رئیس سازمان پدافند غیرعامل کشور گفت: سال گذشته ۱۵۰ مرکز را بر اساس سناریوهای تهدید، مورد پایش و ارزیابی قرار دادیم و اشکالات و ضعف‌های آن را احصا کردیم.

به گزارش مرور نیوز، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با حضور در برنامه تلویزیونی «غیر محرمانه» با موضوع «حکمرانی سایبری در ایران» با اشاره به مفهوم حکمرانی در فضای مجازی گفت: مفهوم حکمرانی به رابطه بین مردم، حکمرانان و دولت برمی‌گردد. این رابطه حوزه‌های بسیاری را شامل می‌شود که یکی از آنها خدمات و نیازهایی است که باید بین دولت، حاکمیت و مردم تبادل شود و به تبیین نقش و وظایف بین مردم و حکمرانان می‌پردازد.

وی ادامه داد: در این میان تغییر و تحول فناوری‌ها از جمله عواملی است که بر شیوه حمکرانی موثر است. به تعبیری، در برخی مواقع، تحولات فناورانه، منافع مردم را با تهدید مواجهه می‌کند. همچنین باعث می‌شود که قوانین و مقررات گذشته پاسخگوی تغییرات نباشند در چنین مواقعی، نیازمند ایجاد تغییر در مدل حکمروایی هستیم تا ضمن پاسخ به نیازها و ارائه خدمات روز آمد، از دارایی‌ها و منافع مردم به درستی حفاظت کند. در کشور ما نیز به نظر می‌رسد نیازمند بازتعریف و روزآمدسازی قوانین، مقررات و به طور کلی مدل حکمرانی برفضای مجازی هستیم تا هم مردم خدمات مورد نیاز خود را دریافت کنند و هم تکالیف دولت در ارائه خدمات به مردم و حفاظت از دارایی‌های آنها مشخص شود.

رئیس سازمان پدافند غیرعامل کشور در پاسخ به این پرسش که آیا ما در زمینه حکمرانی مجازی کشور از یک نظام منسجم برخوردار هستیم نیز اظهار کرد: ما در این زمینه در نقطه صفر نیستیم، اما بدون شک فاقد یک نظام حکمرانی سایبری جامع هستیم. به دلیل اینکه قوانین ما پاسخگوی شرایط فعلی فضای مجازی نیستند. برخی از آنها قدیمی، غیرقابل اجرا و پیاده سازی هستند. همچنین مدل توسعه زیرساختهای فضای سایبری کشور، مبتنی بر قوانین و مقررات نیست. دارایی‌های ما در حال تبدیل شدن به دارایی‌های سایبری است. برای مثال پول، زمانی ماهیت فیزیکی داشت اما اکنون ماهیتی مجازی و دیجیتالی پیدا کرده است.

وی با بیان اینکه این تغییرات، لزوم تعریف یک قلمرو در فضای مجازی را برای نگهداری و حفاظت از دارایی‌های مجازی مردم را ضروری می‌نماید، اظهار کرد: نکته دیگر احقاق حق مردم در فضای مجازی است. آیا امروز قوه قضائیه ما می‌تواند در فضای سابیری اعمال قانون کند؟ اگر به حریم خصوصی یک فرد در فضای مجازی تعدی شد آیا می‌توان به شکایت رسیدگی کرد؟ آیا پلتفرم‌های خارجی که به مردم کشورمان ارائه خدمت می‌کنند از قوانین ما پیروی می‌کنند؟ آیا ما می‌توانیم امنیت دارایی‌های مجازی شهروندانمان را در چنین فضای مجازی تامین کنیم و به آنان اطمینان خاطر بدهیم؟ یا می‌توانیم سلامت این فضا را برای فرزندانمان تامین کنیم؟ همه این نیازها، از جمله وظایف حاکمیت است.

بسیاری از قوانین ما نیازمند بازنگری هستند

 

جلالی با بیان اینکه بسیاری از قوانین ما نیازمند بازنگری هستند، تصریح کرد: نخستین مشکل ما فقدان قانون جامع در این فضاست. ما در این فضا نیازمند قوانین، مقررات، الزامات، استاندارها و پروتکل‌ها و همچنین یک نظام رگولاتوری برای حاکمیت در فضای مجازی هستیم. در این صورت هم مسئولیت‌ها مشخص است و هم چارچوب وضع قوانین.

وی همچنین در مورد اینکه چرا سازمان پدافند غیرعامل کشور باید نسبت به حکمرانی در فضای مجازی دغدغه‌مند باشد تاکید کرد: ماموریت سازمان پدافند غیرعامل کشور، رصد و پایش تهدیدات، تشخیص تهدید، طراحی راه حل های مقابله برای آن و ایجاد آمادگی در کشور در برابر تهدیدات است. تهدیدات به طور مستمر تغییر شکل و تغییر هویت می‌دهند. بخشی از این تهدیدات متاثر از پیشرفت فناوری است. در واقع تکنولوژی به همان نسبت که می‌تواند به رفاه بشر کمک کند در ذات خود تهدیداتی را به همراه دارد. برای مثال شهر هوشمند، به موازات خدمات مفیدی که برای شهر و شهروندان به ارمغان می‌آورد چنانچه از یک پلتفرم غیربومی برای ارائه خدمات شهر هوشمند استفاده شود زمینه بروز نفوذ و کنترل را فراهم می‌کند.

جلالی با بیان اینکه وقتی قلمرو در فضای مجازی تعریف شود با مفهوم حیطه‌بندی روبه‌رو می‌شود، ادامه داد: در چنین فضایی با حیطه عمومی، نظامی، حاکمیتی روبه‌رو هستیم. همه اینا نیازمند تدوین و تعریف قوانین، مقررات و ضوابط و الزامات است. اهمیت این موضوع وقتی مشخص می‌شود که بدانیم در سال‌های اخیر، پیشرفت‌های سایبری سبب ظهور انواع جنگ‌های سایبری نوین در جهان شده است. نمونه بارز آن عملیات ترور یا حمله به زیرساخت‌های حیاتی است. این امر توجه به یکی از حیاتی‌ترین عرصه‌های نظام حاکمرانی سایبری، یعنی دفاع سایبری را ضروری می‌کند.

وی با بیان اینکه سال گذشته ۱۵۰ مرکز را بر اساس سناریوهای تهدید، مورد پایش و ارزیابی قرار دادیم و اشکالات و ضعف‌های آن را احصا کردیم، تصریح کرد: با برطرف کردن این اشکالات، یک لایه امنیتی ایجاد شده که یک کارکرد دفاعی ملی را شکل داده است. به تعبیری یک لایه از این حکمرانی فضای مجازی، همین لایه دفاعی است. وقتی ناتو در استونی مرکز عالی دفاع سایبری را ایجاد کرده و امکان حمله همزمان سایبری از سوی چند کشور را تمرین می‌کنند نشان دهنده اهمیت امر دفاع در فضای سایبری است. بنابراین ما نیز باید در زمینه ارتقای لایه دفاعی سایبری برنامه قوی و مدون داشته باشیم تا در برابر تهدیدات آسیب پذیر نباشیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از عمده‌ترین و مهمترین اقداماتی که در زمینه حکمروایی مطلوب مجازی در کشور انجام شده است اصل تشکیل شورای عالی فضای مجازی و به دنبال آن مرکز ملی فضای مجازی است، تصریح کرد: شورای عالی فضای مجازی در واقع محل ایجاد وفاق بین مسئولان کشور در حوزه مفاهیم فضای مجازی است تا به تصمیم گیری درست منجر شود. مرکز ملی فضای مجازی نیز کانون هماهنگ سازی اجرایی ظرفیت‌های داخلی کشور در حوزه فضای مجازی است است.

وی افزود: در بخش دفاعی نیز با تشکیل قرارگاه پدافند سایبری، ساختار دفاعی کشور را در حوزه سایبری شکل داریم. ما توانستیم نزدیک به ۲۵۰ محصول کلیدی سایبری از جنس سخت افزار و نرم افزار را راهبری و تولید کنیم. برای نمونه ما در حال حاضر ۷ اسکادای بومی ملی داریم. اسکادا مرز ورود حوزه سایبری به صنعت است و اگر شما بتوانید اسکادا را بومی سازی کنید می‌توانید امنیت و دفاع را در فعالیت‌های صنعتی توسعه بدهید.

رئیس سازمان پدافند غیرعامل کشور، یکی از موانع بومی‌سازی تجهیزات و زیرساختهای سایبری را منفعت برخی وارد کنندگان دانست و ادامه داد: ما در طول ۳ سال با تشکیل یک کنسرسیوم، ظرفیت‌های داخلی تولید ضد بد افزار را دور هم جمع کردیم و توانستیم یک ضد بد افزار ملی را با تکیه بر توان جوانانمان تولید کنیم که در آزمایشگاه‌های مرجع نیز مورد تایید قرار گرفت. زمانی که این محصول در نمایشگاه صنایع بومی پدافند سایبری رونمایی شد برخی نمایندگان نرم‌افزارهای ضد بدافزار خارجی، با انجام دامپینگ، قیمت‌های خود را به یک پنجم کاهش دادند تا مانع از توسعه و اقبال به آن ضد بدافزار داخلی شوند.

وی گفت: زمانی که ما از ظرفیت‌های بومی حمایت و محصولات بومی مانند سوئیچ و روتر تولید کنیم، این کار زمینه نفوذ و آسیب را را کاهش می‌دهد. برخی دوستان مطرح می‌کردند که نیازی نیست روی پلتفرم کار کنیم بلکه به جای آن روی محتوا کار کنیم. این در حالیست که پلتفرم آنقدر اختیار دارد که محتوا را حذف کند پس ما بدون پلتفرم، عملاً امکان حاکمیت سایبری را نداریم.

جلالی تصریح کرد: ما در حوزه ارتباطات و زیرساخت‌های ارتباطی مانند فیبر نوری شرایط خوبی داریم، البته هنوز جای کار دارد و ضعف‌هایی دارد که باید برطرف شود. وقتی شما اسکادا، ضد بدافزار را بومی‌سازی کنید یعنی بقیه را هم می‌توانید تولید کنید.

وی با بیان اینکه آمریکایی‌ها اهداف خود را برای یک حکمرانی جهانی بر فضای مجازی تنظیم کرده و به طور صریح در اسناد امنیت ملی خود به آن اشاره کرده و به دنبال اداره جهان از طریق فضای مجازی هستند، اظهار کرد: از همین رو است که گفت‌وگو در این زمینه و واگذاری حکمرانی بر بخشی از فضای مجازی که توسط اروپا و سازمان ملل مطرح شده، خط قرمز آنهاست. این حکمرانی بدون شک با حکمرانی ملی کشورها در تناقض است. از همین رو ما نیازمند حکمرانی بومی و ملی بر فضای مجازی هستیم که ضمن تعیین قوانین، چارچوب‌ها و ضوابط، اجازه نقض حاکمیت ملی را به کسی ندهد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه نگاهی به تجربه برخی کشورها در فضای مجازی، به ما نشان می‌دهد که دستیابی به یک حاکمیت سایبری شدنی است، یادآور شد: ما می‌توانیم از الگوی این کشورها استفاده کنیم اما چگونگی حکمرانی سایبری به سبک دکترین خودمان یعنی سبک ایرانی-اسلامی است ما نباید اجازه دهیم که فرهنگ بیگانه بر ما حاکم و ارزش‌های خود را بر ما تحمیل کند. باید یک تقسیم کار بین مجلس شورای اسلامی و شورای عالی فضای مجازی انجام دهیم تا یک قانون پایه در مجلس تصویب و براساس آن، ضوابط رگولاتوری حکمرانی در فضای مجازی تنظیم شود تا الگوی بومی ایرانی اسلامی فضای مجازی برای توسعه همه جانبه کشور فراهم شود.