پدافند غیر‌عامل‌ را عمومی‌سازی کردیم

رئیس سازمان پدافند غیرعامل کشور معتقد است، 20 سال فعالیت مداوم سازمان پدافند غیرعامل کشور سبب شده است که فهم مسئله پدافند غیرعامل در کشور به یک بلوغ نسبی برسد. ضمن آنکه دانش پدافند غیرعامل در کشور به جایگاهی دست یافته است که اسناد تولید شده در این سازمان در برخی حوزه‌ها از اسناد علمی منتشر شده اروپایی‌ها، آمریکایی‌ها یا استرالیایی‌ها، بهتر، علمی‌تر و قوی‌تر است.

سازمان پدافند غیرعامل در طلیعه 20 سالگی قرار دارد، آنچه تا به اینجا آمده است و آنچه در پیش رو دارید، چطور می‌بینید؟

سازمان پدافند غیرعامل کشور براساس احساس ضرورتی که رهبری معظم انقلاب نسبت به بروز تهدیدات مدرن و عدم رعایت ملاحظات زیربنایی در برنامه پیشرفت و توسعه کشور داشتند، سال 1382 آغاز به کار کرد. با توجه به اینکه این سازمان در کشور سابقه و نظامات نداشت، طراحی و اجرای آن زمان زیادی برد که چیستی و چرایی مسئله بسیار مهم بود؛ اینکه به چه تهدیداتی توجه می‌کنیم. در بخش غیرنظامی به چه موضوعاتی پرداخته می‌شود. دامنه موضوعات وسیع است؛ از حوزه‌های زیربنایی و زیرساختی کشور مانند بنادر، فرودگاه‌ها، راه‌ها و تأسیسات حیاتی گرفته تا حفاظت از جان مردم در برابر حوادث و بلایا تا نظامات عملیاتی. در این مسیر یکی خلق سازمان به لحاظ مفهومی بود و دیگری موضوع بازطراحی و مهندسی مأموریت‌های سازمان با توجه به سایر سازوکارهای موجود در کشور بود که باید مطرح و حل می‌شد. موضوع به لحاظ تنوع در منشأ تهدید، علمی، فناورانه و نو بود. شاید اگر می‌خواستیم تهدیدات طبیعی را مد نظر قرار بدهیم، سطح شناختی بالایی داشت؛ اما تهدیداتی از جنس تغییر ماهیت استراتژی‌ها، تغییر ماهیت منشأ تکنولوژی‌ها، تغییر در ماهیت دارایی‌ها، زیرساخت‌ها و عناصر متغیری، مانند آن کار را بسیار سخت می‌کرد. بنابراین، اگر به گذشته نگاه کنیم، سختی طراحی و معماری ساختار سازمان و تبیین مأموریت‌ها، تبدیل آنها به نظامات جاریه، اجرایی و عملیاتی، تبدیل آنها به قوانین و مقررات کشور و گنجاندن آن در مصادر و مراکزی که باید اعمال شود، کار سختی بود. امروز در نگاه کلی به این مسئله احساس می‌کنیم به همه اولویت‌ها و ضرورت‌ها پرداخته شده و تا حد زیادی موفق بوده‌ایم.

در این سال‌ها بسیار پیش آمد که دستگاه‌ها و وزارت‌خانه‌ها به این سمت رفتند که به این موضوع به چشم یک اتفاق مثبت، اما مستحب نگاه کنند، سرلوحه قراردادن پدافندغیرعامل را خیلی واجب نمی‌دانستند، الان در آستانه 20 سالگی سازمان، اوضاع را چگونه می‌بینید؟

فکر می‌کنم فهم مسئله پدافندغیرعامل در کشور به یک بلوغ نسبی رسیده است. به نظر می‌رسد، سازمان پدافند غیرعامل کشور در چشم دستگاه‌های اجرایی و وزارتخانه‌ها یک سازمان کمکی و پشتیبان در حوادث و بلایا و با چشمی باز نسبت به تحول تهدیدات و اثر تهدیدات بر دارایی‌های کشور و زیرساخت‌هاست که بسیار می‌تواند یاری‌رسان سازمان‌ها باشد؛ کما اینکه تاکنون نیز کمک‌های بسیاری کرده است. در پاسخ به پرسش اول اشاره کردم که با توجه به فقدان سابقه‌ چنین سازمانی در کشور، طبیعتاً اینکه مأموریتش درست فهم نشود، پیش‌بینی؛ ولی احساسم این بود که چون یک رویکرد علمی، دانشی و پشتیبانی دستگاه و مدیران با پشتوانه تفکر دفاعی و سیاست دفاعی وجود داشت، رفته رفته فهم عمیق و علمی نسبت به موضوع بین ما و دستگاه‌ها ایجاد شده است.

اجازه بدهید این انتقاد را داشته باشم که همچنان در بعد اجتماعی‌سازی پدافند غیرعامل، کارها خوب پیش نرفته است و هنوز مردم پدافند غیرعامل را نمی‌شناسند. سؤال اینجاست که در وضعیت فعلی چه تلاشی صورت گرفته که عامه مردم و آحاد مردم پدافندغیرعامل را بشناسند؟

من خیلی با قضاوت شما موافق نیستم. می‌توانید آزمایش کنید و از مردم بپرسید. البته در هدف‌گذاری ما اساساً مردم از ابتدا مخاطب اصلی نبوده‌اند و از نظر امنیت و اولویت‌بندی زیرساخت‌هایی که به مردم خدمت می‌‎دهند، در اولویت بوده است. مخاطب اصلی ما مسئولان بود‌ه‌اند؛ رئیس‌جمهور، رئیس دستگاه، وزیر و استاندار. من تقریباً موردی در این چهار، پنج سال اخیر پیدا نکرده‌ام که احساس کنم یک رئیس دستگاه با پدافند غیرعامل آشنا نباشد. ممکن است سوءبرداشت‌هایی وجود داشته باشند و هر مفهومی را به پدافند غیرعامل ربط بدهند، اما احساس می‌کنم فهم عمومی در سطح یک و دو مسئولان به طور کامل به وجود آمده است. ممکن است موقع اجرا طرف به مشکل بخورد؛ ولی اینکه موضوع را متوجه نشده باشند، اینطور نیست. از سه سال گذشته تلاش کردیم موضوع را در حوزه مردم توسعه بدهیم. از نظر ما اولویت‌بندی بود. اول مسئولان درجه یک، به دلیل اینکه خدمات و الزاماتی که باید انجام بدهند، برای مردم کاملاً ضروری بود و باید آنها اول می‌فهمیدند. طبیعتاً مسئولان در اولویت هستند. رسانه ملی اقدامات خوبی در فرهنگ‌سازی این موضوع انجام داده است. سازمان و وزارت‌خانه‌ها فرهنگ‌سازی کرده‌اند. موضوع تشریح شده است و نزدیک به 20 رشته علمی در حوزه ارشد و دکتری در این زمینه داریم. شاید نزدیک به 1500 فارغ‌التحصیل ارشد فقط در رشته‌های پدافندغیرعامل داریم. نزدیک به 150 فارغ‌التحصیل دکتری در این زمینه داریم. به نظر می‌رسد، با توجه به اینکه سابقه‌ای از موضوع و دانش و رشته و نظامات این مدل نداشتیم، اکنون فهم مناسبی از پدافند غیرعامل در جامعه وجود دارد. طبیعتا این سؤال به خود رسانه بر می‌گردد به دلیل اینکه در مأموریت سازمان پدافند غیرعامل کشور، این سازمان یک رسانه در نظر گرفته نشده است که بخواهد کار فرهنگ‌سازی عمومی انجام بدهد. در ماده 58 قانون احکام دائمی، برای همه از جمله صداوسیما و آموزش عالی، بهداشت و درمان و سازمان تبلیغات و همه کسانی که کار فرهنگی می‌کنند، تکلیف شده است. تلاش‌هایی هم شده است؛ ولی حتماً با نقطه مطلوب فاصله بسیاری دارد.

شش ماه از سال گذشته است و این پرسش مطرح است که در سال 1402 تمرکزتان بیشتر روی کدام قرارگاه‌ها بوده است؟ تهدیدها بیشتر کدام سمت از دستاوردها و زیرساخت‌های کشور را نشانه گرفته است؟

طبیعتا در سال جاری مانند سابق دو تهدید داشتیم. در سال گذشته تهدید سوم هم اضافه شد. تهدید سایبری را داشتیم که از گذشته بوده است و همچنان ادامه دارد. کند و تند می‌شود؛ اما همچنان ادامه دارد. خوشبختانه تازه توانسته‌ایم از حوزه تهدید بیولوژیک و زیستی که کرونا بود، بیرون بیاییم و به نظرم یک موفقیت بزرگ برای جامعه، نظام بهداشت و درمان و نظام اجرایی کشور و دولت جدید است که با اراده آنها و حمایت مردم و کار خوب توانستیم به سلامتی و با تلفات حداقلی از شیوع کرونا و وضعیت ایجاد شده بیرون بیاییم و دستاوردهای خوبی داشتیم. تهدیدهای جدید ترکیبی از مؤلفه‌های سایبری، مردم‌محور و مؤلفه‌های رسانه‌ای است. تهدید کارکرد زنجیره تولید دستگاه‌ها که می‌تواند بر مردم اثر بگذارد و ترکیب آنها با مباحث امنیتی و انتظامی مدل جدیدی از ترکیب بوده است که خوشبختانه ما در سال گذشته بعد از آشوب اولیه که اتفاق افتاد، توانستیم الگوهای تهدیدات را در این زمینه کشف کنیم و راهبرد دفاع ترکیبی را در حوزه‌های مختلف طراحی کرده و در شوراهای گوناگون، مانند شورای امنیت کشور، شورای عالی امنیت ملی و کمیته دائمی پدافندغیرعامل تبدیل الگوهای عملیاتی پدافندی داشته باشیم و در عرصه‌های مختلف به مقابله با آن برویم. شما در سالگرد آشوب و بی‌نظمی‌های سال گذشته شاهد این بودید که این الگو کاملاً پاسخ داد. یک اقدام جمعی دستگاه‌هایی، مانند رسانه ملی، نیروی انتظامی، سازمان پدافند غیرعامل کشور و بسیاری از دستگاه‌های دیگر که در این زمینه تلاش کردند، انجام شد. خوشبختانه مردم ما توانستند به سطح خوبی از آگاهی و بصیرت نسبت به تهدید برسند. به شکلی که تقریباً همه فراخوان‎های عناصر دشمن و بیگانه کاملاً با شکست مواجه شد. مردم بی‌اعتنایی شدیدی نسبت به موضوع داشتند و ضمن اینکه به ارزش امنیت واقف شدند، منشأ تهدیدات دشمن را شناختند. فهم عمیق مردم نسبت به این موضوع کشور را در برابر تهدیدات تا اندازه‌ای به بازدارندگی و آرامش رساند.

برخی‌ها نگاه‌شان این است که سازمان کم‌کاری کرده است، اگر بخواهید پاسخ بدهید چه می‌گویید؟

اگر کسی بخواهد چنین تشخیصی بدهد، باید سازمان بالادستی باشد که ناظر بر فعالیت‌ها باشد. بداند چه کسی چه کار کرده و چه کار نکرده است. طبیعتاً سازمان‌های بالادستی ما چنین نظری ندارند؛ اما می‌توان در هر موردی که باشد، بررسی کرد که اشکال کار از کجا بوده است. سازمان پدافند غیرعامل کشور تلاش داشته است که پیش‌دستانه تهدید را تشخیص و هشدار بدهد و محل تهدید و پیامد تهدید را در هر دستگاهی تعیین کند که کجا و با چه پیامدی ممکن است این تهدید اتفاق بیفتد و بعد هم کمک کنیم به دستگاه که الگو و طرح مقابله تهیه و اجرا شود. بعد هم بر اجرا، نظارت و کنترل صورت بگیرد. طبیعتا اینکه برویم درون دستگاه، خودمان فعالیت مستقیم داشته باشیم، مورد نظر نیست. برای نمونه، در بانک مرکزی اگر یک ایراد نرم‌افزاری وجود دارد، باید به مسئول این کار اطلاع بدهیم نه اینکه خودمان ورود کنیم. ورود ما می‌تواند همه مسئولیت‌های رئیس دستگاه را دچار خدشه کند. بنابراین، اینجا ما نقش نظارتی، حاکمیتی، کنترلی و هدایتی داریم و در قانون حصول اطمینان از آمادگی و اجرا هم برعهده ما گذاشته شده است که بتوانیم پیگیری کنیم تا اتفاق بیفتد.

اعلام شده است، 300 محصول سایبری طراحی و تولید شده است، اینها تأثیری در حوزه دفاع سایبری کشور دارند؟

در حوزه سایبری چهار دسته تهدید داریم. اولین دسته تهدیدات لایه ایمنی است که آسیب‌پذیری‌های جاری دستگاه‌ها را شامل می‌شود. یک دسته از آسیب‌پذیری‌ها حفره‌های امنیتی مخفی و پنهان هستند که ممکن است هکرها آنها را پیدا و استفاده کنند. برخی از سامانه‌هایی که خارجی‌ها درست می‌کنند، ممکن است حفره پنهان داشته باشد یا ندانند یا نخواهند ما بدانیم. دسته سوم این تهدیدها ایمپلنت‌ها هستند. این واژه معمولاً در دندان پزشکی استفاده می‌شود؛ اما آمریکایی‌ها در افشای طرح نیتروزئوس که علیه ما طراحی کرده بودند برای اولین بار «نیویورک‌تایمز» منتشر کرد که طرح حمله گسترده‌ای به زیرساخت‌های ایران آماده کرده‌ایم که اگر ایران از تعهدات برجامی استنکاف کند، این را انجام می‌دهیم و این حمله بسیار گسترده است. در آنجا برای اولین بار آمریکایی‌ها از واژه ایمپلنت استفاده کردند. گفتند ما در درون سامانه‌ها، سخت‌افزارها، نرم‌افزارهای جدید، ایمپلنت‌های سخت‌افزاری و نرم‌افزاری کاشته‌ایم که در شرایط عادی کار می‌کند و به ما گزارش می‌دهد. در شرایط حمله از ما دستور می‌گیرد و سیستم را تخریب می‌کند. دسته چهارم تهدیدهای مبتنی بر هوش مصنوعی است که در سال گذشته و امسال حجم نزدیک به 35 تا 36 درصد از تهدیدات سایبری را در برگرفته است. برای مقابله باید چه کنیم؟ وقتی شبکه سامانه‌ای مثلا سیستم کنترل صنعتی از کشوری می‌خریم و می‌خواهیم در بخش نفت و گاز نصب کنیم، اولاً نفت و برق و گاز زیرساخت‌های حیاتی هستند و خدمات اصلی را به مردم ارائه می‌دهند. سامانه‌ها شامل یک بخش سخت‌افزاری است که مدارها و بردهای مختلف درون آن قرار دارد. یک قسمت‌ نرم‌افزاری است که اینها را تعریف کرده است، یک قسمت الکترونیکی هم وجود دارد که رابطه سویچینگ را برقرار می‌کند. باید ببینیم این ایپملنت‌ها کجا و چگونه کاشته شده است. نقشه‌ها را باید ببینیم که هر قطعه برای چه کاری است. باید آزمایش کنیم. بعضی از این ایمپلنت‌ها بعداً فعال می‌شود. بخش زیادی را در آزمایشگاه به دست می‌آوریم. کما اینکه در گزارش‌های اخیر، وزارت دفاع توانست ایمپلنت‌هایی در سوییچ‌های الکترونیکی ریز دفاعی کشف کند. راه خلاصی از این موضوع این است که خودمان تولید کنیم یا حداقل سامانه‌های دارای اهمیت بالا و امنیتی را خودمان تولید کنیم که مطمئن باشیم ایمپلنت ندارد؛ یعنی آن ابزار ارتباطی جاسوسی، جمع‌آوری اطلاعات و ارسال را نداشته باشند. این موضوع باعث شد ما هم شرکت دانش‌بنیان و هم ظرفیت‌های شرکت‌های خصوصی در این زمینه را به تعبیرخودمان فراخوان کنیم و درخواست‌های خود را پیش آنها ببریم و بگوییم که ما در چه حوزه‌ای چه نیازهایی داریم. خوشبختانه یکی از نقاط قوتی که در حوزه سایبری وجود دارد، این است که نیروی انسانی متخصص، مبتکر و دانشمند، جوان، با انرژی و خستگی‌ناپذیر داریم. امروز نزدیک به 300 محصول امنیتی و راهبردی سایبری داریم که می‌تواند امنیت را برای مردم تولید کند. در آشوب سال گذشته حملات منع سرویس و حملات DDOS گسترده‌ای اتفاق افتاد. قبلاً ترافیک‌مان را به کشور اروپایی می‌فرستادیم که کنترل حملات DDOS انجام بدهد و ترافیک سالم به ما بدهد که باز هم با DDOS مواجه می‌شدیم؛ اما دو شرکت‌ دانش‌بنیان داخلی ما سال گذشته توانستند سامانه آنتی DDOS بومی را طراحی کنند و بسازند؛ لذا این سامانه را در مجرای Gateway کشور در وزارت ارتباطات به کارگیری کردیم و توانستیم همه حملات DDOS را کنترل کنیم و پاسخ بدهیم؛ یعنی کاملاً سامانه بومی و امنیتی است و در صحنه جنگ سراسری که سال گذشته حملات سنگینی به ما صورت گرفت، توانستیم همه را پاسخ بدهیم؛ اما اینکه اثرش در حوزه مردم دیده نشد، ناشی از این بود که سامانه ما توانست کار کند. در ضدبدافزارها و سامانه‌های کنترل صنعتی، سامانه‌های ارتباطی، سامانه‌های مرکز امنیت سایبری روزی در نقطه صفر بودیم و امروز در هرکدام 7ـ8 سامانه داریم که هم در داخل تولید می‌شود و هم همه آنها در آزمایشگاه‌های ما نمره قبولی گرفتند و توانستند پروانه بهره‌برداری بگیرند. از نظر من جای خوشحالی و تبریک به نسل جوان دارد که با پایمردی و پشتکار در برابر دشمن ایستاده است و خستگی‌ناپذیر تلاش و تولید می‌کند و جزء رزمندگان دفاع حوزه سایبری کشور به شمار می‌آیند.