جزئیات حمله سایبری به شهرداری تهران / سردار جلالی: هیچ اطلاعاتی از شهروندان از دست نرفت
رکنا : رئیس سازمان پدافند غیرعامل کشور به تحلیل ابعاد اختلال سایبری در شهرداری تهران پرداخت و گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان میتوان گفت که هیچ اطلاعاتی از شهروندان از دست نرفت.
به گزارش رکنا ، سردار غلامرضا جلالی، در برنامه صف اول شبکه خبر، به تبیین اهمیت موضوع پدافند غیرعامل پرداخت و اظهار کرد: پس از دوران دفاع مقدس، با استفاده از تجاربی که در این دوران به دست آمده بود، غفلت از بحث پدافند غیرعامل و جای خالی سازمانی بهعنوان متولی موضوع "توسعه امنیتافزا" احساس شد.
پدافند غیرعامل رابط بخش دفاعی و بخش غیرنظامی کشور
وی ادامه داد: تا سال 82، برخی اقدامات جسته و گریخته در رابطه با این موضوع انجام شد که بهجهت انسجامبخشی به این موضوع، از سوی رهبر معظم انقلاب، مأموریتی به ستادکل نیروهای مسلح ابلاغ شد تا با همکاری دولت، پیشنهادی را برای ساماندهی این موضوع ارائه کنند، در نهایت این اقدام در ابتدا منجر به تشکیل کمیته دائمی پدافند غیرعامل و پس از آن تشکیل سازمان پدافند غیرعامل کشور گردید. این سازمان در واقع رابط بین بخش دفاع و بخش غیرنظامی کشور است تا بتواند سیاستهای دفاعی را در برنامههای توسعه کشور، نهادینه کند.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به نبود سابقه از چنین سازمانی در ساختار نظامی و غیرنظامی کشور، اقدامات بسیاری برای ایجاد ساختار، نظامات و الزامات در بخش پدافند غیرعامل انجام شد، افزود: یکی از مهمترین چالشهای موجود در موضوع پدافند غیرعامل، موضوع متغیر بودن، پویایی و بهروز شدن تهدیدات است. بسیاری از تهدیدات کنونی مانند تهدیدات سایبری، تا چند سال پیش وجود نداشت ولی اکنون، با آن مواجهیم، از همین رو موضوع مهم، رصد، پایش و احصای مداوم فناوریهایی است که تهدیداتی را در ذات خود بههمراه دارند.
برای هر تهدیدی، راهبرد، ساختار و برنامه مقابله ارائه کردهایم
سردار جلالی خاطرنشان کرد: بر همین اساس، هرجا که تهدیدی شکل بگیرد، متناسب با نوع تهدیدات و براساس تدابیر ستادکل نیروهای مسلح، ساختار و راهبرد متناسب با آن را شکل خواهیم داد، طبیعتاً با توجه به محدودیتهای ساختاری و عدم توسعه ستادها، تمرکز ما بیشتر بهروی توسعههای کیفی است تا کمّی، این سبب شده است بتوانیم از بخش عمدهای از ظرفیتهای داخلی کشور از بخشهای علمی و دانشگاهی گرفته تا دفاعی، صنعت و دانشبنیان در جهت نیل به اهداف و رسالتهای خود بهره ببریم، از همین رو با اطمینان میتوان گفت تقریباً هیچ حوزهای نیست که ما در آن تهدیدات را رصد نکرده، تهدیدات را تشخیص نداده و برای آن راهبرد، ساختار و برنامه برای مقابله با تهدید ارائه نکرده باشیم.
وی با بیان اینکه از جمله تأکیدات مقام معظم رهبری، درک اهمیت پدافند غیرعامل و مخاطرات ناشی از عدم توجه به آن از سوی مدیران کشور است، متذکر شد: بر همین اساس در همه وزارتخانهها و سازمانهای کشور، ساختار پدافند غیرعامل ایجاد شده است، این ساختار با ارتباط با سازمان پدافند غیرعامل کشور، نقش مؤثری در تفهیم و درک تهدید و به همان میزان تسهیل در احصای تهدیدات و مشخص کردن راهبردها و رویکردهای پدافند غیرعامل متناسب با مأموریتهای آن دستگاه داشته است. خوشبختانه با روی کار آمدن دولت سیزدهم شاهد همکاری در این بخش بودهایم که این امر سبب شده است الگوهای تلفیقی برنامهای را در قالب تعامل با دولت تنظیم کنیم.
قرارگرفتن پدافند شهری در ذات برنامه اجرایی شهرها
وی ادامه داد: در همین راستا برای 51 شهر بالای 200 هزار نفر با هماهنگی وزارت کشور، برنامه پدافند شهری تدوین شده است که این برنامه در سال گذشته و امسال، به موافقتنامه اجرایی برای قرار گرفتن در ذات برنامه اجرایی شهرها تبدیل شده است. طبیعتاً اگر از ساختار منسجمتری در قالب قوانین اجرایی برخوردار باشیم میتواند روند انجام کار را تسهیل کند.
سردار جلالی توضیح داد: نزدیک دو سال است که طرح قانون پدافند غیرعامل در مجلس در دست بررسی است و دو ماه است که در لیست انتظار برای مطرح شدن در صحن علنی مجلس است. با رایزنیهایی که با ریاست مجلس و هیئت رئیسه داشتهایم امیدواریم با در نظر گرفتن اهمیت و اولویت موضوع، این طرح به تصویب برسد که در این صورت گام بزرگی را در تسهیل روند اجرای ضوابط و الزامات پدافند غیرعامل کشور شاهد خواهیم بود.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه فناوری اطلاعات، رشدی انفجارگونه هم در قابلیتها، کارکردها و هم در زیرساختها ایجاد کرده است، اظهار داشت: این امر کنار مزایا، تهدیدات و معایبی را با خود بههمراه داشته است. طبیعتاً صاحب آن فناوری، زیرساخت و ارائهدهنده خدمات، تا اندازهای از اشراف و تسلط بر این حوزه برخوردار است که میتواند از این برتری، علیه کشور بهرهبرداری کند، واقعیت این است که توسعه دانش سایبری، سبب ظهور مفاهیم نوینی مانند جنگ سایبری شده است، جنگی که بهویژه در سالهای اخیر در عرصههای مختلفی شکل گرفته است که الگوهای جدیدی از جنگ را خلق کرده است، برای نمونه شاهد استفاده از ظرفیتهای سایبری در جنگ نظامی هستیم که کاملاً عرصه جنگ را در مقایسه با گذشته دستخوش تغییر کرده است.
ویروسها ماهیت خود را به سلاح سایبری تغییر دادهاند
وی با بیان اینکه بر اساس اسناد رسمی، اولین حمله رسمی جنگی سایبری در دنیا به یک زیرساخت، حمله با ویروس استاکسنت به زیرساخت هستهای نطنز ایران بوده است، خاطرنشان کرد: در واقع ویروسهای سایبری ماهیت خود را به سلاح سایبری تغییر دادهاند که از قابلیت نفوذ در زیرساخت، پنهان شدن، پخش شدن، جمع شدن، جمعآوری و ارسال اطلاعات، دریافت فرمان تخریب و انجام تخریب برخوردارند، این ظرفیتها سبب ظهور مدل نوین و پیشرفتهای از تهدیدات سایبری در قالب جنگ سایبری زیرساختی شده است.
سردار جلالی با ابراز اینکه جنگ یا مسلحسازی شبکههای اجتماعی نیز نوع دیگری از انواع جنگ نوین سایبری است، توضیح داد: این مدل جنگ، مبتنی بر مدیریت افکار عمومی و هدایت آنان در راستای اهداف دشمن، علیه منافع ملی یک کشور از طریق شبکههای اجتماعی است، در حمله به سامانه مدیریت سوخت کشور، شاهد یک مدل ترکیبی از جنگ سایبری بودیم که هدف آن حمله به زیرساختها، قطع خدمترسانی و تولید ناامنی بود، این نبرد در واقع مبتنی بر تهدیدات نرم یا تهدیدات و حملاتی است که افراد مرتبط با حوزه سایبر بهویژه کاربران را با تغییر و تأثیر بر اذهان، ادراک، باورها، ارزشها، حافظه و سیستم تصمیمگیری تحت تأثیر قرار میدهد.
هرکشوری متناسب با داراییهای خود در معرض تهدیدات سایبری است
وی با بیان اینکه "در بررسی همه تهدیدات، با این واقعیت روبهرو میشویم که ما با یک ستون روبهرو هستیم که این ستون همان آسیبپذیریها در حوزه زیرساختهاست"، خاطرنشان کرد: چنانچه ما آسیبپذیریها را برطرف کنیم، راه ورود دشمن را مسدود و محدود کردهایم، البته باید دانست این مدل تهدید، تنها مختصص کشور ما نیست، بلکه هر کشوری متناسب با داراییهای خود در فضای سایبری، در معرض تهدیدات در این حوزه البته با الگوهای متفاوت قرار دارد.
رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه "در حوزه سایبری شاهد دو نوع حمله هستیم"، توضیح داد: یک نوع از این حملات که تعداد آن سالانه عدد بسیار زیادی است، شامل حملات کور سایبری و امثال آن است که از طریق سیستمهای امنیت سایبری که در همه دستگاهها بهنام SOC (مرکز کنترل امنیت سایبری) وجود دارد، دفع میشود. نوع دیگر حملات، تحت عنوان سلاح سایبری است که برای حملات دقیق، تخصصی و مخرب طراحی میشود.
سردار جلالی با یادآوری اینکه "دشمنان ما همچون آمریکا و رژیم صهیونیستی در راهبردهای آشکار و رسمی خود، ایران را به حملات سایبری تهدید میکنند"، اظهار داشت: نمونه بارز این تهدیدات را در ترور شهید فخریزاده شاهد بودیم، این عملیات نماد ترور در فضای سایبری است که در آن از ظرفیتهای سایبری، الکترونیکی، الکترومغناطیسی و ماهوارهای استفاده شد.
هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است
وی با بیان اینکه هدف تهدیدات سایبری در درجه نخست قطع سرویس به مردم است، توضیح داد: هدف دوم، بزرگنمایی اثر قطع سرویس روی ذهن مردم و سوم ارزیابی امنیتی اثر این بزرگنمایی روی مردم است، این امر لزوم مدیریت هوشمندانه در پرداختن، انعکاس و اطلاعرسانی اخبار مربوط به چنین رخدادهایی را از سوی رسانه، اجتنابناپذیر مینماید، طبیعتاً در صورت آگاهیرسانی صحیح، مردم خود به تسهیل عبور از بحران کمک میکنند.
رئیس سازمان پدافند غیرعامل کشور متذکر شد: در دولت گذشته بهعلت نگاه سهلاندیشانه و ولنگار در مدیریت فضای مجازی، بخش مدیریت بر این موضوع را از دست دادیم، از همین رو معتقدیم در چنین فضایی، نیازمند قانون و تنظیم مقررات هستیم، چرا که این ولنگاری، نتیجهای جز آسیب برای منافع ملی بهدنبال ندارد.
بالاترین مقام اجرایی هر سازمان؛ مسئول تأمین امنیت سایبری است
سردار جلالی با اشاره به اقدامات سازمان پدافند غیرعامل کشور برای ایجاد امنیت در حوزه سایبری، گفت: براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساختهای مربوط به خود است.
وی ادامه داد: وظیفه ما در این میان بهعنوان یک دستگاه حاکمیتی، رصد تهدیدات و آسیبپذیریها، برگزاری مانور و تمرین برای احصای آسیبپذیریها، اشکالات، نقاط ضعف و ارائه راهحل و پیشنهاد برای برطرف کردن نواقص است، همچنین بر رفع نواقص و آسیبپذیریها نظارت میکنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش میکنیم، در واقع سازمان پدافند غیرعامل کشور، مطالبهگر کشف آسیبپذیری، تهدید و برطرف کردن آن است.
برگزاری مانورهای سایبری برای احصای آسیبپذیری در زیرساختها
سردار جلالی با اعلام اینکه "در سالهای اخیر، قریب به 200 مانور سایبری از سوی سازمان پدافند غیرعامل کشور در همه زیرساختهای کشور برگزار شده است"، خاطرنشان کرد: در این مانورها، اشکالات و آسیبپذیریها از سوی متخصصان فنی احصا و با ارائه راهحل به دستگاه مربوطه اعلام شده است، برخی دستگاهها این اشکالات را برطرف کردهاند و برخی دیگر بهبهانههایی از جمله کمبود بودجه و... از زیر بار مسئولیت شانه خالی کردهاند که در صورت بروز تهدید و پیامدهای ناشی از آن باید در مراجع قانونی پاسخگو باشند.
جزئیات حمله سایبری به شهرداری تهران
رئیس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران نیز توضیح داد: چون شهرداریها در تمام دنیا، موظف به خدمترسانی آسان به شهروندان هستند قاعدتاً از سیستمهای پیچیده امنیتی استفاده نمیکنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقهبندی اطلاعاتی است، در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، بهمنظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانههای ارائه خدمات را موقتاً متوقف کردیم و پس از 4 الی 5 ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستمها آغاز شد، در این میان برخی از دوربینهای ترافیک شهری که بر اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاکسازی سیستمها بهسرعت به خدمت بازگشت.
وی ادامه داد: بهجهت همزمانی این حادثه با مراسم ارتحال حضرت امام(ره)، این احتمال را مطرح کردیم که شاید بخشی از سیستم بهدرستی پایش نشده باشد، از همین رو بخشی از سیستم را که بهصورت آفلاین قادر به خدمترسانی بود، از حالت برخط خارج کردیم تا بهطور کامل بررسی کنیم، در این زمینه کارشناسان سازمان پدافند غیرعامل کشور کنار کارشناسان مرکز افتای ریاستجمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثالزدنی و شایسته تقدیر، بهصورت 24ساعته و بدون توقف، سیستم را برای خدماترسانی آماده کردند، وقتی پس از پاکسازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات بهتدریج به چرخه بازگشت.
هیچ اطلاعاتی از شهروندان از دست نرفته است
سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدمآلودگی به ویروس، پایش و پاکسازی و سپس این اطلاعات بهروی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان میتوان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.
بهگفته رئیس سازمان پدافند غیرعامل کشور، در سالهای 95 و 97، این سازمان دو مانور روی شبکههای شهرداری تهران انجام داده که اشکالات و ضعفهای آن را احصا و بهصورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده است بررسی کنیم که تا چهمیزان اشکالات قبلی برطرف شده بود، بهنظر میرسد بخش عمدهای از این مشکلات همچون گذشته بهقوت خود باقی است و برطرف نشده است، البته هماهنگی با شهرداری تهران انجام شده است که بتوانیم بهطور موقت یک امنسازی اضطراری بهمنظور ارائه خدمات دقیقتر انجام دهیم، البته بهنظر میرسد یکی دیگر از مشکلات، تراکم سامانههاست زیرا نیازی نیست همه سامانهها در یک مرکز متمرکز شود.
تضمین تداوم کارکرد ضروری، خط قرمز سازمان پدافند غیرعامل کشور
سردار جلالی متذکر شد: تضمین تداوم کارکرد ضروری هر دستگاه، جزو اولویتهای اساسی و خط قرمز سازمان پدافند غیرعامل کشور است، از همین رو با توجه به رخدادهای یک سال گذشته، دستورالعمل جامعی تهیه کردیم مبنی بر اینکه تمامی زیرساختهایی که به مردم خدمت میدهند، باید برنامه تداوم کارکرد خود را ارائه کنند و به تصویب برسانند و آن را کامل اجرا کنند، بدین معنا که در صورت تهدیداتی مانند حملات سایبری، کارکرد سیستم نباید مختل شود، این موضوع محدود به بخش خاصی نمیشود و همه سازمانها و ارگانها را شامل میشود.
ارسال نظر