اظهارات سردار جلالی درباره جاسوسی دوربین‌های مداربسته

سردار جلالی توضیح داد: در آزمایشگاه‌های تخصصی کشور، به کد‌هایی رسیدیم که تصاویر دوربین‌ها را به‌طور مخفیانه به آی‌پی‌های خارجی ارسال می‌کرد. عملیات‌های دشمن عمدتاً از طریق همین دوربین‌ها صورت گرفته است.

آفتاب‌‌نیوز :

رئیس سازمان پدافند غیر عامل گفت: ما یک فرضیه داشتیم درباره‌ی نحوه‌ی کنترل دوربین‌های مداربسته. دو دستگاه دوربین مداربسته را برای آزمایش به یک آزمایشگاه تخصصی سخت‌افزاری داخل کشور سپردیم. پس از دو–سه ماه کار روی Firmware و میان‌افزار (Middleware)، در میان‌افزار کدی یافتیم که در شرایط قطع اتصال به اینترنت، داده‌ای را به یک آدرس IP مشخص ارسال می‌کرد. آن آدرس IP متعلق به کشور سازنده‌ی دوربین بود.

وی افزود: سپس آن IP را هک کردیم و به‌جای آن یک IP دیگر قرار دادیم؛ مثلاً IP مربوط به پلیس فتا. بعد دوربین را نصب کردیم و متصل کردیم — در نتیجه هر تصویری که دوربین می‌گرفت به آن مقصد جدید ارسال می‌شد. این نشان می‌دهد ابزار‌های کنترل امنیتی، حتی دوربینی که برای تأمین امنیت تولید شده، می‌تواند به‌عنوان ابزار ضدامنیت مورد سوءاستفاده قرار گیرد. از نظر فنی و فناوری، این کاملاً امکان‌پذیر و مؤثر است.

سردار جلالی بیان کرد: به‌طور کلی ما در وضعیت رصد دائمی هستیم. به نظر می‌رسد که در شرایط فعلی لازم است نظریه‌ی پایه‌ای امنیت ملی بازنگری شود. یکی از موضوعات اساسی این است که آیا شبکه‌های اجتماعی باید خارجی باشند یا داخلی؛ آیا دولت باید زیرساخت شبکه‌های اجتماعی را تولید و اداره کند یا باید بخش خصوصی این وظیفه را بر عهده گیرد؟

وی ادامه داد: پاسخ به این سوال بازتاب‌دهنده‌ی مبانی تفکر ماست: آیا تولید امنیت برای مردم وظیفه‌ی دولت است یا بخش خصوصی؟ طبیعتاً وقتی زندگی مردم به فضای هوشمند و گوشی‌های هوشمند گره خورده، نمی‌توان زندگی امروز و آینده را بدون این ابزار‌ها تصور کرد.

رئیس سازمان پدافند غیر عامل بیان کرد: تمام امور مردم حساب‌های بانکی، عکس‌ها، شماره‌ها و سایر داده‌ها اغلب در گوشی‌های هوشمند نگهداری می‌شود؛ بنابراین امنیت این داده‌ها نیازمند بازنگری است. ما باید مشخص کنیم دولت در کدام بخش باید سرمایه‌گذاری کند و چگونه امنیت تولید کند تا مردم با اطمینان از آن استفاده کنند. در کشور ما هنوز نظر واحدی در این باره وجود ندارد.

وی افزود: عده‌ای اولویت را به زیرساخت می‌دهند و عده‌ای تولید محتوا را مهم‌تر می‌دانند. یادم هست یک معاون وزیر مقاله‌ای داشت که بر تولید محتوا تأکید می‌کرد. اما تجربه‌ها نشان داده‌اند که هر دو باید با هم کار کنند؛ چرا که مثال‌هایی وجود دارد که نشان می‌دهد کنترل زیرساخت می‌تواند به حذف یا دستکاری محتوا منجر شود.

سردار جلالی ادامه داد: نمونه‌ها روشن‌اند: در موضوعاتی مانند حاج قاسم، یا در ماجرای تلگرام و طلگرام، با یک تصمیم یا یک «تیک» کل داده‌ها حذف شد؛ یعنی آن کسی که زیرساخت را در اختیار داشت، توانست داده‌ها را کنترل کند. در حال حاضر اگر در بخش‌های مختلف بخواهید محتوایی اضافه کنید و آن زیرساخت نپذیرد، محتوا حذف می‌شود مثل حذف عکس یا نام افراد در حوزه‌های مشخص.

وی گفت: این نشان می‌دهد که زیرساخت و محتوا باید هم‌راستا و هم‌زمان مدیریت شوند؛ کسی نمی‌تواند با استفاده از زیرساخت خارجی، تولید محتوا در داخل را به‌طور کامل کنترل کند مگر تا جایی که برایش ضرر نداشته باشد؛ اما هرگاه ضرری متوجهش شود، وارد عمل می‌شود و مدیریت و کنترل را اعمال می‌کند.

رئیس سازمان پدافند غیر عامل تاکید کرد: دوربین‌های مداربسته از جمله دوربین‌های طرح ترافیک معمولاً بخشی از چهار لایه‌ی زیرساخت اینترنت محسوب می‌شوند و عموماً از نظر امنیتی ضعیف‌ترند، زیرا استفاده‌شان گسترده است. در حملات سایبری که رخ داده، اغلب نقطه‌ی ورود از طریق شبکه‌ی دوربین‌ها بوده است. برای مثال در حمله‌ای به یکی از واحدها، مهاجمان از طریق شبکه‌ی دوربین وارد شده، سپس به شبکه‌ی زیرساخت اصلی نفوذ کرده و حمله را ادامه داده‌اند.

منبع: خبرگزاری فارس

گزارش خطا

لینک کوتاه: https://aftabnews.ir/004I2N

برچسب ها: سردار جلالی ، سازمان پدافند غیر عامل ، دوربین مداربسته ، جاسوسی