زنگ خطر برای امنیت سایبری ایران
علی شمیرانی - آمارهای داخلی و شواهد نشان میدهد نهادهای دولتی، حاکمیتی، عمومی، رسانهها و کسبوکارهای زیادی در ایران به ویژه در ماههای اخیر مورد حملات سایبری قرار گرفتهاند.
اکنون اما پیشبینیها نشان میدهد که در سال آینده میلادی احتمال افزایش این حملات به مراتب بیشتر نیز خواهد بود.
این احتمال از آنجا ناشی میشود که در حال حاضر و بر اساس گزارش نهادهای امنیتی دولتی و خصوصی در کشورهای مختلف، تقریبا تمام حملات سایبری دنیا به چهار کشور چین، روسیه، ایران، کره شمالی و گروههای نیابتی و منتسب به آنها نسبت داده میشود.
از سوی دیگر رویه دفاع و امنیت سایبری در کشورهای زیادی در حال تغییرات کلان و جدی است. چراکه با توجه به بلاتکلیفی بینالمللی در تعریف منشاء و حملات سایبری وابسته به دولتها، حالا هر کشور قصد پاسخگویی به حملات سایبری را به روش خود دارد.
در همین راستا کشور آمریکا در حال افزایش اختیارات پنتاگون برای انجام «حملات سایبری» به کشورهای متخاصم است.
ناتو نیز در حال افزایش تحرکات و مانورهای سایبری با کشورهای عضو این پیمان نظامی است و پاسخ به حملات سایبری از این پس دفاع نخواهد بود، بلکه حمله به کشوری است که متهم به هدایت و حمایت از حملات است.
اروپا هم بعد از حملات سایبری به آلبانی که در نهایت ایران را عامل آن دانستند، ظاهرا در حال فراهم آوردن زمینههایی برای خارج شدن از لاک دفاعی است.
آمریکا و اسراییل نیز اخیرا یک رزمایش مشترک سایبری را در چارچوب آنچه «جبهه متحد علیه ایران» نامیده میشود، برگزار کردند.
به این موارد گروههای مستقل هکری در دنیا نظیر انانیموس، بلک ریوارد، عدالت علی و غیره را نیز باید افزود که مدعی انجام حملات سایبری زیادی به ایران هستند.
جنگ روسیه و اوکراین نیز نشان داد که ترکیب جنگ نظامی و سایبری در دنیای امروز گریز ناپذیر است و باید حساب و تمرکز ویژهای روی تهاجم سایبری به دشمنان و تهدیدهای بالقوه باز کرد.
آمار شرکتهای امنیت سایبری هم حکایت از آن دارد که میزان حملات بدافزاری به زیرساختهای صنعتی و غیرصنعتی منطقه خاورمیانه و به ویژه ایران رو به افزایش است.
این البته زنگ خطری برای کشور محسوب میشود که با طیف وسیعی از تهدیدها و مهاجمان از ناکجاآبادهای سایبری مواجه است و چه بسا گاه روی یک نقطه حساس کشور، همزمان چند کشور و گروه هکری در حال کار برای نفوذ هستند.
در این میان اطلاع دقیقی از میزان آمادگی دستگاههای مسوول در این حوزه برای مواجهه با سونامی احتمالی حملات سایبری در دست نیست.
شهریور ماه سال جاری بود که رییس سازمان فناوری اطلاعات با بیان تغییر اوضاع فضای مجازی نسبت به 5 سال قبل گفته بود: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازنگری قرار گیرد. (اگرچه اطلاعی از سرنوشت این طرح نیست.)
در این میان اما به نظر میرسد فارغ از نتایج تصمیمهای متولیان عرصه سایبری، فعالان بخش خصوصی به ویژه در حوزه اپراتورها، بانکها، صنایع و کسبوکارهای بزرگ خدماتی در ایران باید خود راسا اقدامات فوری و عاجلی را در دستور کار بگذارند تا از مواجهه با خسارات سنگین جلوگیری کنند. چراکه تجربه نشان داده در ایران همچنان اثری از تدابیر و نظامهای حمایتی یا بیمهای در حملات سایبری دیده نمیشود و خبری از جبران خسارات احتمالی نیست. (منبع:فناوران)