"دفاع سایبری" نیازمند اقدامات عاجل
نادر نینوایی - در بخشی از برنامه ششم توسعه که اواخر اسفند ماه سال قبل ابلاغ شد برنامه دفاع سایبری برای افزایش چتر امنیت سایبری پیشبینی شده است که کمتر مورد توجه رسانهها قرار گرفت.
این برنامه که البته با یکسال تاخیر ابلاغ شده حاوی محورهای مهم و کلیدی است که اجرای کامل و جامع آن با توجه به تهدیدها و حملات سایبری به کشورمان از اهمیت بالایی برخوردار است.
ایران در سالهای اخیر با حملات سایبری متعدد و مخربی مواجه شده است که برخی از آنها مثل استاکسنت و فلیم ابعاد گسترده امنیتی داشتهاند. ویروس استاکسنت با هدف ایجاد اختلال در برنامه هستهای ایران ساخته شده بود و هدفش ایجاد خرابکاری در تاسیسات هستهای کشور بود که میتوانست تبعات مخربی برای کشور به وجود آورده و حتی فراتر از آن با توقف برنامه هستهای معادلات دیپلماتیک و امنیتی کشور را دستخوش مخاطرات فراوان کند. هدف بدافزار فلیم (شعله) نیز آلوده کردن رایانههای وزارت نفت ایران و آسیب به صنعت نفت کشورمان بوده است و این بدافزار نیز قصد داشته که شاهرگ اقتصاد کشور را هدف قرار دهد.
با توجه به حملات متعدد سایبری در سالهای اخیر باید پذیرفت که فضای سایبر کشور فضای پرمخاطرهای است. از این رو نظر به ابلاغ برنامه دفاع سایبری لازم است که برای حفظ امنیت سایبری شرح وظایف تکتک دستگاهها هر چه سریعتر مشخص شده و به قوانین و برنامههای این حوزه توجه ویژه و عاجلی شود.
در نگاه نخست **شاید مهمترین معضل حوزه امنیت سایبری آن باشد که قوانین جاری برای نهادهایی که امنیت سایبر را نادیده میگیرند تنبیهات مشخصی در نظر نگرفته است.
لذا باید به گونهای عمل کرد که قانون دفاع سایبری کشور به سرنوشت قوانینی همچون کپیرایت، تجارت الکترونیکی و برنامههایی مثل شبکه ملی اطلاعات و شبکه علمی دچار نشده و سالها روی کاغذ متوقف نماند.**
البته بدیهی است که امنیت، مقولهای نیست که با اطمینان صددرصدی بتوان از آن سخن گفت اما مطمئنا با اقدامات بهموقع و سنجیده میتوان ریسکهای امنیتی در فضای سایبر را به حداقل رساند تا از وارد آمدن صدمات گستردهتر و جبرانناپذیر به کشور جلوگیری شود.
برنامه ششم توسعه که در آن به طور مفصل به امنیت سایبری کشور پرداخته شده و از اسناد بالادستی نیز محسوب میشود و میبایست از ابتدای سال 95 اجرا میشد، اما به علت آماده نبودن لایحه برنامه و تصویب نشدن آن در مجلس، برنامه پنجم یک سال تمدید شده و اجرای برنامه ششم توسعه به ابتدای سال 96 موکول شد.
علی لاریجانی، رییس مجلس شورای اسلامی در 28 اسفند ماه سال گذشته، قانون برنامه ششم توسعه کل کشور را که توسط شورای نگهبان تایید نهایی شده بود، بهمنظور اجرا به حسن روحانی رییس دولت یازدهم ابلاغ کرد.
درست در همان روز نیز رییسجمهور طی نامهای، این قانون را جهت اجرا به سازمان برنامه و بودجه ابلاغ کرد تا قانون برنامه ششم توسعه کشور با یک سال تاخیر، از اول فروردین ماه سال 96 رسما وارد فاز اجرایی شود.
برنامه دفاع سایبری منتظر اجرای برنامه ششم
برنامه دفاع سایبری ایران که در برنامه پنجساله ششم توسعه پیشبینی شده به این شرح است:
* بند 5 از بند ب ذیل ماده 106: توسعه و تقویت امکانات جنگ الکترونیکی و دفاع رایانیکی (سایبری)
* بند 3 از بخش دوم ذیل بند ب ماده 106: مقابله با جنگ نرم در حوزههای مختلف با اولویت حضور فزاینده در فضای مجازی و رایانهای با رویکرد بومی
* بند پ ماده 106: به منظور کاهش آسیبپذیری زیرساختها و ارتقای پایداری ملی، کلیه دستگاههای اجرایی ملزم به رعایت سیاستهای پدافند غیرعامل و انجام این اقدامات هستند:
1- اجرای کامل پدافند غیرعامل برای کلیه مراکز حیاتی و حساس کشور بر اساس طرح مصوب کمیته دائمی پدافند غیرعامل مبتنی بر گسترش هوشمندانه و مصونسازی آن و تصویب در مراجع قانونی آن
2- تهیه و تدوین طرحهای ایمنسازی و حفاظت از مراکز مهم کشور و به اجرا درآوردن آنها پس از تصویب کمیته دائمی پدافند غیرعامل از منابع دستگاه مربوطه و تصویب در مراجع قانونی آن
3- تهیه پیوست پدافند غیرعامل برای طرحهای حساس جدید کشور و الزام به رعایت و اجرای آنها پس از تصویب کمیته دائمی پدافند غیرعامل از منابع دستگاه مربوطه آن
* ماده 107: بهمنظور افزایش ظرفیتهای قدرت نرم و دفاع رایانیکی (سایبری) و تأمین پدافند و امنیت رایانیکی برای زیرساختهای کشور، طرح جامع دربرگیرنده توسعه قدرت نرم دفاعی و رایانیکی و مقابله با جنگ نرم با مشارکت ستاد کل نیروهای مسلح و وزارت اطلاعات جمهوری اسلامی ایران در سال اول اجرای قانون برنامه تهیه میشود و پس از تصویب شورایعالی فضای مجازی از سال دوم اجرای این قانون به اجرا در میآید.
* ماده 109: دولت مکلف است مطابق مصوبات شورایعالی فضای مجازی و هماهنگی سازمان پدافند غیرعامل این اقدامات را به عمل آورد:
الف - ایجاد سامانه پدافند رایانیکی (سایبری) در سطح ملی و ارتقای قدرت رصد، پایش، تشخیص و هشداردهی، مصونسازی و افزایش توان مقابله با پیامدهای ناشی از وقوع احتمالی تهدید با بهرهگیری از ظرفیت دستگاههای استانی و نیروهای مسلح با هدف مصونسازی و یا بیاثرسازی اینگونه تهدیدات بر سرمایههای ملی
ب - افزایش سطح آموزش رایانیکی (سایبری) مدیران و کارکنان دستگاههای اجرایی به منظور جلوگیری از نفوذ و مختل نمودن سامانه (سیستم)های نرمافزاری دستگاه ذیربط و توسعه آمادگیها
**با وجود آنکه در برنامه ششم برنامههای جامع و کاملی برای افزایش توان سایبری کشور و بالا بردن امنیت سایبری مد نظر قرار گرفته است اما هنوز نشانهای از اجرای عملی این برنامهها در بدنه دستگاههای مسوول مشاهد نشده و یا حداقل هنوز خبری در این زمینه در دست نیست.** اگرچه به نظر میرسد باتوجه به نزدیک بودن انتخابات ریاست جمهوری و تمرکز دولتیها بر انتخابات نباید توقع داشت که به این زودیها خبری از اجرای بایدها و نبایدهای برنامه ششم در زمینه امنیت سایبری کشور به گوش برسد.
ایران قربانی شدیدترین حملات سایبری
در سالهای اخیر ایران یکی از اصلیترین قربانیان حملات سایبری بوده و پیچیدهترین بدافزارها و هکها برای آسیب رساندن به امنیت سایبری کشور به کار گرفته شدهاند.
حمله سایبری که در خرداد سال گذشته علیه ۸ سایت دولتی کشور، صورت گرفت یکی از چندین نمونه تهدیدات امنیتی است که در این سالها علیه کشور صورت گرفته است.
اگرچه این حملات در ابتدا چندان مورد توجه برخی از مسوولان قرار نگرفت و حتی بعضا بیاهمیت تلقی شد اما با گذشت یک هفته از این اتفاق به مرور کارشناسان نگرانیهای متعدد و ابعاد تازهای از این حملات را مطرح کردند که اهمیت مقابله در برابر این حملات را در رسانهها برجسته کرد.
از سوی دیگر ساخت و انتشار بدافزار استاکسنت که به قصد آسیب رساندن به تاسیسات هستهای ایران ساخته شده بود و نیز بدافزار flameکه قصد آسیب رساندن به تاسیسات نفتی کشور را داشت باعث شد که حتی یکی از پژوهشکدههای وابسته به ناتو آن را توسل به زور بداند و بیش از پیش پرده از عمق فعالیتهای سایبری کشورهای مختلف علیه ایران از اسراییل و عربستان گرفته تا آمریکا برداشته شود.
سایکوسایبرنتیک و تلاش برای تسخیر اذهان ملتها
درست است که ابرقدرتهای جهان از زمان دستیابی به پیشرفتهای نظامی خود تاکنون جنگهای زیادی را پایهریزی کردهاند اما تجربه به آنها نشان داده که عملیات روانی علیه کشورهای هدف نه تنها بسیار کم هزینهتر از عملیات نظامی است بلکه باعث میشود کشور هدف با رضایت خود را تسلیم کند.
آمریکا در طول جنگ سرد به درستی اینطور تحلیل میکرد که به سبب مجهز بودن شوروی به سلاحهای اتمی و پیشرفته قادر به شکست دادن این کشور از طریق نظامی نیست و به همین جهت با ارسال امواج رادیویی و ماهوارهای و عرضه رایگان میلیونها ساعت برنامه رادیو و تلویزیونی به سرعت افکار مردم شوروی را تحت تاثیر قرار داد و فرهنگ آمریکایی را به فرهنگ غالب مردم شوروی تبدیل کرد.
چیزی نگذشت که فرهنگ آمریکایی از شلوار جین گرفته تا نوار کاست و فروشگاههای مکدونالد به شهرهای مختلف شوروی راه پیدا کردند و با تسلط آمریکاییها به فرهنگ مردم شوروی، زمینه لازم برای فروپاشی این ابرقدرت دوران جنگ سرد فراهم شد.
شاید به همین دلیل باشد که بسیاری از نظریهپردازان علوم اجتماعی، سلاح آمریکا در جنگ با شوروی را ماهوارههایی میدانند که در آلمان غربی متصل شده و انتشار امواج به آلمان شرقی را در دستور کار خود قرار دادند.
به مرور استراتژی جنگ روانی و تهاجم فرهنگی با شناختی که از علم سایکوسایبرنتیک وقدرت عظیم آن وجود داشت، تدوین شد و تبدیل به ابزاری کارآمد برای سلطه بر کشورهای هدف سلطههای امپریالیستی شد.
سایکو سایبرنتیک علمی است که بر این باور است که ذهن انسان ماهیتی خلاق دارد یعنی نظرات را به عمل تبدیل میکند. این علم جدید حاصل تلاش فیزیکدانان و ریاضیدانان بود که توانست تحولی در روانشناسی نوین ایجاد کرده و به سرعت به وسیلهای نوین برای کشورگشایی بدون نیاز به خونریزی تبدیل شود.
سایکو سایبرنتیک (دامنههای روانشناختی سایبرنتیک) میگوید: مغزانسان دارای مکانیسمی هدفجو است. این مکانیسم خودکار، کارش شباهت زیادی به مکانیسمهای الکترونیکی ساخته دست انسان دارد اما از هر مغز الکترونیکی ساخته دست انسان عالیتر و پیچیدهتر است. طبیعی است که این پیچیدگی میتواند در ابعاد منفی همانقدر اثرگذار باشد که از آن در ابعاد مثبت انتظار میرود با این تفاوت که در بعد منفی میتواند اثرات تخریبی گستردهای از خود به جای بگذارد.
تسخیر ذهن و روح مردمان جوامع مختلف که فرهنگهای متفاوتی دارند به کمک علم سایبرنتیک، درواقع همان تهاجم فرهنگی به شیوه جدید است که کشورهای سلطهگر قصد دارند با آن دنیا را به استعمار خود در آورند. به عبارتی استعمار میخواهد سایکوسایبرنتیک را از بعد منفی آن به خدمت گرفته و با کنترل افکار انسانها شکل جدیدی از چپاول وغارتگری را به تاریخ تحمیل کند.
وجود 5 خبرگزاری اصلی آسوشیتدپرس، یونایتدپرس، رویترز، فرانسپرس و ایتارتاس که سهم عمده اخبار مخابره شده در جهان توسط آنها صورت میگیرد و وجود غولهای رسانهای مثل روپرت مرداک، تد ترنر و سیلویو برلوسکونی که بیشترین میزان شبکههای تلویزیونی و رسانههای جهان را در اختیار دارند گویای جدال نابرابر رسانهای است که با انتشار گسترده و یکطرفه اخبار در حال شکلدهی به رفتار مردم در سراسر کره زمین هستند.
البته امروز به این ابزار باید انبوهی از شبکههای اجتماعی، پیامرسانهای موبایلی، موتورهای جستوجو، ابزارهای عبور از فیلترها با هدف دسترسی آزاد به اطلاعات و غیره که به عنوان ابزار جدید در اختیار قدرتها محسوب میشوند را نیز افزود.
جمعبندی و نتیجهگیری
باتوجه به قدرت رسانهای و سایبرنتیکی بلامنازغ کشورهای سلطهگر و خصوصا آمریکا و نیز با نظر به نبود قوانین بینالمللی و افزایش حملات سایبری علیه کشور برای مقابله با این حملات لازم است که از هم اکنون دولت با جدیت کمر به اجرای دستورالعملهای برنامه ششم در خصوص امنیت سایبری ببندد.
**اگرچه دولت یازدهم روزهای پایانی خود را طی میکند اما امنیت سایبری کشور به سبب آنکه امنیت اطلاعات دولتی و ملی را تضمین میکند میبایست که به عنوان امری ضروری مد نظر قرار داده شود و بدون فوت وقت جهت افزایش امنیت در این حوزه اقدامات لازم به عمل آید.**
همچنین ایجاد سامانه پدافند سایبری که از اساسیترین دستورات برنامه ششم در حوزه سایبر است میبایست مورد توجه قرار گیرد تا امنیت ملی کشورمان به شکل صحیح و تمامعیار تامین شود. البته این موارد بخش کوچکی از اهداف برنامه دفاع سایبری ملی است و باید پیوستهای متعددی تدوین و به سرعت اجرایی شوند تا کشور از آمادگی لازم برای مقابله با تهدیدهای سایبری برخوردار شود. لذا هر گونه اهمال و کندی در خصوص اجرای قانون مذکور پذیرفتنی نبوده و میتواند تبعات گاه جبرانناپذیری برای کشور و منافع ملی به بار آورد.