موفقیت ایران در مقابله با همه حملات سایبری دیداس یا منع خدمت

به گزارش خبرگزاری صدا و سیما، برنامه تلویزیونی صف اول شبکه خبر، دوشنبه هفتم آبان با حضور سردار غلامرضا جلالی – رئیس سازمان پدافند غیرعامل کشور به بررسی اقدامات و برنامه‌های سازمان پدافند غیر عامل کشور پرداخت. مشروح این برنامه را در زیر می خوانید:

مجری: پنجم لغایت یازدهم آبان ماه ایام گرامیداشت پدافند غیر عامل در کشورمان است که امسال با شعار پدافند غیر عامل تدبیر امروز و امنیت فردا که از دو روز پیش آغاز شده است و روزشمار دارد و هر روز با عناوین مختلف مثل پدافند زیستی، پدافند غیرعامل دفاع فراگیر در برابر جنگ ترکیبی و پدافند شهری و ... نامگذاری شده است و قصد داریم برای اطلاع از شرایط حال حاضر پدافند غیر عامل در کشورمان صحبت کنیم.در خدمت سردار غلامرضا جلالی رئیس سازمان پدافند غیر عامل کشورمان هستیم.

سوال: برنامه با موضوع روز آغاز کنیم، جنایت‌های اخیر رژیم صهیونیستی که همین برای کشورمان یک پیروزی بود به واسطه پدافند قابل توجه جمهوری اسلامی ایران، و با توجه به صحبت‌های روز گذشته مقام معظم رهبری که بر ضرورت به هم خوردن محاسبات غلط رژیم صهیونیستی درباره کشورمان تاکید داشتند، این محاسبات غلط از کجا نشات گرفته است و چگونه باید آن را به هم بزنیم، اما با این نگاه و با این محور که پدافند غیر عامل چه نقشی بازی کرده است یا به بیان آسان‌تر در تحولات اخیر حملات رژیم صهیونیستی دقیقا پدافند غیر عامل کشورمان چه نقشی داشت؟
جلالی: سوال تان دو بخش است، محیط ایران ومحیط غزه، در محیط بین الملل اساسا موضوع پدافند غیر عامل با واژه‌ای به نام دفاع غیر نظامی تعریف می‌شود و بیشتر دفاع غیر نظامیان، اسکان، جابه جایی و ساخت پناهگاه و این حرف، در جنگ غزه بیشتر ظلم به غیرنظامیان می‌شود و هیچ نوع قواعد و مقررات بین المللی رعایت نمی‌شود و شاهد یک نسل کشی، کودک کشی و زن کشی هستیم که خلاف همه مقررات است و تمام ساختار‌هایی مثل صلیب سرخ جهانی و کنفدراسیون دفاع غیر نظامی چشمشان را بستند و افکار عمومی نسبت به این سطح از جنایت علیه مردم مظلوم و بی دفاع انجام می‌شود.
در کشورما با دو بخش داریم، بخش غیر عامل که برعهده نیروی انتظامی است که موشکی و پهبادی و پدافند هوایی و یک بخش پدافند غیر عامل است که هماهنگ با دفاع عامل سیاست‌ها و بخش‌های دفاعی را در بخش غیرنظامی پیاده سازی می‌کند.

سوال: هدفش حفظ کشور ما و امکانات کشور است؟
جلالی: براساس سیاست کلی صیانت و حفاظت مردم اولویت یکم برای کشور مطرح است و تنظیم کارکرد‌های ضروری برای مردم مثل برق، آب و گاز و چیز‌هایی که ممکن است براثر جنگ آسیب ببیند و از بین ببرد.
امداد و نجات مجروحی و مصدومی وجود داشته باشد و مقاوم سازی زیرساخت‌ها نسبت به تهدیدات و انجام رزمایش‌هایی که آمادگی بخش‌های مختلف کشور در ارتباط با این موضوع دنبال کند.

سوال: تا تاب آوری اجتماعی و شهری و در ارتباط با امنیت کشور را بالا ببرد؟
جلالی: بله ما شاهد این هستیم که زنجیره خدمت به مردم، زنجیره تولید برق، آب یا گاز که زنجیره‌ای از مبدا تا انتها که به مردم می‌رسد، این زنجیره را دشمن در نقاط حلقه ضعیف که فرض کنید در سامانه سوخت حلقه ضعیف ما این جاست در حوزه سایبر حمله شود به شکلی که یک خدمتی از مردم حذف شود و نتیجه آن را مردم باید تولید کند یا اعتراض یا همچین بحث‌هایی دنبال کند این الگوی تهاجم آن هاست.

سوال: در حمله اخیر رژیم صهیونیستی دقیقا پدافند غیر عامل چکار کرد؟
جلالی: ما در سناریو‌هایی که مطرح بود یک سناریو دشمن حمله به نقاظ نظامی بوده است که پدافند از شهرک‌های موشکی و تاسیسات دفاعی برای مجموعه انجام داد.
در حوزه غیر نظامی ایجاد آمادگی و سناریو تهدید در حوزه مردم الحمدالله نداشتیم ولی مستحکم سازی، مقاوم سازی، برطرف کردن آسیب پذیری‌ها و ایجاد آمادگی برای مردم که اگر دشمن اشتباه محاسباتی کرد ما بتوانیم از آمادگی در جهت حفظ جان مردم و کمک به آن‌ها و شرایط آن‌ها تقدیم کنیم.
یک سپری قائل باشد بین تهدید و خدمتی که به مردم قابل ارائه شود، تنظیم و دنبال کند.

سوال: آن روال طبیعی خدمت حفظ شود؟
جلالی: اساسی‌ترین وظیفه ما حفظ کارکرد‌ها و اگر در حوزه‌ای مشکل ایجاد شود جایگزینی خدمت.

سوال: برای خطرات و بحران‌های پیش رو چه برنامه‌ای است؟
جلالی: برای تمام سناریو‌هایی که محتمل است اتفاق بیافتد، دو سناریوی کلی وجود داشت، یکی ذیل آستانه جنگ، یکی تا آستانه جنگ، یعنی حملات سایبری، تروریستی، خرابکاری، حملات و ازاین دست ترور و امثالهم.
یکی در آستانه جنگ که سه الگوی اولیه حمله به زیرساخت‌های نظامی، حمله به زیرساخت‌های هسته‌ای و زیر ساخت‌های انرژی که از منظر دشمن بوده است.
دشمن براساس محاسبات خودش در الگوی اول یکی این که ما تلاش کردیم که در پاسخ شهادت شهید هنیه متمرکز شویم در اهداف نظامی، طبیعتا آن‌ها به تعبیری به اهداف نظامی متمرکز شدند.
ولی ما در پدافند غیر عامل بنا بر این گذاشتیم که دشمن محاسباتش اشتباه باشد یا اشتباه عمل کند، سایر سناریو‌ها را بررسی و برای هر سناریو سعی کردیم با یک رویکرد دوگانه در حوزه مردم ایجاد آرامش و اطمینان بخشی در تداوم کارکرد‌ها در هر شرایطی است، در حوزه دستگاه‌های دولتی و دفاعی یک فشار زیاد برای برطرف کردن آسیب پذیری‌ها و برای مقاوم سازی سیستم‌ها و برای آماده کردن که اگر خدای نکرده‌ای در هر حوزه‌ای اتفاقی بیافتد بتوانیم پاسخ لازم را در این زمینه داشته باشیم.

سوال: یکی از روز‌ها در هفته پدافند غیرعامل بحث پدافند سایبری است که همه در سال‌های اخیر پدافند غیر عامل خیلی فعال‌تر شده و بهتر عمل کرده است ولی در حوزه سایبری این بخش از تجهیزات یا اداره ما یا فلان سازمان مورد حملات سایبری قرار گرفته است.
چه نتیجه‌ای باید بگیرم، آیا پدافند غیرعامل تمهیدات خاصی در این حوزه نداشته است یا دستگاه مربوطه به وظیفه خودش عمل نکرده است، برای مقابله با تهدیدات سایبری چه اقداماتی انجام دادید در سال هاای اخیر؟
جلالی: ما سال گذشته موفق شدیم در قالب طرح قانون پدافند غیر عامل را از مجلس مصوب بگیریم، مسئول اجرای پدافند غیر عامل در هر دستگاه رئیس هر دستگاه است، در شرکت ملی گاز مدیرعامل شرکت ملی گاز است و در استان‌ها استاندار مسئول اجراست.
ما وظیفه مان سیاست گذاری، برنامه ریزی، هدایت راهبری و نظارت و حصول اطمینان از اجراست.
اگر ما از وظیفه مان کوتاهی کرده باشیم، سیاست گذاری نکرده باشیم یا نظارت نکرده باشیم اگر این‌ها را انجام دادیم و دستگاه کوتاهی کرده است باید به سراغ اجرا برویم که چه مشکلی در اجراست.
همه را نمی‌شود سر رئیس دستگاه خالی کنیم، یک سری ضعف‌ها و مشکلات در فضای سایبر وجود دارد که رئیس دستگاه ممکن است چالش‌هایی برای کار داشته باشد.
ما نیازمند نیروی متخصص امنیت سایبر داریم که این نیرو باید تربیت شود در کشور و در اختیار قرار گیرد، رشته‌های امنیت سایبر درکشور کم است یا نیست، مثلا در حوزه صنعتی مثل آّب و برق و گاز.

سوال: شما آمایش کردیم که در حوزه صنعت یا آب، برق یا گاز با چه خطراتی مواجه هستند؟
جلالی: در سیستم‌های صنعتی سامانه‌هایی در فضای سایبر به عنوان سامانه کنترل صنعتی داریم که یکی اسکوداست که فرآیند صنعتی در یک پالایشگاه یا خطوط انتقال گاز و آب مدیریت می‌کند.

سوال: دقیقا می‌دانید چه نیاز‌هایی دارند؟
جلالی: یکی از چالش‌ها تربیت نیروی انسانی و موضوع آموزش و رشته و دانشگاه باید داشته باشیم که پیگیری کردیم از وزارت علوم و سه در مقطع دکتر در حوزه امنیت سایبری ایجاد کردیم و ارشد پدافند سایبری در دانشگاه‌هایی ایجاد کردیم منتها به صورت آزمایشی تا شکل بگیرد و در حوزه صنعتی سعی کردیم به یک نظام خاص برسیم، در حوزه صنعتی خط مقدم حملات پدافند سایبری است و یک فرآیند سنگین دارای پدافند را مدیریت می‌کند و احساس ما این بود که نظامات عمومی امنیت سایبری به آن‌ها جوابگو نیست و براساس اختیاری که قانون به کمیته دائمی پدافند غیر عامل که شورای عالی پدافند غیرعامل داده است که الزامات تعریف کرده است که اگر شرکت ملی گاز دیسپاچینگش حیاتی و حساس است الزاما باید ساختار داشته باشد و سیستم سایبریش ساختار داشته باشد.اگر دستگاهی گفتیم چرا ساختار ندارید، این جا الزام قانونی اش درست شده است.

سوال: با پیگیری‌هایی که انجام دادید، ماده واحده و ۴ تبصره الان شرایط از نظر شما قابل قبول است؟
جلالی: قابل قبول نیست، زیرا نگاه مان به افق مطلوب است، اگر به گذشته نگاه کنیم بله در یک سال گذشته حوادث حملات به درد بخور نداشتیم، حملات زیرساختی نداشتیم ولی اگر به افق نگاه کنیم اشکالات بعدی سرجای خودش هست؛ بنابراین حملات دسته بندی دارد، سه سطح کلی حملات ریز سامانه‌های امنیت سایبری آن را کنترل می‌کند، هر تلاشی برای اسکن یا ورود به سیستم را یک حمله در نظرگرفته و کنترل می‌کند.
یا تلاش‌هایی تروریستی باشد یا با رفتار از آن استفاده کنند، سطح سوم که مهم است که ارتش‌های سایبری با سلاح سایبری به زیرساخت دارای حیاتی و حساس دارای پیامد مردمی حمله کنند که این را اسمش جنگ سایبری است که در سال گذشته نداشتیم.

سوال: دلیلش چیست؟
جلالی: ما رزمایش کردیم و کنترل کردیم و آسیب پذیری‌ها را دیدیم و دوستان تلاش کردند و برطرف کردند و شواهدی مبنی بر حمله دستورالعمل‌های پیشگیرانه داریم در حوزه‌های مختللف و اقداماتی انجام می‌دهیم که حمله منتفی شود.

سوال: پیشگیری می‌کنید؟
جلالی: یک خبری یکی از دستگاه‌ها که دستگاه‌های اطلاعاتی که حتما به دلیل شواهد و قرائن به آن سازمان حمله سایبری می‌شود و ما بررسی کردیم که ۱۶ اقدام پیشگیرانه انجام شود، مثلا آسیب پذیری در بخش‌های مختلف آن جا باشد که مثلا در شبکه کنترل صنعتی ارتباط وایفا موقت قطع کردیم که ممکن بود براساس آن باشد، مثلا در حوزه ارتباط بین حوزه او تی به آی تی را قطع کردیم.
یا دسترسی را ریست کردیم از اول و زمانش محدود و کنترل کردیم که می‌شود اقدامات پیشگیرانه.
نتیجه این شد که هیچ حمله‌ای اتفاق نیافتاد و بعد وقتی از دستگاه اطلاعاتی سوال کردیم گفتند که از نظر ما حمله قطعی بود ولی اقدامات پیشگیرانه حمله را منتفی کرد؛ که این یک الگو است که به صورت یک روال جاری محسوب می‌شود.

سوال: چرا شما بروید مگر قاعدتا اقدامات ضروری و الزام آور در حوزه پدافند غیرعامل و سایبری اجرا کنند، شما به عنوان رئیس سازمان پدافند غیر عامل از همکاری دستگاه‌ها و از این نظر راضی هستید. مهم‌ترین مشکلات ما در کدام حوزه هاست؟
جلالی: نه راضی نیستیم ولی مهم‌ترین مشکلات نیروی انسانی است.

سوال: مهم‌ترین مشکلات در کدام حوزه هاست؟
جلالی: مهم‌ترین مشکلات نیروی انسانی است و یک موضوع دستمزد نیروی انسانی است وقتی در بازار آزاد فرد متخصص امنیت سایبری می‌تواند آ ریال حقوق بگیرد و در دستگاه‌های دولتی آ سوم یا چهار ریال حقوق می‌دهند و طبیعتا می‌خواهد بیرون حقوق بگیرد.
در حوزه سایبری طرح درس و موضوع آماده کردیم و دو قرارداد به صورت بورسی با دو تا دانشگاه آماده کردیم که کارمندان آموزش در حوزه سایبری آموزش دهیم که به صورت بورسی و سومی محصولات و تجهیزات و ابزار‌ها هستند که اگر خارجی باشد مثلا پیجر‌ها در لبنان نشان داد ابزار‌ها در حوزه امنیت قابل اطمینان نیست، از جنس برد‌های الکترونیک یا باطری یا نرم افزار که باید کنترل شود.
کنترل سخت است، سخت افزار ونرم افزار را کنترل می‌کنید و دو ماه بعد نرم افزار آپدیت می‌کنید و شما دفعه دوم کنترل نمی‌کنید و در آپدیت می‌تواند مشکلی ایجاد شود و ما قصدمان بومی سازی تجهیزات است.

سوال: از اقدامات دستگاه‌های دولتی در حوزه پدافند غیر عامل راضی نیستید، چند تا دستگاه که در حوزه پدافند غیر عامل خوب عمل کردند؟
جلالی: ما نظرمان شرایط بهتر از وضع موجود می‌تواند داشته باشد ولی از زحماتی که از برو بچه‌های حوزه سایبری که می‌کشند بگویم کار نشده است، مثلا ما سال گذشته یک انفجار خط گاز را داشتیم به صورت تروریستی که بچه‌های شرکت ملی گاز ایران یک اقدامات عملیاتی کاملا شبانه روزی به صورت جبهه‌ای و جهادی شروع کردند کار کردن مثلا وقتی خط منفر شد، بچه‌های ملی شرکت گاز وقتی خط منفجر شد در ظرف ۱۲ ساعت اولیش و در ظرف ۳۶ ساعت آخریش این لوله‌ها برش خورد و جوش کاری شد و از مسیردوری آمد جایگزین شد و تست شد و برگشت جایگزین شد.
دوم این که وقتی که حملات می‌خواست این حرکت را جابه جا بکند یک اقداماتی در حوزه‌های نیروگاه‌های گازسوز انجام شد و سوختش تغییر کرد به سمت سوخت مایع و گاز مازاد آن ارجاع شد به حوزه سوخت مردم؛ که مردم احساس نکنند که دو تا خط لوله منفجر شده و آسیب دیده است مثلا در زمستان یا بهمن ماه مشکل داشته باشند.
شرکت ملی گاز ایران در این حادثه بسیار خوب عمل کرد و رسما و کتبا با نامه و امضای رئیس ستاد کل از مدیرعامل شرکت تقدیر کردیم و در جلسات رفتیم و تشکر کردیم و زحمت خیلی کشیدند.

سوال: کدام دستگاه‌ها باید خودشان را تقویت کنند؟
جلالی: ما نگوییم ضعیف‌تر یا قوی‌تر از این حرف‌ها، دستگاه از نظر دشمن مهم هستند، دستگاه‌هایی که خدمات برخط ۲۴ ساعته به مردم می‌دهند، دستگاه‌هایی هستند مرتب در معرض خدمت و خطر هستند و هر روز باید تقویت شوند.
چون هکر‌ها و مهاجرین یک راه حل‌هایی جدیدی پیدا می‌کنند مثلا شبکه بانکی که خدمات ۲۴ ساعته و بر خط می‌دهد، خدمات زیرساخت مثل آب، برق، گاز و ارتباطات شبکه‌های عملیاتی، حوزه‌های نفت، سوخت که پالایشگاه‌ها و پتروشیمی‌ها هستند که باید تقویت شود که هم بعد ساختاری و هم انسانی و هم بعد تجهیزات دارد و هم بعد آموزش و رزمایش دارد که ابعاد مختلفی است که تلاش می‌کنیم.
هم بعد آموزش و رزمایش که ابعاد مختلف این مسئله هست که ما تلاش می‌کنیم که اینها را در برنامه‌های مختلفمان دنبال کنیم. 

سوال: هوای دستگاه‌های دولتی را دارید نمی‌خواهید اسمشان را بیاورید؟ 
جلالی: ما بالاخره یک جا‌هایی خودمان هستیم و دستگاه‌ها انتقاد می‌کنیم برخورد و پیگیری هم می‌کنیم ولی بخره در افکار عمومی باید یک مقداری هواشون را داشته باشیم. 

سوال: همین که رصد می‌شود و پیگیری می‌شود آن خلع‌ها برطرف بشود جای تشکر دارد یک نکته‌ای داشتم حوزه پدافند غیرعامل کشور‌های مختلف را می‌دیدم قاعدش این بود که پدافند غیرعامل در هر کشوری متناسب با ظرفیت آن کشور موقعیت جغرافیایی آن کشور تعریف می‌شود مثلاً در ژاپن مثل بلایای طبیعی مثل زلزله و سیل تعریف می‌شود و یا مثلاً در کشور دیگری مثل سوئیس حالا توجه با به آن سیاست بی‌طرفی پناهگاه‌های زیرزمینی تقویت می‌کند و حالا جا‌های دیگر زیرساخت‌های پایدارشان را تقویت می‌کنند، اما همه اینها یک فصل مشترک داشتند آن هم آموزش گسترده برای شهروندانشان بود سوال برای من پیش می‌آید اینکه الان ما در این شرایط قرار داریم که هر لحظه امکان دارد که رژیم صهیونیستی دوباره به واسطه آن خطای محاسباتی همچین اقدامات نادرستی را رقم بزند ما شاهد این نیستیم که سازمان پدافند غیرعامل کشورمان یک آموزش گسترده‌ای را به شهروندان بدهد تمرین کند و اینها که ما بتوانیم اگر زمانی خطری بحرانی پیش آمد آن تاب آوری اجتماعیمان را حفظ کنیم؟ 
 جلالی: اگر ناراحت نمی‌شوید این سوال به خودتان برمی‌گردد ببینید ما سه سطح آموزش داریم. 

سوال: متولی شما هستید؟ 
جلالی: عرض می‌کنم دیگر سه سطح آموزش داریم آموزش عالی و دانشگاهی و طولی ما نزدیک به ۲۰ رشته ارشد و دکترا در حوزه ایجاد کرده‌ایم و بیش از و نزدیک به بیش از ۱۰۰ نفر فارغ التحصیل مقطع دکترا در پدافند غیرعامل داریم بیش از ۱۰۰ نفر و نزدیک به ۱۵۰۰ نفر فارغ التحصیل دوره ارشد داریم در رشته‌های مختلف پدافند غیرعامل مثلاً در همین خود صدا و سیما ما پدافند غیرعامل در حوزه بحران را و رسانه را کارشناس ارشد داریم خیلی از دوستان رسانه آمدند آموزش را گذرانده‌اند دومین موضوع آموزش‌های ارزی است که ما هم نظام آموزشی داریم برایش و هم تا الان حدود ۷۰ شرکت آموزشی هستند که آمده‌اند از ما پروانه آموزش گرفته‌اند من مثال بزنم برایتان ما ۶۰ شهر کشور را بالای ۲۰۰ هزار نفر در واقع سندی به عنوان پدافند غیرعامل شهری تدوین کرده‌ایم دادیم به شرکت‌های آموزشی و رفتن این ۶۰ تا شهر را مسئولینشان را و شورای شهر و شهرداری را تمام کسانی را که باید آموزش ببینند را آموزش داده‌اند و امتحان گرفتند و آمده‌اند بخش سوم آموزش عمومی است آموزش عمومی قانون ماده ۵۸ دولت را مکلف کرده احکام اداری قانون را مکلف کرده دستگاه‌های آموزشی در کشور داریم در راس آنها صدا و سیما است که در واقع کار آموزش‌های عمومی برای مردم می‌دهد بعد آموزش و پرورش است بعد وزارت علوم هست بعد وزارت بهداشت و درمان هست بعد حوزه علمیه هست.

سوال: درست است سازمان پدافند غیرعامل به عنوان یک دستگاه سیاستگذار هماهنگ کننده؟ 
جلالی: تکلیف ما این بوده که محتو‌اها و سیاست بدهیم و اجرا بر عهده دوستان باشد مثلاً عرض می‌کنم ما برای آموزش و پرورش کتاب تهیه کردیم و محتوا تهیه کردیم در شبکه شاد که شبکه دانش آموزی هست و عمدتاً نزدیک به ۱۴ میلیون مخاطب دانش آموز در آن هست محتوای آموزشی گذاشته‌ایم در آنجا و جلسات مختلف با وزرای آموزش و پرورش مختلف من جمله همین وزیر جدیدمان خدمتشان رسیدیم روی این موضوع تاکید کردیم و دوستان در شبکه‌های مختلف این را پخش کردند و دنبال کردند سوال ما منکر زحمات شما و همکارانتان نیستیم ما می‌گوییم که این الان محسوس نیست این آموزش جلالی نه مطلوب نیست ببینید الان صدا و سیما.

سوال: نه یعنی من می‌خواهم بگویم که مثلاً چند شب پیش که این اتفاق افتاد این حمله شد آیا همه هم‌وطنان ما می‌دانستند که در این شرایط باید چه کار کنند؟ 
 جلالی: این یک بحث دیگر است ببینید آن را شورای امنیت کشور و شورای عالی ملی تعیین می‌کند که چه چیزی به مردم اعلام شود و نشود مثلاً ممکن است که فرض کنید یک پرنده‌ای را سیستم پدافند هوایی مار رصد بکند که دارد می‌آید اینجا آیا اینکه به سمت ما می‌آید یا نمی‌آید به جای خود آن یک هشداری به پدافند هوایی می‌دهد آیا معادله هشدار باید به مردم داد شورای امنیت کشور هنوز این را تعیین نکرده که انجام شود بنابراین آن سطح مربوط به تایید است. 

سوال: فرض کنید که این اتفاق افتاده و همه می‌دانند؟
جلالی: خوب اگر گفتند بله بهشون گفته می‌شود. 

 سوال: خوب در زمان بحران پدافند غیرعامل برای آموزش شهروندان که در این شرایط چگونه عمل کنید که آن ضریب تهدید بیاید پایین ضریب آن ناآرامی بیاید پایین؟ 
جلالی: عرض کردم که ما اینجا در واقع در حوزه محتوای آموزشی ما محتوای آموزشی تهیه کردیم در شورای امنیت کشور مطرح شد در واقع یک کارگروه اطلاع رسانی و آموزش عمومی تعریف شد که ما هم عضوش هستیم آنجا ما محتوای لازم را تهیه کردیم و خدمت دوستان دادیم منتها جمع‌بندی بر این بود که آرامش عمومی مردم به هم نخورد ولی من می‌خواستم این را عرض کنم که مسئول آموزش عمومی کشور رسانه ملی است و من مثلاً در داستان کرونا در روز‌های اول ما یک دستورالعمل اولیه آماده کردیم دادیم به دوستان صدا و سیما که رویکرد آموزش عمومی در حوزه کرونا که در چهارچوب پدافند زیستی است چگونه باشد و از نظر من صدا و سیما نمره قبولی گرفت و فعالیت خیلی خوبی کرد نتیجه‌اش این بود که با تکرار آموزش و آموزش تخصصی حالا اشتباه و اشکال هم در آن داشتیم آن جای خودش ولی توانست رفتار مردم را در حوزه بهداشت عمومی تغییر بدهد الان شما نگاه می‌کنید.

سوال: اصلاً یک اصلاح سبک زندگی اتفاق افتاد؟ 
جلالی:الان دو سال است که کرونا رفته ولی الان که در فصل سرما هستیم مردم اگر سرما بخورند می‌روند ماسک می‌زنند این نشان دهنده این است که صدا و سیما موفق بوده در تغییر رفتار مردم در حوزه پدافند زیستی و بهداشت به نظر من خیلی مهم بوده. 

 سوال: پس قبول دارید که با آن شرایط مطلوب فاصله داریم در آموزش همگانی؟ 
 جلالی: بله یکی از دلایلی که شما از ما می‌پرسید راضی هستید می‌گوییم راضی نیستیم به خاطر نگاهمان به شرایط مطلوب است می‌گوییم که ما نگاهمان به وضعیت مطلوب نگاه دقیقی هست و وقتی که وضعیت موجود را باهاش مقایسه می‌کنیم احساس می‌کنیم که عقب هستیم همین نگاه به ما انرژی می‌دهد و در واقع یک پتانسیلی تعریف می‌کند برای ما که بتوانیم به سمت جلو برویم تا به آن شرایط مطلوب برسیم. 

سوال: سردار الان که داریم راجع به پدافند غیرعامل صحبت می‌کنیم شاید بسیاری از بینندگان ما الان بیشتر ذهنشان سمت آن تهدیدات سایبری برود الان آمار دارید که کشور ما در روز چند بار مورد حمله سایبری قرار می‌گیرد و یا در ماه و یا در سال؟ 
جلالی: عرض کردم که من سال گذشته را می‌توانم بگویم. 

سوال: بفرمایید؟ 
جلالی: ببینید اولاً که ما یک سطح حمله داریم که حملات تکنیکی ریز ویروس‌های کوچک است که ما عمدتاً با اس اوسی‌ها یعنی سامانه امنیت سایبری که روی شبکه‌ها نصب می‌شود کنترل پاسخ داده می‌شود و رد می‌شود این آمارش خیلی زیاد است شاید مثلاً. 

سوال: یعنی حملات سایبری زیادی انجام می‌شود که شما در مقابله با آن موفق هستید و اعلام هم نمی‌شود؟ 
جلالی: بله سیستم اس او سی سیستم‌ها بهش پاسخ می‌دهد این عددش عدد بالایی هست شاید مثلاً روزی ۱۰ تا ۲۰ میلیون هم بشود.

 سوال: روزی ۱۰ تا ۲۰ میلیون حمله سایبری؟ 
 جلالی: یعنی از جنس هرگونه تلاش برای نفوذ به شبکه. 

سوال: خیلی عدد بالا و قابل توجهی است؟ 
 جلالی: بله عدد خیلی بالا هست عرض کردم که شما از وزارت ارتباطات حالا در سطح ملی سوال کنید عدد‌ها عدد‌های بالایی هست اگر همه را با هم جمع کنیم یک عدد بزرگی در می‌آید منتها این‌ها حملاتی هستند که بسیار کم ارزش هست سیستم‌های امنیتی ما به راحتی پاسخ می‌دهد لایه دوم حملات حملات تروریستی هست مثلاً مثل باج‌افزار‌ها که مثلاً یکی دو مورد در یکی دو تا از این بانک‌ها داشتیم یا مثلاً فرض کنید دسترسی به برخی از سایت‌ها مثل سرقت اطلاعات یا دیتا که اتفاق می‌افتد اینها اتفاقاتی است که ما سال گذشته یک تعدادی از این موارد داشتیم در لایه سوم که حملات بر علیه زیرساخت‌ها باشد و یا اینکه بتواند پیامد اجتماعی و پیامد ملی داشته باشد ظرف یک سال گذشته نداشتیم حادثه‌ای در این مقیاس که بتوانیم دنبال کنیم یک اندازه زیادی هم می‌تواند آمادگی‌ها و اشکالاتی که برطرف شده باشد در اینجا.

سوال: به صورت ویژه حملات سایبری رژیم صهیونیستی چقدر بوده نسبت به کشورمان از این هم آماری دارید که مشخصاً رژیم صهیونیستی از سوی حملات سایبری چقدر استفاده کرده؟ 
جلالی: ببینید ما شناسایی منشا حمله نیاز به همکاری بین‌المللی دارد ما اگر در محیط محیط ملی باشد یعنی در داخل کشور مهاجم باشد و بخواهیم داخل کشور بهش پاسخ بدهیم این را در فضای سایبری کشور می‌توانیم پیدا کنیم که منشا کی بوده و کجا بوده یا مثلاً بوده که در حوزه پلیس فتا دوستانمان پیدا کرده‌اند و باهاش برخورد کردند ولی محیط بین الملل، چون امکان زامبی سازی وجود دارد یعنی مثلاً کسی می‌رود حمله می‌کند به یک یارانه‌ای در انگلیس اون را زامبی می‌کند از آن رایانه به یک کشور دیگری حمله می‌شود شما وقتی پیگیری می‌کنید رد را در انگلیس پیدا می‌کنید ولی آن کشور اصلی یک کشور دیگر است درست شد بنابراین اگر بخواهید دقیق پیدا کنید که منشا کی هست باید یک همکاری باشد بهش می‌گویند که در اصطلاح تخصصی‌اش بهش می‌گویند سایبری یا شواهد و قرائم حمله است که باید به صورت فنی و دیجیتال در بیاید و تحلیل شود ولی ما می‌توانیم بر اساس تحلیل بگوییم اینجا ما سال گذشته بیشترین حملات دیداس( DDoS) را داشتیم که در واقع منجر به منع سرویس و منع خدمت می شود به این ترتیب که شبکه‌ها را می‌بندد و دنبال می‌کند. شبکه شرکت ملی زیرساخت ما که در وزارت ارتباطات هست که هدایت ترافیک عمومی کشور به عهده آنها است در واقع با سامانه‌های ایرانی یعنی با سامانه دیداس ایرانی ساخته شده در کشور پاسخ دادن و تقریباً هیچ نوع حمله موفق دیداسی ما نداشتیم که شبکه‌های متوقف کند یعنی ۱۰ ساعت ۵ ساعت ۶ ساعت شبکه قطع شود و نتواند کار انجام بدهد.

سوال: یعنی الان رئیس سازمان پدافند غیرعامل ایران مدعی است که ایران در مقابل همه حملات سایبری که منع خدمت ایجاد می‌کرده موفق بوده؟
 جلالی: بله بله کاملم یعنی توانستیم کاملاً پاسخ بدهیم منتها حالا انواع حمله‌های دیگری هم وجود دارد که عرض کردم آن یکی حمله و شبکه هست که شبکه را کاملاً توانسته‌ای موفق باشیم کنترل کنیم آمارهایش هست و تعدادش هست و حجمش هم حجم زیادی بوده، در واقع سال گذشته در همراهی با آشوب‌ها ممکنه بخش زیادی هم منشاش رژیم صهیونیستی و یا بقیه همکاران آنها باشد آنجا ولی در حملات دیداس کاملاً موفق بوده‌ایم و توانستیم کنترل کنیم بقیه حملات را هم که من توضیح دادم. 

سوال: یک مقدار هم راجع به برنامه‌هایتان صحبت کنیم در این هفته آنطور که من مرور می‌کردم تقریباً برنامه‌های همایشی را تبدیل به برنامه‌های عملیاتی کردید امسال درست است؟ 
جلالی: بله به دلیل شرایط حساس کشور که در واقع در رویارویی با رژیم صهیونیستی و شرارت‌های اینها هست برقرار می‌شود تلاش کردیم که برنامه‌ها به سمت برنامه‌های عملیاتی و ایجاد آمادگی باشد من روز گذشته در شرکت توانیر که مرکز کنترل برق کشور هست حضور پیدا کردیم و زیرساخت‌های حیاتی و حساس را از لحاظ پایداری مولد‌های برق اضطراری که اگر قطع شود را داشته باشیم را رزمایش و کنترل کردیم و خوب خدمت دوستان هم عرض کردیم با توجه به قانون اجرای قانون را تاکید کرده برای همه دستگاه‌ها و عدم اجرا و استنکاف را جرم نگاری کرده جمع‌بندیمان هم این بود که اگر نتیجه ارزیابی‌ها بیاید بیرون و دستگاهی کوتاهی کرده باشد که موجب خسارت باشد حتماً برابر قانون باهاشون برخورد می‌شود مثلاً ما یک بیمارستان ۵ ستاره چهار ستاره به لحاظ درجه‌بندی که وزارت بهداشت انجام می‌دهد حتماً باید در شرایط قطع برق بتواند تمام کارکردش را داشته باشد و جان بیماران به خطر نیفتد ما در رزمایش دیروز و پریروز تعدادی بیمارستان آوردیم در این زمینه که بتوانیم کنترل کنیم و ببینیم که برطرف شده یا نشده اگر نشده باشد حتماً پیگیری و برخورد می‌کنیم باهاشون. 

سوال: برخوردتان در چه سطحی است؟ 
جلالی: قانون مشخص کرده دیگر. 

سوال: مثلاً الان فلان مدیر فلان دستگاه دولتی به وظایف خودش در پدافند غیرعامل عمل نکرده سطح برخورد به چه صورتی است؟ 
 جلالی: ببینید قانون نوشته ماده ۵۷۶ جرائم انقلاب هست که رسیدگی می‌کند در اساسنامه ما در واقع تخلفات و جرایم به دو بخش تقسیم شده اگر پیامدش در سطح امنیت ملی باشد و یا خسارت و تلفات نداشته باشیم طبیعتاً سیستم قضایی کشور مکلف شده که سریع و بدون نوبت بهشون رسیدگی کند بر اساس ماده ۵۷۶ اگر که نه مثلاً استنکاف در سطح استنکاف اداری باشد و خسارتی نباشد سیستم تخلفات اداری بهش رسیدگی می‌کند و دنبال می‌کند. 

سوال: می‌خواهم بدانم آن جرایمی که در نظر گرفته‌اید بازدارنده است؟ 
جلالی: قانون می‌گوید دیگر من که در نظر نگرفته‌ام. 

 سوال: منظورم همان قانون است در قانون به نظر حضرت عالی آن جرایمی که در نظر گرفته‌اند آیا بازدارنده است؟ 
جلالی: تقریباً فکر کنم نزدیک به یک سال کمتر است که این قانون ابلاغ شده همین که این قانون ابلاغ شده و اطلاع رسانی شده ما تقریباً مورد استنکافی بهمون رسماً گزارش نشده. 

سوال: موردی یا مصداقی دارید که برخورد کرده باشید؟ 
جلالی: عرض کردم همین استنکاف موردی مراجعه نشده برایمان یعنی ممکن است بگویند که ابلاغی دیر رسیده بعد رفتیم دیده‌ایم که طرف درست می‌گوید ابلاغ دیر رسیده ابلاغ را اصلاح کرده‌ایم و برده‌ایم آنجا یک جایی که برود بگوید که من نمی‌کنم به هر دلیلی یا بودجه و یا هر دلیلی ما همچین چیزی پیدا نکرده‌ایم تا الان به نظر می‌رسد همین تصویب قانون هم خودش بازدارندگی ایجاد کرده. 

سوال: در محصولات جدید چی در حوزه بحث فناوری مثلاً در حوزه پدافند سایبری به ویژه آن سرور ملی اون‌ها به کجا رسیده؟ 
جلالی: ببینید مال یکی از رویکردهایمان این بود که در حوزه سایبری نیازمند محصول بومی داخلی هستیم آمدیم یک ارزیابی کردیم در حوزه امنیت و زیرساخت‌ها ما چه بخش‌ها و چه سامانه‌هایی لازم داریم که انجام شود نزدیک به ۹۸ سامانه احصاء شد اینها را اولویت بندی کردیم اولویت ۱، ۲ و ۳ کردیم اولویت یکش تقریباً ۲۴ تا ۲۵ سامانه اولویت یک شد ما در سه سال گذشته این ۲۵ تا را نزدیک به ۲۰ سامانه را تولید داخلی کردیم یعنی ما هدایت کننده‌ایم شاید کمترین نقش را ما داریم و بیشترین نقش را شرکت‌های دانش بنیان و ظرفیت‌های دانشگاهی و پژوهشگاهی دارند که انجام می‌دهند یکی از همان موارد. 

سوال: یعنی بخش خصوصی دانش بنیان‌ها را کاملاً درگیر کرده‌اید؟ 
 جلالی: بله کاملاً درگیر کرده‌ایم ما در اساسنامه‌مان که خوشبختانه امسال یک ماه گذشته به تصویب مقام معظم رهبری رسید در بررسی‌هایی که انجام شد و قانون مکلف کرده بود در لایه سوم هرم سازمان پدافند غیرعامل شرکت‌های بخش خصوصی هستند که در واقع هم از جنس آموزشی پژوهشی پیمانکاری بازرسی دانش بنیان ایفای نقش می‌کنند و ما در حوزه سایبری بیش از ۳۰۰ شرکت دانش بنیان با ما همکار هستند که در حوزه‌های مختلف کار می‌کنند یکی از آن حوزه‌ها این بود که. 

سوال: در سرور‌ها را بفرمایید؟ 
جلالی: عرض کردم جمع‌بندی ما این بود که ما سرورهایمان عمدتاً برای یک کشور خاص هستند در یک مارک خاص این عددش هم عدد بالایی هست حدود ۸۰ تا ۹۰ درصد سرور‌های ما برای یک مارک خاص هستند. 

سوال: ۲۴ تا را فرمودید انتخاب کردید اولویت‌دار؟ 
جلالی: بله در این بوده که یکی از شرکت‌های دانش بنیان داخلی شروع کردند سرور را داخلش ساختند و با سختگیری‌هایی هم که ما در آزمایش‌ها انجام می‌دادیم، چون ما آزمایشگاه مرجع داریم در این زمینه که کنترل می‌کنیم، چون بالاخره باید وقتی می‌خواهیم تایید کنیم ممکن است که مسئولیت امنیتی‌اش گردن ما قرار بگیرد و دنبال شود سختگیرانه کنترل کردیم و الحمدلله این سرور از ما توانسته برگه پروانه کار بگیرد و شروع کند و در واقع الان سرور تولید شده بیش از ۸۰ درصدش تولید داخل است و فقط ۱۰ تا ۲۰ درصد مانده آن هم با پیگیری که داریم انجام می‌دهیم انشاالله ظرف سال آینده ۱۰۰ ایرانی خواهد شد ما توصیه هم کردیم که وقتی که سرور یک گلوگاه هست در این زمینه و دوستانمان در شرکت دانش بنیان باورتان نمی‌شود این بچه‌هایی که تولید کردند فکر می‌کنم مسنشان ۳۶ تا ۳۷ سالش باشد بقیه همه جوان هستند و با انگیزه کار می‌کنند انتظارمان این است که دستگاه‌های اجرایی دیگر از سرور‌های داخلی استفاده کنند و ما الان در سرور‌های خارجی ایمپلن پیدا کرده‌ایم و بررسی کرده‌ایم آن سنسور سخت‌افزاری کاشته شده از قبل پیدا کردیم سنسور‌های نرم‌افزاری پیدا کرده‌ایم که می‌تواند برای کشور خطرناک باشد. 

سوال: در چه حوزه‌هایی بوده؟ 
جلالی: بعد از حادثه انفجار پیجر‌ها دیگر نمی‌شود این احتمالات را هم کم گرفت باید حتماً رفت بررسی کرد و دنبال کرد ما الان در برخی از این حملاتی که انجام شده سرور‌ها را آورده‌ایم بررسی کرده‌ایم دیده‌ایم که در آن هست یعنی توش وجود دارد بنابراین اولویت یک ما این بوده که حتماً سرور داخل کشور تولید شود در این دوره و الحمدالله تولید شده ما سامانه‌های اسکالا که حوزه صنعتی که اشاره کردید برای ما خط مقدم هست الان بیش از ۷ محصول تایید شده درجه یک ایرانی داریم اینجا یعنی از یکی دوتا گذشته‌ایم الان ۷ تا داریم یعنی واقعاً دیگر امروز اسکادو خارجی گرفتن ظلم است به بچه‌ها‌های کشور هست و یک دروازه‌ای باز کردن برای خارجی‌ها که ازش استفاده کنند اسکادویی که در کشور هست تجهیزات امنیتی مثل سیم ابزار‌های کنترل امنیتی هست که هم صنعتی و هم غیر صنعتی‌اش در داخل کشور ساخته شده سوئیچ روتر و یک لیست بزرگی از اینها هست که این لیست نزدیک به ۲۵۰ قلم در واقع تولید شده. 
 سوال: اگر یک درصد بخواهیم بگوییم که الان کجای کار وایساده‌ایم الان کجاییم چند درصد کار را داخلی کرده‌ایم؟ 
جلالی: در حوزه امنیت به نظرم ما ۳۰ درصد را عبور کرده‌ایم یعنی الان ۶۰ و ۷۰ درصد مانده. 

سوال: برنامه زمانبندی دارید؟ 
جلالی: بله بالاخره زمانبندی می‌کنیم یک اندازه‌ای. 

سوال: الان برای رسیدن به آن ۱۰۰ درصد آن زمانی که برای خودتان مشخص کرده‌اید کی هست؟ 
جلالی: ببینید همانطور که شما اشاره کردید هدایت کننده و راهبر هستیم یک جا‌هایی هم کنترل فنی و تخصصی می‌کنیم که کیفیت‌ها درست باشد ولی حمایت کننده مالی ما نیستیم معاونت فناوری ریاست جمهوری هست اعتبارات در اختیار آن هست که ک صحبت اولیه با دوستان کرده‌ایم. 

سوال: شما مسیر را نقشه راه را مشخص کرده‌اید؟ 
جلالی: بله نقشه راه مشخص هست وقتی یک محصول می‌آید بیرون ازش حمایت می‌کنیم بعد از اینکه آزمایشات انجام شد حمایت می‌کنیم که حتماً ازش استفاده شود. 

سوال: پس همین جا به فعالان شرکت‌های دانش بنیان بگوییم که اینجا ظرفیت قابل توجهی در حوزه پدافند غیرعامل و آن سرور‌ها و آن سیستم‌های داخلی مورد نیاز وجود دارد که بچه‌ها می‌توانند فعال باشند روی آن تهدیدات نوین شیمیایی و میکروبی ما در حوزه اورژانس پدافند غیرعامل میکروبی و پرتویی در گزارش‌ها بود که همچنان کمبود داریم برای رفع این خیلی کوتاه اقداماتی که انجام شده را بفرمایید؟ 
جلالی: عرضم به حضورتان که حوزه‌ها مختلف هست، چون فرصت کم هست من متمرکز می‌شوم به پدافند زیستی نکاتی را عرض می‌کنم خدمتتان الان در دنیا بعد از اپیدمی و پاندمی کرونا که تقریباً کنترل و مدیریت شده در واقع دنیا دارد فکر می‌کند به اینکه پاندمی بعدی چه باشد و احتمالاً باشد سازمان بهداشت جهانی کشور‌های عضوش را در واقع هم تکلیف کرده وهم تاکید کرده که هر کدامشان یک برنامه آمادگی برای کشورشان تهیه کنند و بروند آنجا خب این کار را ما در قرارگاه پدافند زیستی انجام داده‌ایم و در واقع یک دستورالعملی برای آمادگی در برابر پاندمی آینده آماده کرده‌ایم تقریباً ضعف‌ها و اشکالاتمان در دوره کرونا را بازنگری کرده‌ایم و از یک جهت هم می‌شود گفت که مدرن سازی در برنامه‌مان قرار گرفته که بتوانیم سامانه‌های ما حدود ۲۵ گام اساسی درباره پدافند زیستی ایجاد کرده‌ایم مصوب کمیته دائمی شده و لازم الاجرا هست برای دستگاه‌ها داریم دستگاه‌ها را دونه به دونه باهاشون تفاهم و توافق می‌کنیم که بتوانیم این کار را انجام بدهیم مثلاً فرض کنید یکی از بحث‌هایمان ساماندهی شبکه‌های آزمایشگاهی کشور است به منظور تشخیص هر نوع چیزی ببینید ما در کرونا آفریقای جنوبی توانست این آخرین سویه را که میکرون بود شناسایی بکند ولی سیستم‌های تشخیصی ما نتوانستند هیچ سویه‌ای از کرونا را تشخیص بدهیم یعنی آزمایشگاه‌های ما نقص داشت اینجا یا شبکه‌اش کامل نبود این به روز رسانی آزمایشگاه‌ها یک مسئله بسیار مهمی هست هم نیاز به دیتا و داده‌های جهانی دارد. 

سوال:: چقدر پیشرفت کردیم از آن موقع تا الان؟ 
جلالی: عرض کردم ما تا آن از چهار لایه سه لایه را جلو رفته‌ایم لایه سومش که آزمایشگاه سطح ۳ بوده در دوران کرونا ساخته شد و ما وقتی توانستیم ۱۲ الگوی واکسن را تجربه کنیم و دنبال کنیم مفهومش این بود که آزمایشگاه‌های سطح ۳ داشتیم، چون ویروس از طریق هوا منتقل می‌شد نیازمند یک همچین آزمایشگاهی بودیم بدون این آزمایشگاه اصلاً قادر نبود بنابراین به این اندازه توسعه پیدا کردیم و امروز هم تجربیات بسیار خوبی در مورد واکسن سازی داریم. 

سوال: قبل از توضیحات شما قبل از این برنامه شاید برخی‌ها به ذهنشان متبادر می‌شد که سازمان پدافند غیرعامل دارد تبدیل به یک ضابط قضایی می‌شود ولی در صورتی که شما در صحبت‌هایتان اشاره کردید که نه ما مسیر را ترسیم می‌کنیم سیاست گذاری می‌کنیم هماهنگی می‌کنیم؟ 
 جلالی: قانون مشخص کرده که به تشخیص سازمان پدافند غیر عامل اگر استنکاف انجام شد ممکن است برخی از ضابطین قضایی بخشی از وظایفشان یکیشون تشخیص است ولی اقدامش بقیه‌اش بر عهده ما نیست که مثلاً برویم طرف را بگیریم و برخورد کنیم. 

سوال: تشخیص گزارش با شماست؟ 
 جلالی: بله یعنی اگر یک مجموعه‌ای استنکاف انجام بدهد استنکافش در واقع موجب پیامد‌های سطح امنیت ملی و یا سطح عمومی باشد اعلامش قانون بر عهده ما گذاشته و ما معرفی می‌کنیم به سیستم قضایی هم پیگیری می‌کند برای اجرا. 

 سوال: ۳۰ ثانیه با توجه به شرایط این روز‌های کشورمان آیا توصیه‌ای درخواستی از مردم دارید برای کمک به سازمان پدافند غیرعامل؟ 
جلالی: ما فکر می‌کنیم با توجه به شرایط امروز که در برابر تهدید قرار گرفته‌ایم در واقع باید یک وحدت و انسجام ملی را حفظ کنیم و هوشیاری و آمادگی کشور را ارتقا بدهیم هوشیاری و آمادگی کشور دو بخش است یک بخشی دستگاه‌های اجرایی و دولتی هستند که آنها در دستورالعمل‌ها تکالیفشان مشخص است که باید چه کار کنند یک بخش هم مردم هستند که مردم در واقع در این زمینه هم هوشیاری و هم آمادگی لازم را حفظ کنند برای اینکه دشمن هر اقدام کوچکی که انجام بدهد از طریق رسانه بزرگنمایی می‌کند و یا پروپاگاندا انجام می‌دهد در واقع توجه به مرجع خبر از رسانه ملی و صحت خبر در این زمینه خیلی می‌تواند کمک کننده باشد که ما در دام عملیات رسانه‌ای دشمن نیفتیم.

سوال: و امنیت روانی جامعه به خطر نیفتد؟ 
 جلالی: به تعبیری خیالشان راحت باشد که همه دستگاه‌ها برابر وظایفی که برایشان تکلیف شده در واقع موضوع حفظ کارکرد و تداوم آرامش برای مردم در اولویت یک برای خودشان قرار داده‌اند.