ITanalyze

علی شمیرانی - «اگر همان راهی را بروید که همیشه رفته‌اید به همان جایی می‌رسید که همیشه رسیده‌اید.» و در ادامه این جمله را هم باید افزود، «اگر هزار بار به مسیری بروید که انتهای آن بن‌بست است، باز هم بن‌بست خواهد ماند.»

مسایل حوزه سایبری اعم از امنیت، اقتصاد و غیره، اما حرف ناگفته چندانی ندارد، کمااینکه در روزهای پس از جنگ معدود نوشتارها و مطالبات مرتبط با این حوزه، کلمه‌ای نظر و حرف جدیدی نداشت و تمام و کمال تکراری بود.

درخواست‌ها، پیشنهادات، انتقادات و توصیه‌ها همان بود که سال‌ها قبل از جنگ هم مطرح بود. در این میان برای روشن‌تر و مصداقی شدن موضوع ذکر یک نمونه خالی از لطف نیست.

هک دستگاه‌ها و سامانه‌های عمومی، خصوصی، بانکی و دولتی در ایران ابدا مساله جدیدی نیست و سال‌هاست به اشکال و شدت مختلف در حال وقوع است. لذا وقوع جنگ، حالت آماده باشِ متفاوتی برای امنیت سایبری ایران تلقی نمی‌شد، چون حملات مکررا ادامه داشت. 

در چنین شرایطی قاعدتا می‌بایست تجربیات ناشی از تکرار این حملات، به دادمان می‌رسید و تغییراتی که سال‌ها تاکید شده، اعم از پراکندگی دستگاه‌های جمع‌آوری داده‌ها، سیاست‌های رمزنگاری، حداقل‌گرایی گردآوری اطلاعات، پروتکل‌های اطلاع‌رسانی و ...، مشاهده می‌شد.

ششم فروردین ماه بود که روابط عمومی بانک سپه در مورد نفوذ یک گروه هکری اعلام کرد: «این ادعا از اساس کذب محض است و سیستم‌های بانک سپه غیر قابل هک و نفوذ است.»

چند روز بعد دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی (به عنوان نهاد فرمانده امنیت فضای مجازی کشور) درباره نشت اطلاعات بانک‌ سپه گفت: «اتفاق اخیر هک نبوده بلکه سرقت داده بوده است، خوشبختانه به نتایج خوبی درباره این موضوع رسیده‌ایم که به‌زودی اعلام خواهد شد.»

در حالیکه خبری از نتایج مذکور (مشابه نمونه‌های مکرر در سنوات قبل نبود)، پس از آغاز جنگ یعنی بیست و هفتم خرداد ماه، گنجشک درنده، گروه هکری اسراییلی که پیش‌تر مسئولیت حمله به سامانه سوخت در سال ۱۴۰۲ و انبوهی دیگر از حملات قبلی را بر عهده گرفته بود، به بانک سپه حمله کرد و تا مدت‌ها عامل اختلال در این بانک شد.

نوزدهم تیرماه اما وزیر جدید اقتصاد در جریان بازدید از مرکز داده‌های بانک سپه، از عملکرد سایبری و زحمات مدیرعامل، هیأت عامل و کارکنان بانک سپه قدردانی کرد!

در این میان بانک پاسارگاد هم که مورد حمله سایبری قرار گرفت، همان پروتکل‌های مرسوم (سکوت و عدم‌اطلاع‌رسانی) در دیگر هک‌های رایج کشور را در پیش گرفت.
به این ترتیب هک‌ها و سرنوشت چرایی و چگونگی وقوع آنها مسکوت ماند و یک بانک هک شده مورد تقدیر هم قرار گرفت.

لذا نگارنده متن حاضر نیز حرف خاص و جدیدی ندارد و باید همان اظهارات همیشگی را تکرار کند که مساله اینجاست که در مواجهه با حملات سایبری، آنچه بیش از خود حمله نگران‌کننده است و با حساسیت و وسواس از سوی رسانه‌ها و افکار عمومی دنبال می‌شود، رفتار نهادهای مسئول و متولی در قبال آن است. چرخه‌ای که از انکار یا کوچک‌نمایی آغاز می‌شود، با سکوت و عدم اطلاع‌رسانی ادامه می‌یابد و گاه به تقدیر و تمجید هم ختم می‌شود. این چرخه، نه فقط امنیت سایبری، که اعتبار نهادی و عمومی را نیز به‌شدت تهدید می‌کند.

در شرایطی که فضای مجازی به میدان نبرد تبدیل شده، شفافیت، پاسخ‌گویی و اصلاح مستمر باید سه ضلع حکمرانی سایبری باشد. شفافیت، صرفاً یک اصل اخلاقی نیست؛ بلکه ابزار کاهش آسیب، افزایش آمادگی و بازسازی اعتماد عمومی است. وقتی حادثه‌ای اتفاق می‌افتد، افکار عمومی حق دارد بداند چه شده، چرا شده، چه درسی گرفته‌ایم و چه تغییری رخ داده است؟

در مقابل، سکوت و پرده‌پوشی، راه را برای تکرار اشتباهات و تداوم آسیب‌ها باز می‌گذارد. آیا در ماجرای حملات سایبری اخیر، تغییر محسوسی در سیاست‌ها یا ساختار دیده شد؟ آیا نهادی مسئولیت پذیرفته و پیامدها را تشریح کرد؟ وضع موجود که می‌گوید: خیر.

همچنین با تاکید بر اینکه امنیت سایبری در هیچ‌کجای دنیا امری مطلق نیست باید گفت، نتیجه وضع موجود، چیزی جز فرسایش سرمایه اجتماعی نیست. مردمی که با اختلال مکرر در خدمات بانکی به عنوان یکی از نهادهایی که باید بالاترین استانداردهای امنیتی را داشته باشند، مواجه‌اند، چگونه می‌توانند به توانایی کشور برای تامین امنیت سایبری در لایه‌های پایین‌تر اعتماد کنند؟

و در نهایت، باید پذیرفت که امنیت سایبری، تنها با ابزار تکنولوژیک حاصل نمی‌شود؛ بلکه به شدت نیازمند اصلاحات نهادی، شفافیت مدیریتی و گفت‌وگوی فعال با افکار عمومی است. تا زمانی که نهادهای ما، از جمله بانک‌ها، وزارتخانه‌ها و شوراها، به جای پذیرش واقعیت و اصلاح مسیر، همچنان به بن‌بست تکذیب، تقدیر و تکرار ادامه دهند، وضعیت همانی خواهد ماند که بوده است. (منبع:عصرارتباط)