پدافند غیرعامل و پیش‌کنش‌گری در برابر تهدیدات / بعد از استاکس نت حمله سایبری نداشته‌ایم

به عنوان سوال نخست؛ در مورد فلسفه شکل‌گیری سازمان پدافند غیرعامل کشور، رسالت‌ها و ماموریت‌های آن توضیح دهید.
پدافند غیرعامل یا دفاع غیرنظامی، نوعی از دفاع است که بدون استفاده از سلاح و تجهیزات در برابر تهدیدات شکل گرفته و دنبال می‌شود و تقریبا در اکثر کشورها وجود دارد که البته حوزه شمول آن سیل، زلزله، مباحث امنیتی، جنگ و... است.در ایران، قبل از انقلاب، سازمانی به نام دفاع غیرنظامی وجود داشت که زیرنظر نخست‌وزیر وقت بود و بعد از انقلاب، به دستور شورای انقلاب منحل شد. احتمالا در آن زمان تشخیص شورا آن بود که چون این سازمان زیرنظر نخست‌وزیر است امکان دارد ماهیتی امنیتی داشته باشد. این در حالی است که در زمان جنگ تحمیلی ما با آسیب‌ها مانند اسکان آوارگان جنگ، مهاجر، پناهگاه‌ها و... روبه‌رو شدیم که همه آنها در رابطه با پدافند غیرعامل است. نکته دیگر غفلت از توجه به معیارها و ضوابط پدافند غیرعامل در ایجاد زیرساخت‌ها بود به طوری که این زیرساخت‌ها به‌گونه ای ساخته نشوند که در صورت بروز تهدید یا جنگ، در معرض آسیب قرار گیرند. سال 1382 یکی از خلبانان نیروی هوایی هنگام گشت هوایی، متوجه آسیب‌پذیری تاسیسات زیرساختی کشور از نظر موقعیت‌های مکانی شد و این موضوع را از طریق نامه به اطلاع مقام معظم رهبری رساند. ایشان ستادی را برای بررسی این موضوع مامور کردند. این ستاد به این نتیجه رسید که کشور نیازمند ساختاری است که هم ساخت و ساز کشور را به جهت تولید امنیت و کاهش آسیب‌پذیری، سازماندهی و مدیریت کند و هم در صورت بروز تهدید بتوان از مردم و دارایی‌هایشان حفاظت و صیانت کند. این موضوع ابتدا توسط ساختاری به نام کمیته دائمی پدافند غیرعامل مورد بررسی قرار گرفت که در واقع ساختاری بین دولت و ستاد نیروهای مسلح بود. پس از مدتی در سال 83، به این نتیجه رسیدند که بررسی این موضوع برای برنامه‌ریزی، هدایت، کنترل و پیشبرد اهداف و راهبردها نیازمند یک ساختار سازمانی است. نتیجه سازمان پدافند غیرعامل کشور شکل گرفت که از آن زمان تاکنون مشغول انجام ماموریت‌های خود است.در واقع می‌توان زمان آغاز به کار یک ساختار منسجم برای تولی‌گری بحث پدافند غیرعامل در کشور را 8 آبان 1382 دانست.

دسته‌بندی ماموریتی سازمان در حوزه تهدیدات چگونه است؟!
تهدیدات طبیعی را می‌توان به دو حوزه تهدیدات انسان ساخت و طبیعی تقسیم‌‌بندی کرد. حوزه تهدیدات طبیعی مانند سیل و زلزله، به سازمان مدیریت بحران سپرده شده است و سازمان پدافند غیرعامل کشور، متولی بحث تهدیدات انسان‌ساخت مانند جنگ، مباحث امنیتی، فناوری‌های نو مانند سایبری، زیستی، پرتوی، شیمیایی و... است. تهدیدات انسان‌ساخت به دلیل آن‌که از دو مولفه انسان و تکنولوژی تاثیر می‌پذیرد، به طور مرتب در حال تغییر است. بطوری که اگر دو دهه پیش از تهدیدات سایبری سخن می‌گفتید کسی آن را جدی نمی‌گرفت ولی امروز همگان بر اهمیت آن واقف هستند. یا قبل از ویروس کرونا، اگر راجع به همه‌گیری جهانی یک ویروس که قادر باشد دنیا را به هم بریزد صحبت می‌شد، کمتر کسی می‌توانست این تهدید را درک کند. اما اکنون همگان تهدیدات زیستی را به خوبی درک کرده‌اند. از همین رو با توجه به تغییر در تهدیدات، رویکرد ما برای مقابله با آن باید متناسب با نوع آن تهدیدات باشد. به همین خاطر سازمان پدافند غیرعامل کشور سراغ سازوکارهایی مانند تشکیل قرارگاه‌های تخصصی متناسب با حوزه تهدیداتی که بیشتر با آن روبه‌رو هستیم، رفته است. برهمین اساس سراغ تشکیل قرارگاه پدافند سایبری، زیستی، شیمیایی، پرتوی، الکترونیک، اقتصادی و مردم‌محور رفتیم تا ضمن رصد، تشخیص تهدیدات و هشدار نسبت به آنها، برنامه مقابله با آن را در قالب رویکرد پدافندی بتواند تنظیم و در قالب دستگاه‌‌های اجرایی کشور، سازماندهی، هدایت و اجرا کند. در واقع تشخیص پیش‌دستانه تهدید در حوزه‌های مختلف به صورت رویکرد اساسی، هدف اصلی سازمان پدافند غیرعامل کشور است و تلاش دارد تا در حوزه‌های راهبردی تهدیدات، با یک نگاه پیش‌دستانه، تهدیدات را قبل از وقوع، هم از نظر ماهیت و هم از نظر استراتژی و هم ابزار و هم چارچوب های اجرایی تهدید را بشناسد تا همزمان بتواند الگوهای مقابله با تهدید را تنظیم و آماده کند.

اساسا منظور از تهدیدات نوین چیست و این تهدیدها چگونه شکل می‌گیرد؟
تهدیدهای حوزه تکنولوژی، با فناوری‌های نو ظهور می‌کند. تکنولوژی نیز در قالب زیرساخت‌ها و ابزارها وارد زندگی افراد می‌شود. نکته اینجاست که در کنار امکانات و فرصت‌هایی که فناوری در اختیار ما قرار می‌دهد، می‌تواند منشا برخی تهدیدات نیز باشد. بخشی از این تهدیدات مربوط به بخش اشراف و کنترل است که از سوی سازنده تکنولوژی بر مصرف‌کننده اعمال می‌شود. اصل موضوع اینجاست که می‌توانیم تهدید را به صورت پیش‌دستانه و قبل از آنکه علیه ما بکار گرفته شود رصد، پایش، به موقع تشخیص دهد که این وظیفه سازمان پدافند غیرعامل است. برای مثال در مورد کرونا، سازمان پدافند غیرعامل کشور، از سال 95، در حال بررسی بیماری‌های تنفسی بود که امکان داشت به کشور بیاید. سال 96 به این نتیجه رسیدیم که کرونا ویروس‌ها از جمله بیماری‌هایی است که به‌عنوان یک تهدید زیستی کشور را تحت تاثیر قرار می‌دهد. از همین رو برای آن طرح‌ریزی و سناریوسازی کردیم که اگر چنین اتفاقی افتاد، بر کشور چه خواهد گذشت. شاید باورش سخت باشد اما سازمان پدافند غیرعامل کشور، تمام اتفاقاتی را که در سال 98 افتاد سال 96 پیش‌بینی و حتی برای آن مانوری در فرودگاه امام خمینی(ره) اجرا کرد که اسناد آن موجود است. بر همین اساس برای دستگاه‌های متولی، شرح وظایفی تعیین کردیم. سازمان پدافند غیرعامل کشور از هم اکنون تهدیدات پنج ساله و دو ساله را جمع‌بندی کرده است و حتی دامنه شمول تهدیدات و نوع آن را مشخص کرده‌ایم.

در مورد همین تهدیدات، کدام یک می‌تواند ایران را تحت‌تاثیر قرار دهد؟
یکی از تهدیدات متصور برای کشور که بر بستر تکنولوژی قرار گرفته است، قابلیتی به نام هوشمندی است. امروز ما با پدیده‌هایی مانند گوشی هوشمند، ماشین هوشمند و در نهایت خانه هوشمند گرفته تا بالاتر از آن شهر هوشمند روبه‌رو هستیم. در چنین شهری، تمام اجزای مدیریت خدمات شهر، مانند آب، گاز، ترافیک و ... بر بستر پلتفرم‌های هوشمند کار خواهد کرد. از سوی دیگر وقتی فناوری اطلاعات توسعه پیدا می‎کند، با مقوله‌ای به نام زیرساخت نرم مواجه می‌شویم. یعنی زیرساخت‌هایی به نام زیرساخت‌های نرم، روبه‌رو می‌شویم. یعنی زیرساخت‌هایی درون شهر که وابسته به کارکردهای سایبری، فناوری اطلاعات و این فضا هستند، طبیعتا، اینها مکانیسم و سازوکار خاص خودشان را دارند. وقتی پلتفرم شهری هوشمند است، یعنی آن زیرساختی که همه داده‌های شهر هوشمند روی آن سوار می‌شوند، به واسطه قابلیت فضای سایبر که بر آن اضافه شده است، قابلیت دستکاری، نفوذ و کنترل سیستم را فراهم می‌کند که به واسطه ارتباط سیستم‌ها به یکدیگر به شدت تهدیدزاست. در واقع تهدیدی که سازمان پدافند غیرعامل کشور در این حوزه متصور است، حمله به یک شهر و تخریب زیرساخت‌های آن به وسیله چند ویروس سایبری از راه دور است.
این به معنای مخالفت با شهر هوشمند نیست، بالعکس موافق هوشمندسازی هستیم چون هوشمندسازی، کاهش هزینه، انرژی و رفاه بسیاری به همراه دارد اما نکته اینجاست که چه کنیم در برابر این تهدیدات آسیب‌پذیر نباشیم. این مهم با طرح پدافند هوشمند شهری محقق می‌شود. یعنی استفاده از مزایای فناوری شهر هوشمند در کنار توجه و آگاهی از مخاطرات آن و چاره‌اندیشی برای جلوگیری از بروز تهدید. این کاری فنی و تخصصی و حرکت بر لبه علم و دانش است. چرا که نیازمند نگاه بین رشته‌ای و تربیت متخصصانی است که به نوعی بر این حوزه اشراف داشته باشند. در حال حاضر، پرداختن به تهدید مانند گذشته نیست. یعنی آن تهدید فیزیکال مشخصی که قبلا در حوزه نظامی شاهد آن بودیم، نیست؛ بلکه تهدیدی مستتر در لایه و ذات تکنولوژی است. یکی از مهم‌ترین انواع تهدیدات نوین، تهدیدات حوزه سایبری است. در مورد جنبه‌های مختلف این تهدید برایمان توضیح دهید.
وقتی استراتژیست‌های دنیا تهدیدات را بررسی می‌کنند، تهدید نخست دنیا را تغییرات اقلیمی عنوان کرده و پس از آن به تهدیدات زیستی اشاره می‌کنند. همین تهدیدات زیستی نیز در نوع خود به چند دسته قابل تقسیم است مانند تهدیدات زیستی با هدف اقتصادی و ... . اینها باید در مراکز علمی و دانشگاهی بحث و بررسی شود. در مورد تهدیدات سایبری نیز معتقدیم وقتی می‌خواهیم از یک فناوری استفاده کنیم، همزمان با استفاده از آن باید در درجه اول سواد استفاده از آن و در درجه بعد فرهنگ استفاده از آن را داشته باشیم. بدون این دو، به سمت استفاده ناشیانه از فناوری خواهیم رفت. در همین زمینه امروز نوع جدیدی از جنگ موسوم به جنگ شبکه‌های اجتماعی مطرح شده است. شاید در نگاه اول شبکه‌های اجتماعی تنها ابزاری برای توسعه ارتباطات باشند اما زمانی که به پدیده جلیقه‌زردها در فرانسه نگاه می‌کنیم، می‌توان دریافت که همین شبکه‌های اجتماعی می‌تواند به عنوان ابزاری برای بکارگیری مردم یک کشور علیه منافع خودش استفاده شود. در چنین مواقعی دیگر نیازی به ارتش برای حمله فیزیکی نیست، بلکه مردمی که افکار آنها توسط شبکه‌های اجتماعی بیگانه، مدیریت و جهت‌دهی می‌شود، خود به خود در جهت تحقق اهداف دشمنان حرکت می‌کند. امروز صحبت بر سر جنگ به‌عنوان مدیریت بر ذهن، فکر، باور و رفتار است که به عنوان جنگ شناختی مطرح می‌شود. مفهومی که بعید است غیر از محافل علمی، جایی بتوان آن را مطرح و باور پذیر کرد.
معتقدیم ما می‌توانیم مدل‌های جدید جنگ را برای مردمان‌مان تشریح و تبیین کنیم. چرا که به دلیل دشمنی استکبار با انقلاب اسلامی و آرمان‌هایش، مردم ما در معرض جدیدترین تهدیدات قرار می‌گیرند. نمونه آن جنگ تمام‌عیار اقتصادی یا مدل‌هایی از جنگ اقتصادی بر بستر شبکه‌های اجتماعی مانند ایجاد کمبود مصنوعی در برخی اقلام ضروری است. مردم باید این تهدیدات را بشناسند و بدانند اینها توهم توطئه نیست. در صورت تبیین درست این تهدیدات می‌توان الگوهای جدیدی از دفاع را در برابر آن تنظیم کرد. رسالت سازمان پدافند غیرعامل کشور، در این چارچوب شکل می‌گیرد.

با توجه به این‌که عمده تهدیدات اخیر بر حوزه سایبری به ویژه بر زیرساخت‌ها متمرکز شده است و قرارگاه پدافند سایبری در این میان نقش کلیدی را ایفا می‌کند، از نظر شما مهم‌ترین اقدامات این قرارگاه در زمینه افزایش توان بازدارندگی سایبری چه بوده است؟
از جمله نخستین اقدامات ما در قرارگاه پدافند سایبری این بود که ما بتوانیم، تهدید را در فضای سایبر بشناسیم و دسته‌بندی کنیم. ببینیم این تهدید در درجه اول به چه شکلی است. طبیعتا، دانش سایبری و فناوری اطلاعات، دانشی وارداتی است که در کشور ما تا اندازه‌ای توسعه پیدا کرده است. البته ما در حوزه دانش سایبری کشور عقب‌مانده‌ای نیستیم ولی به هرحال منشا اولیه این دانش، خارجی است. در این زمینه معتقدم جزو کشورهای پیشرو در تشخیص تهدیدات سایبری در دنیا هستیم. یکی از دلایل این موضوع نیز قرار گرفتن در معرض بیشتر تهدیدات در حوزه سایبری است.
نکته دوم این‌که وقتی تهدید را شناختیم، باید برای آن الگوهای دفاعی تنظیم کنیم. در این زمینه دفاع ما از الگوی غیرنظامی برخوردار است. باید بدانیم که دفاع غیرنظامی در فضای سایبری خیلی فنی، علمی و پیچیده است. در حمله اکستاکس‌نت به تاسیسات اتمی ایران، شاهد اولین جنگ رسمی سایبری علیه یک کشور در حوزه حمله به زیرساخت‌های هسته‌ای بودیم. این حمله با وجود خساراتی که به دنبال داشت اما سبب شد پیشرفت‌های بسیار زیادی داشته باشیم. اولین اتفاق در این زمینه این بود که مدیرانی که به این جنگ باور نداشتند، آن را پذیرفتند و کشور هوشیار شد. پس از آن نیز کشور به سمت ارتقای توان بازدارندگی و پدافند سایبری حرکت کرد.
همین امر سبب شد بتوانیم به سرعت این فرآیند نفوذ و اقدام فعالیت صنعتی را واکاوی مجدد کرده و به راه‌حل‌های فنی و دقیقی دست پیدا کردیم. به طوری که دیگر دشمن موفق نشده در حوزه سایبری علیه ما حمله انجام دهد. البته ما از جنس نفود و آسیب‌های امنیتی با برخی مشکلات روبه‎‌رو بودیم ولی حمله سایبری نداشته‌ایم. به تعبیری دانش پدافند سایبری در ذات حمله به حوزه سایبری ایجاد شد. ما این دانش را امروز توسعه دادیم و می‌توانیم بگوییم یکی از محصولات‌مان، توسعه دانش پدافند سایبری است، به شکلی که می‌تواند سنگین‌ترین حملات سایبری را تجزیه و تحلیل کرده و با آن مقابله کند. هم اکنون رشته‌های پدافند و امنیت سایبری، کارشناسان بسیاری را در مقطع کارشناسی ارشد و دکتری تربیت کرده‌اند. افرادی که جنگ در فضای سایبر و راه‌حل‌های مقابله با آن را می‌شناسند. پس از آن سراغ تولید و خودکفایی در تولید محصولات سایبری حرکت کردیم. به همین منظور شرکت‌های دانش‌بنیان را جمع کردیم. این امر سبب شد تا برای نمونه سامانه بومی کنترل صنعتی موسوم به اسکادا که تا چند سال پیش حتی یک نمونه از آن در داخل تولید نمی‌شد اکنون به مرحله‌ای رسیده که اسکادای بومی ایرانی در جهان شناخته شده و بسیاری از کشورها تمایل به استفاده از آن دارند. این موضوع از این نظر حائز اهمیت است که بدانیم، اسکادا، در لبه فناوری قرار دارد. امروز بین 230 تا 250 محصول سایبری دقیق تایید شده در کشور داریم. ایران که روزی از نظر تهدیدات سایبری کشوری آسیب‌پذیر بود، امروز به کشور تولید کننده خدمات دفاعی و امنیت سایبری تبدیل شده است. در واقع پدافند غیرعامل تلاش می‌کند که با رویکردی کاملا همراه و مثبت برای پیشرفت زیرساخت‌های فناوری سایبری حرکت کند و بخش مربوط به نکات ایمنی، امنیت و پدافند را متناسب با توسعه زیرساخت و کارکردی که در زیرساخت‌ها اتفاق می‌افتد به شکلی توسعه بدهد که بتواند اگر در حین بهره‌برداری از فناوری نو دچار خدشه و آسیب‌پذیری شدیم، بتوانیم به آنها پاسخ بدهیم. با این نگاه، پدافند سایبری در واقع بر لبه دانش حرکت می‌کند. یعنی باید فناوری نو را از منظر قابلیت‌ها و آسیب‌پذیری‌ها به‌طور کامل بشناسد و در مقابل آن ضمن بهره‌برداری هوشمندانه از فناوری، از قابلیت مقابله با تهدید و کنترل آسیب‌پذیری‌ها برخوردار باشد.

برایمان از دستاوردهای قرارگاه پدافند زیستی بگویید. آیا پس از پاندمی کرونا، ماموریت‌های این قرارگاه دستخوش تغییر و تحول شده است؟
تهدیدات زیستی از ابتدای تاریخ بشر، با او همراه بوده است. بخشی از تهدیدات زیستی طبیعی است، آنجا که انسان در برابر آن دخالتی ندارد، یکسری تهدیدات زیستی هم انسان در آن دخالت دارد و عامدانه انجام می‌شود. بخشی از این تهدیدات نیز بیوتروریستی است مانند مسمومیت عامدانه افراد که در طول تاریخ نمونه‌های بسیاری از آن را سراغ داریم. در جنگ‌های جهانی اول و دوم، بسیاری از کشورها از همین سلاح‌های زیستی علیه یکدیگر استفاده کرده‌اند.

منبع: ضمیمه پدافندغیرعامل روزنامه جام‌جم