خبیر‌نیوز | خلاصه خبر

پنجشنبه، 08 خرداد 1404
سامانه هوشمند خبیر‌نیوز با استفاده از آخرین فناوری‌های هوش مصنوعی، اخبار را برای شما خلاصه می‌نماید. وقت شما برای ما گران‌بهاست.

نیرو گرفته از موتور جستجوی دانش‌بنیان شریف (اولین موتور جستجوی مفهومی ایران):

ناتوانی آمریکا در حوزه‌های نظامی دلیل افزایش حملات سایبری / هوشمند سازی شهر‌ها نیازمند نیرو‌های متخصص است

باشگاه خبرنگاران | یادداشت | سه شنبه، 13 آبان 1399 - 23:36
رئیس سازمان پدافند غیرعامل کشور درباره هوشمند سازی شهر‌ها و حملات سایبری اخیر توضیحاتی را ارائه داد.
پدافند،حملات،كشور،غيرعامل،حوزه،دليل،واقع،موضوع،مجازي،دشمن،ان ...

سردار جلالی در گفت‌وگو با باشگاه خبرنگاران جوان مطرح کرد؛
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور متولد سال متولد ۱۳۳۷ بعد از مسئولیت مهندسی سپاه پاسداران انقلاب اسلامی و مطرح شدن موضوع تشکیل پدافند غیرعامل توسط رهبر انقلاب، توسط سردار فیروزآبادی از سال ۱۳۸۳ وارد پدافند غیر عامل شد و در همه موضوعات کاری خود تلاش کرده تمام ظرفیت‌های آموزشی، پژوهشی، علمی، اجرایی، تجاری و...
را در این حوزه به کارگیری کند.
سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشور در گفت‌وگویی صمیمانه با باشگاه خبرنگاران جوان درباره دلیل افزایش حملات سایبری نسبت به سال گذشته گفت:
ما در حملات معمولا ۳ دسته حمله داریم، یک دسته حملات کم ارزش و ضعیف که حجمشان خیلی زیاد است مثل ویروس‌هایی که به صورت گسترده در زیرساخت پدافند غیر عامل پیدا و پخش می‌شود.
امروزه دیگر مقابله با این دسته از حملات در سیستم‌های داخلی انجام می‌شوند در سامانه‌هایی به نام soc یا مرکز کنترل امنیت سایبری که در زیرساخت‌ها نصب شده انجام می‌شود؛ و این طیف از حملات را میتواند خودش به صورت اتوماتیک پاسخ دهد که بعضا گزارش داده می‌شود تعداد بالایی هم دارند و ممکن است هرنوع تلاش برای نفوذ به شبکه، یک حمله فرض شود بنابراین این سیتم‌های دفاعی و امنیتی که در زیرساخت‌ها ساخته شده است اگر درست تنظیم شده باشد به این حملات پاسخ می‌دهد.
این‌ حملات از نظر تعداد، حجم بالایی دارند، ولی از نظر کارایی و اثر، حجم و اثر کمی دارند که به آن حملات کم اثر و کم خاصیت هم می‌گویند.
دسته دیگر که حملات متوسط است میتواند اختلالاتی در عرصه کارکرد ایجاد کند، منتها سطح این اختلالات تخریب زیرساخت و پیامد بالا و توقف بلندمدت زیر ساخت و از این قبیل نیست.
مثلا در جایی یک اختلال یک تا سه ساعت به وجود می‌آید.
تعدادی از این دسته اختلالات را اوایل سال داشتیم که دو مورد آن بندر شهید رجایی بوده است و با همان اختلالات یک ساعت و دوساعته اصلاح شده و به وضعیت اول بازگشته است.
سطح سوم حملات که از همه مهم‌تر است جنگ سایبری است.
حملاتی که در حوزه زیرساخت باعث تخریب و آتش‌سوزی و انفجار و توقف بلندمدت کار می‌شود که ما در سه سال گذشته از این نوع حملات نداشتیم و سیستم‌های دفاع سایبری ما توانسته این سطح از تهدید را کاملا شناسایی و کنترل کند علیرغم اینکه حملات در این زمینه زیاد بود.
در واقع ما در این سه سطح حملات را دنبال و کنترل کردیم، اما دلیل این افزایش تحولات جهانی و افزایش سطح فشار آمریکا در حوزه‌های نظامی و در سایر حوزه‌هاست که کاری نمی‌توانند بکنند.
مثلا آمریکایی‌ها بعد از سرنگونی هواپیمای مهاجم در منطقه سرزمینی ما در کوه مبارک فهرستی از گزینه‌ها روی میز داشتند که چه اقدامی از نظر نظامی (هوایی، دریایی، موشکی) و امنیتی (سایبری، اقتصادی) انجام بدهند.
در واقع دشمن چون می‌دانست که با حمله نظامی پاسخی دریافت خواهد کرد بنابراین ناگزیر به سمت گزینه‌های اقتصادی و سایبری رفت .
اما این حمله سایبری چیزی است که دشمن می‌تواند از آن استفاده کند و نمی‌توان منشا اصلی آن را پیدا کرد، چون یک حالت مجهول بودن در فاعل عملیات سایبری وجود دارد.
بعضی‌ها از این قابلیت استفاده می‌کنند که به آن عملیات خاکستری می‌گویند و معلوم نیست چه کسی و کجا انجام شده است و قابل پاسخ هم نیست.
به همین دلیل است که دشمن این گزینه را انتخاب کرده است.
البته چون ایران از ظرفیت‌هایش استفاده کرده خوشبختانه آمریکا در این عملیات‌ها موفق نبوده است.
cip بومی سازی پدافند غیر عامل چیست و تا چه حدودی پیش رفته است؟
بعد از حادثه انفجار برج دوقلو در آمریکا و حوادث شهریور آن سال، در واقع آمریکایی‌ها یک رویداد تهدید تروریستی را فراهم و تلاش کردند که ابنیه و تجهیزاتشان را در برابر این تهدید دنبال کنند.
به همین دلیل آمدند در برابر حفاظت از ساختمانشان در برابر تروریست ها رویکردی به نام حفاظت از زیرساخت‌ها یا cip ایجاد کردند، اما بعد از اینکه فناوری‌های دیگری در حوزه‌های سایبری و حوزه‌های امنیتی و سایر حوزه‌ها توسعه پیدا کرد این مفهوم، مفهوم گسترده‌ای شد.
ما این رویکرد را در زیرساخت‌ها به صورت جدی دنبال و برای آن محتوای نقشه راه تدوین کردیم که چگونه انجام شود.
با کمک دانشگاه‌های معین سازمان که شامل دانشگاه‌های مالک اشتر، امام حسین (ع)، و دانشگاه عالی دفاع ملی و دانشگاه فارابی هستند رشته حفاظت از زیرساخت‌ها را آماده کردیم و در حال تربیت مهندسان و متخصصانی هستیم که بتوانند طیفی از تهدیدات را بررسی کنند؛ این یک رشته بین رشته‌ای است که موضوعات مختلفی مثل زیرساخت را می‌تواند تنظیم کند و البته هنوز در کشور جوان است و نیاز به حمایت دارد.
تنظیم و نهایی کردن رشته‌ها هم در ایجاد ساختار‌های حقوقی مثل شرکت‌ها و پیمان کاری‌های مشاوره نیازمند توسعه است تا بتوان روش‌های جدید، نوین و علمی حفاظت از زیرساخت‌ها را در برابر انواع طیف تهدید مصون سازی و دنبال کرد.
انفجار بیروت چه دلیلی داشت و شایعه‌هایی که در فضای مجازی پخش شد تا چه اندازه حقیقت داشت؟
اگر ما منشا خود را گزارش دولت و وزارت دادگستری بیروت بگذاریم، جمع بندی دولت لبنان این بود که دشمن خارجی در این حادثه دست نداشته و بیشتر یک تمرکز غیرمهندسی مواد منفجره و آمونیوم موجود در آن جا بوده است.
این جزو ۹ مواد خطرناک است که یکی از آن‌ها جامد قابل انفجار هست و آمونیوم جزو همین دسته هست.
طبق گزارش دولت لبنان، هیچ عمدی در کار نبوده و بیشتر به دلیل آسیب پذیری همان مکان بوده است، ولی حادثه به این دلیل مهم است که در فرایند حمل و نقل، بارگیری و جابه جایی، تولید و انبارش معمولا این اتفاق می‌افتد که یک کشتی مواد نیترات آمونیوم را به یک کشور دیگر منتقل می‌کند و آن کشور آزمایش‌هایی در بندر روی آن انجام می‌دهد و بعد بار را تخلیه می‌کند تا رسیدگی شود.
اگر این‌ها به انبار نهایی منتقل شوند که آن جا پیش بینی و ملاحظات ایمنی را لحاظ می‌کنند، ولی چون در برخی موارد در انبار موقتی می‌گذارند تا تکلیف آن معلوم شود به همین دلیل الزامات روی آن انجام نمی‌شود و احتمال انفجار وجود دارد.
این کار تقریبا در تمام مراکز تولید مواد شیمیایی انجام می‌شود و باید مسئولان ایمنی نسبت به این موضوع حساس باشند و کنترل کنند.
البته این موارد ممکن است در کشور ما هم اتفاق بیافتد، اما ما بعد از حادثه بیروت تلاش زیادی کردیم تا این موارد را شناسایی کنیم و با دستورالعمل‌هایی در حوزه‌های مختلف این موضوع را به صورت جدی پیگیری کردیم.
ماجرای حمله سایبری که به بنادر و فاش شدن اطلاعات آن‌ها چه بود؟
یک سری معماری‌های ضعیفی ایجاد شده بود که به صورت آشکار هم قابل کشف بود.
در مورد قبلی هم تذکر داده شده بود که این ضعف‌ها برطرف شود اما دوستان ما مقداری سستی کردند.
وقتی بررسی کردیم در واقع سه مولفه برای این موضوع داشتیم:
۱.
آسیب پذیری خود ما که نقش عمده‌ای داشته است.
۲.اندازه ویروس مهاجم که البته خیلی قوی نبوده، اما می‌توانست روی این موضوع اثر بگذارد.
۳.
نوع مدیریت بر شبکه که ضعیف بوده است.
بهتر است ما از این حادثه درس بگیریم و نقطه ضعف‌ها را در این رابطه حل کنیم تا دیگر این اتفاق تکرار نشود.
به گفته علی رضوان مدیرکل پدافند غیرعامل با توجه به شیوع بیماری کرونا و مجازی شدن فعالیت‌ها باید از برنامه شاد برای ترویج و نهادینه سازی فرهنگ پدافند غیر عامل استفاده کنیم.
چه راهکار‌هایی برای نهادینه سازی از طریق برنامه شاد دارید؟
شرایط کرونا یک جا‌هایی سود و یک جا‌هایی برای کشور ضرر داشته است در حوزه انتقال کار‌ها در فضای مجازی کرونا نقش پیشران بازی کرده و اجبارا آموزش ما را در سطوح مختلف به فضای مجازی ارجاع داده است.
یکی از اتفاقات خوب این بود که یکی از اپراتور‌ها شبکه شاد را برای دانش آموزان راه اندازی کرد.
ما امسال در هفته پدافند غیرعامل با توجه به تبعات بیماری کرونا و ممنوع بودن تجمعات، فکر کردیم که چگونه می‌توانیم مفاهیم پدافند غیرعامل را منتقل کنیم؛ که با هماهنگی کمیته پدافند غیرعامل، وزارت آموزش و پرورش و مرکز آفرینش هنر فاطر تلاش شد محتوای آموزش درسی در چهار مقطع تحصیلی با استفاده از معلمان آموزش داده شود.
این برنامه شنبه به تاریخ ۱۰ آبان ۱۳۹۹ به صورت مستقیم از طریق برنامه شاد به ۱۲ میلیون دانش آموز کشور متناسب با سن آن‌ها ارائه خواهد شد.
با توجه به الزامات پدافند غیرعامل راهکار‌های شما برای هوشمندسازی شهر‌ها چیست؟
هوشمندسازی شهر‌ها یک نقطه اوج و تحول در حوزه شهری است که سه حوزه را به شدت تحت تاثیر قرار می‌دهد: ۱.مدل‌های مدیریت شهری ۲.زیرساخت‌های شهری ۳.شهروندی
در واقع این سه مثلث در حوزه شهر هوشمند باید توسعه پیدا کند.
فناوری‌های نوین از جمله هوشمندسازی، اختلاطی از تهدیدها و فرصت‌هاست.
اگر ملاحظات دفاعی، پدافند غیرعامل و امنیت سایبری رعایت نشود همان می‌تواند به حوزه‌های آسیب و ضعف تبدیل شود.
اگر دشمن بتواند به آن ورود پیدا کند و دسترسی داشته باشد می‌تواند فرمول خودش را بنویسد و کار‌های مخرب انجام دهد.
اولین کار برای هوشمندسازی این است که یک پلتفرم هوشمند شهری داشته باشیم که در واقع بتواند به تمام زیرساخت‌های شهر خدمات بدهد.
دومین چیزی که ما به آن نیاز داریم، نیروی متخصص است که این نیرو هم نیازمند داشتن رشته دانشگاهی مرتبط در دانشگاه‌های کشور است بنابراین اگر وزارت علوم از محدودسازی رشته‌ها کم کند می‌تواند به این موضوع کمک کند و ما به پیشرفت بالایی در این زمینه می‌رسیم و دیگر نیازی به کارشناسان خارجی پیدا نمی‌کنیم.
بیشتر بخوانید
گزارش از مائده جلیلی
انتهای پیام/


پدافند،حملات،كشور،غيرعامل،حوزه،دليل،واقع،موضوع،مجازي،دشمن،ان ... پدافند،حملات،كشور،غيرعامل،حوزه،دليل،واقع،موضوع،مجازي،دشمن،ان ... پدافند،حملات،كشور،غيرعامل،حوزه،دليل،واقع،موضوع،مجازي،دشمن،ان ... پدافند،حملات،كشور،غيرعامل،حوزه،دليل،واقع،موضوع،مجازي،دشمن،ان ...