ITanalyze

عباس پورخصالیان - در حالی که عربستان سعودی (مانند اغلب کشورهای جهان)، دستور کار ملی 2030 خود را دارد و در اجرایش می‌کوشد، ایران نه تنها فاقد سند دستور کار ملی 2030 خویش است بلکه برخی از هموطنان، از سند 2030 سازمان ملل، حربه‌ای برای خودزنی ساخته‌اند.

 

(در مورد سند 2030 عربستان سعودی رجوع شود به:  http://bit.ly/2rCGwXM)

 

پیشینه‌شناسی سند اهداف توسعه پایدار 2030

در سال‌های منتهی به سال دوهزار میلادی، صدونودوسه کشور عضو سازمان ملل (منجمله نمایندگان دولت هشتم به علاوه چند سازمان غیر حکومتی ایران)، در تدوین هشت هدف توسعه هزاره (Millennium Development Goals (MDGs)) به‌جد کوشیدند و در سپتامبر 2000، سند 2015 را تصویب کردند و متعهد شدند که تا سال 2015 در کوشی هماهنگ به آن هشت هدف برسند. این اهداف عبارت بودند از سرفصل‌های زیر:

1-         زدودن فقر و گرسنگی مفرط،

2-        تحقق آموزش ابتدایی جهانشمول،

3-        ترویج برابری جنسیتی و توانمندسازی زنان،

4-        کاهش مرگ‌ومیر کودکان،

5-        بهسازی سلامت مادران،

6-        مبارزه با ایدز، مالاریا و سایر بیماری‌ها،

7-        تأمین پایداری محیطی، و

8-        ایجاد مشارکت جهانی برای توسعه.

در این سند، اگرچه ذکر خیری از ICT و مخابرات نشده اما، محمل مشارکت جهانی برای تحقق هریک از اهداف، بدرستی: «فناوری اطلاعات و ارتباطات (فاوا)» بر محور توسعه جامعه اطلاعات مردم‌محور فراگیر بود.

سند 2030ی اکنون مورد بحث در رسانه‌های کشور، ریشه در اهداف توسعه هزاره (MDGs) دارد زیرا ادامه آن است: در سال 2015 معلوم شد که در اجرای جهانی سند اهداف توسعه هزاره، ناهماهنگی رُخ داده و بسیاری از کشورها هنوز نتوانسته‌اند، به اهداف آن نایل شوند. پس طی اجلاسی جهانی در سپتامبر 2015، نمایندگان کشورهای عضو سازمان ملل، دوباره پانزده سال بعد یعنی سال 2030 را هدف‌گیری کردند و این‌بار بر هشت هدف قبلیِ «اهداف توسعه هزاره (MDGs)»  آمدند 9 هدف جدید را افزودند و نام این مجموعه جدید را SDGs یا Sustainable Development Goals  گذاشتند (در مورد 17 هدف SDGs موسوم به "سند 2030" یا "دستور کار 2030" نگاه کنید به جدول).

 

مأخذ جدول اهداف سند 2030: https://www.itu.int

اسناد سازمان ملل دارای ویژگی‌های مشابهی هستند: آنها عموماً، اسنادی حداقلی‌اند و وحی مُنزل هم نیستند؛ به این معنی که نمایندگان هر کشور به هنگام امضای سند می‌توانند ذیل آن ذکر کنند که کدام قسمت‌های سند را می‌پذیرند، چه بخش‌های را مشروط قبول می‌کنند و کدام موارد را مردود می‌شمارند. سپس هر کشور بجای کشمکش‌‌ها و بگومگوهای سیاسی در اجرا یا عدم اجرای اسناد سازمان ملل، می‌آید از سند سازمان ملل، تقلید کرده، سند مناسب حال خود را تدوین و در اجرایش سعی می‌کند. پس ایرانیان هم باید "سند ملی 2030" خود را مطابق با اهداف و ارزش‌های مورد نظر مردم تدوین و اجرا ‌کنند. از همین روست که رییس جمهوری در این مورد، تصریح می‌کند که «به رهبر و ملت ایران اعتماد می‌دهیم که این سند را در چهارچوب قوانین و فرهنگ ایران اجرا می‌کنیم».

 

نمودار گذار از اهداف توسعه هزاره (MDGs) به اهداف توسعه پایدار(SDGs)

سهم فاوا در سند 2030 سازمان ملل

در حالی که هیچ‌یک از سرفصل‌های 17گانه سند 2030 به وضوح مربوط به فاوا نیست، اما در متن مربوط به هر سرفصل، مواردی مرتبط با فاوا آمده است:

•          در بند 1.4 سند 2030: تأمین دسترسی زنان و مردان به ویژه مستمندان و اقشار آسیب‌پذیر به فناوری‌های نوظهور مناسب،

•            در بند 4.3 سند 2030: تعیین هزینه‌های دسترسی برای همه زنان و مردان به قیمتی استطاعت‌پذیر

•          بند 4.4 سند 2030: افزایش شمار جوانان و سالمندان دارای مهارت در استفاده از فناوری و ایجاد شغل و زمینه‌های کارآفرینی

•          بند 4.ب سند 2030: برنامه‌ریزی ملی برای توسعه فاوا،

•          بند 5.ب سند 2030: ارتقاء استفاده از فناوری‌های توانمندساز، به ویژه فاوا،

•          بند 9.1 سند 2030: ایجاد زیرساخت‌های باکیفیت، اعتماد‌پذیر، ماندگار و تاب‌آور (resilient) بعلاوه زیرساخت‌های فرامرزی (transborder) با رعایت برقراری عدالت و برابری برای همگان،

•          بند 9.5 سند 2030: پایش و ارتقاء پژوهش‌های علمی با به‌روزرسانی توانایی‌های فنی و افزایش شمار پژوهشگران در بخش خصوصی در هر یک میلیون نفر از جمعیت،

•          بند 9.ثیِ سند 2030: افزایش قابل ملاحظه دسترسی به فاوا و در نهایت تا سال 2020 کوشش برای فراهم‌سازی خدمات عام (USO) در مورد اینترنت،

•          بند 16.10 سند 2030: تضمین آزادی بیان مطابق با قوانین ملی و توافق‌نامه‌های بین‌المللی،

•          بند 17.6 سند 2030: همکاری متقابل برای دسترسی به علم، فناوری و نوآوری به علاوه تسهیم دانش،

•          بند 17.7 سند 2030: ترویج توسعه، انتقال و جذب فناوری‌ها،

•          بند 17.8 سند 2030: ارتقاء استفاده از فناوری‌های توانمندساز به ویژه فاوا،

•          بند 17.16 سند 2030: افزایش مشارکت جهانی جهت توسعه پایدار به کمک مشارکت چندسهم‌دارانه (multi-stakeholder)،

•          بند 17.17 سند 2030: استفاده از مدل‌های مشارکتی خصوصی-عمومی و جامعه مدنی در توسعه کشور و کوشش جمعی برای تحقق اهداف SDGs.

 

جمع‌بندی

پس از اجلاس سال 2015 در باره سند 2030 و تصویب دستور کار جهانی اهداف توسعه پایدار (SDGs)، اغلب کشورها با استقبال از روح توسعه‌خواهانه آن، به تدوین سند ملی خود پرداختند ولی ما نه تنها فاقد چنین برنامه‌ای هستیم بلکه از برخی نارسایی‌های سند 2030 سازمان ملل استفاده کرده و به جدال درونیِ تضعیف‌کننده علیه رقبای سیاسی خود روی آورد‌ایم.

 اما عقل سلیم حکم می‌کند که بیاییم بجای کشمکش بر سر برخی از مواد فرضی یا واقعی سند 2030 سازمان ملل، به نکات زیر التفات کنیم:

•          به طور مرتب در مجامع جهانی، بین‌المللی و منطقه‌ایِ کار روی سند 2030 سازمان ملل چه در سطح اتحادیه بین‌المللی مخابرات یا در سطح یونسکو، حضور فعال پیدا کنیم. 

•          از ظرفیت‌های ملی برای مشارکت در فرایند تدوین اسناد بین‌المللی استفاده کنیم.

•          فرصت‌های جهانی برای توسعه ملی را غنیمت بشماریم.

•          از خودزنی بپرهیزیم و هر ایراد اسناد بین‌المللی را در فضایی باز به نقد و بررسی عمومی بگذاریم و بدان اکتفا نکنیم بلکه نتایج بررسی باز را به مجامع بین‌المللی منتقل کنیم.

•          از بگومگو نفاق‌افکنانه درگذریم و به اصل و پیشینه‌ سند 2030 و روح اخلاقی و ترقی‌جویانه حاکم بر آن، نظر داشته باشیم.

•          اسناد ملی توسعه پایدار 2030 در سایر کشورها را مطالعه کنیم و هرچه زودتر:

•          به تولید سند ملی 2030ی خود براساس ارزش‌های ملیِ مان بپردازیم.

•          و شرایط مناسب لازم برای تحقق سند ملی 2030ی خود فراهم آوریم.

•          از افتادن درون دام نفاق بپرهیزیم و با تولید سند ملی 2030 ایران سعی کنیم، به اجماع و وحدت در کلام و عمل برسیم. (منبع: عصرارتباط)

کاوه درفشانی - روز سه‌شنبه دو هفته قبل بود که گزارش "دفاع سایبری نیازمند اقدامات عاجل" به تیتر نخست هفته‌نامه تبدیل شد و از قضا در زمانیکه این گزارش در حال طی فرآیند چاپ بود، انتشار یک باج‌افزار خطرناک به سرعت دنیا را درنوردیده و اهمیت مضاعف توجه به امنیت سایبر کشور را روشنتر از قبل کرد.

 

حالا به تعبیری می‌توان گفت  "آفتاب آمد دلیل آفتاب". در همان ساعات ابتدایی انتشار باج ‌افزار موسوم به "می‌خواهی گریه‌کنی" (واناکرای) خبر رسید که بسیاری از کشورهای آسیایی و اروپایی به این باج‌افزار آلوده شده‌اند و اختلالات فراوانی در رایانه‌های گوشه و کنار جهان و از جمله ایران پیش آمده است.

باج‌افزار واناکرای که این روزها به دلیل سرقت اطلاعات بیماران برخی بیمارستان‌ها به "باج‌افزار آدم‌کش" نیز مشهور شده تا لحظه تنظیم این گزارش رایانه‌های مختلفی از بیش از صد کشور جهان را آلوده کرده است و خبر نفوذ آن به برخی رایانه‌های در کشور ما نیز به گوش رسید.

اما همانطور که در گزارش "دفاع سایبری نیازمند اقدامات عاجل" نیز اشاراتی به این مهم شد، نبود نهاد راهبر حوزه دفاع سایبری کشور و اقدامات جزیره‌ای و بعضا موازی در خصوص حمله اخیر نیز تا حدودی مشهود بود از جمله اینکه در برخورد با هر نوع حمله و خطر امنیتی سایبری می‌بایست وظایف و حوزه عمل و اختیار هر ارگانی از ابتدا روشن باشد تا در هنگام نفوذ بدافزارهایی همچون واناکرای در دسترس و پاسخگو باشد.

 

واناکرای چیست؟

طی دو هفته گذشته حملات سایبری بی‌سابقه‌ای در کل دنیا به وقوع پیوست که طی آن یک باج‌افزار پیچیده پس از رمزنگاری اطلاعات از قربانیان خود درخواست باج می‌کند.

ماجرا از آنجا آغاز شد که چند ماه قبل یک گروه هکری روش‌های مورد استفاده آژانس امنیت ملی آمریکا برای نفوذ به رایانه‌ها و سرقت اطلاعات از آنها را افشا کرد. این امر منجر به آن شد که برخی آسیب پذیری‌های سیستم عامل ویندوز که توسط آژانس امنیت ملی آمریکا به منظور جاسوسی سایبری و حمله به شبکه‌های رایانه‌ای مورد سوءاستفاده قرار می‌گیرد هم افشا شود.

ظاهرا طراحان واناکرای با سوءاستفاده از همین اطلاعات داده‌های کاربران را قفل کرده و برای دسترسی مجدد به آنها  درخواست پول می‌کنند. طراحان این بدافزار برای باز کردن قفل رایانه‌ها حداقل ۳۰۰ دلار درخواست می‌کنند.

در همین حال مایکروسافت برای رفع حفره‌های امنیتی افشا شده توسط هکرها وصله‌هایی را عرضه کرده، اما کاربرانی که این وصله‌ها را نصب نکرده‌اند، به طور جدی در معرض خطر آلودگی قرار دارند.

از جمله سازمان‌های مهمی‌ که به دنبال این حملات آسیب دیده‌اند می‌توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت پستی مشهور فدکس اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان‌ها انجامید و برخی عمل‌های جراحی را نیز لغو کرده است. همچنین پزشکان و پرستاران در این بیمارستان‌ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

این درحالیست که شرکت مایکروسافت در اطلاعیه‌ای، کم‌کاری دولت‌ها در زمینه امنیت اطلاعات را عامل موفقیت هکرها در هک کردن سیستم‌ها با استفاده از باج‌افزار واناکرای دانسته است. در بخشی از اعلامیه برد اسمیت مدیرعامل فعلی مایکروسافت آمده است: دولت‌ها باید به این حمله به عنوان یک هشدار و بیدارباش بنگرند و بدانند این حملات می‌توانند آسیب‌های بسیار زیادی برای غیرنظامیان و شهروندان داشته باشند و به همین دلیل به هیچ عنوان نباید از کنار این موضوع به سادگی گذشت.

 

واناکرای با ما چه کرد؟

نخستین هشدار در خصوص نفوذ واناکرای به ایران توسط پلیس فتا در 24 اردیبهشت مطرح شد. البته در گزارش پلیس فتا که بیشتر شبیه ترجمه خبر برخی ‌سایت‌های خارجی حوزه امنیت سایبری بود اعلام شده بود، سازمان‌ها می‌بایست مطمن شوند که آخرین به‌روز رسانی امنیتی ویندوز و به خصوص MS17‌010 را به منظور جلوگیری از انتشار آن نصب کرده‌اند.

کمی ‌بعد از انتشار این خبر اما این بار ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) وابسته به سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از باج‌افزار واناکرای  و ابلاغ آن به نهادها و سازمان‌های کشور خبر داد.

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا لحظه تنظیم این گزارش بیش از دو هزار کاربر در کشور به باج‌افزار واناکرای آلوده شده‌اند که از این تعداد حدود هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان‌ها و نهادهای مختلف شناسایی شده است.

بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان‌های آلوده، تهران و اصفهان هستند.

دو روز پس از حمله بی سابقه باج افزار واناکرای و پرداخت هزاران دلار باج در سراسر دنیا، رییس سازمان پدافند غیر عامل نیز به موضوع ورود کرد و گفت: راه بازگرداندن اطلاعات را در اختیار دارد.

رییس سازمان پدافند غیرعامل کشور هفته گذشته در باره حمله این باج افزار گفت: با توجه به مشخص نبودن میزان رایانه‌هایی که در داخل کشور آلوده به این باج افزار شده‌اند، سایت‌های بین‌المللی که این موضوع را دنبال می‌کنند، ایران را در رده 15 قرار داده‌اند.

رییس سازمان پدافند غیرعامل نیز به سازمان‌ها و ارگان‌های کشور در خصوص این باج‌افزار هشدار داده گفته: سازمان‌ها و ارگان‌ها رایانه‌های آلوده‌ای را که به شبکه متصل هستند، از شبکه جدا کنند و موضوع را به قرارگاه پدافند سایبری و پلیس فتا گزارش دهند.

وی همچنین مدعی شده چنانچه اطلاعاتی از دستگاه‌ها یا نهادها دچارآسیب شده باشد، قرارگاه پدافند سایبری کشور آمادگی دارد با در اختیار گذاشتن ابزارهایی درباره بازگردانی اطلاعات اقدام کند.

در آخرین خبرها نیز مرکز ماهر اعلام کرد: با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.

 

سرگردانی یا هماهنگی در اقدام

از ابتدای هفته گذشته که موضوع حمله این باج‌افزار رسانه‌ای شد تا اواخر هفته شاهد اطلاعات و آمار متفاوتی در رسانه‌ها و به ویژه رسانه ملی بودیم. نکته جالب آنکه بخش‌های خبری کانال‌های صداوسیما هر کدام سراغ یک مسوول برای کسب خبر و اطلاعات رفته بودند. در یک شبکه مسوولی از مرکز ماهر پاسخگو بود، در شبکه دیگر پلیس فتا، در شبکه‌ای رییس سازمان پدافند غیرعامل و در برخی بخش‌ها نیز با حضور کارشناسان امنیتی موضوع مورد بحث و بررسی قرار می‌گرفت.

همچنین در حالیکه آخرین آمار مرکز ماهر همان 2 هزار IP آلوده به این باج‌افزار بود، پلیس فتا روز سه‌شنبه هفته گذشته در رسانه ملی خبر از افزایش 10 برابری میزان آلودگی به واناکرای داد و اعلام کرد: "در ابتدا نزدیک به دو هزار آی‌پی آلوده این باج‌افزار در کشور شده بودند ولی هم اکنون بیش از 20 هزار آی‌پی آلوده در کشور داریم."

به هر تقدیر در نگاه نخست حتی در ارایه گزارش از وضعیت یک حمله سایبری به کشور، شاهد پراکندگی در نهاد متولی اطلاع‌رسانی، پاسخگویی و آماردهی هستیم. این در حالیست که در خصوص فاجعه اخیر یعنی پلاسکو و برای جلوگیری از تنش‌های غیرضرور، تنها یک مرجع متولی پاسخگویی شد. اما مورد واناکرای نشان داد، خبری از این اقدام هماهنگ نیست.

به هر ترتیب در مورد حمله فعلی که به منزله محکی برای هماهنگی در امداد و عملیات رخدادهای رایانه‌ای است، چیزی که از بیرون به نظر می‌آمد این بود که سه سازمان و ارگان مرتبط با امنیت سایبر کشور یعنی پلیس فتا، سازمان پدافند غیرعامل و مرکز ماهر سازمان فناوری اطلاعات هر یک به صورت جداگانه اقدامات و توصیه‌هایی را برای مبارزه با این باج‌افزار ارایه داده‌اند. با این وجود اما شرح وظایف، چارچوب اختیارات و مسوولیت‌های هر یک از این نهادها در برخورد با بدافزارها و تهدیدات سایبری به روشنی مشخص نیست و علاوه بر سازمان‌ها، نهادها و مردم، رسانه‌ها نیز نمی‌دانند که هریک از این نهادها چه وظایفی را در شرایط بحرانی سایبری به عهده دارند.

ذکر مثالی اما به لزوم و چگونگی ایجاد شفافیت در لایه‌های مختلف دفاع سایبری کشور می‌تواند کمک کند. در حال حاضر ما ‌قوای مختلفی همچون سپاه، ارتش، پلیس، نیروهای امنیتی، بسیج و ستاد کل نیروهای مسلح ‌داریم که در بخش‌های مختلفی در حال فعالیت هستند اما حدود اختیارات، وظایف و چارچوب فعالیت هر یک کاملا روشن و مشخص است. بدیهی است که در حوزه سایبری نیز می‌بایست این حدود وظایف و چارچوب فعالیت هر یک از ارگان‌ها و نهادها به روشنی مشخص و مطرح شود تا هم در هنگام بروز شرایط بحرانی و حملات سایبری توان مقابله وجود داشته باشد و هم مردم و رسانه‌ها بدانند که وظایف هریک از ارگان‌های مرتبط با امنیت سایبری مشخصا چه مواردی است و بتوانند از آنها در مواقع لزوم درخواست رسیدگی کنند.

از این رو بجاست برای جلوگیری از تشدید موازی‌کاری‌های احتمالی از هم‌اکنون تکلیف نهاد راهبر "دفاع ملی سایبری " روشن شده و از توان هر دستگاه ذی‌ربط در حوزه دفاع و امنیت سایبری در بخش مشخصی استفاده شود تا علاوه بر جلوگیری از اتلاف منابع، شاهد پوشش همه جانبه به رویدادها و حملات سایبری آینده به کشور باشیم.