sedayemodafean.org حملات سایبری

عدم توازن در توان دفاعی و تهاجمی سایبری کشور

اختلال در سامانه سوخت‌رسانی پمپ‌بنزین‌های تهران و برخی دیگر از شهرها هر چند مردم را غافلگیر کرد، ولی اصولا این حملات نباید باعث غافلگیری مسئولان می‌شد، زیرا اکنون سالهاست که کارشناسان نسبت به تهدیدهای سایبری هشدار داده‌اند، و اگر ما به همان اندازه که در بخش تهاجمی سایبری سرمایه‌گذاری کرده بودیم، در بخش دفاع سایبری هم سرمایه‌گذاری می‌کردیم، وضعیت بهتری می‌داشتیم. روز سه شنبه ۴ آبان ماه بود که حمله سایبری به سامانه‌های سوخت‌گیری و توزیع بنزین در تهران و چند منطقه دیگر کشور باعث ایجاد اختلال و وقفه در عرضه سوخت در پمپ‌بنزین‌های کشور شد. برغم واکنش فوری کارشناسان حوزه مجازی پس از اطلاع از این حمله سایبری، تشخیص و ردیابی حفره‌های امنیتی موجود کار دشواری است که مستلزم هماهنگی‌های گسترده‌ای میان نهادهای مختلف است.

سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور گفته است که در حمله سایبری اخیر به سامانه سوخت کشور، با وجود اینکه یک گل خوردیم، ولی کاملا موفق بودیم. البته سردار جلالی نگفته است که از چه زاویه ای موفق بوده‌ایم! این حمله قطعا نشان از ضعف دفاع سایبری کشور داشت و در ضمن مسئولان در اطلاع رسانی هم بسیار کم کاری کردند و در ایجاد آرامش و کاهش اثرات جنگ روانی ناموفق بودند. سردار جلالی از برگزاری ۵۰ رزمایش سایبری از ابتدای سال تاکنون در کشور خبر داده و گفته است در این رزمایش‌ها ضعف‌های سایبری و زیرساختی دستگاه‌ها احصا و ۷۰ دستگاه مصون‌سازی شدند. برغم این تلاش ها اما، ما راه زیادی در مصون سازی سامانه‌های سایبری سراسری کشور داریم و متاسفانه بنظر نمی‌رسد که سردار جلالی و دیگر مسئولان مربوطه، جدیدت لازم را در افزایش توان دفاعی سایبری داشته باشند.

حمله سایبری اخیر با سرعت نسبتا خوبی از سوی مرکز ملی فضای مجازی مورد تایید قرار گرفت و  منشاء خارجی، عامل حمله شناخته شد و گفته شده که در گذشته هم این نوع حملات رخ داده است. واقعیت این است که از حمله سایبری استاکس نت اول و دوم در سال ۸۹ تا حمله سایبری به توانیر بندعباس و هک شدن شبکه اینترنتی کارکنان و مدیران و ساختمان‌های اصلی مرتبط با وزارت نفت در سال ۹۱، و دهها مورد دیگر که به علت حساسیت امنیتی رسانه‌ای نشد، زنگ خطرهایی بود که به صدا درآمد ولی مسئولان امر را از خواب غلفت بیدار نکرد. اگر سردار جلالی و دیگر مسئولان نظامی کشور تنها کسری از وقت و انرژی که برای توان تهاجمی سایبری کشور به کار برده بودند را برای توان دفاع سایبری به کار می بردند، ما وضعیت بهتری می داشتیم.

عدم هماهنگی میان نهادهای مربوطه باعث ضعف سیستم دفاع نظامی کشور شده است. همکنون حوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتاء، وزارت ارتباطات و پلیس فتا مسئول امنیت سایبری کشور هستند. در ضمن مسئولیت ایجاد آمادگی دفاع مناسب در برابر حملات اینترنتی در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده، ولی آشفتگی در قوانین و تقسیم نامناسب مسئولیتها (که بیشتر به سهم خواهی شبیه است تا تقسیم کار) باعث شده که تصمیمات و مصوبات یک نهاد برای نهاد دیگر لازم الاجرا یا قابل اجرا نباشد که این امر باعث ضعف عمیق توان دفاع سایبری کشور شده است.

علاوه بر مسئله عدم هماهنگی میان نهادهای مرتبط، عدم تخصیص بودجه به بخش دفاعی سایبری کشور هم معضل بزرگی در حوزه امنیت فضای مجازی است. این مشکلی البته فراتر از امنیت سایبری می‌رود و کلیت سیستم نظامی ما را شامل می‌شود. در واقع در سالهای اخیر، یک نوع عدم توازن میان تمهیدات دفاعی و تلاش های تهاجمی در سیستم نظامی ما وجود داشته است که بخشی از آن مربوط به مقتضایات زمان بوده و بخشی از آن هم ناشی از این بوده که ما خواسته یا ناخواسته وارد یک جنگ رسانه‌ای شده‌ایم و برای پیروزی در این نبرد پروپاگاندایی، به گونه‌ای نامتوازن روی توان تجاهمی خود تمرکز کرده‌ایم. این تمرکز نامتقارن را هم در بودجه‌های تخصیص داده شده می توانیم ببنیم و هم در نحوه اولویت‌بندی‌های امنیتی. برای مثال در همین بحث امنیت سایبری، مقام های مربوطه بارها از توان ارتش سایبری کشور برای ضربه زدن به مواضع دشمن سخن گفته اند و پیروزی‌های حاصل شده را رسانه‌ای کرده‌اند. در مقابل اما ما کمتر شنیدیم که مقام‌های کشورمان صحبتی توان دفاع سایبری ما بکنند و آخرین نمونه که هک شدن سامانه های سوخت رسانی بود نشان داد که نهادهای مربوطه به هیچ وجه آمادگی لازم را برای ردیابی سریع تهدید و دفع خطر نداشتند.

  در کنار موارد فوق، مسئله انحصار نهادهای حاکمیتی در حوزه امنیت سایبری هم به مشکل افزوده است. در این راستا، پیشنهاد مرکز پژوهش های مجلس برای برون‌سپاری و وارد کردن بخش خصوصی به این حوزه می تواند کارساز باشد. اکنون ما فارغ التحصیلان دانشگاهی بسیاری داریم که از توان بالایی در حوزه فن آوری اطلاعات برخوردارند. هرچند بخش قابل توجهی از این عزیزان از کشور خارج می شوند و برای یافتن فرصت های بهتر به آن طرف آب می روند، ولی تعداد قابل توجهی هم وارد فضای استارتاپی در داخل کشور می شوند و محصولات خوبی عرضه میکنند. در همین راستاست که مرکز پژوهش‌های مجلس تصریح کرده که باید در فضای استارت‌آپی پدیدآمده امروز، از توان بالای چهره‌ها و شرکت‌های دانش‌بنیان هم‌راستا با اعتماد به خلاقیت و دانش آنان و البته سطح‌بندی برون‌سپاری استفاده کرد و با نگاه پیش‌دستانه، زمینه‌ شکل‌گیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه در بحث الکترونیک‌سازی خدمات و آنلاین‌سازی زیرساخت‌ها نباید ملاحظات حفاظتی و دقت‌های امنیتی را نادیده گرفت ولی این نباید به این معنی تعبیر شود که بخش خصوصی غیرخودی است و حق ورود به این حوزه را ندارد. اکنون شاهدیم که انحصار دولتی در حوزه سایبیری باعث انفعال و فساد و سوءمدیریت شده و این وضعیت به شدت توان امنیت سایبری کشور را کاهش داده است.

نظر خود را اضافه کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *