سردار جلالی: در حملات سایبری، اغلب نقطهی ورود دشمن از طریق شبکه دوربینها بود
ما یک فرضیه داشتیم دربارهی نحوهی کنترل دوربینهای مداربسته. دو دستگاه دوربین مداربسته را برای آزمایش به یک آزمایشگاه تخصصی سختافزاری داخل کشور سپردیم. پس از دو–سه ماه کار روی Firmware و میانافزار (Middleware)، در میانافزار کدی یافتیم که در شرایط قطع اتصال به اینترنت، دادهای را به یک آدرس IP مشخص ارسال میکرد. آن آدرس IP متعلق به کشور سازندهی دوربین بود.
سردار جلالی توضیح داد: در آزمایشگاههای تخصصی کشور، به کدهایی رسیدیم که تصاویر دوربینها را بهطور مخفیانه به آیپیهای خارجی ارسال میکرد. عملیاتهای دشمن عمدتاً از طریق همین دوربینها صورت گرفته است.
رئیس سازمان پدافند غیر عامل گفت: ما یک فرضیه داشتیم دربارهی نحوهی کنترل دوربینهای مداربسته. دو دستگاه دوربین مداربسته را برای آزمایش به یک آزمایشگاه تخصصی سختافزاری داخل کشور سپردیم. پس از دو–سه ماه کار روی Firmware و میانافزار (Middleware)، در میانافزار کدی یافتیم که در شرایط قطع اتصال به اینترنت، دادهای را به یک آدرس IP مشخص ارسال میکرد. آن آدرس IP متعلق به کشور سازندهی دوربین بود.
وی افزود: سپس آن IP را هک کردیم و بهجای آن یک IP دیگر قرار دادیم؛ مثلاً IP مربوط به پلیس فتا. بعد دوربین را نصب کردیم و متصل کردیم — در نتیجه هر تصویری که دوربین میگرفت به آن مقصد جدید ارسال میشد. این نشان میدهد ابزارهای کنترل امنیتی، حتی دوربینی که برای تأمین امنیت تولید شده، میتواند بهعنوان ابزار ضدامنیت مورد سوءاستفاده قرار گیرد. از نظر فنی و فناوری، این کاملاً امکانپذیر و مؤثر است.
سردار جلالی بیان کرد: بهطور کلی ما در وضعیت رصد دائمی هستیم. به نظر میرسد که در شرایط فعلی لازم است نظریهی پایهای امنیت ملی بازنگری شود. یکی از موضوعات اساسی این است که آیا شبکههای اجتماعی باید خارجی باشند یا داخلی؛ آیا دولت باید زیرساخت شبکههای اجتماعی را تولید و اداره کند یا باید بخش خصوصی این وظیفه را بر عهده گیرد؟
وی ادامه داد: پاسخ به این سوال بازتابدهندهی مبانی تفکر ماست: آیا تولید امنیت برای مردم وظیفهی دولت است یا بخش خصوصی؟ طبیعتاً وقتی زندگی مردم به فضای هوشمند و گوشیهای هوشمند گره خورده، نمیتوان زندگی امروز و آینده را بدون این ابزارها تصور کرد.
رئیس سازمان پدافند غیر عامل بیان کرد: تمام امور مردم حسابهای بانکی، عکسها، شمارهها و سایر دادهها اغلب در گوشیهای هوشمند نگهداری میشود؛ بنابراین امنیت این دادهها نیازمند بازنگری است. ما باید مشخص کنیم دولت در کدام بخش باید سرمایهگذاری کند و چگونه امنیت تولید کند تا مردم با اطمینان از آن استفاده کنند. در کشور ما هنوز نظر واحدی در این باره وجود ندارد.
وی افزود: عدهای اولویت را به زیرساخت میدهند و عدهای تولید محتوا را مهمتر میدانند. یادم هست یک معاون وزیر مقالهای داشت که بر تولید محتوا تأکید میکرد. اما تجربهها نشان دادهاند که هر دو باید با هم کار کنند؛ چرا که مثالهایی وجود دارد که نشان میدهد کنترل زیرساخت میتواند به حذف یا دستکاری محتوا منجر شود.
سردار جلالی ادامه داد: نمونهها روشناند: در موضوعاتی مانند حاج قاسم، یا در ماجرای تلگرام و طلگرام، با یک تصمیم یا یک «تیک» کل دادهها حذف شد؛ یعنی آن کسی که زیرساخت را در اختیار داشت، توانست دادهها را کنترل کند. در حال حاضر اگر در بخشهای مختلف بخواهید محتوایی اضافه کنید و آن زیرساخت نپذیرد، محتوا حذف میشود مثل حذف عکس یا نام افراد در حوزههای مشخص.
وی گفت: این نشان میدهد که زیرساخت و محتوا باید همراستا و همزمان مدیریت شوند؛ کسی نمیتواند با استفاده از زیرساخت خارجی، تولید محتوا در داخل را بهطور کامل کنترل کند مگر تا جایی که برایش ضرر نداشته باشد؛ اما هرگاه ضرری متوجهش شود، وارد عمل میشود و مدیریت و کنترل را اعمال میکند.
رئیس سازمان پدافند غیر عامل تاکید کرد: دوربینهای مداربسته از جمله دوربینهای طرح ترافیک معمولاً بخشی از چهار لایهی زیرساخت اینترنت محسوب میشوند و عموماً از نظر امنیتی ضعیفترند، زیرا استفادهشان گسترده است. در حملات سایبری که رخ داده، اغلب نقطهی ورود از طریق شبکهی دوربینها بوده است. برای مثال در حملهای به یکی از واحدها، مهاجمان از طریق شبکهی دوربین وارد شده، سپس به شبکهی زیرساخت اصلی نفوذ کرده و حمله را ادامه دادهاند.
