يك هشدار سايبري

گروه سياسي

خون و خونريزي اتفاق نمي‌افتد، توپ و تانكي در ميانه نيست، سربازي اسلحه به دست در شهرها چكمه نمي‌كوباند و گلنگدني كشيده نمي‌شود اما جنگ است، به معناي نوين كلمه! سربازان به‌ جاي لباس رزم و ادوات جنگي با استفاده از بستر شبكه جهاني اينترنت به جان هم مي‌افتند و گاهي چنان خسارتي به بار مي‌آورند كه براي تشخيص وسعت و هزينه‌اش به سال‌ها زمان نياز است. جمهوري اسلامي هم با توجه به نوع رابطه پُر فراز و نشيبش با ايالات متحده امريكا و البته خصومت هميشگي رژيم صهيونيستي عليه ايران در اين ميان ازجمله حكومت‌هايي است كه اگر بيش از ديگر كشورها در معرض جنگي كه از آن به «جنگ سايبري» تعبير مي‌شود، قرار نداشته باشد، ميزان حملاتي كه متحمل شده كمتر از ديگر كشورها نخواهد بود و شايد به همين دليل است كه معاون ارتباطات، الكترونيك و فناوري اطلاعات سازمان پدافند غيرعامل جمهوري اسلامي روز گذشته در اظهاراتي از وضعيت سايبري نهادهاي حاكميتي در ايران انتقاد كرده و در نوع خود هشدارهاي صريحي را به زبان آورده است.
حسين باقري كه پيش‌تر به عنوان رييس سابق صنايع الكترونيك وزارت دفاع مشغول فعاليت بود 2 ماه و 22 روز پيش با حكمي از سوي غلامرضا جلالي، رييس سازمان پدافند غيرعامل به عنوان دستيار ويژه امور سايبري او و معاون ارتباطات، الكترونيك و فناوري اطلاعات سازمان پدافند غيرعامل كشور منصوب شد تا اولين معاون اين نهاد در امور فناوري اطلاعات محسوب شود در شرايطي اين اظهارات را به زبان آورده و نسبت به وضعيت سايبري نهادهاي حاكميتي كشور هشدار داده كه همين چندي پيش خبر بزرگ‌ترين حمله سايبري تاريخ ايران از سوي وزارت ارتباطات و فناوري اطلاعات بدون ذكر جزييات منتشر شد.

  از اخلال در اينترنت تا نشت اطلاعات
بيستم بهمن ‌ماه سال گذشته بود كه خبري از سوي معاون وزارت اطلاعات و فناوري اطلاعات در شبكه اجتماعي توييتر اعلام شد؛ «خنثي‌سازي بزرگ‌ترين حمله سايبري به زيرساخت‌هاي جمهوري اسلامي». او هدف اين افراد را كه از آنان به عنوان «هكرهاي اجاره‌اي» نام برده، «ايجاد اختلال سراسري در اينترنت ايران» عنوان كرد و نوشت:«هكر‌هاي اجاره‌اي امروز گسترده‌ترين حمله تجربه شده در تاريخ ايران را عليه زيرساخت‌هاي كشور اجرا كردند. ميليون‌ها مبدا و ميليون‌ها مقصد را هدف گرفته‌اند و با حمله SYN flood با نرخ ۱۸۰ ميليون PPS به  ‌دنبال اختلال سراسري در شبكه اينترنت ايران هستند. حمله دفع‌ شده و دارند به ديوار مي‌خورند.» اين حمله سايبري كه دست‌كم تا زمان نگارش اين گزارش، جزييات بيشتري از آن در دسترس نيست، نخستين حمله سايبري به ايران نبود و احتمالا آخرين مورد هم نخواهد بود. حملاتي كه شايد نقطه آغاز آن- به تعبيري اولين نمونه مهمي كه رسانه‌اي شد- به سال 2010 ميلادي برگردد. جايي كه تاسيسات هسته‌اي ايران در نطنز توسط يك بدافزار به ‌نام «استاكس‌نت» مورد حمله سايبري قرار گرفت و برخي منابع رسانه‌اي مدعي شدند، برنامه اتمي ايران را دست‌كم ۲ سال عقب انداخته است. اين ويروس رايانه‌اي طراحي شده بود تا نزديك به ۶۰ هزار رايانه را آلوده كند اما دولت ايران همان زمان اعلام كرد كه اين ويروس نتوانسته آسيب چنداني وارد كند و بر اين پايه اعلام كرد به راه‌حلي براي مقابله با اين ويروس دست يافته است.
همين اقدامات و حملات سايبري به زيرساخت‌هاي جمهوري اسلامي و البته پيشرفت جهاني در حوزه سايبر سبب تشكيل سازماني با عنوان «قرارگاه دفاع سايبري» زير نظر سازمان پدافند غيرعامل شد كه خود يكي از زيرشاخه‌هاي نيرو‌هاي مسلح جمهوري اسلامي است. تشكيل اين سازمان و اقدامات صورت گرفته در ايران سبب شد «كانون مطالعات امنيت ملي اسراييل» سال ۲۰۱۴ ايران را يكي از فعال‌ترين كنشگران عرصه فضاي سايبري و داراي چهارمين ارتش سايبري قدرتمند جهان معرفي كند اما از قرار معلوم اقدامات صورت گرفته چندان كافي نبود؛ چراكه همين چندي پيش خبر نشت اطلاعات مشتركان اپراتور رايتل رسانه‌اي شد و مورد تاييد وزارت ارتباطات و مركز ماهر نيز قرار گرفت. خبري كه روز گذشته ناظمي، معاون وزارت ارتباطات در واكنش به آن در مراسم صدور نخستين گواهي‌نامه مشترك در حوزه ارزيابي امنيتي- پدافندي محصولات افتا درباره آن اظهار كرد:«افشاي اطلاعات كاربران رايتل از طريق رگولاتوري در حال پيگيري است و اقدامات لازم درباره آن در حال انجام است.»

  غفلت از «گوهر»
اين اظهارات اما تنها بخش قابل توجه اين نشست نبود و چنانكه گفته شد، هشدارهاي اولين معاون فناوري اطلاعات سازمان پدافند غيرعامل ازجمله نكات قابل‌ توجه مراسم صدور نخستين گواهي‌نامه مشترك در حوزه ارزيابي امنيتي بود. باقري در جريان اين نشست با تاكيد بر لزوم امن‌سازي فضاي تبادل ارتباطات اظهار كرد:«با وجود اينكه تفكيك كار در حوزه امنيت سايبري در سازمان فناوري اطلاعات، مركز افتاي رياست‌جمهوري و پدافند سايبري صورت گرفته اما وضعيت امنيت سايبري در برخي دستگاه‌ها و نهادهاي حاكميتي مناسب نيست.» او در ادامه از غفلت نهادهاي حاكميتي از «گوهر» گفت و يادآور شد:«قرار بود در هر دستگاه اجرايي و حاكميتي يك گروه «گوهر» ايجاد شود اما پيگيري‌هاي ما نشان مي‌دهد كه تنها دو دستگاه اجرايي اين تشكيلات را دارند و ساير دستگاه‌ها ‌به اين موضوع توجهي نكردند.»
«گوهر» نام اختصاري گروه‌ واكنش هماهنگ رخداد رايانه‌اي است؛ گروهي كه در يك سازمان يا نهاد حاكميتي با وظيفه جلوگيري، رسيدگي و مقابله با كليه حوادث امنيتي صورت گرفته در فضاي توليد و تبادل اطلاعات ايجاد مي‌شود و از قرار معلوم به ‌رغم تاكيدات موكد مقامات، بسياري از نهادها و سازمان‌هاي حاكميتي ايران چندان به آن اعتنا نكرده‌اند.
نكته قابل ‌توجه آنكه معاون سازمان پدافند غيرعامل همچون رييس اين سازمان استفاده از كليدواژه «شبكه ملي اطلاعات» را در جريان اظهارات خود فراموش نكرد و از آن به عنوان عاملي براي ايمن‌سازي فضاي سايبري كشور نام برد و بر اين پايه اظهار كرد:«اگر شبكه ملي اطلاعات به ‌معناي كامل راه بيفتد و داراي سيستم عامل بومي، مرورگر بومي و جست‌وجوگر بومي و مواردي از اين دست باشيم، آسيب‌پذيري سايبري حتما كمتر خواهد شد.» جالب آنكه روز گذشته در حالي ۲۷۵ نفر از اعضاي هيات علمي دانشگاه‌ها و مراكز آموزش عالي و پژوهشي ايران در نامه‌اي از محمدجواد آذري‌جهرمي، وزير ارتباطات و فناوري اطلاعات خواستند «تا با سرعت نسبت به حل مشكل اساسي شبكه ملي اطلاعات اقدام كرده و خدمتگزاري در نظام اسلامي را در شرايط فاصله‌هاي فيزيكي ناشي از همه‌گيري ويروس كرونا به فرصتي براي تدارك شبكه ملي ارتباطات تبديل كند» كه هنوز بحث‌ها و جدل‌ها درباره چيستي و چگونگي فعاليت شبكه ملي اطلاعات همچنين تاثير آن بر حقوق شهروندان در استفاده آزادانه از اينترنت و نيز شبكه‌هاي اجتماعي در محافل علمي و تخصصي بدون دستيابي به نتيجه‌اي مشخص در جريان است.