عابدی: موازی کاری آفت مدیریت حوزه امنیت سایبری کشور است/ نهاد های نظامی نباید وارد حوزه تئوری بشوند
صدای ایران- رئیس جمهور ایران اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری را ضروری دانست.
رئیسی گفت: ما باید در امنیت سایبری سرمایه گذاری کنیم، با توصیه و هشدار نمی توان امنیت فضای سایبری را تضمین کرد، باید سیستمی ایجاد شود که بتواند وضعیت را رصد کند، مقاومت کند و حملات احتمالی را به صورت مستمر دفع کند.
ایران تاکنون بارها مورد حملات سایبری قرار گرفته است. در نیمه دوم اکتبر سامانه پمپ بنزین ایران دچار اختلال شد، این سامانه به رانندگان ایرانی امکان خرید بنزین با قیمت های تخفیفی را می داد. مقامات بعداً گفتند که این سیستم توسط ایالات متحده و اسرائیل مورد حمله سایبری قرار گرفته است. در ماه جولای، سیستم های رایانه ای وزارت حمل و نقل ایران از کار افتاد. همچنین در اثر حمله به سیستم های مدیریتی شرکت راه آهن دولتی، پیش از این اختلالاتی در حرکت قطارها مشاهده شده بود. آژانس انرژی اتمی ایران در ۳۰ خرداد از نقص فنی نیروگاه اتمی بوشهر خبر داد که بر اثر این رخداد کار آن برای مدتی متوقف شد.
در همین راستا اسپوتنیک گفتگویی با سجاد عابدی مشاور عالی مرکز مطالعات امنیت سایبری ایران کرده است که شرح این گفتگو در زیر می آید:
برای ایجاد چنین سیستمی چقدر زمان و هزینه لازم است؟
سه موضوع پیش بینی و پیشگیری و اقدام متناسب می توانم بگویم که تقریبا یک دهه است که در جمهوری اسلامی ایران مطرح است. مخصوصا موضوع اقدام متناسب، چون از سال ۱۳۹۲ بحث حملات سایبری در جهان و در دنیا اینطور مطرح شده که به عنوان حملات مسلحانه مطرح شده است و یک جور ورود به خاک کشور موردنظر است و باید جمهوری اسلامی بتواند آن را دادگاههای بین المللی مطرح کند و خود این یک نکته است که باید عنوان شود.
برآورد هزینه، چیزی نیست که بتوان به همین راحتی مطرح کرد. در رابطه با زمان، ما می توانیم با توجه به امکاناتی که داریم و با توجه به نیروی کار و متخصصی که داریم فکر نمی کنم که بیش از یکسال زمان ببرد و شاید هم کمتر از یک سال برای اینکه بتوانیم یک شبکه رصد و شبکه پویش را فعال کنیم که فقط بتوانند کار رصد را انجام دهند و گزارشات را مواردی از این دست قیبل را در اختیار تیم عملیاتی در حوزه سایبری قرار دهند.
آیا سرمایه گذاری باید در سطح داخلی باشد یا با مشارکت سرمایه گذاران خارجی؟
سرمایه گذاری در حوزه های امنیتی و سایبری با توجه به شرایط، ایدئولوژی و ساختارهای استراتژیکی که جمهوری اسلامی در منطقه دارد، امکان اینکه ما بخواهیم از سرمایه گذاری های خارجی کمک بگیرم کاملا رد است که این یک سر قضیه است و سر دیگر قضیه هم این است که اصولا کشورها به هیچ عنوان در مواردی که زیر ساخت های سایبری و زیر ساخت های امنیتی که یکی از ابعاد اصلی ساختارهای کلان حکومتی آن ها مطرح است هیچ وقت از سرمایه گذاری خارجی کمک نمی گیرند. فقط باید در سطح داخلی باشد و مثل پیام رسان هایی که الان داریم کار می کنیم ما باید موضوع زیر ساخت و ساختارهای سایبریمان را چه در حوزه عملیات و امنیت سایبری و چه در حوزه جنگال و جنگ های سایبری باید این را در سطح داخلی جلو ببریم. با توجه به برنامه ریزی هایی که نهادهای مورد نظر انجام می دهند باید در سطح داخلی این سرمایه گذاری ها انجام شوند. چه از لحاظ مالی چه از لحاظ معنوی که نیروی انسانی می باشد.
آیا ایران متخصص و پرسنل کافی برای کار در این زمینه دارد؟
ایران متخصص و نیروی کافی در این زمینه دارد .ببینید این کار مسئله این نیست که یک نفر بشینه پشت سیستم و چندتا کد را بزند و بگوید که تمام شد نه اصولاً بحث پیش بینی و پیشگیری و یا اقدام متناسب یعنی من می گویم که پیش نیاز آن پیش بینی و پیشگیری است.بحث پیش بینی و پیشگیری نیاز به افراد آکادمیک دارد و نه نیاز به افرادی که عملیاتی هستند.افرادی هستند که باید گزارشات موردنظر را بخوانند گزارشات روزانه را بخوانند گزارشات ماهانه سالانه که حالا اندیشکده ها، دانشکده ها و مراکز تخصصی جهانی بیرون می دهند را رصد کنند و از پس گزارش بتوانند آینده پژوهی و آینده نگاری و بتواند بر اساس سناریوهای محتمل و بعد از آن رسیدن به سناریو های مطلوب برسند و این گزارشات را تدوین و تبیین کنند که پیشگیری انجام شود. بحث پیش بینی بحث آینده نگری و آیندهپژوهی هستش. در حوزه آینده پژوهی ما می آییم بر اساس یکسری از سناریوها محتمل به یکی از سناریوهای مطلوب می رسیم و بر اساس آن سناریوهای مطلوب به بحث پیشگیری می رسیم. حالا بحث بعدیمان که بحث اقدام متقابل در قبال حملات سایبری می باشد زمانی که این حملات سایبری مثل زمانی که حمله به سامانه های هوشمند سوخت انجام شده با توجه به پیش بینی ها و مواردی که در حوزه پیشگیری مطرح شده است ما می توانیم اقدام متقابل را انجام دهیم حالا این می تواند یک بحث اقدام یک عمل در حوزه حقوقی باشد یعنی در حوزه حقوق بین الملل ما آن را مطرح کنیم یا اینکه در حوزه سایبری جواب این حمله اگر که مشخص شود از کجا یا به چه صورت بوده را بدهیم.
آیا نیازی است تا از تجربیات کشورهای دوست دیگر مانند روسیه استفاده شود؟
این که موضوع را اینگونه مطرح کنیم که کشور روسیه کشور همسایه و تقریبا هم پیمان ما در منطقه است نه، ما از این طرف هم قرارداد 25 ساله چین را داریم و می توانیم بگوییم که کشور چین هم به عنوان یک متعهد ما یک هم پیمان ما در منطقه دارد با ما کار می کند و فعال است این نکته اول و نکته دوم اینکه استفاده از تجربه کشورهای دیگر بله اینکه ما ببینم که کشورهای دیگر در قبال پیش بینی و پیشگیری هایشان و یا اقدام متناسبشان چه کاری انجام می دهند و به چه صورتی عمل می کنند و با چه پروتکلی، بر اساس چه ساختاری و چه زمان بندی عمل می کنند می تواند حائز اهمیت باشد اما مسئله ای که بنظرم بحث موضوعیت سایبری را در جمهوری اسلامی ایران دارد مورد نقد قرار می دهد این است که ما یکی از بزرگترین مسائلی که در کشور داریم بحث موازی کاری است یعنی موضوع موازی کاری در کشور ما باعث شده تا نتوانیم پیش بینی و پیشگیری لازم و یا اقدام متناسب را داشته باشیم.
هرچند که بعد از گذشت یک دهه از اولویت اول ما که اعلام شد اولویت سایبری است و تازه ما به این نتیجه رسیدیم که بیایید و بحث های عملیات و حملات سایبری را به شورای عالی فضای مجازی بسپاریم که خود این هم مسائل زیادی داشته است. به این اجماع رسیده ایم که در قبال حملات سایبری، شورای عالی فضای مجازی پاسخگو باشد.
حالا چه به صورت کلامی یعنی یک سخنگو داشته باشد که بیاد و گزارش بدهد و یا چه به صورت عملیاتی. من فکر می کنم که موضوعی که ما را در کشور اذیت می کند، بحث موازی کاری امنیتی در کشور است.
آقای رئیس جمهور گفته بودند که یک قرارگاهی تشکیل شود، موضوع قرارگاه که پیش می آید همه افکار جمعی به سمت ساختار نظامی می رود. بنظر من در این یک دهه ساختار نظامی در حوزه سایبری خودش را نشان داده است ما بهتر است که بیاییم و یک مقدار اعتماد کنیم به بحث ساختارهای آکادمیک و افرادی که در دانشگاه تخصصی دارند روی این موضوع کار می کنند. چون موضوع سایبری موضوعی نیست که ما بیاییم و بگوییم که فقط حوزه اکسپریمنتال آن را ما داریم.
ما در مرحله اول و قبل از اینکه آگاهی لازم در این زمینه برسیم باید به یک خودآگاهی برسیم و خودآگاهی لازم را یک فرد نظامی و یک فرد پشت سیستم نمی تواند به ما برساند، خودآگاهی را شخصی که در دانشگاه در این حوزه فعالیت دارد و مطالعات پیرامونی را در این حوزه انجام داده است می تواند به ما برساند و این را برای ما تبیین کند و مثلا بگوید که در حوزه پیش بینی باید به این صورت عمل کنیم و یا در حوزه پیشگیری به این صورت باید عمل کنیم.
پس اگر قرار بر این باشد که ما قرارگاهی را بوجود بیاوریم که قرارگاه رصد باشد، یک قرارگاه پایش باشد، یک قرارگاه پویش باشد و کار فقط صرفا رصد را انجام دهد و چه بسا که ما رصد کردن داریم و نهاد های مختلف دارند این کار را انجام می دهند و من فکر می کنم که چون تعداد این نهادها زیاد است میزان بهره وری و نتیجه گیری ما بشدت پایین است. من این موضوع را به عنوان یک متخصص دارم اعلام می کنم چون شما اگر در کشورهای توسعه یافته نگاه بکنید مثل همین روسیه که اعلام کردید یک نهاد دارد این کار را انجام می دهد یعنی یک نهاد مسئول بخش سایبری است و زیر مجموعه آن بحث رصد است، بحث عملیات است و بحث حقوق بین الملل آن است و در ادامه کارهایی که دارد انجام می شود.
بخواهم جمع بندی کنم می توانم اینگونه عنوان کنم که ما باید بحث قرارگاه را اگر قرار باشد قرارگاهی تشکیل بشود بهتر است که در همان شورای عالی فضای مجازی که یک نهاد آکادمیک است یعنی یک نهادی است که به صورت تئوری دارد کارمی کند، بهتر است که در همان جا تشکیل شود یعنی نهادهای نظامی این موضوع را جلو نبرند به خاطر اینکه در حوزه تئوری ما نگاه امنیتی نباید داشته باشیم. ما در بخش بررسی اطلاعات ما باید تمامی اطلاعات و تمامی گزارشات را جمع آوری کنیم. چون در نهادهای نظامی به این خاطر که دید امنیتی دارد این را می تواند مقداری مورد چالش قراردهد ولی در حوزه آکادمیک اگر این میزان دسترسی داده شود و این میزان اختیارات مورد نظر اگر داده شود به قشر دانشگاهی آنگاه بنظرم خیلی می تواند مثمر ثمر باشد که این کار رصد انجام شود.