نظام باید درباره مسئول شناسایی حملات سایبری تصمیم بگیرد

«تایید حمله سایبری به سامانه‌های سوخت/ عادی شدن شرایط تا ساعاتی دیگر» و... این خبری بود که در چهارم آبان ماه منتشر شد؛ قبل از این خبر، در شبکه‌های اجتماعی، خبرهای تایید نشده‌ای در خصوص تعطیلی جایگاه‌های بنزین در کشور مطرح شد. برخی دلیل بروز این مشکل را حمله سایبری به سامانه هوشمند سوخت کل کشور دانستند و برخی دیگر از اعلام نظر قطعی در این باره خودداری کردند تا اینکه برخی نمایندگان مجلس و مقامات دولتی و نظامی، این حمله را به صورت تلویحی تایید کرده و جلسات فوری درباره آن تشکیل دادند.

نکته مهمی که با انتشار این خبر به ذهن خطور کرد این بود که این گونه حملات سایبری به باور بسیاری می‌تواند آثار سیاسی و اجتماعی بسیاری به دنبال داشته باشد در واقع با حمله سایبری به سامانه سوخت کشور، بسیاری از دستگاه ها و مقامات در این باره اظهارنظر کردند اما آنچه باید مورد توجه قرار گیرد پاسخ به این پرسش است که مسئول شناسایی این گونه حملات در کشور کیست؟ و چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟ این حملات چه آثار و هزینه های اجتماعی و سیاسی را ممکن است به کشور تحمیل کند و ......

اینها سوالاتی است که منصور حقیقت پور از فرماندهان پیشین سپاه و نایب رییس پیشین کمیسیون امنیت ملی و سیاست خارجی مجلس به آن پاسخ می‌دهد. او می گوید نظام باید درباره مسئول اصلی شناسایی حملات سایبری، تصمیم بگیرد.

حقیقت پور تاکید دارد که به نظر می رسد شاید سازمان پدافند غیرعامل را باید تقویت کنیم تا سازمان پدافند غیرعامل در درجه اول بتواند دستورالعمل‌ها و آموزه‌های لازم را ارائه بدهد، ما باید پدافند عملیاتی این کار در هر سازمانی را به خود آن سازمان محول کنیم چراکه آن سازمان خودش بهتر می‌تواند بر پایه دستورالعمل‌هایی که به او می دهند از خودش محافظت کند و هرکجا لازم بود سازمان پدافند غیرعامل به صورت مباشر ورود پیدا کند و به آن سازمان کمک کند.

مشروح مصاحبه با منصور حقیقت پور از نمایندگان ادوار مجلس را می‌خوانید؛

*آقای حقیقت پور! حمله سایبری چه هزینه های اجتماعی و سیاسی می تواند به دنبال داشته باشد و توسط چه نهادی باید مدیریت شود؟

جنگ سایبری یکی از جنگ‌های نوین است که چند دهه است که این جنگ جای جنگ‌های ارتش را گرفته است و جنگ سایبری یک تلاش الکترونیکی و سایبری برای مختل کردن چرخه زندگی مردم و ایجاد آسیب به زیرساخت‌های نرم افزاری و سخت افزاری کشور است. برای دنیا و ما این جنگ، جنگ جدیدی است.

رصد حملات سایبری بر عهده سازمان پدافند غیرعامل است

نظام جمهوری اسلامی نهادهایی ویژه‌ای در این رابطه تدبیر کرده است، ما شورای فضای مجازی را داریم که به بحث و سیاست گذاری در فضای مجازی می پردازد. ما سازمان پدافند غیرعامل را داریم که وظیفه آنها کنترل و رصد کردن این روندها در دنیا و بررسی نقاط آسیب پذیر نظام ما در بحث حمله‌های سایبری دشمن است. اینکه عامل این نوع تشخیص‌ها چه باشد، یعنی ما تشخیص دهیم که مثلا سیستم شتاب ما آسیب پذیر است و دشمن می تواند ورود کند و تمام جا به جایی‌های مالی ما را از پنجره الکترونیک مختل کند. در واقع رصد کردن و شناختن این و حتی ارائه آموزش و دادن دستورالعمل با سازمان پدافند غیرعامل است، این سازمان نمی تواند در سیستم ده‌ها و صدها دستگاه جمهوری اسلامی ایران مستقر شود و آن سیستم را ایمن کند و جلوی راه‌های نفوذ و ضربه زدن را بگیرد.

به نظر من دستگاه‌ها خودشان باید مسئول حفاظت برپایه دستورالعمل‌ها و آموزه‌های سازمان پدافند و مرکز ملی فضای مجازی باشند. با این حال اگر دستگاه‌ها دچار مشکلی شودند هیچ اشکالی ندارد چون شورای عالی امنیت ملی یک بررسی فنی می کند و تقسیم کار پدافند را به طور مؤثر مشخص می‌کند و به سازمان‌ها و تشکیلات‌ها ابلاغ می کند. پس معلوم می شود نفت مسئول پدافند خودش است، وزارت نیرو مسؤل پدافند خودش است، گمرک مسؤول پدافند خودش است، بانک مسئول پدافند خودش است، بهداشت و درمان مسئول پدافند خودش است ولی مرکز اصلی هسته‌ای و مدیریت حفاظت مرتبط با شورای فضای مجازی و سازمان پدافند غیرعامل است و آنها می توانند مسئول باشند و آموزش‌ها را ارائه بدهند. اینها به نظر من قابل جمع است و می تواند جزء وظایف شورای عالی امنیت ملی ایران باشد تا این تقسیم کار را انجام دهد و ابلاغ کنند و هیچ نهادی مشکل را به گردن دیگری نیندازد.

در ابتدا باید حملات سایبری را شناسایی کنیم

*با توجه به اینکه قبلا هم یک سری حمله‌های سایبری در کشور رخ داده، به نظر شما چه راهکارهایی را می توانیم برای جلوگیری از حملات انجام دهیم؟ اشاره کردید که شورای امنیت ملی می تواند یک تقسیم کار انجام دهد و در این قضیه ورود کند...

در درجه اول باید این حملات را بشناسیم.

*مسؤل شناسایی دقیقا کدام نهاد است؟ الان پدافند می گوید ما بودجه نداریم یا اینکه می گوید ما فقط می توانیم رصد و اعلام کنیم و مسؤل شناسایی در جای دیگری است.

بالاخره نظام باید تصمیم گیرد. به نظر می رسد شاید سازمان پدافند غیرعامل را باید تقویت کنیم تا سازمان پدافند غیرعامل در درجه اول بتواند دستورالعمل‌ها و آموزه‌های لازم را ارائه بدهد، ما باید پدافند عملیاتی این کار در هر سازمانی را به خود آن سازمان محول کنیم چراکه آن سازمان خودش بهتر می‌تواند بر پایه دستورالعمل‌هایی که به او می دهند از خودش محافظت کند و هرکجا لازم بود سازمان پدافند غیرعامل به صورت مباشر ورود پیدا کند و به آن سازمان کمک کند.

فرمانده حملات سایبری در کشور باید تعیین شود

اگر جلسه‌های شورای امنیت ملی برگزار شود، این کار ظرف یک هفته تا ده روز قابل جمع شدن است و حتما باید تفکیک شود و درست شود. نمی‌توان ما وارد جنگی شویم که فرمانده آن معلوم نباشد. اوایل جنگ هشت ساله ایران و عراق هم معلوم نبود که فرمانده چه کسی است و بعدها حضرت امام فرمانده جنگ را تعیین کردند. به نظر من ما باید هرچه سریعتر این بحث را مدیریت کنیم و وظایف ستاد و عملیاتی‌ها را مشخص کنیم و بودجه لازم را در اختیار هر کدام قرار دهیم و سیستم‌ها را دائما به روز کنیم و یک گروهی باید در دنیا این را برای ما آنالیز کند یعنی باید تمام حملاتی که در دنیا صورت می گیرد را آنالیز کند و نتیجه آن را به تمام دستگاه‌ها بدهد.

اگر امروز واحدهای هسته‌ای روسیه را مورد حمله قرار دادند ما باید بدانیم به چه نحوی بوده و مکانیزم آن چه بوده است و چرا آنها دفاع نکرده‌اند و اگر قرار بود دفاع کنند چگونه باید این کار را می کردند. برای همه اینها سازمان پدافند غیرعامل می تواند در قالب کارگاه‌ها و دستورالعمل‌ها و آموزش‌ها متولی آن باشد و کل سیستم را به روز نگه دارد ولی جنگیدن را به عهده هر حوزه کاری بگذارد.

پدافند غیرعامل سیاسی نیست و نباید سیاسی باشد

*عده ای از جمله آقای فریدون عباسی که یکی از نماینده‌های مجلس و رئیس اسبق سازمان انرژی اتمی بوده است گفته‌اند که به دلایل سیاسی به پدافند بودجه نمی دهند، آیا شما این را تایید می کنید؟ آیا اصلا در این مورد بحثی شده است که به دلایل سیاسی به آنها بودجه نمی دهند؟

خیر من این را قبول ندارم. پدافند غیرعامل زیر نظر ستاد کل نیروهای مسلح است و ستاد کل نیروهای مسلح زیر نظر مقام معظم رهبری است و نمی توانند سیاسی باشند و نباید هم سیاسی باشند. ستاد کل نیروهای مسلح، بودجه را می گیرد و بین دستگاه‌ها توزیع می کند. من فکر نمی کنم این گونه باشد. ما دشمن را رها کرده‌ایم و داریم با خودمان دعوا می‌کنیم، ما در واقع صورت مسئله را پاک کرده‌ایم.

ابراهیم رییسی باید از پدافند غیرعامل حمایت کند

اگر در دولت قبلی می‌گفتیم به آنها بودجه نداده‌اند، الان که اینگونه نیست، الان آقای رئیسی خودش از اینهاست و با اینها سازگاری دارد و به آسانی می تواند از آنها حمایت کند. به نظر می رسد ما اصلا نباید این دعوای خارجی و مشکلات تحمیل شده بیرونی را مطرح کنیم و در آن برش‌های این چنینی داخلی بدهیم و بخواهیم دستگاه‌های خودمان را مقصر جلوه دهیم و این بحث را سیاسی کنیم. ما حتما باید وزن سازمان پدافند غیرعامل را وزن معقول و منطقی متناسب با تهدید تعریف کنیم و به آنها امکانات دهیم و به لحاظ نیروی انسانی و ساختارهای تحقیقاتی و مطالعاتی به آنها اجازه دهیم تا کارهای اساسی مطابق با نیاز امروز انجام دهند و بعد از آنها ماموریت بخواهیم و آنها بتوانند کل سیستم را برای دفاع ساماندهی و استفاده کنند.

*این بار حمله سایبری به سامانه سوخت بوده است و دفعه بعد ممکن است به نیروگاه برق یا سایر مسائلی که با زندگی مردم سرو کار دارد، به نظر شما این ممکن است نارضایتی اجتماعی را در پی داشته باشد؟

مردم ما مردم فهیمی هستند. وقتی در استراتژی هزارخنجر صهیونیست‌ها می گویند ما می خواهیم که آسایش و آرامش و رفاه مردم ایران را با این حملات بگیریم، آنها دیوانه هستند و نمی دانند این مردم، مردم اهل رمضان و عاشورا هستند، این مردم برای عزت خودشان حاضرند فشارهای بیشتر از این را تحمل کنند چون مردم مقاومی هستند. آنها مثل توطئه‌های قبلی که برای ضربه زدن به این مملکت انجام دادند قطعا باز هم سرشان به سنگ خواهد خورد و پشیمان خواهند شد.

بنده قبلا هم گفته‌ام که بر ماست که اگر فهمیدیم این حمله از کجا صورت گرفته است، اولا اگر عوامل نفوذی باشد باید نفوذی‌ها را در داخل پمپ بنزین‌ها اعدام کنیم و این تنبیه جاسوس‌ها و خائن‌ها است که آنها را در پمپ بنزین‌های جمهوری اسلامی ایران آویزان کنند و اگر منشا خارجی داشته باشد ضربه دوم ما باید از ضربه اول بزرگ‌تر باشد. زدی ضربتی، ضربتی نوش کن! آنها باید منتظر باشند تا جوانان ما جواب لازم را به آنها بدهند و انشالله این ضربه را خواهند زد و این انتقام را خواهند گرفت.