خط رند ۹۱۲: وزیر ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری روز گذشته به تاسیسات ارتباطی کشورمان و دفع آن اظهار داشت: تصمیم داشتند با استفاده از نفوذ به یکی از سرورهای پابلیک موجود در بستر اینترنت برای عرضه خدمات به زیرساخت های داخلی دسترسی بگیرند که این نفوذ شناسایی و کدگذاری شده بود و متوجه بودیم که این را برای روز مبادا گذاشته بودند و الان با مستندات، این اقدام وقیح را از مراجع بین المللی پیگیری می نماییم.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، محمد جواد آذری جهرمی امروز (سه شنبه) در همایش پدافند غیر عامل اظهار نمود: تمام فعالیت هایشان روی این کدها تحت پایش با استفاده از مراکز SOC خود مراکز ارتباطی و با همکاری که در مرکز وجود داشت بود.
وی اضافه کرد: امروز با شرورهایی روبرو می باشیم که در زیر ساخت های ارتباطی جمهوری اسلامی دخل و تصرف می کنند. قبلا کارهای خویش را انجام دادند و با افتخار هم درباره آن صحبت می کنند و می گویند ما استاکس نت را در شبکه ارتباطی ایران گذاشتیم و صدمه زدیم. البته جالب است که حرف های خویش را فراموش می کنند و می گویند ایران حمله سایبری کرده است. این حمله سایبری را از قبل اعلام نموده بودند و تیم های دفاع سایبری در شبکه ارتباطی کشور از قبل رصد کرده بودند.
آذری جهرمی اضافه کرد: در گذشته بعد از وقوع حمله سایبری تازه متوجه حمله می شدیم و آغاز به تحلیل اتفاقی که افتاده می کردیم اما امروز قبل از شروع حمله در جریان قرار می گیریم و از صدمه های آن جلوگیری می نماییم که این دستاورد بزرگی است. ما امروز با دنیایی مواجه هستیم که فضای مجازی مانند اکسیژن برای آن است.
جهرمی درباره دفع این حمله سایبری اظهار داشت: روز گذشته از نوع تعاملی و command هایی که ارسال می کردند احساس می شد که می خواهند عملیات اجرایی را آغاز کنند که سریعا هم جلوی آن گرفته شد و اطلاع رسانی هم شد. مستندات آن هم جمع آوری شده که از مراجع بین المللی پیگیری می نماییم.
وزیر ارتباطات با وقیح خواندن دست اندرکاران حمله سایبری روز گذشته اظهار داشت: آنها برای این تخریب حتی ip خویش را هم مخفی نکردند و رسما با ip شرکت اینترنتی خود چنین کاری را انجام می دهند که این جز از یک رژیم شرور و انسان های شرور بر نمی آید.
آذری جهرمی با اشاره به اینکه ما باید هوشیاری خویش را بالا ببریم، اضافه کرد: البته هوشیاری ما بالا رفته است، اما آن ها باید بدانند که مرزهای سایبری ما بی صاحب نیست. پایش دقیق وجود دارد. اگر شما مهاجمان خوبی دارید ما هم مدافعان خوبی داریم که آن ها دانش و توانمندی شان بسیار قابل توجه است. درست است که شما صاحب تکنولوژی و فناوری هستید درست است که شرکت های تولید کننده سیستم عامل و نرم افزارها امکان دارد با شما همراهی کنند درست است که امکان دارد در حوزه نرم افزاری اعمال تحریم بکنید و از بروز رسانی نسل های امنیتی نرم افزار های موجود در ایران جلوگیری کنید اما ما هم توان دفاعی مان در برابر این تهاجمات کم نیست.
وی با اشاره به اینکه بزودی گزارشی از حملات سایبری انجام شده ضد کشورمان منتشر می شود، اظهار داشت: در این گزارش تعداد حملات و نحوه دفع آن ها بیان می گردد. مواقعی به علت این که ضرورتی ندارد ذهن جامعه را نسبت به اتفاقاتی که در حال رخ دادن است آشفته نکنیم لازم نیست که از این تهاجم ها صحبت نماییم، چون به صورت روزانه دفع می گردد اما وقتی که این شیطنت ها از گروه های هکری به عملیات دولتی خرابکارانه می رسد بایستی این ها را در جامعه جهانی هو کرد. این ها بی آبرو هستند باید بی آبروترشان کرد.
وزیر ارتباطات ضمن اشاره به اینکه این حمله سایبری ضد مردم ایران است، تصریح کرد: طبیعتا در چنین شرایطی همه دستگاه ها باید هم افزایی بیشتر و دقیق تری داشته باشند. نگرانی برای مردم وجود ندارد ما بطور قطع خدمات را پایدار نگاه میداریم زیرساخت ارتباطاتی کشور و شبکه ملی ارتباطات یک شبکه پایدار می باشد و از دسترسی خارج نخواهد شد. این که برای مدتی یک سایت را از دسترس خارج کنند محتمل است اما این که بتوانند خدمات عمومی را از کار بیندازند این خیال خامی است که طبیعتا ما برای تک تک سناریوهایی که برنامه ریزی شده طرح داریم و شبکه را پایدار نگاه می داریم. ما اجازه خرابکاری در شبکه را نمی دهیم و حق خود می دانیم آن چیزی که بعنوان مستندات از این ها جمع کردیم در مجامع بین المللی پیگیری نماییم و طبیعتا جامعه جهانی هم نسبت به این موضوعات حساس است.
وی اضافه کرد: در بعد دیگر تصمیم داریم این دانشی که از شرارت این ها به دست آوردیم را با کشورهای همسایه و کشورهای دوست به اشتراک بگذاریم چه بسا این ها خرابکاری هایی در آن کشورها می کنند و آن ها آگاه نیستند. نحوه اقدام، عملکرد و ابزارهای این ها طبیعتا در اختیار کشورهای دوست خود قرار می دهیم که توان دفاع از خود داشته باشند.
وزیر ارتباطات همینطور در جمع خبرنگاران در پاسخ به سوالی درباره طرح واگذاری گیت های بین الملل به نیروهای مسلح که در مجلس هم مطرح گردیده است، اظهار داشت: این طرح باید به صورت کلی دیده شود. اکنون یک بند از آن طرح که بعنوان واگذاری گیت های بین الملل به نیروهای مسلح است مطرح شده، این مسئله ریشه اش در اینجاست که برخی اعتقاد دارند وزارت ارتباطات و اپراتورها صلاحیت لازم برای اعمال مقررات حاکمیتی را ندارند.
جهرمی افزود: واقعیت این است که الان دو وظیفه مورد نظر قرار گرفته، یکی مبحث پالایش است که مطابق ماده ۲۱ قانون جرایم کامپیوتری وظیفه اپراتورهاست و قانونگذار هم این مورد را مد نظر داشته که کیفیت END to END است. نمی گردد یک بخش از شبکه را جدا کنید و در اختیار مجموعه ای دیگر قرار دهید. آن هم پالایش که مستقیما روی کیفیت تاثیر دارد. بنابراین است که قانونگذار از ابتدا می گوید کسی که عرضه کننده خدمات است باید پالایش را انجام دهد.
جهرمی اضافه کرد: حالا اینکه بخواهیم وظیفه ای که بر عهده اپراتورهاست که اکنون با یک توافق ضمنی شرکت زیرساخت این کار را انجام می دهد که البته شرکت زیرساخت هم تجهیزات را به اپراتورها منتقل کرده و در حال واگذاری تجهیزات به خودشان است تا همان نظام قانونی اجرایی شود. اگر ما بیاییم این وظیفه را به عهده نیروهای مسلح بگذاریم چند سوال تولید می گردد. سوال اول اینکه هزینه های تامین تجهیزات از کجا می آید؟ مجلس اگر قانونی را تصویب کند که بار مالی داشته باشد ولی در قانون بودجه دیده نشود توسط شورای نگهبان رد می گردد.
جهرمی با اشاره به اینکه مبحث نظارت به اصل ۲۵ قانون اساسی مربوط است، اظهار داشت: بنابر اصل ۲۵ قانون اساسی نظارت در اختیار قوه قضائیه است و قوه قضائیه سیاستگذار این حوزه متناسب با قانون تصویب شده در مجلس که آئین دادرسی کیفری جدید است شناخته شده است. چه ضرورتی دارد که این مسئولیت را از قوه قضائیه بگیریم.
وزیر ارتباطات و فناوری اطلاعات اضافه کرد: نکات دیگری هم وجود دارد. اینکه مثلا ما بیاییم تعرفه پیام رسان خارجی را دو برابر نماییم و حتی من شنیده ام که گاها ۱۰ برابر شده و این را به حساب صندوقی بریزیم که در آن صندوق برای پشتیبانی از پیام رسان داخلی استفاده گردد این ضد تبلیغ برای پیام رسان های داخلی است. اگر هم مجلس حساسیتی برای این مسئله دارد زمان تصویب قانون بودجه دولت را مکلف کند که زیرساخت تولید کند یا پول بلاعوضی دهد اما اینکه در نظام معماری تعرفه گذاری اعمال نظر نماییم هم به لحاظ روانی مسئله بوجود می آورد و هم سبب می گردد مردم استفاده از پراکسی ها و اپلیکیشن های خویش را بپوشانند که این به لحاظ فنی جای دغدغه دارد.
جهرمی با اشاره به اینکه فکر نمی کند این طرح درخواست نیروهای مسلح باشد، اضافه کرد: مجلس می تواند خودش طرح بدهد، پیگیری کند و قانون تصویب کند و ما هم ملزم به اجرای قانون هستیم اما نظرات کارشناسی را هم شفاف بیان می نماییم.
آذری جهرمی درباره آزادسازی باند اظهار داشت: اصل مبحث این است که پالایش را به عرضه کنندگان خدمات برگردانیم. چون اصلا زیرساخت مطابق قانون وظیفه پالایش ندارد. اگر این کار صورت گیرد راه هموار می گردد. من قبلا هم اعلام کردم زیرساخت الان تاخیر دارد. باید ویس بین الملل را آزادسازی می کرد که از شهریور تا کنون نکرده است. البته برای دستورالعمل پیشنهادی را به کمیسیون تنظیم مقررات فرستاده که سازمان مشغول بررسی است و تلاش می نماییم که آزادسازی صورت گیرد. ما اعلام کردیم در طول دولت دوازدهم تلاش می نماییم شرایط آزادسازی باند را فراهم آوریم و طبعا بازار اگر بخواهد با رشد درستی پیش رود بایستی الزامات زیرساخت را آزادسازی کند.
جهرمی در پاسخ به سوالی در ارتباط با برنامه وزارت ارتباطات برای حفظ امنیت شبکه های مهم و حیاتی کشور اظهار داشت: برنامه و سیاست کلی در سند تبیین الزامات شبکه اطلاعات که شورای عالی فضای مجازی مصوب کرده وجود دارد. در ارتباط با هماهنگی عملیاتی هم شورای عالی فضای مجازی مصوبه داشته و تقسیم کار بین دستگاه ها به خوبی انجام شده که هر کدام از دستگاه ها باید وظایف خویش را بدانند. ما هم پس از مصوبه شورای عالی فضای مجازی و تعیین وظایف و اختیارات چیزی نزدیک بیست و چند پروژه در سازمان فناوری اطلاعات طراحی شده که بخشی از آنها پروژه هایی است که خود سازمان فناوری اطلاعات باید انجام دهد.
جهرمی اضافه کرد: بخشی از آنها تدوین دستورالعمل هایی است که سایر اپراتورها و کسانی که دست اندرکار حوزه ارتباطات هستند باید انجام دهند. برخی به استانداردسازی و برخی به ترویج و توسعه دانش امنیت سایبری مربوط است. در همه حوزه ها پروژه ها تعریف شده و با جدیت در حال پیشروی است. ما در نظام کنترل پروژه ای وزارت ارتباطات حدودا هر دو هفته یکبار گزارشی از میزان پیشرفت پروژه ها داریم. وضع میزان پیشرفت پروژه ها مطلوب است و شرایط مناسبی دارد. برنامه زمان بندی اجرای آنها حدودا یک و نیم ساله است که یک سال از آن باقیمانده، امیدواریم سال آینده گزارش کامل تر و دقیق تری از دستاوردها داشته باشیم.