رئیس جمهور سابق اعتقادی به جنگ سایبری نداشت

دشمن صهیونیستی با همکاری آمریکایی‌ها یک استراتژی تهدید ترکیبی را علیه زیرساخت‌های هسته‌ای ما در نظر گرفته که شامل مجموعه‌ای از تهدیدات امنیتی، تروریستی و خرابکاری مبتنی بر قابلیت‌ها و ظرفیت‌های دشمن نظیر فضای مجازی، فضای جاسوسی، نفوذ و سایر قابلیت‌های فناورانه که می‌تواند در این مسیر استفاده کند، می‌شود.

آن‌ها در مرحله نخست تلاش کردند خلأ‌های موجود در این حوزه را کشف و علیه ما استفاده کنند. طبعا ما نیز برای مقابله با این تهدید‌ها به شناسایی اجزا و فرآیند‌های مختلف این عملیات پرداخته و گام‌هایی را به منظور شناسایی آسیب‌ها و ضعف‌های خود برداشتیم تا راهکار‌ها و پیشنهاداتی را به منظور مصون سازی و امن‌سازی سیستم‌های خود اتخاذ کنیم تا از این موضع دوباره دچار آسیب نشویم.

تهدید نظامی علیه تاسیسات هسته‌ای از گذشته تاکنون مطرح بوده از همین رو ما نیز اقدامات پیشگیرانه متقابل خوبی را در این خصوص انجام داده ایم؛ احداث زیرساخت‌های هسته‌ای کشور در اعماق زمین از جمله این موارد است وایجاد امنیت نسبی از جمله فواید آن است.

در حال حاضر بخش عمده‌ای از مجموعه‌ها در فضای امن زیرزمینی هستند و با این اقدام تهدیدات نظامی علیه این تأسیسات به حداقل رسیده است.

بعد از حمله استاکس نت ـــ که حکم هشدار برای دستگاه‌های امنیتی و دفاعی داشت ـــ نیز تلاش‌های زیادی در حوزه سایبری و به منظور آنالیز این ویروس و اجزای آن صورت گرفته و اقداماتی در راستای امن‌سازی سامانه‌های هسته‌ای و سامانه‌های مشابه انجام شد تا حدی که به این مدل تهدید اشراف پیدا کردیم. واقعیت این است که درگیری بین تهدید و دفاع همواره وجود دارد و ما این مسیر را تا رسیدن به نقطه اوج دنبال می‌کنیم.

در حوزه مربوط به تهدیدات جاسوسی و نفوذ چطور؟

متاسفانه به دلیل برخی اشکالاتی که در ساختار و وضعیت ما وجود داشت، مشکلاتی در این زمینه داشتیم که دلیل عمده آن نیز مربوط به حضور عناصر خارجی (بازرسان آژانس) در شبکه‌ها می‌شد که با فیلمبرداری‌های ثابت و تلاش‌هایی که انجام می‌دادند، امکان نفوذ برایشان فراهم بود. متأسفانه دولت قبل در برخورد با عناصر آژانس تا حد زیادی ساده اندیشی می‌کرد و به منظور همکاری‌های بهتر و بیشتر با آژانس، دسترسی آن‌ها را سهل می‌کرد و همین مسأله عامل مهمی برای شناسایی حوزه‌های امنیتی بود.

این اقدام در حالی صورت می‌گرفت که این میزان همکاری در دستگاه‌های مرتبط با حوزه هسته‌ای سایر کشور‌ها دیده نمی‌شود و من موضعگیری رئیس جدید سازمان انرژی هسته‌ای و حساسیت ایشان نسبت به تهدیدات هسته‌ای را که منجر به اعمال ملاحظات در دسترسی اعضای آژانس شده است بسیار سنجیده و دقیق می‌دانم.

به نقطه‌ضعف دولت قبل اشاره کردید که باعث توسعه بستر‌های نفوذ در این حوزه شد. چرا سازمان پدافند غیرعامل به برنامه‌ریزی و قانون مصوب دراین‌خصوص نرسیده است؟

در مجلس دو نوع موضوع بررسی می‌شود؛ یکی طرحی که توسط نمایندگان پیشنهاد می‌شود و دیگری لایحه‌ای که دولت آن را تقدیم مجلس می‌کند. در دولت گذشته موفق نشدیم هیچ پیشنهادی حتی بودجه را به مجلس ببریم؛ دولت تدبیر و امید بودجه عملیاتی سازمان را که می‌توانستیم با اتکا به آن برنامه‌ها و طرح‌هایی را در حوزه‌هایی که احساس خطر می‌کنیم، اجرا کنیم، صفر کرد و تلاش‌های ما در کمیسیون امنیت‌ملی و سایر کمیسیون‌ها درخصوص اختصاص ردیف اعتباری برای این نوع اقدامات بی‌نتیجه ماند و حتی سفارش رهبر معظم انقلاب درخصوص پیش‌بینی لایحه قانونی هم به سرانجام نرسید و طرح مجلس گذشته در این زمینه آن‌قدر در صف ماند تا به مجلس جدید رسید و تا پای دستور آمد و باوجود این‌که با توافق همه کمیسیون‌های مربوطه تنظیم شده بود از دستور کار خارج شد؛ بنابراین رویه کار ما این است نسبت به اتفاقاتی که می‌افتد در چارچوب قانون پاسخگو هستیم و امیدوارم مجلس هم دراین‌خصوص پاسخگو باشد که چرا باوجود تاکیدات رهبر معظم انقلاب این موضوع از دستور کار خارج‌شده و بلاتکلیف ماند.

بااین‌وجود پیش‌نویس طرح ما در مجلس و کمیسیون امنیت‌ملی است و بخشی از مسیر را طی کرده‌ایم و در صدد پیگیری هماهنگی‌های لازم هستیم.

موضوع دوم پیگیری مسائل و موضوعات از طریق اساسنامه سازمان است که مصوبه رهبر معظم انقلاب است و طبق رایزنی‌های صورت‌گرفته با شورای‌نگهبان نیازمند تصویب مجلس نبوده و بخش عمده‌ای از اختیاراتش مشمول اصل‌۱۱۰ قانون اساسی می‌شود از این رو ما اساسنامه را به دستگاه‌های اجرایی ابلاغ‌کرده و مشغول پیگیری آن هستیم طبعا قانون می‌توانست در این زمینه به ما کمک کند چراکه در قانون جدید ترک فعل جرم‌انگاری شده و می‌توان پیگیری‌های لازم در این عرصه را با مقررات سازمان پدافند غیرعامل در دستور کار قرار داد.
دولت گذشته عمدتا راجع به تهدید، تحلیل سیاسی داشت به جای این‌که موضوع را بپذیرد و باور نداشت که رویکرد‌های سازمان پدافند غیرعامل به عنوان یک نهاد حاکمیتی مستقل از دولت می‌تواند کمک کننده باشد لذا اقدام جدی درخصوص همکاری مشترک انجام نمی‌داد که این موضوع بیشتر در حوزه هسته‌ای صدق می‌کرد البته مسؤولان اجرایی حوزه‌های دیگر دولت همکاری خوبی با سازمان داشتند.

کمترین همکاری مربوط به کدام وزارتخانه بود؟

وارد این سوال نشویم بهتر است، زیرا وزارتخانه‌ها در حال تغییر هستند.
به‌عنوان مثال حمله به تاسیسات هسته‌ای یک موضوع جدی است که در فضای ترکیبی اتفاق می‌افتد و فضای‌سایبری و ارتباطات ماهواره‌ای را درگیر می‌کند؛ بنابراین ما باید برای این معضل راهکار بیندیشیم و حل‌وفصل آن با تحلیل سیاسی امکان‌پذیر نیست.

سازمان پدافند غیرعامل دراین‌خصوص طرح دفاع سایبری کشور را به شورای‌عالی فضای‌مجازی برد در حالی که بنا بر ادعای رئیس دولت گذشته در فضای‌سایبری اصلا جنگ نداریم و این ادبیات متعلق به فضای فیزیکی است.
طبیعتا هیچ مساله‌ای با انکار حل نمی‌شود آن هم در شرایطی که کل دنیا واقعیت جنگ سایبری را پذیرفته‌اند. قابل ذکر است که متاسفانه این نادیده گرفتن، تبعات منفی را برای کشور به دنبال داشت.

جلسه‌ای که اخیرا با آقای رئیس جمهور داشتید نتیجه‌ای برای تسهیل شرایط داشت؟

در شورای‌عالی فضای‌مجازی در خدمت ایشان بودم و صحبت‌هایی داشتیم که رویکرد ایشان مثبت بود، ولی واقعیت امر این است که مراحل قانونی مسیر مشخصی دارد و به نتیجه رسیدن این موارد زمان بر است.

۱۰سال پیش یعنی سال‌۱۳۹۰ با حکم مرحوم فیروزآبادی، رئیس ستادکل قبلی قرارگاه پدافند سایبری کشور را ساماندهی و راهبرد‌ها و برنامه‌هایی را در این حوزه پیش‌بینی و آن‌ها را به‌روزرسانی کردیم البته تحولات فضای‌سایبری بسیار سریع و نیازمند برنامه است.

در عرصه‌ملی نیز برنامه دفاع‌سایبری را برای نخستین‌بار برای دستگاه‌های مختلف تهیه‌کرده و در قالب آن رویکردها، چارچوب‌ها و فرآیند‌های مرتبط با این نوع دفاع را به تصویب کمیته عالی پدافند غیرعامل رساندیم تا به همه دستگاه‌های کشور ابلاغ شود.

جنگ‌سایبری توسعه زیادی در دنیا پیدا کرده و در دانشگاه‌های عالی دفاعی کشور‌های مختلف تدریس می‌شود؛ دانشگاه‌های آمریکا ازجمله این مراکز هستند که مقوله جنگ در شبکه‌های اجتماعی با متون جدی و قابل استناد در آنجا ارائه می‌شود.

در ادبیات راهبردی بین اروپا و آمریکا نیز موضوع اعمال فشار به دولت‌ها از طریق تسلط حاکمیت بر شبکه‌های اجتماعی یک موضوع جدی است. مکرون چندبار به تسلط اینترنت کالیفرنیایی اعتراض‌کرده و خواستار سازماندهی اینترنت اروپایی‌شده تا مطابق سازوکار و چارچوب آن‌ها باشد. این امر نشانگر این است که به ابعاد این جنگ واقف هستند و راهکار‌های مقابله با آن را در دستورکار دارند. امروزه در صحنه جنگ سایبری با شش مدل جدی آن مواجهیم که برای هریک نیازمند راه‌حل پدافندی خاص آن هستیم؛ جنگ سایبری زیرساختی، جنگ سایبری نظامی، جنگ شبکه‌های اجتماعی، جنگ سایبری در حوزه مالی – پولی – ارزی، جنگ سایبری در حوزه شهر هوشمند و جنگ سایبری هیبریدی انواع جنگ‌های سایبری را تشکیل می‌دهند.

بخش کوچکی از ابزار‌های جنگ سایبری در حوزه نظامی در جنگ قره‌باغ قابل مشاهده بود که پهپاد‌های خارجی در اختیار دولت آذربایجان قرار داشت و جنگ رزمی در فضای سایبر طراحی، هدایت، کنترل و اداره می‌شد و به‌این‌ترتیب پهپاد اول عهده‌دار شناسایی، دیگری مسؤول صدور فرمان و پهپاد سوم هم شلیک را عهده‌دار بود.
امروزه شاهد وجود هواپیما‌های بدون‌سرنشین از راه دور هستیم و جنگ نظامی سایبری بسیار ملموس است و اگر خدای ناکرده درگیر جنگ نظامی با کشور‌های هم‌تراز یا بالاتر از خودمان باشیم حتما بخش عمده‌ای از آن سایبری خواهد بود لذا باید به‌طور جدی در این عرصه کار کنیم. جنگ سایبری که در شبکه‌های اجتماعی هست نیز ازجمله مدل‌های رایج در این عرصه است و شبکه‌های اجتماعی به‌عنوان بستر سازماندهی، جهت‌دهی افکار عمومی و هدایت آن‌ها به سمت اغتشاشات، آشوب‌ها و درگیری‌ها ایفای نقش می‌کنند و پلتفرم‌ها نقش اساسی را در این نوع جنگ‌ها عهده‌دار هستند.

طبیعتا گام اولی که ما باید برای مقابله با این جنگ‌ها برداریم این است که ضمن شناسایی تهدید‌ها به بررسی اجزا و استراتژی درون سیستم بپردازیم تا بتوانیم با اشراف بر این موارد نقطه آغاز، پایان و تلفیق مدل‌های شش‌گانه جنگ سایبری را کشف و راهکار‌های مقابله با آن‌ها را طراحی کنیم. مثلا در جنگ شبکه اجتماعی باید بستر و نقش مردم در این شبکه و مدل اثرگذاری آن‌ها بر افکارعمومی را مورد مطالعه قرار دهیم تا متوجه راهبری و هدایت آن‌ها در این عرصه شویم. البته این شناخت بسیار سنگین است و ما توانسته‌ایم تا حد زیادی نسبت به آن آشنا شویم.

به نظر می‌رسد مادامی که زیرساخت اپلیکیشن‌ها خارجی باشد وقوع این اتفاقات طبیعی است و متاسفانه در همین مساله آبان ۹۸ که به آن اشاره کردید اپلیکیشن‌ها نیز یک‌سری فراخوان‌ها را منتشر می‌کردند.

نقش زیرساخت در فضای حکمرانی سایبر بسیار مهم است و با وجود بحث و جدل‌های فراوان که در فضای مجازی صورت گرفت شاهد این بودیم که تلگرام‌طلایی یک‌شبه تعطیل و همه داده‌های مردم که در سیستم به ثبت رسیده بود دود شد و از بین رفت، زیرا تسلط صاحب پلتفرم بر موضوع محتوا باعث شده بود تا حکمرانی در اختیارش باشد.

اعمال حکمرانی آمریکایی‌ها در اپ‌استور (App Store) و فروشگاه‌های نرم‌افزاری خودشان باعث محدودیت و محرومیت اپلیکیشن‌های ایرانی شده. مساله قابل‌توجه این است که این اعمال حاکمیت همواره جدی‌تر و سختگیرانه‌تر می‌شود.

راهبرد عملیاتی در این زمینه را می‌توان به ساماندهی برنامه‌های اساسی و زیربنایی در این عرصه معطوف کرد به‌طوری‌که نظام حکمرانی سایبری کشور، شبکه ملی اطلاعات و مسؤولان درخصوص مساله اهمیت زیرساخت‌های مرتبط با شبکه اجتماعی و فضای مجازی به یک باور مشترک رسیدند، زیرا اگر گروهی اصل موضوع را جدی تلقی نکرده و دچار بازی‌های سیاسی، فرافکنی و کار ژورنالیستی شوند از کار زیربنایی و اساسی عقب‌مانده و درنهایت زمینه‌های آسیب‌رسانی به کشور فراهم می‌شود.

به نظر می‌رسد در دولت فعلی فهم خوبی نسبت به امهات مسائل وجود دارد البته هنوز تدبیر ریز و دقیقی در این خصوص اتخاذ نشده، ولی امیدواریم به سمت درک واحدی در این عرصه برسیم.

همه ما می‌دانیم کشور در این حوزه نیازمند جمع‌بندی و تصویب قانون است تا بتوان فضای مجازی با این وسعت و اثرگذاری را هدایت کرد. این آنارشیست بودن بهترین محمل برای خارجی‌هاست تا آزادانه در این خصوص فعالیت کنند. ما مشکلی با حضور و فعالیت رسمی توییتر، فیسبوک و اینستاگرام نداریم، اما این حضور نیازمند توافق و قانون است. در دولت قبل از وزیر خواستیم برنامه‌ای برای تعامل با طرف‌های خارجی تدوین و با آن‌ها به توافق برسد. این بی‌نمایندگی و بی‌مسؤولیتی به نفع سامانه‌های خارجی است؛ چراکه یک جمعیت بی‌متولی و بی‌قانون ۸۰میلیونی را در اختیار دارد و هر طور که مایل است با آن‌ها رفتار می‌کند.

اخیرا یک‌سری اخبار در خصوص هک اطلاعات پلیس راهور، راه‌آهن، دوربین‌های زندان اوین (سرقت فایل‌های آرشیوی) منتشر شد یا این‌که برخی اپراتور‌ها اطلاعات مشترکان را به فروش گذاشته بودند. این مراکز با سازمان پدافند همکاری خاصی نداشتند؟ این فیلم‌ها چگونه منتشر شد؟

وقتی حادثه اتفاق می‌افتد سه لایه در خصوص آن مسؤولیت دارند؛ نخست اپراتور اولیه که مسؤول برقراری امنیت هستند و دستورالعمل‌هایی را مبنی‌بر به‌روز کردن سیستم و کنترل دسترسی‌ها باید رعایت کنند؛ بنابراین هر سازمانی مسؤول حفاظت از خودش است. مسؤولیت بعدی متوجه برقرارکنندگان امنیت عمومی است که بخش آشکار آن توسط پلیس و بخش پنهان از سوی دستگاه‌های امنیتی رصد و کنترل می‌شود.

بخش امنیتی زیرساخت طبق اساسنامه سازمان پدافند غیرعامل به ما محول شده است. منتها مرکز ملی فضای مجازی تقسیم‌بندی را بین ما و سایر بخش‌ها انجام داده؛ بنابراین در چارچوب مقوله برقراری امنیت یک تقسیم‌بندی کلانی صورت گرفته است.

مادامی که زیرساخت‌های داخلی کشور فاقد امنیت باشد مجموعه فعالیت‌های آن‌ها با ضریبی از ناامنی مواجه خواهد شد. همه افراد مایل هستند در جایی سرمایه‌گذاری کنند که از امنیت آن مطمئن باشند مثل گاوصندوق موجود در منازل؛ بنابراین مسؤولیت اولیه حفظ ایمنی به عهده خودتان است و باید در این خصوص پیش‌بینی‌ها و تدابیر لازم را اتخاذ کنید؛ بنابراین زمانی که درباره شبکه ملی اطلاعات صحبت می‌شود باید مدل حکمرانی بر دارایی‌های عمومی در مجموعه‌ای با عنوان قلمرو ملی سایبری تعریف و دنبال شود؛ یعنی اگر نمایندگان حاکمیت مصمم به حفاظت هستند باید در وهله اول بدانند قرار است از چه چیزی محافظت کنند. ما در این خصوص با دوستان دولت قبل دچار برخی سوءتفاهم بودیم به تعبیری که فهم ما از این مساله با درک دوستان تفاوت داشت. ما در حوزه‌های مربوط به خودمان علاوه‌بر پیگیری و رصد، در خصوص کوتاهی‌های صورت‌گرفته هشدار داده و مسؤولان خاطی را به دستگاه قضایی ارجاع می‌دهیم.

با توجه به این‌که شما در همه دستگاه‌ها و وزارتخانه‌ها نماینده دارید چرا معضلات موجود زیاد و نظارت اندک است؟

حوزه فعالیت ما نظامی است و در این حوزه استقلال داریم و برای اقدامات‌مان از فرد یا نهادی غیر از فرمانده کل قوا اجازه نمی‌گیریم و در قبال مسؤولیت‌هایمان هم پاسخگو هستیم، اما حوزه پدافند غیرعامل نظامی نبوده و کشوری است و طبیعتا همکاری‌های دولت را می‌طلبد. در بسیاری از کشور‌های دنیا نیز وضعیت به همین منوال است و پدافند غیرعامل اساسا جزئی از دولت‌هاست، اما در کشور ما به دلیل این‌که سیستم فرماندهی نظامی از دولت جداست فعالیت ما نیز بین دولت و بخش دفاع تعریف شده است؛ درواقع رویکرد‌های اساسی در سیاست‌های دفاعی را از بخش دفاع می‌گیریم و پیاده‌سازی و اعمال آن‌ها را در بخش کشوری انجام می‌دهیم لذا همکاری دولت‌ها با سازمان پدافند غیرعامل به‌شدت می‌تواند موثر باشد.

آیا سازمان پدافند غیرعامل با طرح موسوم به صیانت موافق است؟

به نظر من ضرورت تدوین قانون برای فضای مجازی در کشور اصل مهم و اساسی است و از این منظر این اقدام را قابل تقدیر می‌دانم. همچنین معتقدم مجلس شورای اسلامی باید قانون را نوشته و تعیین ضوابط در این حوزه را به نهاد‌های ذی‌صلاح بسپارد، به نحوی که در کشور یک قانون پایه تدوین و مراکزی به‌عنوان تعیین مقررات فعال شوند. مثلا حوزه فرهنگی به وزارت فرهنگ و ارشاد اسلامی، عرصه فنی به وزارت ارتباطات و بخش امنیتی به نهاد‌های امنیتی واگذار شود. مساله مهم کنونی این است که ما در حوزه سایبری و فضای مجازی با خلأ قانونی مواجه هستیم.

پیشنهاد سازمان پدافند به مجلس در خصوص طرح صیانت چیست؟

طبق اساسنامه سازمان پدافند غیرعامل ما متولی جنگ و دفاع سایبری هستیم و در این طرح باید موضوع دفاعی کشور در فضای سایبر تعیین تکلیف شود. همان‌طور که اشاره کردم بخش عمده این جنگ و دفاع مرتبط با زیرساخت‌های کشور است و اغلب اتفاقات در این حوزه رخ می‌دهد؛ لذا ضروری است که موضوع مرزبانی، نحوه کنترل و دفاع از مرزها، پاسخ به تهدیدها، آماده‌سازی و دفاع سایبری کشور در این قانون تعیین تکلیف و تعامل آن با سایر مولفه‌ها مشخص شود.

زمانی ما در خصوص جنگ با دشمن بیرونی صحبت می‌کنیم و گاهی نیز جنگ در محیط داخلی مد نظر است که موضوع آن از جنس امنیت است. در جنگ خارجی کسی به موضوع Privacy (حریم خصوصی) کار ندارد؛ زیرا دشمن آن‌ور خط و ما در داخل مرز‌ها هستیم، ولی در مقوله برقراری امنیت در حریم داخلی یکی از مسائل اساسی حریم‌خصوصی است که باید حدود و ثغور آن توسط قانون تعیین شود تا ببینیم حریم عمومی و خصوصی چگونه تلقی می‌شود.