هشدارهای امنیتی که وزیر ارتباطات میتواند به دولت بدهد

عباس پورخصالیان - وزرای تاکنونی ارتباطات و فناوری اطلاعات کشور تنها کسانی نبودهاند که بر نقصانهای ایمنی و امنیتی شبکۀ ملی اطلاعات کشور اشراف داشتند؛ خیلی از خبرنگاران (موسوم به فانویس) از آن باخبر بودند و علناً هشدار میدادند ولی سیاستمداران مطلع، یا امکان بیان حقایق را نداشتند یا خلافش را ادعا میکردند.
پس از جنگ دوازده روزه، اما دیگر سکوت بس است! داشتن برتری دیجیتالی، دیگر هدفی لوکس و بیانگر رفاه اجتماعی مردم و مبین پیشرفت اقتصاد نیست، بلکه همچنین تعیین کنندۀ شیوۀ اِعمال دیپلماسی در زمان صلح و جنگ است!
کشوری که زیرساختهای دیجیتالیاش تاکنون حداقل دوبار قربانی حملات سایبری بینظیر و گسترده شده است: یکی، حمله به تأسیسات هستهای در بوشهر و نطنز از طریق کِرمِ رایانهای «استاکس نت» در سال 1389؛ و دیگری، حملۀ احتمالاً هیبریدی (لاجیکی/فیزیکی) به هستههای بانکداری الکترونیکی دو بانک بزرگ کشور در جریان جنگ دوازده روزه و کلاً از سرویس خارج شدن آن دو بانک به علاوۀ یک صرافی رمزارزی از شبکه تراکنشهای بانکی کشور به مدتی نسبتاً طولانی که برخی از ضایعاتش هنوز با گذشت هفتهها کاملاً برطرف نشده است.
این حمله به هسته بانکداری الکترونیکی، امری بیسابقه در جهان تلقی میشود؛ چنین کشوری یا باید استراتژی رسیدن به برتری دیجیتالی در بلندمدت را برای خود تعریف و تحققش را قویاً دنبال کند و بکوشد تا شاید عملاً به آن برسد؛ یا اگر میبیند و میداند که کار از کار گذشته است، حداقل باید سیاستهای محتاطانهتری را پیش گیرد!
گذشته از حمله به زیرساختهای هستهای و بانکی کشور، دیگر زیرساختهایی که در ایران هدف حملات سایبری قرار گرفتهاند، کمتر از آن دو، حیاتی نیستند بلکه چه بسا حیاتیترند، مثلِ موارد زیر:
- حمله به شرکتهای ارایهکننده خدمات اینترنت سیار که حدود یک پنجم از حملات DDoS در پاییز ۱۴۰۳ به آنها اختصاص داشت. این نوع حملات عمدتاً برای ایجاد اختلال در ارایۀ خدمات اینترنت به مشتریان حقیقی و حقوقی این شرکتها بوده است.
- حمله به زیرساختهای حیاتی انرژی از جمله صنعت نفت، گاز و نیروگاهها که حدود ۶۰ درصد حملات سایبری به زیرساختهای حیاتی ایران را شامل میشوند. این بخشها به دلیل اهمیت بالا در تامین انرژی کشور همواره هدف تهدیدات سایبری گسترده هستند.
- حمله به زیرساختهای ارتباطی که به ویژه تحت حملات مکرر از نوع DDoS قرار دارند و توان سرویسدهی آنها به صورت متناوب تحت تأثیر حملات قرار گرفته است. این حملات در مواقع بحران یا تنشها، بسیار شدیدتر شدهاند.
- حمله به زیرساختهای صنعتی و سامانههای کنترل (ICS/SCADA) مانند شبکههای آب و گاز، تجهیزات صنعتی کنترل فرآیند و موارد مشابه که به سبب پیچیدگی و اهمیت حیاتی خود، هدف حملات پیشرفته تزریق کد مخرب و نفوذ، واقع شدهاند.
این حملات سایبری تأثیرات گستردهای بر اقتصاد و امنیت ملی ایران داشتهاند که میتوان آنها را در چند محور اصلی خلاصه کرد:
- از نظر امنیت ملی، حملات سایبری نه تنها به اطلاعات محرمانه، بلکه به زیرساختهای حیاتی کشور مانند انرژی، حمل و نقل و سیستمهای کنترل صنعتی آسیب زدهاند. این حملات میتوانند موجب اختلال در عملکرد تاسیسات حیاتی شده و امنیت و ثبات کشور را به مخاطره اندازند.
- در حوزه اقتصادی، حملات سایبری موجب کاهش اعتماد عمومی به سیستمهای مالی و تجاری، اختلال در فعالیتهای اقتصادی و ایجاد ضررهای مالی سنگین شدهاند. همچنین این حملات میتوانند سرمایهگذاری را تحت تأثیر منفی قرار دهند، چرا که امنیت سایبری یکی از عوامل مهم در تصمیمگیری سرمایهگذاران است.
- چالشهای امنیتی و اقتصادی ایران در مقابل حملات سایبری، ناشی از وجود حفرههای امنیتی متعدد در زیرساختهای شبکه ملی اطلاعات کشور و ضعف در هماهنگی نهادی، وابستگی به فناوریهای خارجی و نبود سیاستگذاری جامع بومی است که باعث افزایش آسیبپذیری کشور شده و کشور را نیازمند تدوین استراتژیهای جامع و تقویت زیرساختهای بومی کرده است.
- از منظر تاثیر اجتماعی و سیاسی، حملات سایبری میتوانند باعث ایجاد ناامنی، بیثباتی داخلی و اختلال در زندگی روزمره مردم شوند که به نوبه خود بر استحکام نظام و امنیت ملی تأثیر منفی میگذارند.
- حملات سایبری به علت هزینه پایین و قابلیت گمنامی، به ابزاری مهم در جنگهای نوین و تهدید امنیت ملی تبدیل شدهاند که باعث شده بازیگران متعددی از جمله دولتها، گروههای شبهدولتی و مستقل وارد حوزه قدرتنمایی در فضای سایبری شوند.
برای جلوگیری از این تأثیرات، جمهوری اسلامی ایران ضمن نیازمندی به تقویتِ مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای ( موسوم به مرکز ماهر) و ارتقاء دفاع سایبری کشور، محتاج اقداماتی اساسیتر است تا هم افزایی و هماهنگی نهادی در این عرصه را افزایش دهد، به توسعه فناوریهای بومی کارآ در زمینۀ امنیت و ایمنی بپردازد، دست از نرم افزارهای کراک شده بشوید، عضویت رسمی در WIPO را جدی بگیرد، حفرههای امنیتی موجود را ببندد و … بکوشد تا شاید بتواند به برتری دیجیتالی در منطقه دست یابد و از این طریق زیرساختهای حیاتی و اقتصاد خود را بهتر محافظت کند.
- یک پیشنهاد
به نطرم وقت آن رسیده است که مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای که یکی از زیرمجموعههای مهم وزارت ارتباطات و فناوی اطلاعات است، بیاید فهرستی از نقاط ضعف شبکه ملی اطلاعات کشور را تهیه و با ارزیابی و سنجش میزان آسیبپذیریهای شبکه ملی اطلاعات کشور، میزان برتری دیجیتالی کشورهای همسایه نسبت به جمهوری اسلامی ایران و ابعاد گسل دیجیتالی کشور در این زمینه را احصا کند و نتیجه را بدون لکنت زبان منتشر نماید؛ آنگاه از وزیر ارتباطات و فناوی اطلاعات بخواهد: یا هرچه زودتر برنامهای بنیادین برای بستن حفرههای امنیتی موجود در همه زیرساختهای شبکه ملی اطلاعات کشور را تدوین و اجرا کند و یا حجت را تمام کند و خطرات عدم برتری دیجیتالی کشور نسبت به همسایگانمان را به طور شفاف به سمع و نظر دیگر وزرا و رئیس دولت برساند به امید آن که مسؤولان، بخصوص وزرای امور خارجه، کشور و دفاع، هر چه زودتر از نقصانها آگاه شوند.
اگر چنین شده بود، مقامات تصمیمگیرنده دچار خطای محاسباتی نمیشدند و در رویکرد خود، محتاطانهتر عمل میکردند.
این آگاهی دیجیتالی و احتیاط اطلاعاتی میبایست حداقل پانزده سال پیش، بلافاصله پس از آگاهی عموم از حملۀ استاکسنت به تأسیسات اتمی ایران در اذهان مدیران ریشه میدوانید و در رفتار و تصمیمگیریهایشان اثر میگذاشت.
- بازی میان ابزارها و سازمانهای امداد سایبری و حملات امنیتی
جمهوری اسلامی ایران علاوه بر ماهر به عنوان شبکه سازمانی امداد سایبری، دارای تشکیلات و ابزارهای متعدد برای مقابله علیه حملات سایبری است که عبارتند از:
- وزارت امنیت و اطلاعات و پلیس سایبری: این نهادها به جمعآوری اطلاعات، تحلیل دادههای سایبری، نظارت بر جرایم اینترنتی داخل کشور و اجرای قوانین سایبری میپردازند.
- شورای عالی فضای مجازی و مرکز ملی فضای مجازی: این شورا و مرکز، سیاستگذاری، هماهنگی عملیات سایبری و توسعه امنیت زیرساختهای اینترنتی و نرمافزاری را عهدهدارند.
- استفاده از تکنولوژیهای پیشرفته دفاعی: مانند فایروالها، سیستمهای تشخیص نفوذ (IDS)، سیستمهای پیشگیری از نفوذ (IPS)، فیلترکردن ترافیک مخرب و مسدودسازی ناقص پهنای باند برای مقابله علیه حملات DDoS و سایر تهدیدات.
- جنگاوری الکترونیکی و آموزش نیروها: سپاه پاسداران و سازمانهای وابسته دورههای آموزشی و عملیات دفاعی و تهاجمیسایبری برگزار میکنند. همچنین بسیج سایبری با استفاده از هکرهای داوطلب غیرحرفهای هم در این زمینه فعال است.
- تقویت بخش خصوصی و همکاریهای داخلی: ارتقاء دانش و آگاهی عمومی، توسعه محصول و خدمات امنیت سایبری داخلی، و همکاری میان دولت و بخش خصوصی برای ارائه راهکارهای پیشگیرانه و مقابله با حملات.
- سیاست دفاع در عمق و آمادگی برای جنگ سایبری: ایران از استراتژی دفاع در عمق به همراه آمادگی برای جنگهای نرم و فرهنگی استفاده میکند تا تهدیدات فضای مجازی را به صورت چندلایه و جامع مدیریت کند.
- واکنش به حملات سریع و سیستماتیک: در مقابل حملات پیچیده نظیر حملات گسترده DDoS و بدافزارها، تیمهای تخصصی به سرعت وارد عمل میشوند تا حملات را شناسایی، مهار و دفع کنند.
این نهادهای دفاعی و اقدامات باعث شده است که ایران با وجود هدف قرار گرفتن توسط حملات سایبری گسترده، توانسته بسیاری از آنها را دفع و کنترل کند. با این حال، همچنان چالشهایی مانند افزایش چشمگیر حملات، کمبود نیروی متخصص و نیاز به ارتقاء مستمر فناوریهای پدآفندی وجود دارد که کشور در تلاش برای حل و رفع همه آنها، ناموفق بوده است.
بنابراین، حملات سایبری بر اقتصاد ایران موجب اختلال در کارکرد سیستمهای مالی و کاهش رشد اقتصادی شده و بر امنیت ملی ایران نیز تاثیراتی عمیق داشته است، بهطوری که امنیت اطلاعات، زیرساختها و ثبات کشور را به چالش کشیدهاند. این تاثیرات از بعد نظامی، اقتصادی، اجتماعی و سیاسی قابل توجهاند.
در چنین شرایطی، سکوت جایز نیست! توپ در زمین وزارت ارتباطات و فناوری اطلاعات است! این گوی و این میدان! «آنک یافت مینشود، آنم آرزو ست!» (منبع:عصرارتباط)