خانه  > slide, اندیشه و بیان  >  بلبشوی امنیت سایبری در ایران امروز/ علی کلائی

بلبشوی امنیت سایبری در ایران امروز/ علی کلائی

ماهنامه خط صلح – دو سال است که حملات سایبری به ایران زیاد شده و «میزان این حملات و پیچیدگی آن در ایران نسبت به بقیه‌ی کشورها بی‌نظیر است» (۱). این سخن دبیر شورای عالی فضای مجازی درباره‌ی وضعیت ایران در حوزه‌ی امنیت سایبری در دهه‌ی اول آبان ماه سال جاری است. بیش از ۱۰ سال پس از حمله‌ی استاکس‌نت که تاسیسات هسته‌ای ایران را هدف قرار داد.

یکی-دو سال اخیر، ایامی سخت برای امنیت سایبری در ایران بود. نخستین روزهای سال ۱۳۹۹ با نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام روبه‌رو بودیم که بر روی سامانه‌ای به نام «سامانه‌ی شکار» قرار گرفت. از کشف در دوم فروردین ۱۳۹۹ تا حذف این اطلاعات در ششم این ماه، چند روز بیش‌تر طول نکشید. اما همین مدت کافی بود تا امنیت میلیون‌ها کاربر ایرانی تلگرام به خطر بیفتد. اطلاعات به‌صورت عمومی منتشر شد و هر کدامشان در فروم‌های هکری به قیمت پانصد دلار به فروش رسید.

رویداد بعدی در خصوص اطلاعات پنج میلیون کاربر ایرانی فروشگاه «سیب‌اپ»، یک فروشگاه iOS  ایرانی بود. این‌بار نیز نام، شماره تلفن و آدرس ایمیل برخی از مشتری‌ها توسط همان گروه هکری که اطلاعات تلگرام را حراج کرده بود، به حراج گذاشته شد. اتفاقاتی مشابه هم برای سازمان ثبت احوال، رایتل، استارت‌آپی به نام «پونیشا» و دیگر سازمان‌ها و نهادهای دولتی و غیردولتی چونان سازمان بنادر، سامانه‌های شرکت راه‌آهن و ستاد وزارت راه و شهرسازی و شرکت ابر آروان هم روی داد (۲)(۳)(۴)(۵). اطلاعاتی که فاش شد و بعد در جایی حراج شد.

در هرکدام از رویدادهای فوق هم بررسی‌هایی توسط همان مجموعه یا نهادهای دولتی و غیردولتی انجام شد و پاسخ‌هایی را ارائه کردند. مثلاً در خصوص حمله به وزارت راه، مرکز ماهر (مرکز مدیریت امداد  هماهنگی رخدادهای رایانه‌ای) که زیر نظر وزارت ارتباطات و فناوری اطلاعات است، در بررسی‌های خود نشان داد که شبکه‌های کشور به درستی در برابر امکان نفوذ و آسیب سایبری محافظت نشده‌اند. هم‌چنین “پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده ازHP Integrated Lights-Out از دلایل اصلی این ضعف در شبکه‌های کشور عنوان شد.” (۵)

اما بالاخره مسئول چه کسی است؟ حوزه‌ی ‌امنیت اطلاعات هم از آن حوزه‌ها در کشور (به مانند حوزه‌های دیگر چون فرهنگ، اقتصاد و غیره) است که با کثرت متولی مواجه است. البته ظاهراً مسئول روی کاغذ یک مجموعه‌ی مشخص است. در آبان ۹۷، شورای عالی فضای مجازی در چهل و چهارمین جلسه‌ی خود با تصویب «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، مسئولیت دستگاه‌های اجرایی را در مقابله با حوادث فضای مجازی تبیین کرد. نتیجه‌اش هم این بود که “نیروی انتظامی” مسئول رسیدگی به حوادث فضای مجازی در حوزه‌ی عمومی است. البته این مصوبه تقسیم‌بندی وظایف دیگری هم داشت. باز برای نیروی انتظامی «مسئولیت جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی» در نظر گرفته شد. از سویی دیگر هم سازمان حراست کل کشور، مسئولیت جمع‌آوری ادله دیجیتال تخلفات اداری در سازمان‌ها را به عهده گرفت. هم‌چنین وزارت ارتباطات و فناوری اطلاعات مسئول رسیدگی به حوادث فضای مجازی که در سازمان‌ها رخ می‌دهد، شد و آن دسته از حوادثی که در حوزه‌ی دستگاه‌های دارای زیرساخت حیاتی به وقوع می پیوندد، هم قرار شد توسط مرکز مدیریت راهبردی افتای ریاست جمهوری رسیدگی بشود (۵). اما این مصوبه یک اشکال بزرگ داشته و دارد. همه‌ی این نهادها مسئولیت‌های مختلفی دارند و اما جایی برای هماهنگی آن‌ها وجود ندارد. در نتیجه ماجرا به مانند بقیه نهادهای کشور چونان نهادهای امنیتی و اطلاعاتی شده است که هر نهادی برای خود کار می‌کند. با همدیگر تداخل حوزه دارند و حتی گاهی با یکدیگر درگیر می‌شوند. فقط باید منتظر بود که روزی یکی ازاین نهادها علیه نهاد دیگر سریالی با طعم “گاندو” بسازد و بشود مانند قصه درگیری نهادهای امنیتی و اطلاعاتی در ایران!

اما به مانند همه‌ی حوزه ها، در این حوزه هم علی‌رغم ضعف های عیان و آشکار، مرتبا اخباری منتشر می‌شود که حاکی از ارتقای رتبه‌ی ایران در امنیت سایبری است! تیر ماه ۱۴۰۰ و چند روزی پیش از حمله به شرکت راه‌آهن و ستاد وزارت راه و شهرسازی، خبر ارتقای شش رتبه‌ای ایران در شاخص‌های امنیت سایبری منتشر شد. اگر شاخه‌های مختلف امنیت سایبری را تست نفوذ یا همان امکان نفوذ‌پذیری، امنیت اطلاعات، امنیت شبکه، کدنویسی امن، مهندس معکوس (آنالیز  و ارزیابی کدها)، جرم‌شناسی و ردیابی مجرمان سایبری، بررسی ضعف‌ها و آسیب‌پذیری‌ها در دو تیم قرمز و آبی، شکار تهدیدات و مهندسی معکوس بدافزارها و غیره بدانیم (۶)، آیا به واقع ایران آنهم در چنین دوران پر مخاطره‌ای از نظر امنیت سایبری، شش پله رشد کرده و به جایگاه ۵۴ در میان ۱۹۴ کشور رسیده است؟ البته این ارتقای جایگاه، ماموریت محوله به سازمان فناوری اطلاعات، به‌عنوان نماینده وزارت ارتباطات در همکاری‌های مشترک بین‌المللی با مجامع جهانی نظیر اتحادیه بین‌المللی ارتباطات (ITU) بوده است(۷).

وقتی هم که قصه به مسئله‌ی راه‌حل می رسد، اولینش همیشه پاک کردن صورت مسئله است. بستن همه چیز که اسم مستعارش همان اینترنت ملی یا در واقع اینترانت ملی می‌شود. نائب رئیس کمیسیون صنایع مجلس هم وارد شده و می‌گوید که «در مورد امنیت سایبری هم باید شبکه‌ی ملی اطلاعات راه‌اندازی شود تا برای سامانه‌های داخلی ما اینترانت ملی ایجاد شود». و البته به مردم لطف می‌کند که «مانعی ندارد که از اینترنت و شبکه وب جهانی استفاده شود” و اما همین استفاده هم به نظر او “باید تحت نظر شبکه ملی اطلاعات» باشد(۸). همان که در طرح موسوم به صیانت کاربران که در واقع تلاش برای محدودسازی اینترنت و چینی کردن آن است، مطرح شده و جریان دارد. راه حل حاکمیتی همیشه برای مسائل مختلف، پاک کردن صورت مسئله است. چه اینترنت، چه مشکلات اقتصادی، چه آب و کمبود و آن و چه مسائلی دیگر. پرسش اینجاست که آیا ممالک دیگر، با جداسازی اینترنت و اینترانت و محدود سازی اینترنت برای شهروندان و فیلتر کردن وب‌سایت‌ها و استفاده از سیستم‌های لیست سیاه و سفید برای دسترسی به وب‌سایت‌ها و انواع و اقسام تلاش ها برای بستن دسترسی شهروندان به جهان آزاد، امنیت سایبری خود را حفظ می‌کنند؟ الگوی این کشورها، از مالزی گرفته تا کشورهای اروپایی و خود ایالات متحده و کانادا و بقیه، آیا مبتنی بر بستن دسترسی‌ها برای امنیت بیشتر است؟ گویی که برای تصادف نکردن به کسی بگویی که از خانه بیرون نرود! این سوالی است که مسئولان امنیت سایبری جمهوری اسلامی ایران و تنظیم‌کنندگان طرح‌هایی مانند طرح موسوم به صیانت باید پاسخ بدهند.

اما جمهوری اسلامی ایران در چنین وضعیتی از لحاظ امنیت سایبری، خود تلاش می‌کند تا با سامان‌دهی گروه‌های هکری سایبری، به کشورهای دیگر که آن‌ها را دشمن می‌پندارد، حمله کند. این هکرهای وابسته به نظام جمهوری اسلامی به زیرساخت‌های غیرنظامی اسرائیل حمله می‌کنند و یا سایت‌هایی در عربستان و برخی کشورهای آفریقایی همانند تونس و مراکش را مورد هدف قرار می‌دهند (۹) (۱۰). مواردی که ذکر شد، مشتی نمونه خروار است و مثال‌ها بسیار. در واقع جمهوری اسلامی با چنین وضعیتی از لحاظ امنیت سایبری، خود را وارد جنگ سایبری هم می‌کند و با حمله به دیگر کشورهای منطقه و جهان، خود را به هدفی برای حمله سایبری آنان بدل می‌کند. این‌که ایران، با توجه به موقعیت ژئوپلتیک و ژئو استراتژیکش، کشوری مهم در منطقه است و رقبای منطقه‌ای و فرامنطقه‌ای اش سعی دارند که به آن نفوذ کنند که شکی نیست. ولی وقتی قلعه‌ای سیستم دفاعی منظم و دقیقی ندارد و حتی فرماندهی واحدی برای این دفاع موجود نیست، در بهترین حالت حمله به دیگران نشان از کمبود عقلانیت بقا است. بماند که سال‌هاست نگارنده به این جمع بندی رسیده که جنس عقلانیت حاکم بر عملکرد بخش نظامی، امنیتی و هسته سخت قدرت در ایران از جنس عقلانیت متداول در بقیه کشورها و جهان نیست!

در همین گیرودار رقابت سایبری و آفند و پدافند در این حوزه، در ماه آبان سال جاری، هم چهارهزار و سیصد جایگاه سوخت‌رسانی در ایران مورد حمله قرار می‌گیرند و وضعیت سوخت‌رسانی در کشور را مختل می کنند (۱۱) و هم هواپیمایی ماهان هدف می شود (۱۲). اولی را دبیر شورای عالی فضای مجازی، کار کشورهای خارجی می‌داند و در دومی عاملان خود می‌گویند که به دلیل آنچه همدستی با جنایات تروریستی سپاه خوانده‌اند، دست به چنین حمله ای زده‌اند. دلیل و عامل حمله هرکه باشد، از وضعیت وخیم امنیت سایبری در ایران، در زیرساخت و روساخت خبر می‌دهد.

از استاکس نت تاکنون، بیش از یک دهه است که مسئله‌ی امنیت سایبری به امری حیاتی در حوزه‌های مختلف امنیتی و اقتصادی جمهوری اسلامی ایران بدل شده‌است. اما مواجهه با آن به مانند مواجهه با تمامی مشکلات کشور، با تعدد مراکز تصمیم‌گیری، تعدد مراکز عمل‌کننده، بلبشو و به هم‌ریختگی در عمل، ادعای برتری در این حوزه و تلاش برای دفاع با حمله به دیگران همراه بوده است. در عصر فناوری اطلاعات، عصری که تمام دنیا بر بستر مجازی اطلاعاتی شکل گرفته و در حال ارتباط است، چنین راه حل هایی یا جواب نمی‌دهند و یا مقطعی هستند و کاربردی کوتاه مدت دارند. فساد و به هم‌ریختگی مدیریتی در این حوزه هم برای جمهوری اسلامی به مانند حوزه‌های دیگر بدل به دردسر شده‌است. با چنین وضعیتی قطعا در آینده اخبار بیش‌تری از ضربه‌پذیری سایبری ایران خواهیم شنید. ضربه‌پذیری‌ای که نهایتا ضررش را مردمی می‌بینند که از خدمات مختلف، در سطوح مختلف وابسته به بسترهای سایبری استفاده می‌کنند. زمانی رهبر نظام گفته بود که اگر رهبر نبودم، پیگیر و مسئول فضای مجازی می‌شدم. امروز سوء مدیریت زیرنظر او خود بلایی برای فضای مجازی شده است. وضعیتی چونان بقیه‌ی حوزه‌ها در کشور!

پانوشت‌ها:
۱- دبیر شورای عالی فضای مجازی اعلام کرد: وضعیت ایران در حوزه امنیت سایبری، ایسنا، ۹ آبان ماه ۱۴۰۰.
۲- امنیت سایبری ایران در سالی که گذشت؛ حملات گسترده در سایه دورکاری، دیجیاتو، ۱۹ تیر ماه ۱۴۰۰.
۳- پلتفرم «سیب‌اپ» افشای برخی اطلاعات کاربران خود را تایید کرد، دیجیاتو، ۱۳ فروردین ماه ۱۳۹۹.
۴- استارتاپ پونیشا نشت اطلاعات برخی کاربرانش را تایید کرد، دیجیاتو، ۲۱ بهمن ماه ۱۳۹۹.
۵- وقتی حمله‌ی سایبری به کشور برای مسئولان عادی می‌شود/ اشکال کار کشور در مقابله با حملات فضای مجازی کجاست، خبرگزاری فارس، ۲۳ تیر ماه ۱۴۰۰.
۶- شاخه‌ها و گرایش‌های امنیت سایبری، آکادمی روز صفر، ۱۹ اردی‌بهشت ماه ۱۴۰۰.
۷- ارتقای ۶ رتبه‌ای ایران در شاخص‌های امنیت سایبری، ایسنا، ۱۵ تیر ماه ۱۴۰۰.
۸- نایب رئیس کمیسیون صنایع مجلس: برای امنیت سایبری باید اینترانت ملی راه‌اندازی شود، ایلنا، ۸ آبان ماه ۱۴۰۰.
۹- تقوایی، بابک، چرا جمهوری اسلامی ایران به بازنده اصلی نبرد سایبری با اسرائیل تبدیل شده است؟، ایندیپندنت فارسی، ۵ آبان ماه ۱۴۰۰.
۱۰- حمله‌ی سایبری یک «گروه هکری ایرانی» به اهدافی در اسرائیل، عربستان و کشورهای آفریقایی، رادیو فردا، ۱۸ آبان ماه ۱۴۰۰.
۱۱- حمله‌ی سایبری به جایگاه‌های سوخت‌رسانی از یک کشور خارجی بود؛ آمریکا از پاسخ طفره رفت، یورونیوز فارسی، ۲۷ اکتبر ۲۰۲۱.
۱۲- حمله‌ی سایبری «هوشیاران وطن» به شرکت هواپیمایی ماهان؛ «منتظر افشاگری باشید»، زیتون، ۳۰ آبان ماه ۱۴۰۰.

مطالب مرتـبط

بدون نظر

نظر بگذارید