۲۹ اردیبهشت ۱۳۹۳ ساعت ۰۸:۲۳

ایجاد شبکه آزمایشگاهی برای مقابله با حملات زیستی

سردار جلالی گفت: یک نمونه از حملات زیستی در سال گذشته رخ داد و در این عملیات حمله زیستی به زیتون رودبار انجام شد. با این حمله تقریبا 80 درصد زیتون رودبار از بین رفت به همین دلیل ایران هم‌اکنون برای جبران این ضرر اقدام به واردات زیتون کرده است.

به گزارش عیارآنلاین به نقل از خبرگزاری دانشجو؛ در چند سال اخیر تعداد حملات سایبری به سازمان‌های دولتی و به‌ویژه هسته‌ای بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را دفع کرده است.

در بروز حملات سایبری با آنکه به صورت فیزیکی جنگی رخ نمی‌دهد اما یک جنگ تمام عیار اتفاق می‌افتد به‌طوری که همین حملات قادر هستند تا نیروگاهی را با یک کلیک منفجر کنند.

سردار جلالی

جناب آقای دکتر جلالی لطفا در خصوص نحوه جمع آوری اطلاعات مورد نیاز در حوزه تهدیدات از سوی سازمان پدافند غیر عامل سایبری توضیح دهید؟

جلالی: تهدیدات پایه‌ای علیه کشور اگر عملی شود به معنای جنگ است. در واقع تهدید به معنای احساس و احتمال وقوع جنگ است. در همین راستا معاونتی به نام «اطلاعات» وظیفه رصد و پایش این تهدیدات را بر عهده دارد. برهمین اساس در فضای سایبری مرکزی به نام Doc یا مرکز عملیات دفاع سایبری کشور راه اندازی کردیم تا فضای سایبری کشور را رصد کند.

در این راستا درصدد ساماندهی پدافند غیرعامل در حوزه‌های مختلف هستیم که از آن جمله می‌توان به حوزه زیستی اشاره کرد. به منظور شناسایی تهدیدات ساییری در حوزه‌ زیستی در حال سازماندهی و اتصال تمام مراکز تشخیصی و آزمایشگاهی هستیم. با اجرای این طرح حتی مطب پزشکان هم به شبکه‌ای متصل خواهد شد تا در صورت کشف تهدیدات سایبری اطلاعات مورد نیاز را در اختیار آنها قرار دهیم.

به نظر شما حوزه حملات زیستی چه مواردی را شامل می‌شود و تهدیدات این حوزه به چه شکل است؟

جلالی: ماهیت حملات زیستی متفاوت است. 2 سال قبل اسرائیل به مرغ تخم‌گذار ایران حمله کرد که نتایج این حمله آن شد که کلیه مرغ‌های تخم گذار را از بین برد.

منشا این حمله در کرج بود که به قزوین، اراک و استان مرکزی نیز شیوع پیدا کرد و تقریبا یک سال قبل تمام مرغ‌های تخم‌گذار را از دست دادیم؛ در نتیجه مجبور شدیم تا تمام تخم‌مرغ مورد نیاز کشور را از ترکیه وارد کنیم. این حمله زیستی به گونه‌ای بود که تاکنون نتوانستیم جایگزین کنیم.

نمونه دیگری از تهدیدات زیستی در کشور رخ داده است؟

جلالی: نمونه دیگر این نوع حملات زیستی در سال گذشته رخ داد و در این عملیات حمله زیستی به زیتون رودبار انجام شد. با این حمله تقریبا 80 درصد زیتون رودبار از بین رفت به همین دلیل ایران هم‌اکنون برای جبران این ضرر اقدام به واردات زیتون کرده است.

سازمان پدافند غیر عامل در زمینه نحوه تشخیص منشا حملات حوزه زیستی چگونه عمل می‌کند؟

جلالی: اگر بخواهیم بفهمیم حملات زیستی از سوی کدام کشور صورت گرفته است باید شبکه دفاعی راه اندازی شود، در غیر این صورت تشخیص و شناسایی کشور متخاصم بر اساس حدس وگمان خواهد بود.

شیوع آنفلوآنزای مرغی نمونه‌ای از این عملکرد است. به گونه‌ای که در حمله زیستی آنفلوآنزای مرغی، شرکت‌های واکسن‌ساز با دستکاری ویروس این بیماری، قدرت توسعه آن را افزایش و قدرت کشندگی آن را کاهش دادند. با این اقدام این ویروس همه را مبتلا می‌کند ولی کسی را نمی‌کشد.

در این وضعیت کشور اقدام به تهیه واکسن‌ها مورد نیاز کرد ولی با خرید این واکسن‌ها بیماری فروکش کرد. در عین حال واکسن‌های خریداری شده مورد تست و آزمایش قرار گرفتند و مشخص شد که واکسن‌های خریداری شده معیوب است.

این اقدام نشان می‌دهد که شیوع این بیماری کاملا حمله اقتصادی بوده تا بتوانند واکسن‌های تولیدی خود را به فروش برسانند.

همزمان با این حمله زیستی، ویروس بیماری سارس در چین شایع شد که این امر ناشی از درگیری کامل بین چین و آمریکا در حوزه بیولوژیک بوده است، به شکلی که با جوسازی رسانه‌ایی آمریکا علیه چین صنعت توریست این کشور را مورد تهدید قرار داد در حالی که این ویروس تلفات جانی در برنداشت.

در حملات زیستی از این دست، ویروس‌ها به گونه‌ای دستکاری می‌شوند که امکان تلفات کم و توسعه و شیوع آن گسترده است؛ چراکه در صورت ایجاد تلفات جانی امکان درگیر شدن کشور متخاصم نیز وجود دارد.

دکتر جلالی سازمان تحت نظر شما چه اقدامات متقابلی را برای مقابله با این نوع حملات در نظر گرفته است؟

جلالی: در حوزه حملات زیستی هر کشوری اقداماتی را برای مقابله با آن دردستور کار قرار دادند که این اقدامات از سوی پدافند غیرعامل آن کشور انجام می‌شود؛ چرا که هیچ کس به طور رسمی مسئولیت حملات بیولوژیک را بر عهده نمی‌گیرد.

در ویروس استاکس‌نت که رئیس جهور آمریکا مسئولیتش را بر عهده گرفت، آنها تصور نمی‌کردند ایران بتواند مساله را حل و خسارت‌ها را جبران کند، به عبارتی ظرفیت پدافندی ما به آنها پاسخ داد. به طوری که 20 برابر خسارتی که به ما وارد کردند به خودشان وارد شد.

ویروس استاکس‌نت از سوی فعالان این حوزه در کشور کشف شده لطفا در خصوص نحوه کشف و خصوصیات این ویروس توضیحاتی ارائه دهید.

جلالی: ویروس استاکس‌نت پیشرفته‌ترین سلاح سایبری نام گرفته است؛ چرا که این ویروس قابلیت‌های خاصی داشت. این ویروس از سوی مراکز امنیتی دنیا در فضای سایبری پیش از محققان ایرانی کشف شد اما چون استاکس‌نت را به طور خاص برای ایران طراحی شده بود، کشف این ویروس را اعلام نکردند.

48 ساعت بعد از اینکه ایران اعلام کرد استاکس‌نت به ما حمله کرده است، شرکت سیمانتک گزارش تحلیلی در 72 صفحه درباره استاکس‌نت داد که این گزارش حاکی از آن بود که غربی‌ها ماه‌ها قبل این ویروس را شناسایی و تمام لایه‌های آن را بررسی کرده‌ بودند.

آیا کشور آمریکا تاکنون متحمل ضرر و زیان‌های حملات سایبری شده است؟

جلالی: آمریکا اولین کشوری است که یک ژنرال 4 ستاره را به عنوان فرمانده ارتش سایبری قرار داده است و از آن به عنوان «فرماندهی سایبری» یاد می‌کند. از نظر آنها بهترین دفاع، حمله است، به این معنا که امریکا به تمام دنیا حمله سایبری می‌کند تا از خود دفاع کند.

ایران نیز در این حوزه در حال سازماندهی قدرت دفاعی خود است. از نظر ما دفاع بسیار مهمتر از حمله است؛ چرا که دفاع 20 برابر نیروی مهاجم هزینه و کار نیاز دارد.

آیا آماری در زمینه میزان حملات سایبری علیه کشور در اختیار دارید؟

جلالی: روزانه طیف بزرگی از تهدیدات وجود دارد که آمارهای جهانی روزانه تا حدود 70 میلیون حمله را نشان می‌دهد که از این 70 میلیون حمله، 15تا 20 درصد مربوط به حوزه‌های زیرساخت‌های حیاتی و حساس است که از نظر ما موارد حمله جنگی محسوب می‌شود.

علاوه بر این حدود 10تا 15 درصد حملات در حوزه‌های مهم و حدود 70 درصد حملات با کلاس پایین و کم خطر هستند.

حملات با کلاس شامل چه مواردی می‌شود؟

جلالی: تعیین گاز و حرارت در پالایشگاه‌ها با استفاده از نرم‌افزارهای خاصی انجام می‌شود اگر با دستکاری نرم افزارها، در میزان فشاز گاز تغییراتی ایجاد شود با یک کلیک می‌توان پالایشگاهی را منفجر کرد.

لطفا آماری از حملاتی که تاکنون به ایران شده است بفرمایید و توضیح دهید که پس از شناسایی ویروس چه رفتاری با آن می‌شود.

جلالی: حملات سایبری چون استاکس‌نت، دوکو، استارس و فلیم از جمله حملاتی بود که رسما شناسایی و اعلام شد. زمانی که ویروس در اختیار قرار می‌گیرد، تیم‌‌های مقابله کننده آن را در معرض آزمایش قرار داده و در آزمایشگاه رمز گشایی می‌کنند و در صورتی که آزمایشگاه در دسترس نباشد ناچار می‌شویم تا تحلیل دیگران را نقل کنیم.

به نظر شما آیا کار آفندی ضروری است؟

جلالی: به نظر ما اقدامات آفندی واجب است. در سیاست‌های کلی نظام که در حوزه افتا توسط مقام معظم رهبری در اسفند ماه سال 1389 ابلاغ شده است؛ در بند 5 و 6 این سیاست‌ها بر این نکته تاکید شده است که تولید قدرت پاسخ به تهدید، آفند محسوب می‌شود و هیچ کشوری نمی‌تواند این قدرت را نداشته باشد.

سازمان پدافند غیرعامل چه اقداماتی در حوزه بیولوژیک انجام داده است؟

در حوزه بیولوژیک یا دفاع زیستی اولین کار این بود که تمام دستگاه‌های اجرایی که در در حوزه بیولوژیک مسئول هستند را جمع کرده و بر اساس اتفاق نظر کلیه اعضا یک استراتژی پدافند غیر عامل زیستی طراحی و تدوین کردیم. در این استراتژی نقشه راه، تکالیف، وظایف و چارچوب‌ها در حوزه ییولوژیک ذکر و مشخص شده است. این سند هماهنگ کننده پدافند زیستی در حوزه‌های مربوط است و گام بسیار مهمی در این زمینه محسوب می‌شود.

سازماندهی آزمایشگاه‌ها از دیگر اقدامات این سازمان در حوزه زیستی است. در حال حاضر آزمایشگاه‌های متفاوتی در کشور راه اندازی شده است ولی به دلیل وجود ضعف در هماهنگی‌ها در صورت مشاهده موجود ناشناخته‌ای قدرت تشخیص و نحوه استفاده از ابزارها را نداریم در حالی که کلیه تجهیزات مورد نیاز را در اختیار داریم.

سازمان پدافند غیرعامل باید تمام شبکه‌‌‌های آزمایشگاهی، خانه‌های بهداشت، مطب پزشکان و بیمارستان‌ها را بر روی شبکه‌ نرم افزاری به یکدیگر متصل سازد تا حوادث و اتفاقات در داخل کشور را به صورت آنلاین به مرکز منتقل کند و قادر باشیم تا با استفاده از داده‌های این شبکه قدرت تجزیه و تحلیل خود را در برخورد با این حوادث افزایش دهیم.

نحوه عملکرد سازمان در برابر مشاهده نمونه‌های ناشناخته چگونه است؟

جلالی: در صورت مشاهده نمونه نا شناخته‌ای چون ویروس سیاه زخم در کشور در ابتدا در آزمایشگاه‌ها اقدام به بررسی بر روی این ویروس خواهد شد که برای این مطالعات لازم است تا در آزمایشگاه‌ها بانک اطلاعاتی قوی موجود باش تا بتوانیم بر اساس آن سابقه، نقشه مولکولی و ژنی ویروس مورد نظر را با داده‌های این بانک مقایسه کتیم تا تشخیص دهیم که این ویروس قدیمی بوده یا تغییر کرده است.

اگر تغییرات به صورت هوشمندانه اتفاق افتاده باشد نشان می‌دهد که این ویروس قبلا در در آزمایشگاه‌ها مهندسی شده است.

در صورتی که نتوانیم سابقه وتغییرات اعمال شده این ویروس را در آزمایشگاه تشخیص دهیم باید تبعات آن بپذیریم و پیامدهای احتمالی آن را تحمل کنیم. از این رو اولویت ما این است که شبکه آزمایشگاهی و شبکه تشخیصی کشور سازماندهی شود به شکلی که قدرت تشخیص مستقل ما در حوزه زیستی افزایش یابد.

وضعیت خودکفایی پایگاه دانش کشور در حوزه بیولوژیک چگونه است؟

جلالی: پایگاه دانش کشور وضع خوبی دارد، در سرم سازی، واکسن سازی و اماکنی از این دست در وضعیت خوبی قرار داریم اما نمی‌توان گفت100 درصد خودکفا هستیم.

تلگر

چهره‌

دیدگاه تازه‌ای بنویسید: