به گزارش ایرنا از پدافند غیرعامل كشور، سردار سرتیپ پاسدار غلامرضا جلالی در همایش 'بررسی آسیب پذیری شبكه های صنعتی و اداری در برابر تهدیدات سایبری' اظهار داشت: موضوع اصلی پدافند غیر عامل مسئله ی بی اثر كردن تهدید بر كشور می باشد و انتظار رهبر مقام انقلاب هم این است كه كاری كنیم اثر تهدید بر كشور خنثی شود.
جلالی در خصوص تهدیدات حوزه های مختلف گفت: تهدید را چند لایه دسته بندی می كنند تا چارچوب كار معلوم و مشخص شود برای هر سطحی از تهدید چه تكلیفی داشته و چه كاری باید انجام شود، همچنین تلاش كنیم تا لایه های امنیت و دفاع مكمل یكدیگر باشند و بتوانند لایه های مختلف تهدید را در بر گیرد.
رییس سازمان پدافند غیر عامل كشور گفت : در زندگی هر فرد سه دسته امنیت یا سه دسته تهدید وجود دارد، اول امنیت یا تهدید فردی كه یك فرد باید از خودش مراقبت كند و معمولاً در این سطح خود فرد مسئول كار می باشد. دوم امنیت اجتماعی و عمومی مربوط به یك منطقه جامعه، شهر یا شهرك می شود كه این نوع تامین امنیت معمولاً ماموریت نیروی انتظامی است و تهدید آن نیز سطح عمومی را در بر می گیرد سطح تهدید و وظیفه ی تهدید كاملاً با هم متفاوت هستند و هر فرد باید مكمل یكدیگر باشند، سطح سوم امنیت ملی است، كه تهدید علیه كل كشور یا بخشی از كشور می باشد معمولا در بخش نظامی این امنیت، ارتش و سپاه مسئولیت دارند و مقیاس تهدید از افراد تا به یك كشور تهدید كننده قابل تغییر است.
وی در ادامه گفت:در واقع لایه ی اول، ایمنی لایه ی دوم، امنیت و لایه ی سوم ، دفاع نامیده می شود، حال اگر این سه لایه را وارد فضای سایبری كنیم یك دسته از تهدیداتی است كه یك دستگاه رایانه یا شبكه ی فردی را تهدید می كند ، یك دسته از تهدیداتی هست كه منشاء آن یك گروه هكر تروریستی و خرابكار می باشد و به شبكه های محلی حمله می كنند سطح تولید خطر این دسته امنیت عمومی را تحت تاثیر قرار می دهد مثل حمله به یك بانك یا شركت، مقابله با این تهدیدات نیز بر عهده ی پلیس و وزارت اطلاعات می باشد ضمن این كه رفع تكلیفی از بابت لایه ی اولیه (امنیت فردی) نمی باشد و هر دو با هم مكمل اند. در لایه سوم منشاً تهدید، ارتش سایبری كشورها است.
جلالی گفت:از سال 2006 به بعد قابلیت های سایبری و زیر ساخت كشور ها مشخص شده است و كشورهای مختلف برای حمله به این زیر ساخت های سایبری، ارتش سایبری تشكیل داده اند كه دیگرتهدیدات سایبری به صورت گروه نیست بلكه یك كشور هست و دارای ارتش رسمی سایبری می باشند. این ارتش ها معمولاً به زیر ساخت های حیاتی وحساس سایبری كشورهای دیگر حمله می كنند.
وی گفت:تفاوت بین منافع مهم و حیاتی این است كه منافع مهم قابلیت مذاكره و معامله دارند و اگر به خطر بیفتد لزوماً به جنگ نیازی نیست ولی منافع حیاتی منافعی هستند كه نه قابلیت مذاكره دارند و نه قابلیت معامله و اگر تحت خطر قرار گیرند همه كشورها برای رفع خطر آن آماده جنگ می شوند.
جلالی گفت:شاخص های منافع حیاتی كشور را یكی منافعی كه حاضریم برای آن بجنگیم ،دوم منافعی كه قابلیت مذاكره ندارند و سوم منافعی كه قابلیت معامله ندارند ذكر كرده و گفت: تمامیت ارضی جزو منافع حیاتی می باشد و هر جایی كه منفعت حیاتی كشورها به خطر بیفتد، مفهوم جنگ مطرح می شود، مثلاً طبق گفته ی آمریكایی ها امنیت خطوط انتقال نفت در تنگه ی هرمز جزو منافع حیاتی آمریكا است یعنی اگر این امنیت بر هم خورد آمریكا با برهم زننده ی امنیت وارد جنگ می شود.
وی در ادامه چنین گفت:در فضای سایبر نیز به همین ترتیب است، یكسری زیر ساخت در كشور وجود دارد و در همه جای دنیا نیز وجود دارد كه دسته بندی این زیر ساخت ها به لحاظ اهمیت عبارت اندز؛حیاتی، حساس، مهم، فاقد طبقه بندی ، زیر ساخت حیاتی یعنی اگر آسیبی ببیند پیامد آن سطح ملی كشور را تحت تاثیر قرار می دهد. مثل اختلال در نظام بانكی و سیستم اكترونیك زیر ساخت پولی كشور كه یك زیر ساخت حیاتی است،زیر ساخت حساس چند استان را در بر می گیرد در واقع اگر این زیر ساخت آسیب ببیند یك منطقه از كشور را تحت تاثیر قرار می دهد، زیر ساخت مهم یك شهر یا یك استان را در بر می گیرد.
جلالی گفت: در طی چند سال گذشته با ورود فناوری اطلاعات سرمایه های كشور دیگر صرفاً فیزیكی نمی باشد، با ورود فناوری اطلاعات به سازمان ها و شركت ها معمولاً چهار لایه بوجود می آید كه باید از هم تفكیك شوند.
'اولین لایه، لایه های شبكه های اطلاع رسانی و خبری می باشد ، دومین لایه اتوماسیون اداری است كه مكاتبات درون آن انجام می شود و بنا به اهمیت مكاتبات امنیت آن لایه تعیین می شود، سومین لایه شبكه های كاربردی است .لایه ی چهارم شبكه های زیر ساخت های صنعتی است كه می تواند در سطح بالایی تولید خطر بنماید و طبیعتاً لایه ی چهارم بالاترین اهمیت را دارد و باید بیشترین حفاظت از آن صورت گیرد.'
وی ادامه داد:بر این اساس سرمایه های فیزیكی به سرمایه های سایبری تبدیل می شوند ( به دلیل اشراف و كنترل فناوری اطلاعات بر آن ها) یعنی سرمایه هایی كه مدیریت، كنترل، ایمنی و دفاع از آن در فضای سایبری انجام می شود و همچنین از طریق فضای سایبری می توان به این سرمایه ها آسیب وارد نمود، حفاظت از سرمایه ها بخشی از آن به صورت فیزیكی (گذاشتن نگهبان و حفاظت فیزیكی و...) و بخشی از آن به صورت سایبری است. به عنوان مثال امروزه 80 درصد از زیر ساخت پولی كشور به صورت سایبری و تنها 20% آن بصورت فیزیكی می باشد. در نتیجه جنس سرمایه ها به لحاظ تاثیر فناوری اطلاعات بر آن ها در حال تغییر است. برآوردی كه آمریكایی ها داشته اند عنوان كرده اند سرمایه ی سایبری آن ها حدود 90% كل سرمایه هایشان می باشد. لذا آسیب پذیر بودن كشورهای غربی به لحاظ وابستگی سایبری زیاد می باشد، زیرا تمام سرمایه هایشان سایبری است.
جلالی گفت: فرآیند تبدیل سرمایه ی فیزیكی به سرمایه ی سایبری هم یك جبر و هم یك فرصت تاریخی است. پس فناوری اطلاعات سرمایه های ما را به سرمایه ی حیاتی و حساس تبدیل می كند و هیچ ربطی به نوع مالكیت آن ندارد (بخش خصوصی و غیر خصوصی) حوزه ی شمول مباحث پدافند غیرعامل كه به تصویب مقام معظم رهبری رسید دستگاه های لشگری كشوری و بخش خصوصی می باشد همچنین در تبصره در مورد بخش خصوصی آورده شده است كه چگونه می توانند به بخش خصوصی كمك كرده تا نظر پدافند غیرعامل را تامین كند.
وی ادامه داد:نكته ی دوم این است كه هر دستگاهی مسئول پدافند غیرعامل همان دستگاه است و نكته ی سوم اینكه در انتخاب هدف برای دشمن وشاخص های جذابیت هدف مالكیت هیچ نقشی ندارد، مثلاً دشمنی كه بخواهد نفت كشور را فلج كند و یا مشكل ایجاد كند نگاه نمی كند كه این پالایشگاه خصوصی است یا دولتی در واقع هدف آنها ضربه زدن به كشور است. لذا اعمال ملاحظات پدافند غیر عامل در مورد زیر ساخت ها به نوع مالكیت آنها ربطی ندارد.
وی ضمن مرور ادبیات جنگ سایبری گفت:اولین حمله سایبری ثبت شده در دنیا حمله سایبری به خطوط انتقال گاز روسیه در سیبری بود كه با بستن سنسوردریچه ها فشار موجب ازدیاد گاز شده و انفجار مهیبی رخ داد كه بزرگترین انفجار غیر هسته ای دنیا در آن جا اتفاق افتاد،و به دلایل مختلف آن را بازگو نكردند، پس در حوزه ی سایبری با یك مفهوم جنگی مواجه هستیم، امروز به صورت قاطع می توان گفت كه هیچ تهدید نظامی بر علیه كشوری محقق نمی شود به غیر از اینكه بخشی از آن تهدید جنگ سایبری باشد .
جلالی در ادامه گفت:در مدل های جدید نظامی ، جنگ سایبری كاملاً جای خود را پیدا كرده است مثلاً طی بیست روز گذشته حمله سایبری به زیر ساخت های هسته ای كره جنوبی انجام شده و یا یك حمله ی سایبری به صنعت فولاد آلمان انجام شده است كه موجب كاهش 20 درصدی تولید شده است با توجه به موارد گفته شده می توان نتیجه گرفت كه این موضوع یك موضوع انتزاعی و غیر عملیاتی نیست بلكه یك موضوع واقعی و حقیقی می باشد.لذا با توجه به اهمیت موضوع ، رویكرد پدافند سایبری به وجود می آید ، پدافند سایبری می خواهد با جنگ سایبری مقابله كند یعنی باید با تهدید یك ارتش سایبری مقابله كند نه با تهدید یك هكر یا نفوذگر.
وی گفت:در حوزه سایبری دو نوع پدافندسایبری وجود دارد؛ یك پدافند نقطه ای و یك پدافند منطقه ای، پدافند نقطه ای یعنی این كه هر بخشی باید از یك نقطه از سرمایه های ملی حفاظت كند. مثلاً بانك مركزی، پتروشیمی و... نقاط ، سرمایه های ملی سایبری هستند به طور مثال: یك دریا را در نظر بگیرید كه 100 جزیره درون آن قرار دارد. دریا را محیط سایبری فرض كنید كه هر جزیره باید سازوكار محافظت از خود را داشته باشد، نمی توان گفت یك نفر از تمام سیستم دفاع كند ، پس این لایه ی دفاع منقطه ای است.
جلالی دسته بندی سرمایه های سایبری را به 5 دسته تقسیم كرده و گفت: اولین سرمایه، سرمایه عادی فاقدطبقه بندی است،
دومین لایه، شبكه های مهم هستند، سومین لایه شبكه های حساس ، چهارمین لایه شبكه های حیاتی است و پنجمین سطح سرمایه در واقع سرمایه های ویژه هستند، یعنی زیر ساخت های سایبری كه تمامی زیر ساخت های حیاتی ، حساس و مهم را اداره ، پشتیبانی و حمایت می كنند.
رییس سازمان پدافند غیر عامل كشور گفت:در فضای فیزیكی دسته بندی امنیتی 3 لایه ای است ولی در فضای سایبری 5 لایه ، لذا باید برای هر سطح میزان امنیت مناسب در نظر گرفته شود، سطح امنیتی كه برای زیر ساخت های ویژه در نظر گرفته می شود بالاتر از 100% است یعنی تمام زوایا را نسبت به موضوع در نظر گرفته و اضافه تر از بالاترین حد احتیاط به موضوع نگاه می كنند این یعنی نگاه ویژه، همینطور به سطح لایه هایی پایین تر هر كدام میزان امنیت خود را در بر می گیرد انتظاری كه ما از پدافند سایبری داریم این است كه زیر ساخت ویژه باید قطعاً آسیب ناپذیر باشد در واقع این به عنوان هدف در نظر گرفته می شود، زیرساخت حیاتی باید مصون باشد یعنی باید بتوانیم به هر نوع تهدید یا حمله در حوزه ی خودش پاسخ دهد، زیر ساخت حساس باید حداقل آسیب پذیری را داشته باشد و زیر ساخت مهم می تواند با پذیرش آسیب پذیری نسبی باشد.
وی برای برقراری امنیت ،كنترل و تنظیم در این حوزه گفت: باید در پدافند سایبری ایمن سازی یا مصون سازی سرمایه های ملی و حیاتی ایجاد شود. براساس مصوبه ابلاغی در اساس نامه سازمان پدافند غیرعامل مسئول پدافند غیرعامل هر دستگاه رئیس آن دستگاه است ،نكته ی دوم اینكه پدافند سایبری باید در فضای عمومی سایبری یا زیست بوم سایبری كشور شكل گیرد،بنابراین پدافند سایبری؛
الف:حفاظت و پدافند از سرمایه های ملی سایبری
ب:پدافند و صیانت از زیست بوم سایبری كشوررا شامل می شود
جلالی گفت: یكی از ویژگی های فضای سایبری بی مرز بودن آن است لذا برای اینكه بتوانیم از آن دفاع كنیم باید برایش حد و حدود تعیین كنیم ، غربی ها طرحی ارائه نمودند با نام تكنولوژی پدافند سایبری محلی به نام گنبد پدافند سایبری آهنین ،بنا به تعریف غربی ها، قاعده ی این گنبد سرزمین سایبری آن ها است. ما باید تعریفی این چنین را در فضای سایبری انجام دهیم.
وی زیست بوم سایبری كشور شامل بخشی از فضای سایبری كه در آن فعالیت های اساسی شكل می گیرد را به 5 دسته تقسیم وتعریف نموده و گفت:
اولین لایه ی زیر ساخت های سخت افزاری ملی هستند مثل دیتا سنتر شبكه انتقال فیبر نوری كه اگر این دسته حذف شود پایگاه ها ناقص خواهد بود ، دومین لایه نرم افزارها هستند و سخت افزارها را مدیریت می كنند ، لایه سوم نرم افزار های كاربردی هستند ، لایه ی چهارم مدیریت، سیاست و كنترل، قوانین، الزامات و ضوابط هستند كه روابط این اجزا را تعریف و دنبال می كند لایه پنجم دیتا و محتوا هستند اگر بتوانیم این پنج لایه را تعریف كنیم و و روابط آنها را با هم تنظیم كنیم در واقع زیست بوم سایبری كشور را تعریف كرده ایم.
جلالی گفت: اسكاداها در فضای سایبری چند ویژیگی استرتژیك دارند؛
اولین ویژگی اسكادا،مرز اقدام فیزیكی كه در واقع سه كار انجام می دهد یك، سنسور؛ دو، ارتباطات و انتقال و سوئیچ سه، پردازش. در بخش پردازش فرامین به صورت كامپیوتری دریافت می شود از طریق سوئیچ منتقل می شود و در سنسورها تبدیل می شود مثل اسكاداهای هواپیما به همین دلیل اهمیت بسیار زیادی دارد در یك مقاله نوشته شده بود اسكادا مرز امنیت ملی یعنی مرزی كه فرمان فیزیكی را به الكترونیك و بالعكس تبدیل می كند و لذا می تواند مدخل ورورد تهدیدات بزرگ سایبری در حوزه زیر ساخت ها تلقی شود.
ویژگی بعدی این است كه زیر ساخت های پر خطر و عموماً صنعتی را با دقت بالا و بدون خستگی كنترل و مدیریت می كند،كه می تواند جزو ارزش ها و فرصت های آن باشد طبیعتاً این اهمیت باعث شده تا دشمنان روی این موضوع متمركز شوند ، در چند سال خیر آمریكایی ها یك چنبره امنیتی روی شركت های تولید كننده اسكاداها زدند و سهام بعضی از شركت ها را خریداری كردند ودر قالب سوء استفاده از مفهوم مبارزه با تروریسم یك پروتكل امنیتی طراحی كردند كه قابلیت های كنترل دسترسی و وارسی به زیر ساخت ها را به آن ها بدهد، در استاكس نت شركت زیمنس و مایكروسافت در این زمینه كاملاً با آمریكا همكاری كردند ، استاكس نت را سایر كشورها قبل از ما كشف كردند اما پروتكل امنیتی استاكس نت به آن ها گفته بود كه هدف استاكس نت ایران و حوزه ی هسته ای آن است و تا ایران اعلام نكرده شما اعلام نكنید.
وی در خصوص اهمیت پروتكل ها گفت: پروتكل ها قوانین و مقررات ارتباط اجزاء و سخت افزار نرم افزار را با هم تعریف می كند و خودشان طراحی می كنند ، ارزش سیستم امنیتی به این است كه بومی باشد و در اختیار ، اولین و موثر ترین راه حل استفاده از سامانه های بومی است. در سیستم های خارجی ما قدرت تعمیر و بازسازی نداریم و اتكای به امنیت بیرونی برای زیر ساخت های حیاتی یك نوع نگاه ابلهانه است،سال قبل سمیناری تحت عنوان امكان سنجی تولید اسكادای بومی برگزار كردیم كه مصرف كنندگان، تولید كنندگان و شركت های دانش بنیان در این زمینه حضور داشتند و توانستیم یك سیستم اسكادای بومی بوسیله یك كنسرسیوم داخلی تولید كنیم كه این سیستم مورد تایید سازمان پدافند غیرعامل و قرارگاه سایبری قرار گرفت.
وی گفت: در زیرساخت های حیاتی، امنیت مقدم بر پیشرفتگی است،كه یكی از راه حل ایزوله سازی شبكه ها است، باید شبكه ایزوله كامل باشد ،در جایی كه سامانه اسكادا نصب می شود، هیچ شبكه ای نباید به آن وصل شده و قابل كنترل از همه نظر باشد، مبحث بعد، نیروی انسانی است. موضوعی كه در فضای سایبری به آن كم توجهی شده است، ما هم به نیروی انسانی هوشمند و هم نیروی انسانی روزآمد علمی و هم به نیروی انسانی امین نیازمندیم.
صندلی های مشاغل سایبری دارای طبقه بندی امنیتی است. صندلی مدیرشبكه(Admin) ، صندلی احراز صلاحیت است. یعنی هر كسی نمی تواند روی این صندلی بنشیند. یك نظام طبقه بندی مشاغل سایبری، با نگاه امنیتی لازم داریم.
جلالی در ادامه گفت:موضوع بعدی پایش منظم آسیب پذیری است. در واقع مركز پدافند سایبری در هر دستگاه باید وجود داشته باشد تا با كنترل امنیتی بتوان آسیب پذیری ها را به صورت منظم پایش كرده در صورت بروز آسیب پذیری آن را برطرف نمود. یكی از مشكلات ما آبدیت كردن است كه معمولا به صورت آنلاین آبدیت می شود و اگر ایران جزو خط قرمز باشد بخشی از فایل ها قابلیت هایش حذف می شود یا تاریخ آبدیت محدود می شود و لذا این یك مشكل اساسی است كه بخشی از آن دستگاهی و بخشی از آن حاكمیتی است. در نظام حاكمیتی باید برای بعضی از دستگاه ها یك نظام آبدیت آفلاین تعریف شود.
وی گفت:موضوع بعدی حفاظت EMP برای این دسته از زیرساخت ها است. آمریكایی ها بمب هایی به نام بمبهای EMP كوچك درست كرده اند كه اندازه آرپی جی است و با هر وسیله ای می شود آن را شلیك كرد كه یك موج انفجار الكترو مغناطیسی ایجاد می كند و تمام دستگاه های الكترونیك را از كار بیندازد هنگام تهیه زیرساخت باید این تهدید را نیز در نظرگرفت، مورد دیگر back up مطمئن است به این صورت كه هر مركز پدافند سایبری باید از نرم افزارهایی كه در سیستم می گذارد، یك نسخه از سورس اصلی و back up از خود نرم افزار و دیتا ها داشته باشد.
وی در ادامه گفت:از دیگر موارد باید به شبكه انتقال مطمئن اشاره كرد، بایدامنیت متناسب با اهمیت زیرساخت باشد. شبكه های خاص در كشور هست كه می توان شبكه ی انتقال زیرساخت های حیاتی را به آن شبكه منتقل كردمورد دیگر سیاست های پدافند سایبری است كه می بایست در حوزه های مختلف شكل گرفته و رعایت شود.
وی ادامه داد:با توجه به رویكرد جدید جنگ این ها ابزار و روش های دفاع هستند. ما نه می خواهیم مغرور شویم و نه می خواهیم خود را ناتوان فرض كنیم، بعد از حمله استاكس نت به زیرساخت های هسته ای، مجموعه ی اقدامات پدافند سایبری در حوزه ی سایبری هسته ای و سایر حوزه ها توانسته است تهدید را 100% پاسخ دهد. امكان پذیری و پاسخگویی پدافند سایبری تهدیدات قطعی شد.
رئیس سازمان پدافند غیر عامل كشور در خاتمه گفت: اطمینان داشته باشید كه ما در دانش سایبری در دنیا دارای رتبه خاص خود هستیم. یك شاخص آن این است كه اولین جنگ رسمی سایبری جهانی علیه ما برپا شده است و اكنون هم مرتبا ما را تهدید می كنند ولی نمی توانند آسیبی برسانند، بالاخره نظام و چارچوبی از جنگ جدید شروع شده است كه باید خود را آموزش دهیم و سیستم ها را آماده كنیم و رویه ها و فرآیندها و اقدامات را به شكلی پیش ببریم كه بتوانیم به این تهدیدات پاسخ دهیم. امیدوارم نتایج این سمینار بتواند به پایداری كشور در حوزه پترو شیمی بیانجامد. ان شاا...
همچنین در این همایش از كتاب مصون سازی شبكه های كنترل صنعتی و اداری در فضای سایبر رونمایی شد.
سیام(1)**9189**1449
تاریخ انتشار: ۲۵ دی ۱۳۹۳ - ۱۳:۰۶
تهران - ایرنا - رییس سازمان پدافند غیرعامل كشور گفت: ما در دانش سایبری در دنیا دارای رتبه خاص خود هستیم. یك شاخص آن این است كه اولین جنگ رسمی سایبری جهانی علیه ما برپا شده است و اكنون هم مرتبا ما را تهدید می كنند ولی نمی توانند آسیبی برسانند.