سردار سلالی: در حملات سایبری، محل ورود دشمن اغلب از طریق شبکه دوربین است.

ارسال شده توسط آوین احمدی 1404-08-18
سردار سلالی: در حملات سایبری، محل ورود دشمن اغلب از طریق شبکه دوربین است.

رئیس سازمان پدافند غیر عامل گفت: فرضیه ای در مورد نحوه بررسی دوربین های مداربسته داشتیم. ما دو دستگاه دوربین مداربسته را برای آزمایش به یک آزمایشگاه خصوصی سخت افزاری در کشور تحویل دادیم. پس از دو تا سه ماه کار بر روی سیستم عامل و میان افزار، کدی را در سیستم عامل پیدا کردیم که در صورت قطع شدن اتصال اینترنت، داده ها را به یک آدرس IP خاص ارسال می کند. این آدرس IP متعلق به کشور سازنده دوربین است.

وی افزود: سپس آن آی پی را هک کردیم و آی پی دیگری جایگزین آن کردیم. مثلا IP پلیس فتا. سپس دوربین را تنظیم و وصل کردیم. بنابراین هر تصویری که دوربین می گرفت به این مقصد جدید ارسال می شد. این نشان می دهد که ابزارهای کنترل امنیتی، حتی دوربینی که برای تضمین امنیت طراحی شده است، می تواند به عنوان یک ابزار ضد امنیتی مورد سوء استفاده قرار گیرد. از نظر فنی و فناوری، این امر کاملاً ممکن و مؤثر است.

سردار سلالی گفت: در مجموع تحت نظر هستیم. در شرایط کنونی به نظر می رسد نظریه اساسی امنیت ملی نیاز به بازنگری دارد. یکی از مسائل کلیدی این است که شبکه های اجتماعی خارجی یا داخلی خواهند بود. آیا دولت باید زیرساخت شبکه های اجتماعی را تولید و مدیریت کند یا بخش خصوصی باید این وظیفه را بر عهده بگیرد؟

وی ادامه داد: پاسخ به این سوال مبانی تفکر ما را نشان می دهد: آیا تامین امنیت مردم بر عهده دولت است یا بخش خصوصی؟ طبیعتاً در حالی که زندگی مردم به فضای هوشمند و گوشی های هوشمند وابسته است، تصور حال و آینده بدون این ابزار ممکن نیست.

رئیس سازمان پدافند غیرعامل کشور گفت: همه کسب و کارها، حساب های بانکی، عکس ها، اعداد و سایر اطلاعات افراد اغلب در گوشی های هوشمند ذخیره می شود. بنابراین، امنیت این داده ها نیاز به بررسی دارد. ما باید تعیین کنیم که دولت در کدام بخش سرمایه گذاری کند و چگونه امنیت ایجاد کنیم تا مردم بتوانند با خیال راحت از آن استفاده کنند. هنوز در کشور ما نظر واحدی درباره این موضوع وجود ندارد.

وی افزود: برخی زیرساخت ها را در اولویت قرار می دهند، برخی تولید محتوا را مهمتر می دانند. یادم هست یکی از معاونان وزیر مقاله ای نوشت که بر تولید محتوا تاکید داشت. اما تجربه نشان داده است که هر دو باید با هم کار کنند. زیرا نمونه هایی وجود دارد که نشان می دهد کنترل زیرساخت می تواند منجر به حذف یا دستکاری محتوا شود.

سردار جلالی در ادامه سخنان خود چنین گفت: مثال‌ها واضح است: همه داده‌ها با یک تصمیم یا با علامت «تیک» در موضوعاتی مانند حاج قاسم، تلگرام و طلگرام حذف شدند. به عبارت دیگر فردی که زیرساخت را داشت می توانست داده ها را کنترل کند. در حال حاضر، زمانی که می خواهید محتوا را به بخش های مختلف اضافه کنید و زیرساخت آن را قبول نمی کند، محتوا حذف می شود، مانند حذف عکس یا نام افراد در مناطق خاص.

این نشان می دهد که زیرساخت ها و محتوا باید به طور هماهنگ و همزمان مدیریت شوند. هیچ کس نمی تواند به طور کامل تولید محتوای داخلی را با استفاده از زیرساخت های خارجی کنترل کند مگر اینکه به آنها آسیب برساند. تنها زمانی که متوجه ضرر می شود اقدام می کند و مدیریت و کنترل را اعمال می کند.

رئیس سازمان پدافند غیر عامل تاکید کرد: دوربین های مداربسته از جمله دوربین های طرح ترافیک به طور کلی جزء چهار لایه زیرساخت اینترنت به حساب می آیند و به دلیل پرکاربرد بودن عموماً از نظر امنیتی ضعیف ترند. نقطه ورود در حملات سایبری اغلب از طریق شبکه های دوربین است. برای مثال در حمله به یکی از واحدها، مهاجمان از طریق شبکه دوربین وارد شده و سپس با ورود به شبکه زیرساخت اصلی حمله را ادامه می دهند.