امنیت

فناوری اطلاعات

November 6, 2018
16:59 سه شنبه، 15ام آبانماه 1397
کد خبر: 95402

جهرمی: با مستندات، حمله سایبری را به مراجع بین‌المللی ارایه می‌کنیم

وزیر ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری روز گذشته به تاسیسات ارتباطی کشورمان و دفع آن گفت: تصمیم داشتند از طریق نفوذ به یکی از سرورهای پابلیک موجود در بستر اینترنت برای ارائه خدمات به زیرساخت‌های داخلی دسترسی بگیرند که این نفوذ شناسایی و کدگذاری شده بود و متوجه بودیم که این را برای روز مبادا گذاشته بودند و اکنون با مستندات، این اقدام وقیح را از مراجع بین‌المللی پیگیری می‌کنیم.
 
محمد جواد آذری جهرمی امروز (سه‌شنبه) در همایش پدافند غیر عامل اظهار کرد: تمام فعالیت‌هایشان روی این کدها تحت پایش از طریق مراکز SOC خود مراکز ارتباطی و با همکاری که در مرکز وجود داشت بود.
 
وی افزود: امروز با شرورهایی روبرو هستیم که در زیر ساخت‌های ارتباطی جمهوری اسلامی دخل و تصرف می‌کنند. قبلا کارهای خود را انجام دادند و با افتخار هم درباره آن صحبت می‌کنند و می‌گویند ما استاکس نت را در شبکه ارتباطی ایران گذاشتیم و آسیب زدیم. البته جالب است که حرف‌های خود را فراموش می‌کنند و می‌گویند ایران حمله سایبری کرده است. این حمله سایبری را از قبل اعلام کرده بودند و تیم‌های دفاع سایبری در شبکه ارتباطی کشور از قبل رصد کرده بودند.
 
آذری جهرمی افزود: در گذشته پس از وقوع حمله سایبری تازه متوجه حمله می‌شدیم و شروع به تحلیل اتفاقی که افتاده می‌کردیم اما امروز پیش از شروع حمله در جریان قرار می‌گیریم و از آسیب‌های آن جلوگیری می‌کنیم که این دستاورد بزرگی است. ما امروز با دنیایی مواجه هستیم که فضای مجازی مانند اکسیژن برای آن است.
 
جهرمی درباره دفع این حمله سایبری گفت: روز گذشته از نوع تعاملی و command هایی که ارسال می‌کردند احساس می‌شد که می‌خواهند عملیات اجرایی را آغاز کنند که سریعا هم جلوی آن گرفته شد و اطلاع رسانی هم شد. مستندات آن هم جمع آوری شده که از مراجع بین‌المللی پیگیری می‌کنیم.
 
وزیر ارتباطات با وقیح خواندن دست اندرکاران حمله سایبری روز گذشته گفت: آنها برای این تخریب حتی ip خود را هم مخفی نکردند و رسما با ip شرکت اینترنتی خود چنین کاری را انجام می‌دهند که این جز از یک رژیم شرور و انسان‌های شرور بر نمی‌آید.
 
آذری جهرمی با بیان اینکه ما باید هوشیاری خود را بالا ببریم، افزود: البته هوشیاری ما بالا رفته است، اما آن‌ها باید بدانند که مرزهای سایبری ما بی صاحب نیست. پایش دقیق وجود دارد. اگر شما مهاجمان خوبی دارید ما هم مدافعان خوبی داریم که آن‌ها دانش و توانمندی‌شان بسیار قابل توجه است. درست است که شما صاحب تکنولوژی و فناوری هستید درست است که شرکت‌های تولید کننده سیستم عامل و نرم‌افزارها ممکن است با شما همراهی کنند درست است که ممکن است در حوزه نرم افزاری اعمال تحریم بکنید و از بروز رسانی نسل‌های امنیتی نرم افزار های موجود در ایران جلوگیری کنید اما ما هم توان دفاعی‌مان در برابر این تهاجمات کم نیست.
 
وی با بیان اینکه به زودی گزارشی از حملات سایبری انجام شده علیه کشورمان منتشر می‌شود، گفت: در این گزارش تعداد حملات و نحوه دفع آن‌ها بیان می‌شود. مواقعی به دلیل این که لزومی ندارد ذهن جامعه را نسبت به اتفاقاتی که در حال رخ دادن است آشفته نکنیم لازم نیست که از این تهاجم‌ها صحبت کنیم، چون به طور روزانه دفع می‌شود اما وقتی که این شیطنت‌ها از گروه‌های هکری به عملیات دولتی خرابکارانه می‌رسد بایستی این‌ها را در جامعه جهانی هو کرد. این ها بی‌آبرو هستند باید بی‌آبروترشان کرد.
 
وزیر ارتباطات ضمن اشاره به اینکه این حمله سایبری ضد مردم ایران است، خاطرنشان کرد: طبیعتا در چنین شرایطی همه دستگاه‌ها باید هم‌افزایی بیشتر و دقیق‌تری داشته باشند. نگرانی برای مردم وجود ندارد ما قطعا خدمات را پایدار نگاه میداریم زیرساخت ارتباطاتی کشور و شبکه ملی ارتباطات یک شبکه پایدار است و از دسترسی خارج نخواهد شد. این که برای مدتی یک سایت را از دسترس خارج کنند محتمل است اما این که بتوانند خدمات عمومی را از کار بیندازند این خیال خامی است که طبیعتا ما برای تک تک سناریوهایی که برنامه‌ریزی شده طرح داریم و شبکه را پایدار نگاه می‌داریم. ما اجازه خرابکاری در شبکه را نمی‌دهیم و حق خود می‌دانیم آن چیزی که به عنوان مستندات از این‌ها جمع کردیم در مجامع بین‌المللی پیگیری کنیم و طبیعتا جامعه جهانی هم نسبت به این موضوعات حساس است.
 
وی افزود: در بعد دیگر تصمیم داریم این دانشی که از شرارت این‌ها به دست آوردیم را با کشورهای همسایه و کشورهای دوست به اشتراک بگذاریم چه بسا این‌ها خرابکاری هایی در آن کشورها می‌کنند و آن‌ها مطلع نیستند. نحوه اقدام، عملکرد و ابزارهای این‌ها طبیعتا در اختیار کشورهای دوست خود قرار می‌دهیم که توان دفاع از خود داشته باشند.
 
وزیر ارتباطات همچنین در جمع خبرنگاران در پاسخ به سوالی درباره طرح واگذاری گیت‌های بین‌الملل به نیروهای مسلح که در مجلس هم مطرح شده است، گفت: این طرح باید به صورت کلی دیده شود. اکنون یک بند از آن طرح که به عنوان واگذاری گیت‌های بین‌الملل به نیروهای مسلح است مطرح شده، این مسئله ریشه‌اش در اینجاست که برخی اعتقاد دارند وزارت ارتباطات و اپراتورها صلاحیت لازم برای اعمال مقررات حاکمیتی را ندارند.
 
جهرمی ادامه داد: واقعیت این است که الان دو وظیفه مورد نظر قرار گرفته، یکی موضوع پالایش است که مطابق ماده ۲۱ قانون جرایم رایانه‌ای وظیفه اپراتورهاست و قانونگذار هم این موضوع را مد نظر داشته که کیفیت END to END است. نمی‌شود یک بخش از شبکه را جدا کنید و در اختیار مجموعه‌ای دیگر قرار دهید. آن هم پالایش که مستقیما روی کیفیت تاثیر دارد. به همین دلیل است که قانونگذار از ابتدا می‌گوید کسی که ارائه کننده خدمات است باید پالایش را انجام دهد.
 
جهرمی افزود: حالا اینکه بخواهیم وظیفه‌ای که بر عهده اپراتورهاست که اکنون با یک توافق ضمنی شرکت زیرساخت این کار را انجام می‌دهد که البته شرکت زیرساخت هم تجهیزات را به اپراتورها منتقل کرده و در حال واگذاری تجهیزات به خودشان است تا همان نظام قانونی اجرایی شود. اگر ما بیاییم این وظیفه را به عهده نیروهای مسلح بگذاریم چند سوال ایجاد می‌شود. سوال اول اینکه هزینه‌های تامین تجهیزات از کجا می‌آید؟ مجلس اگر قانونی را تصویب کند که بار مالی داشته باشد ولی در قانون بودجه دیده نشود توسط شورای نگهبان رد می‌شود.
 
جهرمی با اشاره به اینکه موضوع نظارت به اصل ۲۵ قانون اساسی مربوط است، گفت: بنابر اصل ۲۵ قانون اساسی نظارت در اختیار قوه قضائیه است و قوه قضائیه سیاستگذار این حوزه متناسب با قانون تصویب شده در مجلس که آئین دادرسی کیفری جدید است شناخته شده است. چه ضرورتی دارد که این مسئولیت را از قوه قضائیه بگیریم.
 
وزیر ارتباطات و فناوری اطلاعات افزود: نکات دیگری هم وجود دارد. اینکه مثلا ما بیاییم تعرفه پیام رسان خارجی را دو برابر کنیم و حتی من شنیده‌ام که بعضا ۱۰ برابر شده و این را به حساب صندوقی بریزیم که در آن صندوق برای حمایت از پیام رسان داخلی استفاده شود این ضد تبلیغ برای پیام رسان‌های داخلی است. اگر هم مجلس حساسیتی برای این مسئله دارد زمان تصویب قانون بودجه دولت را مکلف کند که زیرساخت ایجاد کند یا پول بلاعوضی دهد اما اینکه در نظام معماری تعرفه گذاری اعمال نظر کنیم هم به لحاظ روانی مسئله ایجاد می‌کند و هم باعث می‌شود مردم استفاده از پراکسی‌ها و اپلیکیشن‌های خود را بپوشانند که این به لحاظ فنی جای دغدغه دارد.
 
جهرمی با بیان اینکه فکر نمی‌کند این طرح درخواست نیروهای مسلح باشد، افزود: مجلس می‌تواند خودش طرح بدهد، پیگیری کند و قانون تصویب کند و ما هم ملزم به اجرای قانون هستیم اما نظرات کارشناسی را هم شفاف بیان می‌کنیم.
 
آذری جهرمی درباره آزادسازی باند گفت: اصل موضوع این است که پالایش را به ارائه کنندگان خدمات برگردانیم. چون اصلا زیرساخت مطابق قانون وظیفه پالایش ندارد. اگر این کار انجام شود راه هموار می‌شود. من قبلا هم اعلام کردم زیرساخت الان تاخیر دارد. باید ویس بین‌الملل را آزادسازی می‌کرد که از شهریور تا کنون نکرده است. البته برای دستورالعمل پیشنهادی را به کمیسیون تنظیم مقررات فرستاده که سازمان مشغول بررسی است و تلاش می‌کنیم که آزادسازی انجام شود. ما اعلام کردیم در طول دولت دوازدهم تلاش می‌کنیم شرایط آزادسازی باند را فراهم آوریم و طبعا بازار اگر بخواهد با رشد درستی پیش رود بایستی الزامات زیرساخت را آزادسازی کند.
 
جهرمی در پاسخ به سوالی در رابطه با برنامه وزارت ارتباطات برای حفظ امنیت شبکه‌های مهم و حیاتی کشور گفت: برنامه و سیاست کلی در سند تبیین الزامات شبکه اطلاعات که شورای عالی فضای مجازی مصوب کرده وجود دارد. در رابطه با هماهنگی عملیاتی هم شورای عالی فضای مجازی مصوبه داشته و تقسیم کار بین دستگاه‌ها به خوبی انجام شده که هر کدام از دستگاه‌ها باید وظایف خود را بدانند. ما هم بعد از مصوبه شورای عالی فضای مجازی و تعیین وظایف و اختیارات چیزی نزدیک بیست و چند پروژه در سازمان فناوری اطلاعات طراحی شده که بخشی از آنها پروژه‌هایی است که خود سازمان فناوری اطلاعات باید انجام دهد.
 
جهرمی افزود: بخشی از آنها تدوین دستورالعمل‌هایی است که سایر اپراتورها و کسانی که دست اندرکار حوزه ارتباطات هستند باید انجام دهند. برخی به استانداردسازی و برخی به ترویج و توسعه دانش امنیت سایبری مربوط است. در همه حوزه‌ها پروژه‌ها تعریف شده و با جدیت در حال پیشروی است. ما در نظام کنترل پروژه‌ای وزارت ارتباطات تقریبا هر دو هفته یکبار گزارشی از میزان پیشرفت پروژه‌ها داریم. وضع میزان پیشرفت پروژه‌ها مطلوب است و شرایط مناسبی دارد. برنامه زمان بندی اجرای آنها تقریبا یک و نیم ساله است که یک سال از آن باقیمانده، امیدواریم سال آینده گزارش کامل‌تر و دقیق‌تری از دستاوردها داشته باشیم.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.