاي مسلح انگليس بحث جنگ متمدن را مطرح کرد به صراحت اعلام شد اگر با استفاده از قدرت خود در فضاي سايبر، بتوانيم تهديدات احتمالي را پيش‌بيني کرده و به آنها حمله کنيم اين يک جنگ متمدن خواهد بود. يعني آقايان اين جنگ را متمدنانه و مشروع مي‌دانند.

نقطه عطف تمام اين حملات در جهان استاکس‌نت بود که نگاه‌هاي رسانه‌اي را به خود متوجه کرد. سال‌ها پيش شما درخصوص لزوم امنيت در فضاي وب و طراحي سيستم عامل ملي سخنراني‌هاي متعددي کرديد اما تا پيش از اينکه حمله استاکس‌نت اتفاق بيافتد، هيچ‌گاه به اين فضا و تهديد‌هاي آن توجه ملي نشده بود. فکر نمي کنيد حملات سايبري براي مسئولان دولتي هنوز هم آن اهميت لازم را کسب نکرده است؟

من بارها نسبت به اين موضوع تذکر داده بودم. يکي از وظايف ما در سازمان پدافند پايش تهديدات جديد است. طبيعي است که خيلي جلوتر از مسئولان دولتي اين تهديدها را حس مي‌کنيم. وظيفه داريم با تخصص خود اين تهديدها را براي مسئولان بازشناسي، تبيين و تشريح کنيم. قطعا نگاه آنها نسبت به اين موضوع متفاوت است اما اينکه توقع داشته باشيم با اعلام اوليه درک لازم به وجود آيد، شايد توقع زيادي باشد. فرهنگ سازي و باور اين مفاهيم کاملا ضروري است.

به نظر شما رو شدن استاکس‌نت تا چه اندازه در آگاهي افکار دولت‌مردان و توجه آنها نسبت به پدافند غيرعامل نقش داشت؟

به صراحت مي‌گويم استاکس‌نت به ما کمک فراواني کرد. در هر حادثه‌اي مانند تحريم اقتصادي همواره نگاه‌ها متفاوت بوده است؛ ممکن است ما جايي از تحريم‌هاي اقتصادي ضربه ببينيم اما خيلي به ما کمک مي‌کند تا بتوانيم نيازمندي‌هاي خود را شناسايي کرده و خودمان راه‌حل‌هاي بومي ارائه کنيم. به همين دليل مي‌گويم خواص استاکس‌نت براي کشور بيشتر از ضررهايش بود؛در واقع استاکس‌نت يک هوشياري به کشور داد تا اصل تهديد پذيرفته شود. ضمن اينکه خيلي‌ها در بخش آموزش و تجهيزات فناوري اطلاعات پتانسيل‌هاي خود را معرفي کردند. در جلسه‌اي بود که به دوستان گفتم استاکس‌نت ما را پنج سال جلو انداخت. اگر حمله استاکس‌نت اتفاق نمي‌افتاد خيلي‌ها باور نداشتند که چنين تهديدي هم مي تواند اتفاق بيافتد؛ اما شاهد از غيب رسيد! وقتي اين حمله روي داد همه پذيرفتند چنين تهديدي وجود دارد. از ديد من استاکس نت براي غربي‌ها يک تجربه شکست خورده است و به نظرم يک اقدام ناشيانه بود اما براي ما يک اقدام آگاهي بخش و هشدار دهنده بود.

قاطبه ويروس‌هايي که پس ازاستاکس نت همچون استارس و فليم به شبکه‌هاي کشور حمله کردند،اولين بار توسط سازمان پدافند غيرعامل معرفي نشدند، بسياري از آنها توسط برخي ويروس‌کش‌هايي مانند کسپرسکي شناسايي شدند. سازمان پدافند غيرعامل وجود اين ويروس‌ها را تاييد کرد. اين سکوت اوليه دليل خاصي داشت؟

نکته اول اين است که روزانه درجهان ويروس‌هاي متعددي توليد مي‌شود؛ ويروس‌هايي که آمار آنها روزانه حتي به 55هزارتا هم مي‌رسد اما ما در سازمان پدافند غيرعامل مسئول شناسايي و پاسخ‌گويي به تمام اين ويروس‌ها نيستيم. اين ويروس‌ها در شاخه‌هاي مختلف دسته‌بندي مي‌شوند و ما تنها متمرکز بر ويروس‌هاي شاخه جنگ هستيم؛ يعني تمام حملاتي که تشخيص دهيم سلاح سايبري هستند مورد هدف ما قرار مي‌گيرند. البته شناخت فرق بين ويروس سايبري و سلاح سايبري کاملا تخصصي است. ما در حوزه سايبر، آزمايشگاه‌هاي مرجعي در وزارت دفاع داريم که اين دست از ويروس‌ها را مورد تجزيه و تحليل قرار مي‌دهند. براي شناسايي کل رفتار ويروس‌ها فضاي مجازي‌اي به نام آزمايشگاه تشکيل مي‌شود، رفتار ويروس‌ها شبيه‌سازي مي‌شود تا خصوصيات‌شان استخراج شود. اينکه يک ويروس چند لايه رمز شده و يا اينکه يک ويروس معمولي است يا خير و حتي پيچيدگي‌هاي آنها همگي در اين آزمايشگاه‌ها تشخيص داده مي‌شوند.

با درنظرگرفتن اين فرايند، آيا آزمايشگاه وزارت دفاع مشخص کرده که چند درصد از حملات اخير متوجه تاسيسات هسته‌اي کشور بوده است؟

جالب است بدانيد يک استاد دانشگاه در سوئيس حمله ويروس استاکس ‌نت را شبيه‌سازي کرده و گفته بود اين ويروس انحصارا و دقيقا براي تاسيسات هسته‌اي نطنز نوشته شده بود. درواقع تمام رفتارهاي اين ويروس به درستي براي مکانيزم اين پايگاه طراحي شده بودند و مرحله به مرحله کار اين تاسيسات را شناسايي کرده بودند. قطعا اين دست ويروس‌ها را هکرهاي جوان نمي‌نويسند و تيم‌هاي کارشناسي متعلق به دولت‌ها آن‌ها را تهيه مي‌کنند. يکي از شاخص‌هاي جنگ سايبري اين است که پشت اين حملات صورت گرفته همواره يک حکومت است و ما مي‌دانيم که رژيم اشغال‌گر قدس يا فرماندهي سايبري آمريکا پشت اين حملات هستند و خودشان هم رسما اين حملات را اعلام کرده‌اند. ابعاد اين حملات داراي حقوق بين الملل است و به همين منظور با وزير خارجه جلساتي برگزار کرديم و ايشان هم خوشبختانه دستور دادند که در بخش روابط بين‌الملل، پيگيري حقوق دفاع سايبري را راه‌اندازي کنند تا درصورت حمله ما بتوانيم در مجامع جهاني از حقوق خود دفاع کنيم.

مانند همان مسئله‌اي که براي اسکادا و شرکت زيمنس اتفاق افتاد؟

بله؛ خوشبختانه قدم‌هاي لازم براي اين موضوع برداشته شده است.

چه دليلي دارد که با روشن‌ بودن تمام اين فرايندها براي وزارت دفاع، اغلب نتايج حملات ويروس‌ها پس از اعلام آزمايشگاه‌هاي جهاني از سوي سازمان پدافند اعلام مي‌شود؟

اين موضوع کاملا وابسته به ماهيت ويروس‌هاست؛ به عنوان مثال درخصوص ويروسي مانند فليم که ماهيت آن جاسوسي است معتقديم که بهتر بود اعلام نمي‌شد.

چرا؟ به دليل مسايل امنيتي يا اينکه در حال رفتارشناسي آن بوديد؟

دقيقا؛ اگر شما متوجه شويد در نشريه‌تان يک جاسوس وجود دارد آيا فردا در يک مصاحبه مطبوعاتي چنين خبري را اعلام مي کنيد؟ طبيعي است که حفاظت نشريه اول جاسوس موردنظر را رديابي مي‌کند و سپس وضعيت موجود را مورد بررسي قرار مي دهد. پس طبيعتا اعلام و يا عدم اعلام به جنس ويروس وابسته است.

برخي ويروس‌ها تنها خرابکار هستند؛ موضع سازمان پدافند در اطلاع رساني آنها چيست؟

اين ويروس‌ها اغلب اعلام شده‌اند؛ مانند ويروس وايپر که وارد وزارت نفت شد، تمام مشخصات آن را اعلام کرديم و نسبت به آن موضع‌گيري‌ها و تصميم‌هاي لازم صورت گرفت. آگاه‌سازي داخلي هم درخصوص آن انجام شد.

درخصوص ويروسي مانند استارس خيلي از آزمايشگاه‌هاي جهاني علاقمند بودند که سازمان پدافند غيرعامل ايران، کدها را در اختيارشان قرار دهد تا بتوانند به پايگاه اطلاعات آنتي‌ويروس‌هايشان اضافه کنند. چنين همکاري صورت گرفت؟

اين موضوع به برآورد قدرت تشخيص ما باز مي‌گردد؛ آنها مي‌خواهند متوجه شوند ما چقدر قدرت تشخيص داريم؛ اما ما نبايد اين اطلاعات را ارائه کنيم؛ اين موضوع دقيقا مانند اين است که بگوييم قدرت رادارهاي ما چقدر است؟ طبيعي است که آنها از نقاط خالي ما سوء استفاده خواهند کرد. اتفاقا مي‌خواستم به اين نکته اشاره کنم که اصحاب رسانه ما حساسيت‌هاي زيادي در فضاي سايبر دارند اما بايد به يک نکته توجه کنند که فضاي سايبر امروز تبديل به يک ميدان جنگ شده است؛ در فضاي جنگ هم دشمن به دنبال اين است که بفهمد قدرت تشخيص، مقابله و عکس العمل ما چقدر است؛ آنها به سادگي مي‌توانند اسرار دفاع سايبري کشور را از خلال اين گفتگوها استخراج کنند. من معتقدم که خبرنگاران، سربازان اين کشور در حوزه دفاع رسانه هستند؛ تلاش ما اين است که تا جايي که براي آگاهي عمومي لازم است گفته شود، قطعا توضيحات بيشتر خلاف قواعد امنيتي هرکشور است.

در اغلب مواقع تلاش رسانه‌ها اين است که به عموم اطلاع رساني شود...

بله؛ اگر اين موضوع به درستي رعايت شود خيلي خوب است. ما هم با اطلاع رساني از کانال صحيح موافق هستيم چون معتقديم که مردم از اين طريق مي‌توانند راه‌هاي مقابله را پيدا کنند اما با انتشار مطالبي که دشمن مي‌تواند از آنها استفاده کند مخالف هستيم و آن را آسيب‌پذيري قلمداد مي‌کنيم.

درحال حاضر قرارگاه دفاع سايبري در شناسايي و دفع اين ويروس‌ها چه وظايفي را برعهده دارد؟

قرارگاه دفاع سايبري از آبان‌ماه90 با حکم سرلشگر فيروزآبادي شروع به کار کرد؛ در لايه اول اين قرارگاه ما يک مرکز پدافند سايبري در وزارت دفاع و درصنعت صاايران ايجاد کرديم که صنعت رمز و امنيت فناوري اطلاعات را در آنجا دنبال مي‌کند. ابزار و تجهيزات زيادي در آنجا ساخته مي‌شود؛ در اين فضا چهاربخش اساسي وجود دارد که يک بخش آن به توليد نرم‌افزار و سخت‌افزارهاي امنيتي اختصاص دارد که بخشي از آن را خود وزارت دفاع توليد مي‌کند و بخشي را با بکارگيري از ظرفيت‌هاي صنعتي کشور توليد مي‌کند. پژوهشکده واقع در مرکز هم پژوهش‌هاي مربوط به دفاع سايبري را انجام مي‌دهد.

آزمايشگاه وزارت دفاع هم در اين مرکز قرار دارد؟

آزمايشگاه مرجع در واقع محصولاتي که قرار است در اين سطح به صورت امنيتي به کار گرفته شوند را مورد ارزيابي امنيتي قرار مي‌دهد. برنامه ما تجهيز و تقويت اين آزمايشگاه‌هاست؛ به نوعي مي‌توان گفت اين آزمايشگاه‌ها سپر دفاعي ما هستند. اگر بتوانند ويروس‌ها را تشخيص دهند و تجيهزات نرم‌افزاري و سخت‌افزاري را ارزيابي کنند مي توانند در نوع دفاع و به کارگيري امنيت براي ما شفاف باشد. بخشي هم به نام آموزش دفاع سايبري در اين مرکز طراحي شده و ما با همکاري وزارت علوم دوره کارشناسي ارشد دفاع سايبري را راه‌اندازي کرديم که به صورت آزمايشي از مهرماه در دانشگاه مالک اشتر و امام حسين(ع) برگزار مي‌شوند. بيشتر از دستگاه‌هاي اجرايي براي آموزش اين مباحث مراجعه مي‌کنند.

حتي توافق‌هاي لازم براي برگزاري دوره دکترا دفاع سايبري در سطح راهبردي در دانشگاه دفاع ملي هم صورت گرفته است.هم اکنون در حال ترجمه متون آن هستيم.

اساتيد آموزش اين دوره‌ها از داخل تامين مي‌شوند؟

زماني که در حوزه سايبر به سطح استراتژيک مي‌رسيم مفاهيم ديگر تکنيکي نيستند؛ بلکه راهبردي هستند. جاي اين مباحث در دانشگاه دفاع ملي است و هدف اين رشته‌ها هم اين است که نظام دفاعي کشور در حوزه سايبري را سازماندهي کند.

سازمان پدافند در دستگاه‌هاي مختلف چگونه عمل مي‌کند؟

در لايه دوم، قرارگاه دفاع سايبري دردستگاه‌هايي مانند وزارت نفت و استان‌ها و زيرساخت‌ها و حتي تاسيسات انرژي هسته‌اي قرار دارد که به نام مراکز دفاع سايبري در حوزه مربوطه شناخته مي‌شود؛ اين مراکز در حال راه‌اندازي هستند؛ در حال هماهنگي با وزارت ارتباطات هم هستيم تا بتوانند در حوره امنيت به ما کمک کنند. يعني ما دفاع را در فضاي سايبري از لايه‌هاي پايين همچون زيرساخت شروع مي‌کنيم تا به دستگاه‌ها ، استان و در نهايت به سطح ملي تسري يابد.

مي‌توانيد بگوييد مشخصا از ظرفيت‌هاي بخش خصوصي براي تامين امنيت کمک گرفتيد؟


در صد درصد اين فعاليت‌ها از توان ملي استفاده شده است.

برهه‌اي سازمان پدافند غيرعامل به بحث توليد ضدبدافزارهاي بومي توجه زيادي نشان داد؛ ما در چه سطحي از توليد اين نرم‌افزارها به سر مي‌بريم؟

بخشي از مباحث ما زيرساخت‌هاي سايبري کشور هستند که وظايف آن به دوش وزارت ارتباطات است ما از جايگاه پدافند غيرعامل نظارت مي‌کنيم که ملاحظات دفاعي بر آنها لحاظ شده باشد. مثلا در بحث توليد ديتاسنتر ملي، مي‌خواهيم اين ظرفيت توليدي در کشور ايجاد شود تا ديگر از هاستينگ‌هاي خارجي استفاده نکنيم. با پيگيري‌هاي انجام شده بنياد تعاون نيروي انتظامي ديتاسنتري راه‌اندازي کرده که روي آن نظارت کرديم؛ بخش زيادي از هاستينگ‌ها مي تواند به اين مراکز منتقل شود. نکته دوم توليد موتورجستجوي ملي و ايميل ملي است؛ تمام اين موارد، جزو وظايف وزارت ارتباطات محسوب مي‌شوند و ما هم تاجاي ممکن اين وزارتخانه را ياري مي‌کنيم. براي پيگيري اين پروژه‌ها و با همکاري وزارت علوم بودجه خوبي در نظر گرفته شده و حدود ده دانشگاه تحت يک کنسرسيوم مسئول انجام اين پروژه‌ها هستند.

با اين وجود مي توانيد بگوييد که هم اکنون در چه سطحي قرار داريم؟

فرايند اين مباحث گام به گام است؛گام اول شناسايي بدافزاري نرم‌افزار هدف است ؛ گام دوم استفاده از سيستم‌هاي اوپن سورس و به کاربردن آنها با توجه به نياز داخل است که به نوعي تا 40درصد محصول بومي محسوب مي‌شوند. در واقع هسته‌ها و ماژول‌هاي اصلي آنها ممکن است خارجي باشند اما روابط و تنظيم پروتکل‌هايشان کاملا بومي است. تا به امروز 5 نوع ضدبدافزار از اين دست توليد شده و هم اکنون هم در حال استفاده از آنها هستيم. براي توليد هدفمند ضد بدافزارها بايد يک کنسرسيوم بزرگ تشکيل شود که به صورت مرتب توليد ويروس‌هاي جهان را پايش کند و آنتي‌ويروس هاي به روزي تدوين کند.

درحال حاضر براي توليد اين بدافزارها چه برنامه‌اي در بخش خصوصي تعريف شده است؟

طبيعي است که بايد در وهله اول فعاليت شرکت‌هاي فعال در حوزه آنتي‌ويروس اقتصادي شود ؛ درحال حاضر اين محصولات در سطح دانشگاهي توليد مي‌شوند البته چند شرکت با اينکه نرم افزار توليد کردند اما محصولاتشان متاسفانه به فروش نرفته و در حال ضرر هستند. دولت بايد از آنها حمايت کند. در واقع نياز است که الزامات حکومتي استفاده از ضدبدافزارهاي خارجي را در کشور ممنوع کند تا همه مکلف باشند از ضدبدافزارهاي داخلي استفاده کنند.

البته در صورت ممنوع کردن استفاده از محصولات خارجي ، باز هم سد بزرگ در برابر توليد ضدبدافزارها هم مانند ساير نرم افزارها، نبود قانون کپي رايت است....

بله؛ متاسفانه در داخل هم عمدتا ضدبدافزارها به صورت کپي توزيع مي‌شوند و در واقع هزينه‌اي براي اين نرم‌افزارها نمي‌شود. به همين دليل توليد اين محصولات غير اقتصادي مي‌شود.

گويا دانشگاه شيراز براي توليد ضدبدافزار بومي اقدام کرده بود؛ اين پروژه به کجا رسيد؟

پروژه توليد ضدبدافزار صد درصد بومي در دانشگاه شيراز شروع شده و تا 60 درصد اين پروژه خوب جلو رفته است؛ بخش‌هايي از آن کاملا توليد شده و بخش‌هاي ديگر آن در حال تکميل است. البته اين محصولات پس از آماده شدن، نرم افزارهاي داخلي هستند که احتياج به تجاري شدن در صنعت دارند. در واقع کار خوب را وزارت علوم انجام داد که کنسرسيومي تشکيل داد تا رقابت داخلي ميان دانشگاه‌ها حذف شود و اين محصولات بتوانند با خارجي‌ها رقابت کنند. کار دوم اين است که وزارت ارتباطات و فناوري اطلاعات ، وزارت دفاع و وزارت صنعت، معدن و تجارت هر سه يک کنسرسيوم سه گانه تشکيل دهند و براي اقتصادي سازي و توليد انبوه اين محصولات برنامه‌ريزي کنند درواقع اين کنسرسيوم بايد بتواند براي استفاده از ضدبدافزارهاي بومي سياست‌گذاري کند تا ظرف مدت يک سال اين ضد بدافزارهاي بومي به توليد انبوه برسند.

تا به امروز که سه شرکت به صورت منسجم روي توليد نرم‌افزارهاي امنيتي کار کرده‌اند توجيه اقتصادي وجود نداشته؛ فکر نمي کنيد اين روند که گفتيد بسيار کند جلو مي رود؟

بايد پذيرفت حملاتي که طي اين مدت صورت گرفته براي ما فرصتي ايجاد کرده که تا دستگاه‌ها به عدم اطمينان و آسيب پذيري ضد بدافزارهاي خارجي پي ببرند و توجيه شوند که بايد از محصولات داخلي استفاده کرد. به نظرم الان مي توان گفت اين موضوع توجيه اقتصادي پيدا کرده و فقط بايد براي محصولاتي که عرضه مي شوند فرهنگ سازي شود.

بارها به موضوع جنگ سايبري اشاره کرديد؛ دفاع هم تنها مفهوم جنگ نيست و ارتش سايبري هم جزو مسائلي است که قابل توجه است؛ پرسش اينجاست که ارتش سايبري ايران در چه وضعيتي به سر مي برد و چه نقشي دارد؟

ببينيد يک جو تبليغاتي دراين فضا وجود دارد که به نظرم سرمنشا آن را آمريکايي‌ها درست مي‌کنند. دراينکه آمريکايي‌ها در فضاي سايبر قدرت فوق‌العاده اي دارند هيچ شکي نيست؛ هرچه باشد اصل تکنولوژي متعلق به آنهاست؛ قواعد و مقررات را آنها توليد مي‌کنند؛ طبيعي است که آنها قدرت برتر در اين زمينه باشند. اما در اين ميان يک جريان رسانه‌اي و تبليغاتي وجود دارد که مايل است بگويد که ما ارتش سايبري هستيم و مي توانيم پاسخ مي‌دهيم؛ واقعيت را بخواهيد معتقدم اين موضوع بيشتر خواسته غربي‌هاست؛ با اين هدف که براي حملات‌شان توجيهي ايجاد کنند که اگر به ايران حمله مي‌کنيم به اين دليل است که ايران ارتش سايبري دارد. فکر مي‌کنم پرداختن به اين موضوع بيشتر بازي کردن در زمين آنهاست. برعکس معتقدم به جاي استفاده از"ارتش سايبري" بايد از مفهوم" قدرت سايبري" استفاده کرد.

قدرت سايبري تا چه اندازه به موضوع پاسخ‌گويي به حملات مي‌پردازد؟

80درصد فضاي سايبر انسان مدار است و برنامه ريزي براي تجهيزات هم از سوي انسان‌ها صورت مي گيرد به همين دليل مي‌توان گفت ما در حوزه منابع انساني هم داراي نقاط قوت هستيم ؛ چراکه به دليل هوش سرشاري که کشور در فضاي سايبري دارد ما مي‌توانيم به يک قدرت سايبري تبديل شويم.

آمريکايي‌ها تاکيد دارند که همواره رويکردشان دفاعي باشد ؛هرچند اين دفاع را در پشت پرده انجام مي‌دهند اما جالب اينجاست که آمريکايي‌ها در فضاي سايبر از همه آسيب‌پذيرتر هستند چون 95درصد زيرساخت‌هاي آنها سايبري شده است بنابراين آنها بايد به دفاع بيشتر بيانديشند؛ ما هم بايد به دفاع فکر کنيم؛ دفاع هيچ تنشي ندارد و پايداري خدمات و کارکرد ايجاد مي‌کند اما هيچ کشوري با دفاع صرف نمي تواند به مفهوم بازدارندگي و ايمن بودن در حملات برسد؛ طبيعي است که بايد قدرت پاسخ‌گويي به اين تهديدها وجود داشته باشد.

مي‌توانيد بگوييد براي بالا بردن قدرت سايبري کشور چه راهبردهايي تعيين شده است؟

در بند پنجم سياست‌هاي کلي مصوب مقام معظم رهبري که اسفند 89 درخصوص فناوري اطلاعات ابلاغ شد بر پايش تهديدات و قدرت پاسخ به تهديد و بازدارندگي تاکيد شده است؛ تلاش‌هايي هم در اين زمينه صورت گرفته اما باز هم معتقدم بزرگ نمايي موضوع پاسخ به تهديدها نمي تواند چندان عرق ملي را افزايش دهد بلکه بيشتر مي تواند بهانه‌ و تحريکي براي حملات مجدد غربي‌ها باشد.

پاسخ بسيار متفاوتي بود...

قرآن کريم هم تاکيد مي‌کند که شما بايد تا آنجا که مي‌توانيد قدرتمند شويد تا ديگران از ترس قدرت شما به شما حمله نکنند.

توليد سيستم عامل بومي به کجا رسيد؟ گويا سازمان‌هاي دولتي درحال استفاده از اين سيستم عامل هستند...

هم اکنون در گام دوم سيستم عامل ملي هستيم؛ در واقع الگوي اوليه توليد شده و دستگاه‌هاي امنيتي در بخش نيروهاي مسلح روي آن کار کرده‌ و تاکيد کرده اند حتي در بخشي از نيروهاي مسلح به صورت پايلوت استفاده مي‌شود. اين سيستم عامل اگر بخواهد به صورت عمومي استفاده شود بايد وارد صنعت شده و تجاري شود ؛ در واقع نيروهاي مسلح نمي‌توانند توليدکننده اين سيستم عامل باشند. توليد نمونه صورت گرفته براي توليد عمومي آن بايد شرکت‌هاي دولتي يا خصوصي مسئوليت توليد و خدمات آن را برعهده گيرند.

نگاه شما درخصوص وارد شدن کشور به فضاي جديدترين تکنولوژي‌ها مانند رايانش ابري چيست؟

ما معتقديم که فناوري اطلاعات يکي از نعمات الهي است که بسياري از خدمات را براي بشر آسان کرده است؛ حتي مي توانم بگويم با مرور در دنيا فناوري اطلاعات بسياري از روايات اسلامي براي من معنا پيدا مي‌کند؛ بنابراين ما هرگز با ريشه و اساس فناوري اطلاعات مخالف نبوده‌ايم. از سوي ديگر هيچ‌گاه هم آنقدر خوش‌ ‌خيال نبوده‌ايم که فکر کنيم استفاده تمام کشورها از فناوري اطلاعات تنها در جهت خير بوده است. طبيعي است که آنها از IT براي ايجاد قدرت، تسلط و توليد ثروت بهره‌ مي‌گيرند. اگر اين قدرت و تسلط قرار است روي ما صورت گيرد براي ما تبديل به تهديد شده است.

البته در بحث مراقبت هيچ ترديدي نيست....

بله؛ ما معتقديم که با تيغ جراحي هم مي توان انساني را نجات داد و هم اينکه با آن انساني را کشت. هيچ گاه هم نگفتيم تيغ جراحي را به عنوان آلت قتاله به دور بياندازيد اما ما اين تيغ را به دست پزشک حاذق مي‌دهيم. دقيقا اين استراتژي را در زمينه فناوري اطلاعات هم پياده کرده‌ايم و تاکيد داريم که کاربرد اين فناوري بايد هوشمندانه باشد.

هم بايد به مزايا و هم بايد به تهديدات آن توجه کرد. خوشبختانه همه به مزاياي فناوري اطلاعات توجه مي‌کنند اما به تهديد توجه نشده است؛ سازمان پدافند غيرعامل هم مسئول حوزه مزايا فاوا نيست؛ ما موظفيم که در بخش تهديدها پايش کنيم و معتقديم بايد با هوشياري از اين فضا بهره برد.