سردار جلالی: غفلت از رفع آسیبپذیریها در شرایط جنگ سایبری از دستگاهها پذیرفتنی نیست
به گزارش روز سهشنبه ایرنا از پایگاه اطلاعرسانی سازمان پدافند غیرعامل، سردار غلامرضا جلالی با بیان اینکه پدافند غیرعامل در معنای ساده آن به دفاع بدون اسلحه گفته میشود، اظهار کرد: انسان فطرتا از خود و داراییهایش دفاع میکند. طبیعتا این دفاع هم میتواند با اسلحه باشد هم دفاع بدون اسلحه.
رییس سازمان پدافند غیرعامل کشور با بیان اینکه دفاع غیرعامل، دفاعی در برابر تهدید از نوع انسانساخت و متغیر است، توضیح داد: این دفاع حوزههایی همچون سایبری، شیمیایی، زیستی، پرتوی و مانند آن را شامل میشود.
دفاع در برابر جنگ ترکیبی اولویت پدافند غیرعامل
جلالی، اولویتهای پدافند غیرعامل را در درجه نخست براساس رویکردها و تهدیدات دشمن و دوم براساس آسیبپذیریها و ضعفهای احتمالی برشمرد و تاکید کرد: با وجود گوناگونی عرصههای تهدید، مهمترین حوزههای تهدید که با آن درگیر هستیم، تهدیدات ترکیبی است. یکی از نمونههای بارز آن فضای سایبری است که علیرغم مزایایی که دارد، بستری از تهدیدات را در خود از حملات سایبری به زیرساختهای حیاتی گرفته تا جنگ شبکههای اجتماعی ایجاد کرده است که حمله سایبری به سامانه سوخت یکی از مصادیق بارز آن است.
وی عنوان کرد: تهدیدات ترکیبی عمدتا حائز ۵ لایه هستند. نخست تهدیدات از درون (نفوذ سایبری و انسانی)، لایه دوم؛ تهدیدات زیرساختی سایبری است که زیرساختهای ارائه دهنده خدمات به مردم را هدف قرار میدهد. (مانند سامانه توزیع سوخت و ... )، لایه سوم تهدید قطع کارکرد ارائه خدمات است مانند آنچه در حمله سایبری به سامانه توزیع سوخت شاهد آن بودیم، لایه چهارم لایه شبکههای اجتماعی است که به علت غفلت دولت گذشته و واگذاری برخی زیرساختهای شکل دهنده افکار عمومی، شاهدیم که در برخی مواقع، شبکههای اجتماعی خارج پایه میتوانند افکار عمومی را تحت تاثیر خود قرار دهند.
رییس سازمان پدافند غیرعامل کشور اضافه کرد: لایه پنجم هم تاثیر قطع خدمات بر زندگی مردم است که باید پیامدهای ناشی از آن کنترل شود تا زندگی مردم دچار اختلال نشود.
جلالی در رابطه با نقش مردم در پدافند غیرعامل و کاهش اثر تهدیدات نیز گفت: اگرچه بیشتر کارکردهای پدافند غیرعامل حاکمیتی است اما مردم نیز میتوانند نقشی جدی در این زمینه داشته باشند. معتقدیم در هر پنج لایهای که ذکر شد، مردم نقشی حساس و کلیدی دارند. برای مثال در زمینه استفاده از شبکههای اجتماعی، برخورداری از سواد رسانهای و بهرهمندی از مزایای فناوری در عین توجه به تهدیدات آن از جمله مواردی است که میتواند به پدافند غیرعامل کمک کند.
اهمیت مهار تهدیدات سایبری
جلالی با اشاره به اهمیت مهار تهدیدات سایبری اظهار کرد: در تهدیدات سایبری، دو اصل وجود دارد. نخست وجود تهدید و دیگری وجود آسیبپذیریها. این یعنی ممکن است شدت و نوع تهدیدات در اختیار ما نباشد ولی، کاهش آسیبپذیریهای سایبری تا حد زیادی در اختیار ماست.
وی افزود: درست آن است که هر زیرساخت ضمن شناخت و احصای آسیبپذیریهای سایبری مربوط به خود، نسبت به برطرف کردن آن اقدام کند. به جرات میتوان گفت بخش عمدهای از حملات سایبری که در سالهای اخیر با آن مواجه بودیم مبتنی بر آسیبپذیریهای روتین و سیستماتیکی بوده که با پیش دستی میشد آن را برطرف کرد. بنابراین چنین غفلتی از سوی هیچ فرد و دستگاهی پذیرفته نیست.
رییس سازمان پدافند غیرعامل کشور به برنامههای این سازمان در زمینه ارتقای آمادگیهای دستگاهها در برابر تهدیدات سایبری اشاره کرد و گفت: برگزاری رزمایش های نوبهای کشف آسیبپذیریها و طراحی پلنهای واکنش اضطراری و اقدامات پیشکنش گرایانه از جمله ماموریتهایی است که این سازمان با همکاری دستگاهها و نهاد در حال انجام است.