ITanalyze

عباس پورخصالیان - وزرای تاکنونی ارتباطات و فناوری اطلاعات کشور تنها کسانی نبوده‌اند که بر نقصان‌های ایمنی و امنیتی شبکۀ ملی اطلاعات کشور اشراف داشتند؛ خیلی از خبرنگاران (موسوم به فانویس) از آن باخبر بودند و علناً هشدار می‌دادند ولی سیاست‌مداران مطلع، یا امکان بیان حقایق را نداشتند یا خلافش را ادعا می‌کردند.

پس از جنگ دوازده روزه، اما دیگر سکوت بس است! داشتن برتری دیجیتالی، دیگر هدفی لوکس و بیانگر رفاه اجتماعی مردم و مبین پیشرفت اقتصاد نیست، بلکه همچنین تعیین کنندۀ شیوۀ اِعمال دیپلماسی در زمان صلح و جنگ است!

کشوری که زیرساخت‌های دیجیتالی‌اش تاکنون حداقل دوبار قربانی حملات سایبری بی‌نظیر و گسترده شده است: یکی، حمله به تأسیسات هسته‌ای در بوشهر و نطنز از طریق کِرمِ رایانه‌ای «استاکس نت» در سال 1389؛ و دیگری، حملۀ احتمالاً هیبریدی (لاجیکی/فیزیکی) به هسته‌های بانکداری الکترونیکی دو بانک بزرگ کشور در جریان جنگ دوازده روزه و کلاً از سرویس خارج شدن آن دو بانک به علاوۀ یک صرافی رمزارزی از شبکه تراکنش‌های بانکی کشور به مدتی نسبتاً طولانی که برخی از ضایعاتش هنوز با گذشت هفته‌ها کاملاً برطرف نشده است.

این حمله به هسته بانکداری الکترونیکی، امری بی‌سابقه در جهان تلقی می‌شود؛ چنین کشوری یا باید استراتژی رسیدن به برتری دیجیتالی در بلندمدت را برای خود تعریف و تحققش را قویاً دنبال کند و بکوشد تا شاید عملاً به آن برسد؛ یا اگر می‌بیند و می‌داند که کار از کار گذشته است، حداقل باید سیاست‌های محتاطانه‌تری را پیش گیرد!

گذشته از حمله به زیرساخت‌های هسته‌ای و بانکی کشور، دیگر زیرساخت‌هایی که در ایران هدف حملات سایبری قرار گرفته‌اند، کمتر از آن دو، حیاتی نیستند بلکه چه بسا حیاتی‌ترند، مثلِ موارد زیر:

• حمله به شرکت‌های ارایه‌‌کننده خدمات اینترنت سیار که حدود یک پنجم از حملات DDoS در پاییز ۱۴۰۳ به آنها اختصاص داشت. این نوع حملات عمدتاً برای ایجاد اختلال در ارایۀ خدمات اینترنت به مشتریان حقیقی و حقوقی این شرکت‌ها بوده است.
• حمله به زیرساخت‌های حیاتی انرژی از جمله صنعت نفت، گاز و نیروگاه‌ها که حدود ۶۰ درصد حملات سایبری به زیرساخت‌های حیاتی ایران را شامل می‌شوند. این بخش‌ها به دلیل اهمیت بالا در تامین انرژی کشور همواره هدف تهدیدات سایبری گسترده هستند.
• حمله به زیرساخت‌های ارتباطی که به ویژه تحت حملات مکرر از نوع DDoS قرار دارند و توان سرویس‌دهی آنها به صورت متناوب تحت تأثیر حملات قرار گرفته است. این حملات در مواقع بحران یا تنش‌ها، بسیار شدیدتر شده‌‌اند.
• حمله به زیرساخت‌های صنعتی و سامانه‌های کنترل (ICS/SCADA) مانند شبکه‌های آب و گاز، تجهیزات صنعتی کنترل فرآیند و موارد مشابه که به سبب پیچیدگی و اهمیت حیاتی خود، هدف حملات پیشرفته تزریق کد مخرب و نفوذ، واقع شده‌اند.

این حملات سایبری تأثیرات گسترده‌ای بر اقتصاد و امنیت ملی ایران داشته‌اند که می‌توان آنها را در چند محور اصلی خلاصه کرد:

• از نظر امنیت ملی، حملات سایبری نه تنها به اطلاعات محرمانه، بلکه به زیرساخت‌های حیاتی کشور مانند انرژی، حمل و نقل و سیستم‌های کنترل صنعتی آسیب زده‌اند. این حملات می‌توانند موجب اختلال در عملکرد تاسیسات حیاتی شده و امنیت و ثبات کشور را به مخاطره اندازند.
• در حوزه اقتصادی، حملات سایبری موجب کاهش اعتماد عمومی ‌به سیستم‌های مالی و تجاری، اختلال در فعالیت‌های اقتصادی و ایجاد ضررهای مالی سنگین شده‌اند. همچنین این حملات می‌توانند سرمایه‌گذاری را تحت تأثیر منفی قرار دهند، چرا که امنیت سایبری یکی از عوامل مهم در تصمیم‌گیری سرمایه‌گذاران است.
• چالش‌های امنیتی و اقتصادی ایران در مقابل حملات سایبری، ناشی از وجود حفره‌های امنیتی متعدد در زیرساخت‌های شبکه ملی اطلاعات کشور و ضعف در هماهنگی نهادی، وابستگی به فناوری‌های خارجی و نبود سیاست‌گذاری جامع بومی‌ است که باعث افزایش آسیب‌پذیری کشور شده و کشور را نیازمند تدوین استراتژی‌های جامع و تقویت زیرساخت‌های بومی‌ کرده است.
• از منظر تاثیر اجتماعی و سیاسی، حملات سایبری می‌توانند باعث ایجاد ناامنی، بی‌ثباتی داخلی و اختلال در زندگی روزمره مردم شوند که به نوبه خود بر استحکام نظام و امنیت ملی تأثیر منفی می‌گذارند.
• حملات سایبری به علت هزینه پایین و قابلیت گمنامی، به ابزاری مهم در جنگ‌های نوین و تهدید امنیت ملی تبدیل شده‌اند که باعث شده بازیگران متعددی از جمله دولت‌ها، گروه‌های شبه‌دولتی و مستقل وارد حوزه قدرت‌نمایی در فضای سایبری شوند.

برای جلوگیری از این تأثیرات، جمهوری اسلامی ‌ایران ضمن نیازمندی به تقویتِ مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای ( موسوم به مرکز ماهر) و ارتقاء دفاع سایبری کشور، محتاج اقداماتی اساسی‌تر است تا هم افزایی و هماهنگی نهادی در این عرصه را افزایش دهد، به توسعه فناوری‌های بومی ‌کارآ در زمینۀ امنیت و ایمنی بپردازد، دست از نرم افزارهای کراک شده بشوید، عضویت رسمی ‌در WIPO را جدی بگیرد، حفره‌های امنیتی موجود را ببندد و … بکوشد تا شاید بتواند به برتری دیجیتالی در منطقه دست یابد و از این طریق زیرساخت‌های حیاتی و اقتصاد خود را بهتر محافظت کند.

• یک پیشنهاد

به نطرم وقت آن رسیده است که مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای که یکی از زیرمجموعه‌های مهم وزارت ارتباطات و فناوی اطلاعات است، بیاید فهرستی از نقاط ضعف شبکه ملی اطلاعات کشور را تهیه و با ارزیابی و سنجش میزان آسیب‌پذیری‌های شبکه ملی اطلاعات کشور، میزان برتری دیجیتالی کشورهای همسایه نسبت به جمهوری اسلامی ‌ایران و ابعاد گسل دیجیتالی کشور در این زمینه را احصا کند و نتیجه را بدون لکنت زبان منتشر نماید؛ آنگاه از وزیر ارتباطات و فناوی اطلاعات بخواهد: یا هرچه زودتر برنامه‌ای بنیادین برای بستن حفره‌های امنیتی موجود در همه زیرساخت‌های شبکه ملی اطلاعات کشور را تدوین و اجرا کند و یا حجت را تمام کند و خطرات عدم برتری دیجیتالی کشور نسبت به همسایگانمان را به طور شفاف به سمع و نظر دیگر وزرا و رئیس دولت برساند به امید آن که مسؤولان، بخصوص وزرای امور خارجه، کشور و دفاع، هر چه زودتر از نقصان‌ها آگاه شوند.

اگر چنین شده بود، مقامات تصمیم‌گیرنده دچار خطای محاسباتی نمی‌شدند و در رویکرد خود، محتاطانه‌تر عمل می‌کردند.

این آگاهی دیجیتالی و احتیاط اطلاعاتی می‌بایست حداقل پانزده سال پیش، بلافاصله پس از آگاهی عموم از حملۀ استاکس‌نت به تأسیسات اتمی‌ ایران در اذهان مدیران ریشه می‌دوانید و در رفتار و تصمیم‌گیری‌هایشان اثر می‌گذاشت.

• بازی میان ابزارها و سازمان‌های امداد سایبری و حملات امنیتی

جمهوری اسلامی ‌ایران علاوه بر ماهر به عنوان شبکه سازمانی امداد سایبری، دارای تشکیلات و ابزارهای متعدد برای مقابله علیه حملات سایبری است که عبارتند از:

• وزارت امنیت و اطلاعات و پلیس سایبری: این نهادها به جمع‌آوری اطلاعات، تحلیل داده‌های سایبری، نظارت بر جرایم اینترنتی داخل کشور و اجرای قوانین سایبری می‌پردازند.
• شورای عالی فضای مجازی و مرکز ملی فضای مجازی: این شورا و مرکز، سیاست‌گذاری، هماهنگی عملیات سایبری و توسعه امنیت زیرساخت‌های اینترنتی و نرم‌افزاری را عهده‌دارند.
• استفاده از تکنولوژی‌های پیشرفته دفاعی: مانند فایروال‌ها، سیستم‌های تشخیص نفوذ  (IDS)، سیستم‌های پیشگیری از نفوذ  (IPS)، فیلترکردن ترافیک مخرب و مسدودسازی ناقص پهنای باند برای مقابله علیه حملات DDoS و سایر تهدیدات.
• جنگاوری الکترونیکی و آموزش نیروها: سپاه پاسداران و سازمان‌های وابسته دوره‌های آموزشی و عملیات دفاعی و تهاجمی‌سایبری برگزار می‌کنند. همچنین بسیج سایبری با استفاده از هکرهای داوطلب غیرحرفه‌‌ای هم در این زمینه فعال است.
• تقویت بخش خصوصی و همکاری‌های داخلی: ارتقاء دانش و آگاهی عمومی، توسعه محصول و خدمات امنیت سایبری داخلی، و همکاری میان دولت و بخش خصوصی برای ارائه راهکارهای پیشگیرانه و مقابله با حملات.
• سیاست دفاع در عمق و آمادگی برای جنگ سایبری: ایران از استراتژی دفاع در عمق به همراه آمادگی برای جنگ‌های نرم و فرهنگی استفاده می‌کند تا تهدیدات فضای مجازی را به صورت چندلایه و جامع مدیریت کند.
• واکنش به حملات سریع و سیستماتیک: در مقابل حملات پیچیده نظیر حملات گسترده DDoS و بدافزارها، تیم‌های تخصصی به سرعت وارد عمل می‌شوند تا حملات را شناسایی، مهار و دفع کنند.

این نهادهای دفاعی و اقدامات باعث شده است که ایران با وجود هدف قرار گرفتن توسط حملات سایبری گسترده، توانسته بسیاری از آن‌ها را دفع و کنترل کند. با این حال، همچنان چالش‌هایی مانند افزایش چشمگیر حملات، کمبود نیروی متخصص و نیاز به ارتقاء مستمر فناوری‌های پدآفندی وجود دارد که کشور در تلاش برای حل و رفع همه آنها، ناموفق بوده است.

بنابراین، حملات سایبری بر اقتصاد ایران موجب اختلال در کارکرد سیستم‌های مالی و کاهش رشد اقتصادی شده و بر امنیت ملی ایران نیز تاثیراتی عمیق داشته است، به‌طوری که امنیت اطلاعات، زیرساخت‌ها و ثبات کشور را به چالش کشیده‌اند. این تاثیرات از بعد نظامی، اقتصادی، اجتماعی و سیاسی قابل توجه‌اند.

در چنین شرایطی، سکوت جایز نیست! توپ در زمین وزارت ارتباطات و فناوری اطلاعات است! این گوی و این میدان! «آنک یافت می‌نشود، آنم آرزو ست!» (منبع:عصرارتباط)