سردار جلالی رئیس سازمان پدافند غیر عامل گفت: در آزمایشگاه های تخصصی کشور کدهایی پیدا کردیم که تصاویر دوربین ها را مخفیانه به آدرس های IP خارجی ارسال می کرد. عملیات دشمن عمدتاً از طریق این دوربین ها انجام شده است.
به گزارش فارس، رئیس سازمان پدافند غیرعامل گفت: فرضیه ای درباره نحوه کنترل دوربین های مداربسته داشتیم. دو دستگاه دوربین مداربسته را برای تست به آزمایشگاه تخصصی سخت افزار در کشور تحویل دادیم. پس از دو تا سه ماه کار بر روی سیستم عامل و میان افزار، کدی را در سیستم عامل پیدا کردیم که در صورت قطع اتصال اینترنت، داده ها را به یک آدرس IP خاص ارسال می کرد. آن آدرس IP متعلق به کشور سازنده دوربین بود.
وی افزود: سپس آن آی پی را هک کردیم و آی پی دیگری را جایگزین آن کردیم. مثلا آی پی پلیس فتا. سپس دوربین را نصب و وصل کردیم – بنابراین هر تصویری که دوربین می گرفت به آن مقصد جدید ارسال می شد. این نشان می دهد که ابزارهای کنترل امنیتی، حتی دوربینی که برای تامین امنیت طراحی شده است، می تواند به عنوان یک ابزار ضد امنیتی مورد سوء استفاده قرار گیرد. از نظر فنی و فناوری، این امر کاملاً ممکن و مؤثر است.
سردار جلالی تصریح کرد: در مجموع در حالت رصد دائمی هستیم. به نظر می رسد در شرایط کنونی بازنگری در نظریه اساسی امنیت ملی ضروری باشد. یکی از مسائل اساسی این است که شبکه های اجتماعی باید خارجی باشند یا داخلی. آیا دولت باید زیرساخت شبکه های اجتماعی را تولید و مدیریت کند یا بخش خصوصی باید این وظیفه را بر عهده بگیرد؟
وی ادامه داد: پاسخ به این سوال مبانی تفکر ما را نشان می دهد: آیا تولید امنیت برای مردم بر عهده دولت است یا بخش خصوصی؟ طبیعتاً وقتی زندگی مردم با فضای هوشمند و گوشی های هوشمند گره خورده است، تصور زندگی امروز و آینده بدون این ابزارها غیرممکن است.
رئیس سازمان پدافند غیر عامل تصریح کرد: تمامی امور افراد، حساب های بانکی، عکس ها، اعداد و سایر اطلاعات اغلب در گوشی های هوشمند ذخیره می شود. بنابراین، امنیت این داده ها نیاز به بررسی دارد. ما باید مشخص کنیم که دولت باید در کدام بخش سرمایه گذاری کند و چگونه امنیت ایجاد کند تا مردم بتوانند با اطمینان از آن استفاده کنند. در کشور ما هنوز نظر واحدی در این مورد وجود ندارد.
وی افزود: برخی زیرساخت ها را در اولویت قرار می دهند و برخی تولید محتوا را مهمتر می دانند. یادم هست یکی از معاونان وزیر مقاله ای داشت که بر تولید محتوا تاکید داشت. اما تجربه نشان داده است که هر دو باید با هم کار کنند. زیرا نمونه هایی وجود دارد که نشان می دهد کنترل زیرساخت می تواند منجر به حذف یا دستکاری محتوا شود.
سردار جلالی ادامه داد: مصادیق آن مشخص است: در مواردی مانند حاج قاسم یا در مورد تلگرام و طلگرام با تصمیم یا یک «تیک» همه داده ها حذف شد. یعنی شخصی که زیرساخت را در اختیار داشت می توانست داده ها را کنترل کند. در حال حاضر اگر بخواهید در بخشهای مختلف محتوا اضافه کنید و زیرساخت آن را قبول نکند، محتوا حذف میشود، مانند حذف عکس یا نام افراد در مناطق خاص.
وی بیان کرد: این نشان می دهد که زیرساخت ها و محتوا باید در یک راستا و همزمان مدیریت شود. هیچ کس نمی تواند با استفاده از زیرساخت های خارجی، تولید محتوای داخلی را به طور کامل کنترل کند، مگر در حدی که به آنها آسیبی وارد نشود. اما وقتی متوجه ضرر می شود دست به اقدام می زند و مدیریت و کنترل را اعمال می کند.
رئیس سازمان پدافند غیر عامل تاکید کرد: دوربین های مداربسته از جمله دوربین های طرح ترافیک معمولا جزئی از چهار لایه زیرساخت اینترنت به حساب می آیند و عموماً از نظر امنیتی ضعیف ترند، چرا که پرکاربرد هستند. در حملات سایبری رخ داده، نقطه ورود اغلب از طریق شبکه دوربین ها بوده است. به عنوان مثال، در حمله به یکی از واحدها، مهاجمان از طریق شبکه دوربین وارد شده، سپس به شبکه اصلی زیرساخت نفوذ کرده و به حمله ادامه می دهند.
