میثم قاسمی تحریریه

پیوست » ذره‌بین » وقتی امنیت سایبری و هک اطلاعات به مهم‌ترین موضوع روز تبدیل می‌شود؛ روی موج بحران

وقتی امنیت سایبری و هک اطلاعات به مهم‌ترین موضوع روز تبدیل می‌شود؛ روی موج بحران

میثم قاسمی تحریریه

۸ شهریور ۱۴۰۴

زمان مطالعه : ۹ دقیقه

شماره ۱۳۷

خرداد ۱۴۰۴ سقف بر سر ما آوار شد، دیوارها فرو ریخت و زمین ترک برداشت. پرتابه‌های دشمن تا اتاق خواب عالی‌رتبه‌ترین فرماندهان نظامی و مقامات امنیتی نفوذ کرد، دو بانک مهم از دسترس خارج شدند و میلیاردها تومان از دارایی رمزارزی مردم دود شد و به هوا رفت. اتفاقات آن دو هفته صدای بلندی بود تا شاید متوجه شویم که در بالاترین نقطه بحران امنیتی ایستاده‌ایم. بحرانی که صدای آن از سال‌ها پیش شنیده می‌شد اما همه‌چیز به انکار و تکذیب و منع انتشار خبر محدود شده بود.

لو رفتن حساس‌ترین اطلاعات نظامی و امنیتی کشور، حتماً‌ جنبه‌های مختلفی دارد و عوامل متعددی در آن دخیل هستند که یکی از آنها- و شاید مهم‌ترین‌شان- ارتباطات و فناوری اطلاعات است. حوزه‌ای که چندین و چند نهاد مختلف متولی و داعیه‌دار تامین امنیت آن هستند، اما در حساس‌ترین شرایط، همگی نشان دادند در روزها و ماه‌ها و سال‌های گذشته نتوانسته‌اند وظایف خود را به‌درستی انجام دهند و از جان و مال شهروندان ایرانی محافظت کنند و تمام رخدادهای امنیتی پیش از خرداد ۱۴۰۴ هم این نهادها را به چاره‌جویی وادار نکرده بود.

هشدارهای مکرر

می‌گویند فردی با حضرت عزرائیل قرار گذاشت که پیش از مرگ به او هشدار دهد. وقتی زمان مرگ آن فرد رسید، به عزرائیل اعتراض کرد که چرا پیش از این هشدار ندادی. عزرائیل گفت، در پیش چشمانت چندین و چند نفر از نزدیکانت فوت کردند، آیا مرگ آنها برای آنکه نشان دهد نوبت تو به‌زودی فرا خواهد رسید کافی نبود؟

حملات سایبری، اختلال‌ها و هک‌های متعددی که از میانه دهه ۹۰ رخ داده بودند، به منزله هشدارهایی جدی برای وجود نقصان امنیتی در اکوسیستم ارتباطات و فناوری اطلاعات ایران محسوب می‌شدند؛ اما متاسفانه هر بار با سرپوش گذاشتن بر اخبار و منع رسانه‌ها از پرداختن به آنها، موضوع مسکوت ماند و در نهایت به خطای یک فرد تنزل داده شد.

بارزترین نمونه از این دست سهل‌انگاری‌ها در هک شبکه سوخت دیده شد. آبان ۱۴۰۰ حمله هکری به شبکه سوخت، ۱۴ هزار و ۳۰۰ جایگاه سوخت‌رسانی در کل کشور را دچار اختلال کرد و دو سال بعد در آذر ۱۴۰۲ این اتفاق تکرار شد. آن هم در شرایطی که بارها ادعا شده بود شبکه سوخت، مستقل از اینترنت است.
ماجرای هک اطلاعات مهم و حساس در سال‌های پیش از این نیز دیده شده بود؛ به عنوان مثال، سال ۹۵ خبر هک سازمان ثبت احوال منتشر شد که البته به‌سرعت تکذیب شد.

پدیده لو رفتن و از کار افتادن سایت‌های مختلف و سامانه‌های دولتی و خصوصی تا اواخر دهه ۹۰ به صورت محدود دیده می‌شد؛ اما در دهه اخیر آنچنان رشد عجیبی یافت که اکنون می‌توان گفت هیچ اطلاعاتی از شهروندان ایرانی نیست که لو نرفته باشد و تنها کافی است یک مجموعه، اطلاعات لورفته را در کنار هم قرار دهد تا بتواند از کوچک‌ترین فعالیت‌ها و علاقه‌مندی‌های ما آگاه شود. این موضوع درباره مقامات عالی‌رتبه و نظامی، بسیار حساس‌تر می‌شود که نتیجه آن را در حملات موشکی و پهپادی خرداد و تیر امسال شاهد بودیم.

وقتی بیدار شدیم/نشدیم

از صبح روز ۲۳ خرداد تا همین امروز، اصلی‌ترین سوال در میان بخش بزرگی از شهروندان و مدیران میانی و ارشد کشور این است که این حجم وسیع از اطلاعات کشور، چطور در اختیار دشمن قرار گرفته است؟ چنین سوالی در موارد پیشین‌تر نیز مطرح شده بود؛ اما حداقل در سطح عمومی پاسخی قانع‌کننده به آن داده نشده بود؛ اما اکنون موضوع بسیار گسترده‌تر از آن است که بتوان نادیده‌اش گرفت. با این حال هنوز هم به نظر نمی‌رسد پاسخی جامع به این پرسش وجود داشته باشد، هرچند برخی از مقامات تلاش می‌کنند آنچنان پیچیده سخن بگویند که مخاطب گمان کند مساله حل شده است. شاید بهترین سخن در واکنش به این نوع پرده‌پوشی‌ها از زبان دبیر سابق شورای عالی فضای مجازی انتشار یافت. ابوالحسن فیروزآبادی که سال‌ها سمت‌های اطلاعاتی مهمی داشته است در گفت‌وگویی با سایت انتخاب توضیح داد: «ما روایت‌های مخدوش در این جنگ زیاد داریم. متاسفانه نهادهایی که متولی جنگ هستند اقدام به شفاف‌سازی این روایت‌های مخدوش نمی‌کنند. دشمن که می‌داند از چه استفاده کرده، وقتی ما در برابر روایت مخدوش سکوت بکنیم، منجر به نتیجه‌گیری‌های غلط در میان مردم می‌شود و بسیاری از دستگاه‌ها بر اساس همین خبر، تصمیمات غلط دیگری می‌گیرند.»

از جمله همین سکوت‌ها، ماجرای حمله به بانک‌های سپه و پاسارگاد است که روز ۲۷ خرداد به فاصله چند ساعت رخ داد و هنوز هیچ‌کس درباره آنها شفاف‌سازی نکرده است. فیروزآبادی در همین گفت‌وگو برای اولین بار نکاتی را مطرح کرده است: «در این جنگ ما شاهد تخریب در شبکه از طرف دشمن بودیم مثل تخریب استوریج بانک سپه. این خطر وجود داشت که به طور گسترده تخریب در شبکه داشته باشیم.» تا پیش از این تنها در مکالمات غیررسمی از آسیب سخت‌افزاری به بانک سپه سخن گفته می‌شد و حتی خبرگزاری ایسنا به نقل از علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتا، نوشته است: «حمله سایبری به بانک سپه وجوه مختلفی داشته که یکی از آنها فنی است. در حوزه فنی می‌توان به این نکته اشاره کرد که مقداری غفلت در رعایت برخی از پیشگیری‌ها صورت پذیرفته که البته مساله در حال پیگیری است.» یادداشت معاون توسعه محصول داتین درباره هک بانک‌های سپه و پاسارگاد نیز بیشتر روایتی احساسی از تلاش برای بازگرداندن سیستم‌های ازدست‌رفته و گلایه از همکاری نکردن مدیران دولتی بود تا پاسخ به پرسش‌های متعدد، و عجیب اینکه در همه موارد، افراد می‌گویند از جانب مقامات امنیتی، از ورود به جزئیات منع شده‌اند.

دو نگاه متضاد

گفت‌وگو با دبیر پیشین شورای عالی امنیت ملی و رئیس مرکز مدیریت راهبردی افتا که به فاصله بسیار کمی از یکدیگر منتشر شد، نشان‌دهنده دو نوع نگاه به مقوله امنیت در فضای مجازی کشور است. فیروزآبادی به‌صراحت ایده شبکه‌های مستقل از اینترنت را رد کرده و گفته است: «اصلاً در دنیای امروز جدا شدن از اینترنت و داشتن یک سرویس بزرگ مستقل از اینترنت تقریباً غیرقابل تصور و غیرقابل پیاده شدن است. به دلیل اینکه شما دارید از سیستم‌عامل‌ها و نرم‌افزارهایی استفاده می‌کنید که دائماً به آپدیت نیاز دارند. بنابراین بسیاری از شبکه‌هایی که در داخل کشور اسمش این است که به اینترنت وصل نیستند، در یک جایی به اینترنت وصل می‌شوند. سامانه بنزین تا حالا دو بار مورد تعرض وسیع قرار گرفته و در هر دو بار هم اعلام کرده بودند که به اینترنت وصل نیست ولی کارشناسان بررسی کردند که اتصال فوق‌العاده داشته. من حقیقتش در تجربه چند دهه‌ای که در رابطه با فضای مجازی دارم با شبکه‌ای مواجه نشده‌ام که واقعاً از اینترنت قطع باشد؛ به‌خصوص اگر در سطح ملی استفاده شود.»

اما در مقابل، رئیس مرکز مدیریت راهبردی افتا گفته است: «شبکه ملی اطلاعات به ‌عنوان یکی از زیرساخت‌های حیاتی کشور، از اهمیت بالایی در حفظ امنیت و حاکمیت سایبری ایران برخوردار است. جمهوری اسلامی ایران با تدابیر هوشمندانه و مبتنی بر دانش بومی، امنیت این شبکه را در سطوح مختلفی همچون ساختار مقاوم و مستقل، حفاظت از داده‌های حساس و حیاتی با راه‌اندازی مراکز داده داخلی و استفاده از پروتکل‌های امنیتی پیشرفته، نظارت هوشمند بر ترافیک شبکه، رعایت استانداردهای امنیت سایبری در بالاترین سطح و غیره طراحی کرده است.»

فیروزآبادی درباره امنیت سامانه‌های داخلی و به‌خصوص پیام‌رسان‌ها معتقد است: «این خودش جای تشکیک دارد که پلتفرم‌های داخلی امنیت می‌آورند. یعنی پلتفرم‌های داخلی واقعاً ارزیابی امنیتی نشده‌اند. پلتفرم‌های داخلی برای این ایجاد شده‌اند که نوعی خودکفایی در رفع نیازهای فضای مجازی مردم را برای شرایط فراهم کنند و اینکه همه مردم ایران تحت پوشش هنجارهای تحمیلی دشمنان ما در پلتفرم‌های خارجی قرار نگیرند.»

اما در مقابل نوروززاده گفته است: «برخی از این پیام‌رسان‌ها ممکن است نتوانند به ‌طور کامل به تعهدات امنیتی و حریم خصوصی کاربران ایرانی پایبند باشند یا خود را با قوانین داخلی کشور سازگار کنند. به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود که تحت نظارت و مطابق با قوانین جمهوری اسلامی ایران فعالیت می‌کنند. این پیام‌رسان‌ها با رعایت استانداردهای امنیتی و حریم خصوصی طراحی شده‌اند و از ارزش‌های اسلامی و ملی پشتیبانی می‌کنند.»

همین دو نگاه در مقوله فیلترینگ نیز به‌خوبی دیده می‌شود. گروهی آن را پدیده‌ای مخرب می‌دانند و برخی دیگر از آن دفاع جانانه‌ای می‌کنند.

دروازه ورود دشمن

بررسی حملات سایبری نشان می‌دهد به موازات افزایش فیلترینگ و استفاده از فیلترشکن‌ها در میان تعداد زیادی از مردم، حملات نیز افزایش یافته‌اند.

گزارش شرکت امنیتی Positive درباره وضعیت امنیت سایبری ایران طی سال‌های ۲۰۲۱ تا ۲۰۲۴ نشان می‌دهد اکثر حملات رخ‌داده با استفاده از بدافزار انجام شده و در سال‌های ۲۰۲۳ و ۲۰۲۴ جاسوس‌افزارها در موبایل‌های ایرانی ۱۹ درصد بیشتر شده‌اند. به‌علاوه ۵۰ درصد حملات به افراد با استفاده از تلفن‌های همراه انجام شده‌اند. در این گزارش به نصب و استفاده از VPNها برای عبور از فیلترینگ به عنوان یکی از راه‌های مهم نفوذ اشاره شده است. در سخنان مدیران وزارت ارتباطات و گزارش‌های دوره‌ای انجمن تجارت الکترونیک بارها بر همین موضوع تاکید شده است. دبیر پیشین شورای عالی فضای مجازی نیز در سخنان اخیر خود گفته است: «شخصاً با فیلترینگ با این وسعت مخالف هستم. بارها در مصاحبه‌ها عرض کرده‌ام که ما فیلترینگ را نباید در حدی قرار بدهیم که میلیون‌ها نفر از فیلترشکن استفاده کنند و این قطعاً سیاست غلطی است چون وقتی میلیون‌ها نفر از فیلترشکن استفاده می‌کنند، نشان می‌دهد اقدامی که ما کرده‌ایم بیش از آنکه امنیتی باشد، اقدامی ضداجتماعی است. در حقیقت وقتی میلیون‌ها نفر از فیلترشکن استفاده می‌کنند، بدین معناست که از استدلال‌ها قانع نشده‌اند.»

از صبح روز ۲۳ خرداد تا همین امروز، اصلی‌ترین سوال در میان بخش بزرگی از شهروندان و مدیران کشور این است که این حجم وسیع از اطلاعات، چطور در اختیار دشمن قرار گرفته است.

او درباره منشاء VPNها گفته است: «این وی‌پی‌ان‌ها را سازمان‌هایی ارائه می‌دهند که ید طولایی در جاسوسی در کشور دارند. فرض کنید سایفون با چه پولی این سرویس را با این حجم برای ده‌ها میلیون ایرانی فراهم می‌کند؟ این کار به بودجه خیلی بالایی نیاز دارد… این فضا که ده‌ها میلیون نفر در کشور از فیلترشکن استفاده می‌کنند، نشانه غلط بودن سیاست‌گذاری‌های فضای مجازی است.»

اما با وجود این سخنان و افزایش تعداد و حجم حملات سایبری و هک سامانه‌های مهم، همچنان تغییری در سیاست‌ها دیده نمی‌شود. آیا هنوز این تصور وجود دارد که برخی از افراد به صورت موردی اطلاعات را نشت می‌دهند و می‌توان با افزایش سطح حفاظت‌های فیزیکی، جلوی حملات را گرفت؟

در اینفوگرافی صفحات بعد، بخشی از اطلاعات لورفته ایرانی‌ها در چهار سال اخیر بررسی شده است و در ادامه این پرونده، به مقوله امنیت سایبری از نگاه بخش خصوصی پرداخته‌ایم.

این مطلب در شماره ۱۳۷ پیوست منتشر شده است.

ماهنامه ۱۳۷ پیوست

دانلود نسخه PDF

https://pvst.ir/m66

میثم قاسمیتحریریه

سال ۸۱ رشته مهندسی را رها کردم به شوق روزنامه‌نگاری. از همان سال تاکنون، در حوزه‌های مختلفی مانند سیاسی، اجتماعی، اقتصادی، گردشگری، ورزشی و... در رسانه‌هایی مانند همشهری، حیات‌نو، توسعه، عصر ارتباط و... کار کرده‌ام. از میانه سال ۹۲ و پس از حدود ۳ سال دوری از حوزه ارتباطات و فناوری اطلاعات، به پیوست آمدم و دوباره روزنامه‌نگار این رشته شدم.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ