آیا امنیت سایبری ایران از داخل شکست می‌خورد؟ خنجر از پشت

وقتی سال‌ها پیش سانتریفیوژهای نطنز بی‌هشدار از ریتم طبیعی‌شان خارج شدند، کسی هنوز نام استاکس‌نت را نمی‌شناخت. دستگاه‌ها طوری رفتار می‌کردند که انگار از درون تصمیم گرفته‌اند علیه سیستم عمل کنند. آن حادثه، پیش از آنکه معنای سیاسی داشته باشد، یک حقیقت ترسناک را آشکار کرد. امروز در ایران، زیر سایه موجی از حملات سایبری پیچیده، نشانه‌های آشناتری دیده می‌شود. نشانه‌هایی که نه به مرزها و دشمنان بیرونی، که به اتاق‌های کار، پیمانکاران، فرایندهای ناقص و دسترسی‌های رهاشده می‌رسند. جایی که یک کلیک اشتباه، یک نارضایتی انباشته یا یک بی‌دقتی ساده می‌تواند همان کاری را بکند که روزی یک بدافزار پیچیده کرد. دشمن همیشه بیرون نیست در ادبیات امنیت، همیشه از هکرهایی حرف زده می‌شود که از آن‌سوی دنیا به سرورهای ما حمله می‌کنند. اما آمارها چیز دیگری می‌گویند. در سال‌های اخیر، شرکت‌هایی مثل تسلا، سیسکو و چند موسسه مالی بزرگ، نه با حملات مستقیم خارجی، که با ضربه کارمندان و پیمانکاران خودشان زمین‌گیر شده‌اند. در یکی از پرونده‌های تسلا در سال ۲۰۲۳، دو کارمند سابق داده‌های شخصی ده‌ها هزار نفر از کارکنان را به رسانه‌ای خارجی لو دادند. داده‌هایی که شامل نام، آدرس، شماره تماس و سوابق شغلی ۷۵ هزار کارمند بود و به‌یکباره اعتماد داخلی و وجهه عمومی شرکت را با هم نشانه رفت. [caption id="attachment_250971" align="alignright" width="150"] محمدامین کریمان، راهبر اجرایی راورو[/caption] این اتفاق‌ها از ایران نیز دور نیستند، صرفاً نسخه‌هایی بزرگ‌تر از همان چیزی هستند که در مقیاس کوچک‌تر در سازمان‌های ایرانی رخ می‌دهد. محمدامین کریمان، راهبر اجرایی راورو، می‌گوید: «در حملات سایبری، دسته‌بندی‌های مختلفی وجود دارد؛ از کارمند ناراضی گرفته تا کارمند سهل‌انگار، از پیاده‌سازی نادرست مکانیسم‌های امنیتی تا جاسوسی و تهاجم مستقیم. واقعیت این است که در حوزه امنیت، جمله‌ای معروف وجود دارد که می‌گوید: امنیت یک سازمان به‌اندازه ضعیف‌ترین حلقه زنجیره آن است.» او تاکید می‌کند که این حلقه ضعیف در ایران اغلب...