جهرمی: با مستندات، حمله سایبری را به مراجع بینالمللی ارایه میکنیم
وزیر ارتباطات و فناوری اطلاعات با اشاره به حمله سایبری روز گذشته به تاسیسات ارتباطی کشورمان و دفع آن گفت: تصمیم داشتند از طریق نفوذ به یکی از سرورهای پابلیک موجود در بستر اینترنت برای ارائه خدمات به زیرساختهای داخلی دسترسی بگیرند که این نفوذ شناسایی و کدگذاری شده بود و متوجه بودیم که این را برای روز مبادا گذاشته بودند و اکنون با مستندات، این اقدام وقیح را از مراجع بینالمللی پیگیری میکنیم.
محمد جواد آذری جهرمی امروز (سهشنبه) در همایش پدافند غیر عامل اظهار کرد: تمام فعالیتهایشان روی این کدها تحت پایش از طریق مراکز SOC خود مراکز ارتباطی و با همکاری که در مرکز وجود داشت بود.
وی افزود: امروز با شرورهایی روبرو هستیم که در زیر ساختهای ارتباطی جمهوری اسلامی دخل و تصرف میکنند. قبلا کارهای خود را انجام دادند و با افتخار هم درباره آن صحبت میکنند و میگویند ما استاکس نت را در شبکه ارتباطی ایران گذاشتیم و آسیب زدیم. البته جالب است که حرفهای خود را فراموش میکنند و میگویند ایران حمله سایبری کرده است. این حمله سایبری را از قبل اعلام کرده بودند و تیمهای دفاع سایبری در شبکه ارتباطی کشور از قبل رصد کرده بودند.
آذری جهرمی افزود: در گذشته پس از وقوع حمله سایبری تازه متوجه حمله میشدیم و شروع به تحلیل اتفاقی که افتاده میکردیم اما امروز پیش از شروع حمله در جریان قرار میگیریم و از آسیبهای آن جلوگیری میکنیم که این دستاورد بزرگی است. ما امروز با دنیایی مواجه هستیم که فضای مجازی مانند اکسیژن برای آن است.
جهرمی درباره دفع این حمله سایبری گفت: روز گذشته از نوع تعاملی و command هایی که ارسال میکردند احساس میشد که میخواهند عملیات اجرایی را آغاز کنند که سریعا هم جلوی آن گرفته شد و اطلاع رسانی هم شد. مستندات آن هم جمع آوری شده که از مراجع بینالمللی پیگیری میکنیم.
وزیر ارتباطات با وقیح خواندن دست اندرکاران حمله سایبری روز گذشته گفت: آنها برای این تخریب حتی ip خود را هم مخفی نکردند و رسما با ip شرکت اینترنتی خود چنین کاری را انجام میدهند که این جز از یک رژیم شرور و انسانهای شرور بر نمیآید.
آذری جهرمی با بیان اینکه ما باید هوشیاری خود را بالا ببریم، افزود: البته هوشیاری ما بالا رفته است، اما آنها باید بدانند که مرزهای سایبری ما بی صاحب نیست. پایش دقیق وجود دارد. اگر شما مهاجمان خوبی دارید ما هم مدافعان خوبی داریم که آنها دانش و توانمندیشان بسیار قابل توجه است. درست است که شما صاحب تکنولوژی و فناوری هستید درست است که شرکتهای تولید کننده سیستم عامل و نرمافزارها ممکن است با شما همراهی کنند درست است که ممکن است در حوزه نرم افزاری اعمال تحریم بکنید و از بروز رسانی نسلهای امنیتی نرم افزار های موجود در ایران جلوگیری کنید اما ما هم توان دفاعیمان در برابر این تهاجمات کم نیست.
وی با بیان اینکه به زودی گزارشی از حملات سایبری انجام شده علیه کشورمان منتشر میشود، گفت: در این گزارش تعداد حملات و نحوه دفع آنها بیان میشود. مواقعی به دلیل این که لزومی ندارد ذهن جامعه را نسبت به اتفاقاتی که در حال رخ دادن است آشفته نکنیم لازم نیست که از این تهاجمها صحبت کنیم، چون به طور روزانه دفع میشود اما وقتی که این شیطنتها از گروههای هکری به عملیات دولتی خرابکارانه میرسد بایستی اینها را در جامعه جهانی هو کرد. این ها بیآبرو هستند باید بیآبروترشان کرد.
وزیر ارتباطات ضمن اشاره به اینکه این حمله سایبری ضد مردم ایران است، خاطرنشان کرد: طبیعتا در چنین شرایطی همه دستگاهها باید همافزایی بیشتر و دقیقتری داشته باشند. نگرانی برای مردم وجود ندارد ما قطعا خدمات را پایدار نگاه میداریم زیرساخت ارتباطاتی کشور و شبکه ملی ارتباطات یک شبکه پایدار است و از دسترسی خارج نخواهد شد. این که برای مدتی یک سایت را از دسترس خارج کنند محتمل است اما این که بتوانند خدمات عمومی را از کار بیندازند این خیال خامی است که طبیعتا ما برای تک تک سناریوهایی که برنامهریزی شده طرح داریم و شبکه را پایدار نگاه میداریم. ما اجازه خرابکاری در شبکه را نمیدهیم و حق خود میدانیم آن چیزی که به عنوان مستندات از اینها جمع کردیم در مجامع بینالمللی پیگیری کنیم و طبیعتا جامعه جهانی هم نسبت به این موضوعات حساس است.
وی افزود: در بعد دیگر تصمیم داریم این دانشی که از شرارت اینها به دست آوردیم را با کشورهای همسایه و کشورهای دوست به اشتراک بگذاریم چه بسا اینها خرابکاری هایی در آن کشورها میکنند و آنها مطلع نیستند. نحوه اقدام، عملکرد و ابزارهای اینها طبیعتا در اختیار کشورهای دوست خود قرار میدهیم که توان دفاع از خود داشته باشند.
وزیر ارتباطات همچنین در جمع خبرنگاران در پاسخ به سوالی درباره طرح واگذاری گیتهای بینالملل به نیروهای مسلح که در مجلس هم مطرح شده است، گفت: این طرح باید به صورت کلی دیده شود. اکنون یک بند از آن طرح که به عنوان واگذاری گیتهای بینالملل به نیروهای مسلح است مطرح شده، این مسئله ریشهاش در اینجاست که برخی اعتقاد دارند وزارت ارتباطات و اپراتورها صلاحیت لازم برای اعمال مقررات حاکمیتی را ندارند.
جهرمی ادامه داد: واقعیت این است که الان دو وظیفه مورد نظر قرار گرفته، یکی موضوع پالایش است که مطابق ماده ۲۱ قانون جرایم رایانهای وظیفه اپراتورهاست و قانونگذار هم این موضوع را مد نظر داشته که کیفیت END to END است. نمیشود یک بخش از شبکه را جدا کنید و در اختیار مجموعهای دیگر قرار دهید. آن هم پالایش که مستقیما روی کیفیت تاثیر دارد. به همین دلیل است که قانونگذار از ابتدا میگوید کسی که ارائه کننده خدمات است باید پالایش را انجام دهد.
جهرمی افزود: حالا اینکه بخواهیم وظیفهای که بر عهده اپراتورهاست که اکنون با یک توافق ضمنی شرکت زیرساخت این کار را انجام میدهد که البته شرکت زیرساخت هم تجهیزات را به اپراتورها منتقل کرده و در حال واگذاری تجهیزات به خودشان است تا همان نظام قانونی اجرایی شود. اگر ما بیاییم این وظیفه را به عهده نیروهای مسلح بگذاریم چند سوال ایجاد میشود. سوال اول اینکه هزینههای تامین تجهیزات از کجا میآید؟ مجلس اگر قانونی را تصویب کند که بار مالی داشته باشد ولی در قانون بودجه دیده نشود توسط شورای نگهبان رد میشود.
جهرمی با اشاره به اینکه موضوع نظارت به اصل ۲۵ قانون اساسی مربوط است، گفت: بنابر اصل ۲۵ قانون اساسی نظارت در اختیار قوه قضائیه است و قوه قضائیه سیاستگذار این حوزه متناسب با قانون تصویب شده در مجلس که آئین دادرسی کیفری جدید است شناخته شده است. چه ضرورتی دارد که این مسئولیت را از قوه قضائیه بگیریم.
وزیر ارتباطات و فناوری اطلاعات افزود: نکات دیگری هم وجود دارد. اینکه مثلا ما بیاییم تعرفه پیام رسان خارجی را دو برابر کنیم و حتی من شنیدهام که بعضا ۱۰ برابر شده و این را به حساب صندوقی بریزیم که در آن صندوق برای حمایت از پیام رسان داخلی استفاده شود این ضد تبلیغ برای پیام رسانهای داخلی است. اگر هم مجلس حساسیتی برای این مسئله دارد زمان تصویب قانون بودجه دولت را مکلف کند که زیرساخت ایجاد کند یا پول بلاعوضی دهد اما اینکه در نظام معماری تعرفه گذاری اعمال نظر کنیم هم به لحاظ روانی مسئله ایجاد میکند و هم باعث میشود مردم استفاده از پراکسیها و اپلیکیشنهای خود را بپوشانند که این به لحاظ فنی جای دغدغه دارد.
جهرمی با بیان اینکه فکر نمیکند این طرح درخواست نیروهای مسلح باشد، افزود: مجلس میتواند خودش طرح بدهد، پیگیری کند و قانون تصویب کند و ما هم ملزم به اجرای قانون هستیم اما نظرات کارشناسی را هم شفاف بیان میکنیم.
آذری جهرمی درباره آزادسازی باند گفت: اصل موضوع این است که پالایش را به ارائه کنندگان خدمات برگردانیم. چون اصلا زیرساخت مطابق قانون وظیفه پالایش ندارد. اگر این کار انجام شود راه هموار میشود. من قبلا هم اعلام کردم زیرساخت الان تاخیر دارد. باید ویس بینالملل را آزادسازی میکرد که از شهریور تا کنون نکرده است. البته برای دستورالعمل پیشنهادی را به کمیسیون تنظیم مقررات فرستاده که سازمان مشغول بررسی است و تلاش میکنیم که آزادسازی انجام شود. ما اعلام کردیم در طول دولت دوازدهم تلاش میکنیم شرایط آزادسازی باند را فراهم آوریم و طبعا بازار اگر بخواهد با رشد درستی پیش رود بایستی الزامات زیرساخت را آزادسازی کند.
جهرمی در پاسخ به سوالی در رابطه با برنامه وزارت ارتباطات برای حفظ امنیت شبکههای مهم و حیاتی کشور گفت: برنامه و سیاست کلی در سند تبیین الزامات شبکه اطلاعات که شورای عالی فضای مجازی مصوب کرده وجود دارد. در رابطه با هماهنگی عملیاتی هم شورای عالی فضای مجازی مصوبه داشته و تقسیم کار بین دستگاهها به خوبی انجام شده که هر کدام از دستگاهها باید وظایف خود را بدانند. ما هم بعد از مصوبه شورای عالی فضای مجازی و تعیین وظایف و اختیارات چیزی نزدیک بیست و چند پروژه در سازمان فناوری اطلاعات طراحی شده که بخشی از آنها پروژههایی است که خود سازمان فناوری اطلاعات باید انجام دهد.
جهرمی افزود: بخشی از آنها تدوین دستورالعملهایی است که سایر اپراتورها و کسانی که دست اندرکار حوزه ارتباطات هستند باید انجام دهند. برخی به استانداردسازی و برخی به ترویج و توسعه دانش امنیت سایبری مربوط است. در همه حوزهها پروژهها تعریف شده و با جدیت در حال پیشروی است. ما در نظام کنترل پروژهای وزارت ارتباطات تقریبا هر دو هفته یکبار گزارشی از میزان پیشرفت پروژهها داریم. وضع میزان پیشرفت پروژهها مطلوب است و شرایط مناسبی دارد. برنامه زمان بندی اجرای آنها تقریبا یک و نیم ساله است که یک سال از آن باقیمانده، امیدواریم سال آینده گزارش کاملتر و دقیقتری از دستاوردها داشته باشیم.