تاسیس فرماندهی امنیت هسته‌ای/حکمرانی سایبری به معنی فیلترینگ نیست

سردبیر پرس، گروه سیاست – هادی رضایی؛ رشد اعجاب‌آور فناوری اطلاعات و ارتباطات در دهه اخیر، بر بسیاری از مناسبات جهانی تاثیرگذاشته و بسیاری از مولفه‌ها در سطح جهانی و بین‌الملل را دستخوش چالش جدی کرده است. یکی از این عرصه‌ها، قدرت ملی کشورهاست که نقشی بی بدیل در توان بازدارندگی و جایگاه آنها در […]

سردبیر پرس، گروه سیاست – هادی رضایی؛ رشد اعجاب‌آور فناوری اطلاعات و ارتباطات در دهه اخیر، بر بسیاری از مناسبات جهانی تاثیرگذاشته و بسیاری از مولفه‌ها در سطح جهانی و بین‌الملل را دستخوش چالش جدی کرده است. یکی از این عرصه‌ها، قدرت ملی کشورهاست که نقشی بی بدیل در توان بازدارندگی و جایگاه آنها در مناسبات جهانی دارد. قدرت ملی که تا همین چند سال پیش به عرصه‌های سیاسی، نظامی، اقتصادی، فرهنگی و اجتماعی محدود می‌شد حالا سایه مولفه جدیدی را به نام قدرت سایبری بالای سر خود احساس می‌کند.
مقام معظم رهبری، از سال‌ها پیش نسبت به اهمیت این مسئله آگاه بوده و بارها در بیانات خود نسبت به رصد، چاره‌اندیشی و سیاست‌گذاری در این زمینه، توصیه‌های راهبردی را مطرح فرمودند. برای نمونه «ارتقای جمهوری اسلامی ایران به قدرت سایبری در طراز قدرت‌های تأثیرگذار جهانی و برخورداری از ابتکار عمل و قدرت تعامل با دیگر کشورها در جهت شکل‌دهی به قواعد و قوانین مرتبط با فضای مجازی در عرصه جهانی با رویکرد اخلاق‌مدار و عادلانه» یکی از بندهای احکام اعضای شورای عالی فضای مجازی است که مقام معظم رهبری در شهریور ۱۳۹۴ بدان تاکید فرمودند.
حال سوال اینجاست که با وجود اهمیت این موضوع و تاکیدات مقام معظم رهبری، آیا شناخت و درک صحیح از ظرفیت بالقوه و بالفعل و پیامدهای فضای سایبری در بین سیاستگذاران و تصمیم گیران کشور به وجود آمده است؟ یا این مسئله با غفلت مواجه شده است.

برای آشنایی بیشتر با این موضوع با سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور به گفتگو نشستیم.
مشروح این گفتگو به شرح زیر است:
مقام معظم رهبری مسأله فضای مجازی را به عنوان یکی از مهمترین اولویت‌های کشور می‌دانند، ازنظر شما دغدغه ایشان تا چه حد در میان مسئولان احساس شده است؟
ما با فناوری‌های نو و جدید در دنیا و کشور مواجه هستیم که اثرات اساسی بر نظام حکمرانی می‌گذارد. این فناوری‌ها تحت عنوان فضای مجازی یا سایبری در سطوح راهبردی بر منافع ملی، استقلال سیاسی، استقلال نظامی، نحوه اداره کشور، ارتباطات و نحوه اداره مردم اثرات جدی می‌گذارند و در حوزه‌های عملیاتی در بخش مربوط به تأمین نیازمندی‌های مردم و خدماتی که به مردم داده می‌شود، مانند خدمات فرهنگی، اجتماعی و اقتصادی تأثیر بسیار زیادی دارند.
باید در مواجهه با فناوری سایبری انعطاف‌پذیر باشیم
این فناوری‌ها به عنوان یک پدیده نو بر همه دنیا اثر می‌گذارند و مدل‌ها و روش‌های حکمرانی را تغییر می‌دهند. سایبری شدن جهان کم‌کم در یک دوره ده ساله اثر خود را برهمه حوزه‌ها می‌گذارد و طبیعتاً کشورها نمی‌توانند در برابر این تحول بزرگ بی‌تفاوت باشند و نسبت به این موضوع انعطاف نداشته باشند.
رویکرد مقام معظم رهبری به فضای مجازی نشان می‌دهد که ایشان از این مدل تغییر در نظام حکمرانی آگاهی کامل دارند. ایشان معتقد هستند که باید به این موضوع به صورت جامع توجه شود و تأکید زیادی روی فرصت‌های این تغییرات و مقابله با تهدیدات دارند که بسیار دقیق و واقع‌بینانه است.
وقتی که ما راجع به اثر یک فناوری جدید بر نظام حکمرانی کشور صحبت می‌کنیم، این اثر می‌تواند شامل اثر فناورانه، اثر از مدل دکترینی یعنی نحوه حکومت بر کشور، اثر بر ساختار اجرای کشور و اثر بر نوع برنامه‌ها و وضعیت اداری کشور باشد. اگر قائل به این موضوع باشیم، اولین نکته مهم این است که ما در برابر این تحول چگونه تغییری باید داشته باشیم؟ چگونه نظام اداری و نظام حکمرانی کشور را با مؤلفه‌های فرصت آفرین تطبیق بدهیم؟ چگونه مؤلفه‌های تهدید آفرین این پدیده را کنترل کنیم؟
نیازمند یک الگوی بومی حکمرانی در فضای سایبری هستیم
ما به مدلی از حکمرانی بومی در فضای سایبری نیاز داریم. برای پاسخ به این نیازها که حکمرانی بومی در فضای سایبری چگونه باید باشد، نحوه تعامل رهبران با مردم چگونه باید باشد، نحوه ارائه خدمات به مردم چگونه باید باشد، نحوه تأمین امنیت برای مردم چگونه باید باشد، تأمین معیشت و شغل چگونه باید باشد، درآمدها و نظام اقتصادی مردم چه تغییری می‌کند، تحصیل آموزش چه تغییری می‌کند و طبیعتاً این تغییر یک تغییر مبنایی و اساسی است و ما نیازمند یک الگو برای این تغییر هستیم.

نکته دوم این است که رهبران و مسئولان اجرایی کشور چه بخش‌های دولتی و چه غیردولتی که بر حکومت کشور اثر می‌گذارند مثل بخش دفاعی، قوه قضائیه و مقننه و… همه تأثیرگذار هستند و باید در این نظام دیده شوند.
مسئله مهم بعدی این است که مسئولان باید در این نظام، اجماع و اقناع داشته باشند و این مدل حکومتی یا نظام حکمرانی ملی در فضای سایبری پذیرفته شود و روی آن اجماع باشد. باید نقش‌های راهبردی ملی را بشناسیم و یک نگاه ملی به این موضوع داشته باشیم، اینکه کجا می‌‎توانیم نگاه به بخش خصوصی داشته باشیم، کجا نگاه حاکمیتی لازم است و کجا باید نگاه مردمی داشته باشیم. این امر نیازمند یک مدل اجرایی متفاوت است.
به نظرم کشور ما فاقد مدل و الگو برای تغییر و نحوه حکمرانی سایبری و دوم فهم و ادراک واحد مسئولان بر این حوزه است. طبیعتاً وقتی این دو موضوع را نداشته باشیم باید شاهد برداشت‌های متفاوت از فضای سایبری، ایفای نقش‌های ناهماهنگ با یکدیگر از دستگاه‌های مختلف و راندمان و خروجی حداقلی از این فضا باشیم. به‌نظر من ظلم به این کشور و مردم است که ما نتوانیم نظام حکمرانی را با مدل جدید تطبیق دهیم.
دولت آینده ایجاد فهم واحد از حکمرانی سایبری را اولویت خود قرار دهد باید یکی از اولویت‌های دولت جدید این باشد که بتواند مدل و فهم واحد را به صورت اجماعی و اقناعی تولید کند، چون فقط قوه مجریه و دولت در آن نقش ایفا نمی‌کنند، بلکه بخش نیروهای مسلح، مجلس، قوه قضائیه و سایر بخش‌های کشوری و نخبگان در آن تأثیر و نقش دارند. طبیعتاً یک الگوی ملی برای این کار نیاز است و باید یک فهم و درک واحد از این الگو حاصل شود که بر اساس آن یک تقسیم نقش واقعی بین بازیگران اصلی این موضوع صورت گیرد. در این صورت می‌توانیم در این فضا تهدید و فرصت را از هم تفکیک کنیم، نقش‌های متفاوت را داشته باشیم، نقش ملی و حاکمیتی ایجاد کنیم و نقش‌هایی را به بخش خصوصی و مردم واگذار کنیم.
چرا این احساس ضرورت به وجود نیامده است، به نظر شما اشکال کار کجاست؟
اهمیت این موضوع را همه درک کرده‌اند اما فهم واحدی از آن ندارند، یعنی همه معتقدند این فضا مهم است به همین خاطر می‌بینیم همه راجع‌به این موضوع نظر می‌دهند، از وزیر ارتباطات گرفته تا وزیر اقتصاد، وزیر صمت، مسئولان قوه قضائیه و نیروهای امنیتی هر کدام یک نظر دارند. اهمیت این موضوع را همه درک کرده‌اند اما فاقد یک مدل و الگوی جامع هستیم و هر فردی از منظر و زاویه خودش به این موضوع نگاه می‌کند. لذا حل کردن مسائل وقتی که هر بخشی با نظر خودش بخواهد پیش برود، کمی سخت خواهد شد. به‌نظرم همه ضرورت این موضوع را حس کرده‌اند البته ممکن است این دغدغه را بعضی دستگاه‌ها بیشتر و بعضی کمتر داشته باشند ولی هم مردم و هم دستگاه‌ها ضرورتش را حس کرده‌اند ولی فاقد یک الگوی واحد هستیم که بتواند نقش‌ها و روش‌ها را درست تقسیم کند.
سازمان پدافند غیرعامل کشور در زمینه توجه به دغدغه مقام معظم رهبری در خصوص فضای مجازی چه جایگاهی دارد و چه اقداماتی انجام داده است؟
طبق اساسنامه مصوب سازمان پدافند غیرعامل کشور، اولین وظیفه ما این است که تهدید را بشناسیم، تشخیص و هشدار دهیم، دوم اینکه در برابر تهدید، کشور را مصون‌سازی و امن‌سازی کنیم و سوم اینکه آمادگی برای پاسخ به تهدید و حادثه ایجاد کنیم. ما اگر حداقل این سه وظیفه اصلی را برای سازمان پدافند غیرعامل کشور برابر اساسنامه مصوب مقام معظم رهبری در نظر بگیریم در این حوزه کارهای خیلی خوبی انجام داده‌ایم.
از نظر شما تاب آوری در عرصه فضای مجازی چگونه تعریف می‌شود؟ وضعیت کشور را در این زمینه چگونه ارزیابی می‌کنید؟
تاب آوری یک مفهوم جدید است. حوزه‌های اجتماعی، فرهنگی و زیرساختی را در بر می‌گیرد و امروز شاید یک مفهوم جدی‌تری از تاب‌آوری مدنظر باشد. وقتی از تاب‌آوری صحبت می‌کنیم یعنی زیرساخت، خدمات و کارکردش در شرایط وقوع تهدید پابرجا بماند، مقاوم بایستد، از بین نرود، در برابر تهدید و حادثه انعطاف داشته باشد و کارکرد خود را حفظ و به سرعت به حالت عادی برگردد.
از تاب‌آوری عبور کرده‌ایم و به دنبال پایداری هستیم
علاوه بر این امروز یک مفهوم دیگر به نام پایداری مطرح شده است. اگر در تاب‌آوری قائل به این هستیم که در برابر مشکلات و تهدیدات انعطاف پذیر باشیم مثل درختی که در برابر طوفان خم شود، مقاومت کند، نشکند و به حالت خود برگردد ولی در پایداری این درخت حتی نباید خم شود و باید پایدار باشد و شبیه یک دکل در مقابل باد و طوفان ثابت بایستد.
روزی حوزه فضای مجازی کارکرد تفننی و تفریحی داشت ولی امروز کارکردهای واقعی مردم به این فضا منتقل شده و دیگر نمی‌شود گفت مجازی است بلکه به فضای واقعی تبدیل شده است. دریافت و پرداخت پول، نظام بانکی، تغییر ماهیت پول، تعاملات آموزشی، فرهنگی، ابعاد رسانه، ماهیت حکمرانی و… در این فضا تغییر پیدا کرده است. وقتی اغلب امور زندگی در حوزه معیشت، دریافت و پرداخت، حوزه رسانه، اطلاعات و آموزش مبتنی بر فضای مجازی است واژه پایداری برای فضای مجازی بسیار مناسب‌تر است، به جهت اینکه ما حتی یک لحظه نمی‌توانیم قطع شدن آن را تصور کنیم.

ما در پدافند غیرعامل مفهومی به نام تداوم کارکردهای ضروری داریم که در واقع حفظ و تداوم این کارکردها یکی از اصول پدافند غیرعامل است. امروز می‌بینیم کارکرد آموزش عمومی مثل مدرسه به این فضا منتقل شده است، آیا می‌شود که این آموزش متوقف شود؟ کارکرد نظام دریافت و پرداخت مالی به این فضا منتقل شده، آیا می‌شود متوقف شود؟ خیر. نظام پولی، اطلاع‌رسانی و … به فضای مجازی منتقل شده است. خیلی از روش‌های دورکاری، انجام فعالیت‌های اداری و غیره در این فضا اتفاق می‌افتد و یکی از وظایف جدی پدافند غیرعامل حفظ و تضمین تداوم کارکرد زیرساخت‌های فضای مجازی است به طوری که اگر تهدید پایه و قابل قبولی اتفاق بیفتد هیچ نقصانی در تداوم کارکرد فضای مجازی به‌وجود نیاید و این یک هدف جدی ست.
از نظر شما قوی‌شدن و اقتدار در فضای مجازی که از جمله دغدغه‌های مقام معظم رهبری است، چگونه تعریف می‌شود؟
امروزه مفاهیم فضای مجازی تغییر کرده است. اگر ما به حوزه راهبردی در فضای مجازی نگاه کنیم می‌بینیم آمریکایی‌ها در راهبردهای امنیت ملی خود به اداره جهان از طریق فضای مجازی و سایبری اشاره می‌کنند و می‌خواهند دنیا را از طریق این فضا اداره کنند. اروپایی‌ها بر اداره زیرساخت‌های جهانی فضای سایبر در شرکت‌های مادر در امریکا، از طریق یک گروه کارشناسان دولتی یا GGE در سازمان ملل نظارت می‌کنند و آمریکایی‌ها این موضوع را سخت می‌پذیرند و می‌گویند اینجا جز منافع حیاتی ماست و حاضر نیستیم آن را به اشتراک بگذاریم، این نشان می‌دهد که منابع قدرت در حال انتقال به فضای سایبری است.
منابع قدرت در حال انتقال به فضای سایبری است
امروز حتی برخی از مولفه‌های قدرت نظامی متأثر از فضای سایبری است و ما شاهد بروز یک لایه جدیدی به نام جنگ نظامی در فضای سایبری هستیم. موشک‌ها، هواپیماهای بدون سرنشین، رادارها، سیستم‌های فرماندهی، کنترل و … در فضای سایبری طراحی، مدیریت و اداره می‌شود و جنگ به فضای سایبری منتقل شده است. در این خصوص دو مفهوم سایبر در رزم و رزم سایبری در ادبیات نظامی دنیا وارد شده است.
در فضای اقتصادی ماهیت پول به دیجیتال تبدیل شده است. ما دو مفهوم در رابطه با پول داریم که یکی پول دیجیتال است و دیگری ماهیت فیزیکی پول است که در سیستم مالی کشور می‌چرخد. پولی که با کارت کشیدن جابجا می‌شود دیگر ماهیتش اسکناس و سکه نیست بلکه ماهیت دیجیتال دارد.
از لحاظ اقتصادی تعریف کار در فضای سایبری تغییر پیدا کرده است. وقتی امکان دورکاری، امکان خرید از راه دور و امکان جابجایی و حمل و نقل به‌وجود می‌آید فضای سایبر تأثیر جدی بر اقتصاد کشورها می‌گذارد.
در حوزه اجتماعی و سیاسی، شبکه‌های اجتماعی خارج پایه مردم کشورها را در قالب شبکه سازماندهی می‌کنند و با تسلط بر زیرساخت‌های تولید، کنترل و هدایت افکار عمومی قادر هستند مردم را مدیریت و هدایت کنند.
بسیج افکار عمومی یک کشور علیه منافع ملی حقیقی با استراتژی‌های فریب در فضای مجازی کاملاً میسر است و برخی کشورها مثل فرانسه در اروپا به این نتیجه رسیده‌اند که نمی‌توانند حاکمیت فضای مجازی را به دست دیگری بسپارند و به دنبال این هستند که این فضا را در راستای منافع ملی‌شان هدایت کنند.
نیازمند تولید قدرت بومی سایبری هستیم
ما در بخش اقتصادی، نظامی، اجتماعی و سیاسی نیازمند بازتعریف مفهوم استقلال و خودکفایی و تولید قدرت بومی سایبری هستیم. از این به بعد نمی‌توان شبکه اجتماعی را در اختیار دشمن قرار داد تا با سیاه‌نمایی، از فضای موجود برای تولید نارضایتی سوء استفاده کنند. البته کسی مخالف استفاده از ظرفیت فضای مجازی برای شفافیت نیست اما واقعیت این است که امروز دشمن هم از این میدان استفاده می‌کند و روایت‌های تسلیح شده خود را غالب می‌کند.
بنابراین مفهوم آینده قوی‌شدن و قدرت در تولید جزء مبانی اصلی قدرت سایبری در کشورهاست و مشخصاً ما در کشورمان باید قلمرو سایبری بومی را تعریف کنیم. ما می‌گوییم فضای سایبر یک فضای بی مرز است؛ باید مرزی برای خودمان تعریف کنیم، چرا که دارایی‌های ما مثل توانمندی‌های زیرساختی، نظامی، دفاعی، اقتصادی و… در حال تغییر ماهیت به سمت دارایی‌های سایبری است. کجای فضای سایبر دارای امنیت است که ما دارایی‌هایمان را آنجا قرار دهیم و بتوانیم از آن محافظت کنیم؟ اکثر کشورها به صورت منطقی، فضای قلمرو سرزمینی برای خود تعریف کردند و آن فضا را در فضای لایتناهی سایبری به عنوان یک فضای ملی بازشناسی می‌کنند تا بتوانند از دارایی‌هایی ملی‌شان حفاظت کنند و این یک رویکرد ملی است.
ما باید بتوانیم در فضای سایبر برای خود یک قلمروی ملی تعریف کنیم که نیازمند زیرساخت و ابزار خاص است، به‌طوری‌که شاید تعریف قلمرو با واژگان جغرافیایی قابل لمس نباشد ولی مفهوم جدیدی از قلمرو در فضای سایبری شکل بگیرد و بتوانیم در فضای سایبری منابع مالی و دارایی‌های مان را در جایی امن قرار دهیم و این همان مفهوم قوی شدن است که الزامات دیگری هم دارد که بایستی به آن پرداخته شود. همچنین باید در حوزه فضای سایبری به دنبال رگولاتوری مدرن و پویای ملی باشیم.
به عنوان رئیس سازمان پدافند غیرعامل کشور، آخرین وضعیت شبکه ملی اطلاعات را چگونه ارزیابی می‌کنید؟ نقش این سازمان در اجرای کامل شبکه ملی اطلاعات چیست؟
نظام حکمرانی که راجع به آن صحبت می‌کنیم یک نظام حکمرانی ملی فضای سایبری مبتنی بر حفظ منافع ملی در فضای سایبر است. یعنی ما چگونه می‌توانیم از منافع ملی که برآن اجماع داریم در فضای سایبری جهانی حفاظت کنیم؟ چگونه می‌توانیم از قدرت اقتصادی، اجتماعی، سیاسی، فرهنگی، نظامی و امنیتی خود در فضای سایبری محافظت کنیم؟ این مسائل الزامات خاص خود را دارد که یکی از رویکردها و الزامات آن، شبکه ملی اطلاعات است که در واقع زیرساخت ارتباطات، پیام رسان، دیتا سنتر ملی و الزامات خاص خود را دارد که باید تعریف و دنبال شود.

شبکه ملی اطلاعات صرفاً زیرساخت ارتباطاتی نیست
اگر از من بپرسید الان کجای کار هستیم، تا اندازه‌ای در بعضی از حوزه‌ها پیشرفت داشته‌ایم؛ مثلاً در حوزه شبکه و زیرساخت که ارتباطات باشد به اندازه خوبی جلو رفته‌ایم، شاید در حوزه زیرساخت ارتباطی ۸۰ درصد پیشرفت داشته‌ایم، ولی شبکه ملی اطلاعات صرفاً ارتباطات نیست. در واقع ما فاقد دیتا سنتر ملی، ایمیل ملی، سیستم عامل ملی و پیام‌رسان ملی هستیم که اینها در بسته شبکه ملی اطلاعات می‌تواند تکمیل شود و خدمات ملی کشور را تامین کند. یکی از دلایل عدم پیشرفت در این حوزه نبود یک تعریف و برداشت واحد بین اجزای حکمرانی کشور هم در بخش اجرایی، هم مقننه هم امنیتی و قضایی ست که نتوانسته ما را به یک مفهوم واقعی برساند و پیش ببرد.
وزیر ارتباطات نسبت به تکمیل شبکه ملی اطلاعات آنچنان که باید احساس وظیفه نمی‌کند
ما در هر زمینه‌ای پیشرفت‌های منفرد خوبی داریم؛ مثلاً در حوزه شبکه، در حوزه ساخت گوشی هوشمند داخلی، در حوزه طراحی سیستم عامل ملی، در بخش دانشی و صنعتی، در حوزه طراحی ایمیل ملی و پیام‌رسان داخلی کارهای خوب و قابل توجهی انجام دادیم ولی اینها باید باهم در قالب شبکه ملی اطلاعات پیوسته شود و متاسفانه وزیر ارتباطات این را جز مأموریت‌های خود نمی‌داند و نسبت به این موضوع آنچنان که باید این احساس وظیفه را ندارد.
امیدوار هستیم دولت جدید فهم واحدی در این خصوص داشته باشد. ما در دولت جدید نیازمند تزریق خون و فکر جدید هستیم. افکار دولت فعلی علی‌القاعده در وضعیت موجود جواب نداده است و ما بعضی جاها پستی و بلندی، نقاط قوت و ضعف داریم و دولت به صورت یکپارچه نتوانسته است نیازمندی‌ها را مرتفع کند.
توسعه کشور مبتنی بر فضای سایبر واجب است
توسعه کشور مبتنی بر فضای سایبر یک رویکرد واجب است و هر دولت و شخصی که می‌خواهد رئیس جمهور شود باید نگاه جامعی نسبت به این مسئله داشته باشد. برنامه خود را اعلام کند، بگوید نگاه من به این موضوع چگونه است و یک نگاه فرصت‌محور داشته باشد. کشور و ملت ما مستحق این هستند که از همه ظرفیت‌ها و قابلیت‌های مثبت فضای سایبری استفاده کنند و حاکمیت هم وظیفه دارد این فضا را امن و از منافع ملی حفاظت و صیانت کند.
مدیریت صحیح شبکه‌های اجتماعی چه مؤلفه‌هایی دارد و چگونه محقق می‌شود؟ اثرات آن چیست؟
دانش جهانی، شبکه‌های اجتماعی را به عنوان یک بستر برای ارتباط و سازماندهی مردم براساس علایق، ارزش‌ها و سیاست‌های صاحب شبکه قلمداد می‌کند. در واقع مقررات و ضوابط، درون شبکه تنظیم می‌شود و هر شبکه اجتماعی ضوابط مخصوص خود را دارد. این تنظیمات ممکن است با ضوابط و قواعد ما همخوان نباشد، جایی دارای تضاد و جایی دارای اصطکاک حداقلی باشد.
دانش امروز این قابلیت را به عنوان یک قابلیت مثبت و منفی تلقی کرده است؛ مثلاً یکی از اساتید مطرح کتابی به نام “جنگ شبکه اجتماعی سلاحی برابر برای دو طرف” دارد و می‌گوید: این شبکه‌ها هم برای دولت‌ها هم برای مقابله کننده ها، قابلیت‌هایی تولید می‌کند. نکته جالب اینجاست که از کلمه جنگ استفاده می‌کند و می‌گوید می‌شود مردم کشور را درون شبکه اجتماعی سازماندهی کرد و براساس سیاست‌های صاحب شبکه به کارگیری و هدایت کرد. صاحب شبکه اگر مبتنی بر کشورهای خارجی و ابر قدرت‌ها باشد می‌تواند این ابزار را علیه منافع ملی به‌کارگیری کند.
تلگرام محدود شد چون نظام جامع حکمرانی سایبری نداشتیم
اگرچه ما درگذشته مواردی مثل محدود کردن تلگرام و امثال آن را داشتیم اما باید به دو نکته توجه داشت؛ اولاً کشور هیچ موقع به صورت کامل تلگرام را محدود نکرده است و وزیر ارتباطات و مسئولین مربوطه نسبت به این موضوع صداقت لازم را نداشته‌اند، دوماً اگر نظام به سمت محدودسازی رفته است به دلیل ولنگاری شبکه اجتماعی بود که باعث ایجاد ناامنی اجتماعی، آشوب و به هم زدن اوضاع امنیتی کشور شده است.
در واقع اینکه کشور برای مقابله با چالش‌ها و پیامدهای شبکه‌های اجتماعی خارج پایه مجبور به فیلترینگ شده است به دلیل ضعف در طراحی و اجرای یک مدل جامع حکمرانی است. در حالی که نظام حکمرانی جامع فضای سایبری اصلاً به معنای فیلترینگ نیست. اما برخی شاید به دلیل فهم امنیتی خودشان این دو مفهوم را یکسان قلمداد می‌کنند! به نظر من اگر شبکه‌های اجتماعی خارج پایه در نظام جامع حکمرانی سایبری ما ساماندهی می‌شدند نه تبعات امنیتی ایجاد می‌کردند و نه نیازی به فیلترینگ آنها بود.
منتقدان فیلترینگ در ایران رفتار حاکمیت آمریکا با ترامپ را نظاره کنند
نظام در حوادث قبلی مثل آبان ۹۸، تصمیم گرفت محدودیت‌هایی برای ایجاد امنیت اعمال کند که عده‌ای به آن انتقاد داشتند. در حالی که همه شاهد بودیم در انتخابات اخیر آمریکا، رییس جمهورشان را در همه شبکه‌های اجتماعی سلب اکانت کردند و هواداران ترامپ که به ادعای ترامپ هشتاد میلیون نفر بودند، همه در شبکه‌های اجتماعی حذف و کنترل شدند. این نشان می‌دهد شبکه اجتماعی یک سلاح دوطرفه است که هم می‌تواند برای خود و هم علیه خود به کار گرفته شود. وقتی که دشمن علیه ما از این سلاح استفاده می‌کند می‌گوید خوب است، ولی وقتی همان سلاح علیه خودش به کارگرفته می‌شود و حاکمیت آنها را زیر سوال می‌برد، می‌گوید که خیر این یک چالش امنیتی است. در واقع شبکه اجتماعی یک اسلحه دوطرفه است مثل کاردی است که هم می‌شود با آن کار جراحی انجام داد و هم می‌تواند آلت قتل باشد.
ما نیاز داریم در شبکه‌های اجتماعی یک نگاه ملی داشته باشیم و برای حفظ کارکردهای مثبت شبکه اجتماعی نیازمند یک نظام شبکه اجتماعی ملی هستیم که دولت و حکومت پایه‌گذار آن باشد و از لحاظ تنظیم مقررات و قوانین حتماً منطبق بر نظام حکمرانی باشد، زیرساخت‌های ارتباطی را تنظیم کند و مردم بتوانند آزادانه کارکردهای خود را داشته باشند.
نظر شما در رابطه با توئیتر چیست؟ اینکه برخی از مسئولان حتی مهمترین مسائل کشور را توئیت می‌کنند ولی برای مردم عادی فیلتر است، آیا مردم نامحرم هستند، و تنها آنها نباید از این فضا استفاده کنند؟
من با نظر شما موافق هستم این یک سیاست متناقض است و حتماً شورای عالی فضای مجازی باید به آن رسیدگی کند. قابل قبول نیست که یک اپلیکیشن به صورت رسمی و قانونی مسدود شود ولی مسئولان در آن فعالیت کنند.
یکی از مهم‌ترین وظایف سازمان پدافند غیرعامل کشور، ارتقای تاب‌آوری کشور در عرصه‌های مهم و حیاتی است. تازه‌ترین اقداماتی که سازمان در این زمینه انجام داده و یا در دستور کار دارد را تشریح کنید؟
تقریباً از سال ۹۰ تاکنون، قرارگاه پدافند سایبری تشکیل شده و هدف اصلی آن ارتقای تاب‌آوری و مصونیت زیرساخت‌های ارتباطی کشور در حوزه فضای سایبری بوده است و تلاش‌های گسترده‌ای انجام شده که در این بحث نمی گنجد. به طور خلاصه، ما زیرساخت‌های فضای سایبری را به سه طبقه حیاتی، حساس و مهم طبقه‌بندی کردیم و زیرساخت‌های حیاتی را در اولویت یکم قرار دادیم و برای مصون سازی، تقسیم کار بین ما و مرکز مدیریت راهبردی افتا انجام شد.
بخش‌های مربوط به ما به‌صورت جدی کنترل و دنبال می‌شود؛ مثلاً در حوزه انرژی و حمل و نقل، بیشتر به سمت مصون‌سازی کالبدی فعالیت‌های فضای سایبر رفتیم. ما برای ایجاد آمادگی، در مصون‌سازی کالبدی، نیازمند سامانه‌های امن و بومی بودیم برای همین از هشت سال گذشته صنعت بومی پدافند سایبری کشور را طراحی کردیم.
تولید بیش از ۲۵۰ محصول راهبردی فضای سایبری بومی
در سال‌های اولیه تعداد شرکت‌های تولیدکننده بومی حداقلی بود و تا حد زیادی به محصولات خارجی وابسته بودیم ولی امروز بیش از ۲۵۰ محصول بومی را در حوزه پدافند سایبری تولید کرده‌ایم و هر تولید بومی بعد از بررسی و کنترل‌های سختگیرانه از سازمان پدافند غیرعامل کشور مجوز اخذ کرده است.
خوشبختانه امروز در سامانه‌های راهبردی مثل اسکادا که سیستم‌های هسته‌ای، برق، گاز، نفت و … را مدیریت، کنترل و توزیع می‌کند، چندین سامانه بومی ملی داریم و در بخش‌های مختلف می‌توان از آن‌ها استفاده کرد.
در سامانه‌های امنیتی هم از لحاظ صنعتی و هم غیرصنعتی، تعداد زیادی سامانه تولید کردیم. در حوزه‌های سوئیچ و راهیاب توانستیم تولیدات خوبی داشته باشیم. در حوزه ضد بدافزار توانستیم ضد بدافزار بومی تولید کنیم. حدوداً ۲۵۰ محصول نهایی شده و بیش از ۵۰۰ محصول در حال آزمایش داریم که در حال نهایی شدن هستند و می‌توانند کشور را از بعد امنیت و دفاع سایبری تقویت کنند.
اجرای بیش از ۱۸۰ رزمایش سایبری در دو سال گذشته
از جهت آمادگی هم بر حوزه‌های تولید چرخه آمادگی متمرکز شدیم که در واقع طراحی طرح‌های پایه پدافند غیرعامل در همه دستگاه‌هاست که تقسیم بندی آن انجام شده است. طرح پاسخ اضطراری و مصون‌سازی، طرح بازگشت اولیه که چگونه بعد از حادثه بازیابی شود، طرح‌های رزمایشی و… مجموعه این طرح‌ها در دستگاه، پیاده‌سازی، آموزش، تمرین و رزمایش می‌شود.
در سال ۹۸ بیش از ۱۳۰ رزمایش سایبری در همه حوزه‌ها اعم از دستگاه‌های اجرایی، زیرساخت‌ها و … داشتیم و تمام اشکالات و ضعف‌هایی که می‌توانست منجر به یک حادثه سایبری شود را کنترل کردیم.
در سال ۹۹ نیز بیش از ۵۰ رزمایش سایبری داشتیم که اشکالات قبلی را بررسی کردیم و تلاش کردیم آمادگی دستگاه در برابر تهدیدات سایبری تا اندازه زیادی ارتقا پیدا کند و گزارش ریز و دقیق اینها را هم به خود دستگاه و هم به مرکز ملی فضای مجازی ارسال کردیم.
پس از حوادث اخیر در نطنز، یکی از پرسش‌هایی که در سطح جامعه مطرح شد این بود که نقش و جایگاه سازمان پدافند غیرعامل در چنین مواقعی چیست؟ ضمن پاسخ به این پرسش بفرمایید سازمان پدافند غیرعامل در جهت ارتقای تاب‌آوری زیر ساخت‌های هسته‌ای چه اقداماتی انجام داده است.
اولاً بخش عمده‌ای از این حوادث بر بستر سایبری رخ نداد. نکته دوم اینکه تلاش‌های ما بخش زیادی از اشکالات را برطرف می‌کند، کافی است که یک یا دو نقطه آسیب پذیر باقی بماند و به آن درست توجه نشود، زیرساخت از همان منظر آسیب می‌ببیند.
در انرژی هسته‌ای از گذشته تا به حال به لحاظ استحکام در برابر تهدید تلاش‌های زیادی کرده‌ایم به‌طوری‌که در حال حاضر همه دشمنان ما وقتی فرض حمله به انرژی هسته‌ای مطرح می‌شود می‌گویند به دلایل استحکامات مبتنی بر پدافند غیرعامل، امکان نفوذ در آن نیست. یا مثلاً فردو در واقع یک رویکرد پدافند غیرعاملی بود و امروز هم به عنوان یک نقطه قوت در حوزه هسته‌ای مطرح شده است.
تأسیسات فردو افتخار پدافند غیرعامل است
در مذاکرات هسته‌ای دشمنان به ما اصرار می‌کنند که در فردو چرخه غنی سازی نباشد چرا؟ چون آسیب ناپذیر و بسیار امن است. ولی موضوع تولید امنیت، یک بسته کامل است؛ مثلاً اگر در حوزه نفوذ و حفاظت که اغلب مسئولیت آن با بخش‌های دیگر است دقت نشود و یک آدم ضعیف پیدا شود همین باعث نفوذ و آسیب می‌شود.
ما در حوادث اخیر نطنز با بررسی و آسیب شناسی دو حادثه، اشکالاتی را به دست آوردیم. یکی از آنها این بود که یک ناهماهنگی بین لایه‌های تولیدکننده امنیت در این فضاها به‌وجود آمده بود که آن را گزارش کردیم و به دنبال گزارش ما، طرحی در شورای عالی امنیت ملی مطرح و به تصویب رسید.
تاسیس فرماندهی واحد دفاعی امنیتی هسته‌ای با پیشنهاد پدافند غیرعامل
چندی پیش تشکیل فرماندهی واحد دفاعی- امنیتی هسته‌ای به تصویب رسید و در جلسات آینده جزئیات آن نهایی خواهد شد. در واقع آن ضعف هم براساس گزارشات و پیگیری‌های سازمان پدافند غیرعامل کشور مشخص و اقدامات لازم برای برطرف کردن آن به نتیجه رسید که ان‌شالله با تشکیل این فرماندهی، ضعف‌های گذشته کاملاً برطرف و مجموعه کاملاً آسیب ناپذیر خواهد شد.
سازمان پدافند غیرعامل کشور با گذشت نزدیک به بیست سال از زمان تاسیس تاکنون، همچنان از قانون مصوب مجلس شورای اسلامی برخوردار نیست. دلایل تأخیر در این زمینه را بیان بفرمایید. آیا عدم تصویب این قانون باعث نداشتن ضمانت اجرا مصوبات الزامات و ضوابط پدافند غیرعامل در دستگاه‌های اجرایی نشده است؟
اگر بخواهیم دقیق بنگریم ما قانون در زمینه پدافند غیرعامل داریم اما قانون جامع نداریم. اولاً ما بعد از انقلاب تا سال ۸۲، دولت‌های مختلف را پشت سر گذاشتیم که نسبت به وجود ساختاری برای ماموریت‌های پدافند غیرعامل، احساس ضرورت می‌کردند اما هیچ دولتی پیش قدم نشد که برای تشکیل این کار لایحه بدهد. سرانجام این مقام معظم رهبری بودند که احساس ضرورت کردند و دستور تشکیل این سازمان را صادر فرمودند.
از لحاظ سابقه، تشکیلات ضعیف‌تری از این سازمان، مدتی در سازمان مدیریت و برنامه‌ریزی و مدتی در شورای امنیت ملی در زمان دبیری آقای دکتر روحانی وجود داشت، ولی از نظر رهبر معظم انقلاب آن تشکل‌ها کفایت نمی‌کرد و لازم بود این سازمان بین بخش دولتی و نظامی شکل بگیرد؛ به همین دلیل حضرت آقا در سال ۸۲ دستور دادند که این سازمان در ستاد کل نیروهای مسلح شکل بگیرد.
چون موضوع پدافند غیرعامل بین نیروهای مسلح و دولت است، همیشه مرکز اختلاف نظر بوده که چه کسی باید قانون اولیه را بدهد، دولت و یا نیروهای مسلح؟ و هر دولتی نگاه خاص خود را به این مسئله داشت. در زمان آقای احمدی نژاد ما جلسات زیادی با دولت داشتیم و جمع بندی این بود که در قالب یک مرکز واحد، سازمان مدیریت بحران و سازمان پدافند غیرعامل یکی بشوند، ولی دولت به این جمع بندی رسید که موضوعات مربوط به حوادث طبیعی و غیرطبیعی را از هم تفکیک کند. در مجلس با «تبصره هشتاد و پنجی»، ساختار سازمان مدیریت بحران را براساس حوادث طبیعی تنظیم کردند و ساختار پدافند غیرعامل را نیز به بخش نظامی واگذار کردند.
اساسنامه ابلاغی مقام معظم رهبری برای پدافند غیرعامل در حکم قانون است
در زمان مجلس قبل، ما به رئیس مجلس وقت مراجعه کردیم تا قانونی در این رابطه تنظیم شود. قرار شد از دفتر مقام معظم رهبری در این زمینه استعلام کنیم چون مباحث ما بین حوزه اختیارات رهبری و حوزه اختیارات مجلس بود. ما اساسنامه را تنظیم و به دفتر نظامی مقام معظم رهبری پیشنهاد کردیم که تصویب و ابلاغ شد. در واقع آن اساسنامه مصوب مقام معظم رهبری در حوزه نیروهای مسلح، حکم قانون مصوب سازمان پدافند غیرعامل را دارد که در آن تکالیف همه مشخص شده است.
بعد از این مصوبه، خدمت رئیس محترم مجلس وقت رسیدیم که اعلام کردند ما هم می‌توانیم بدون ورود به حوزه اختیارات رهبری، بخش‌هایی که نیاز به قانون دارد را در قالب یک لایحه تنظیم کنیم. پیشنهادشان این بود که کار در قالب لایحه پیگیری شود ولی دولت‌های مختلف علی‌الخصوص دولت فعلی خیلی با این موضوع هماهنگ نبودند و بیشتر دنبال ادغام بودند تا اینکه کار مستقلی انجام شود.
ما از طریق نماینده‌های محترم مجلس قبل، طرح دادیم و در این مجلس هم موضوع را دنبال کردیم و الان این طرح برای تکمیل اساسنامه و قانونی کردن آنکه هم جنبه اختیارات رهبری و هم حوزه قانونی داشته باشد، در مجلس است و قرار است ظرف هفته‌های آینده احتمالاً در دستور کار قرار بگیرد و ان‌شالله به تصویب نهایی برسد.
یکی از دغدغه‌های حضرتعالی نفوذ تهدیدات در سایه ورود فناوری به کشور است. در حال حاضر این تهدیدات در چه سطحی قرار دارد؟ برای مقابله با آنچه باید کرد؟ نقش سازمان پدافند غیرعامل کشور در این میان چیست؟
پیش از این به سه نقش اشاره کردم، تشخیص تهدیدات، مصون‌سازی و ایجاد آمادگی. این سه جز ماموریت‌های ماست. وقتی که تحول فناوری‌ها را بررسی می‌کنید می‌بینید که عناصر تهدید در ذات فناوری‌ها، نهادینه شده است. مثلاً فناوری شبکه اجتماعی که تنظیم قوانین و مقررات در درون شبکه اتفاق می‌افتد، در واقع نوعی دولت‌گریزی و کنترل‌گریزی از حکومت‌هاست. در واقع با توجه به برقراری چرخه اطلاعات با بیرون از شبکه در سیستم، قابلیت سیاست‌گذاری بر شبکه هم وجود دارد و کسی که شبکه را طراحی کرده ابزار کنترل، اشراف و استیلا بر کشور دیگر را در آن قرار داده است.
تهدید در ذات فناوری نهفته است
با توجه به اینکه تهدید در ذات فناوری نهفته است وقتی ما با یک فناوری جدید روبرو می‌شویم، باید بتوانیم آن را بشناسیم، تفکیک کنیم و طوری از این فناوری استفاده کنیم که از فرصت‌ها بهره‌برداری، آسیب‌ها برطرف و با تهدید مقابله شود. نمی‌شود که یک فناوری بیاید و بر ما مسلط شود و همه امورات ما را تحت کنترل بگیرد، این می‌تواند برای کشور تهدید تلقی شود.
لازم است بعضی از این فناوری‌ها حاکمیتی و ملی باشند مثلاً در حوزه شبکه‌های اجتماعی که همه امورات مردم به آن مرتبط می‌شود، کار و شغل مردم، نظام دریافت و پرداخت، روابط و ضوابط کار و شغل هم در آن یافت می‌شود در واقع یک دولت در آن است.
وقتی یک نفر در نظام جاری کشور بخواهد راننده تاکسی شود باید نامه عدم سوءپیشینه از قوه قضائیه داشته باشد و درخواست شما از حاکمیت این است که نظام تاکسیرانی امنیت داشته باشد تا بتوان از آن استفاده کرد. اما وقتی یک شرکت خدمات حمل و نقل مسافر در شبکه اجتماعی ایجاد می‌شود، این شبکه اجتماعی است که ضوابط را برای خودش تعریف و تنظیم می‌کند، به تعبیری یک حکومت در آن شبکه شکل می‌گیرد که هم پول دارد، هم شغل و هم ضابطه. در واقع به نوعی همه اجزای یک حکومت در اختیار اوست.

در درجه نخست ما نمی‌توانیم فناوری‌های جدید را نفی کنیم چون قابلیت‌های زیادی دارد. دوم اینکه نمی‌توانیم با چشم بسته در اختیارش باشیم و بایستی با نگاه حفظ منافع ملی وارد آن شویم و استفاده حداکثری از آن داشته باشیم.
یکی از دغدغه‌های شما که بسیار شنیده شده، بحث منع استفاده مسئولان از گوشی‌های هوشمند آمریکایی است اما با این وجود باز هم برخی از مسئولان از گوشی‌های هوشمند آمریکایی استفاده می‌کنند، به نظر شما چرا اهمیت این موضوع هنوز احساس نشده است؟
ما در این زمینه دستورالعملی برای استفاده هوشمندانه از گوشی‌های هوشمند خارجی داشتیم. امروزه اکثر خدمات جاری کشور و مردم بر گوشی هوشمند مستقر شده است و در واقع استفاده نکردن از آن غیرممکن شده است. شکی نیست که گوشی هوشمند تهدیداتی را می‌تواند ایجاد کند و این را هر متخصصی می‌داند. پس اینجا یک تکلیف برای حکومت ایجاد می‌شود که برای استفاده‌های ضروری گوشی هوشمند ملی تولید کند به شکلی که مرکز داده و سرورهای آن در داخل کشور باشد، تنظیم مقررات آن در داخل کشور انجام شود، داده‌ها به خارج از کشور نرود و علیه کشور استفاده نشود. این تکلیف دولت است که براساس مصوبه‌ای، به عهده وزارت صمت نهاده شده است.
باتوجه به رویکرد دانش‌محور در حوزه تهدیدات، سازمان پدافند غیرعامل کشور در این زمینه چه اقداماتی را برای مقابله با تهدیدات نوین در دستور کار قرار داده است؟
ما موضوع رصد خانه فناوری‌ها را در دستور کار داریم. به این معنا که هر فناوری در دنیا تولید می‌شود، رصد می‌کنیم و قابلیت‌های اشراف، تهدیدات آن، قابلیت‌های خدماتی، سرویس و فرصت آن را بررسی و براساس آن الگویی برای نحوه استفاده هوشمند از آن فناوری ارائه می‌کنیم تا ضمن بهره‌برداری حداکثری از مزایای آن، آسیب‌ها و تهدیدات آن به حداقل برسد و به صفر میل کند.
راه اندازی رصدخانه تهدیدات فناوری پایه با محوریت دانشگاه‌ها
ما تلاش می‌کنیم وقتی یک فناوری را بررسی می‌کنیم، هشدار لازم را بدهیم تا دستگاهی که از آن استفاده می‌کند از قابلیت‌های آن آگاه شود؛ مثلاً اخیراً در فناوری‌های همگرا و هوشمند، شاهد این هستیم که فناوری‌ها به تعبیری با هم تلفیق می‌شوند و حاصل آن، تولد فناوری‌های جدید است. این فناوری‌های جدید هم می‌تواند برای ما فرصت و هم می‌تواند تهدید تلقی شود.
سازمان پدافند غیرعامل کشور تلاش می‌کند که با ایجاد رصدخانه فناوری به صورت مشترک در همه مراکز علمی و دانشگاهی و تعریف پروژه برای مطالعه فناوری‌های جدید، بتواند هم پدیده‌ها، هم تهدیدات و هم فرصت‌ها را بشناسد و نهایتاً الگویی جهت استفاده بهینه و هوشمند از آن را برای کشور پیشنهاد بدهد.