18 - 02 - 2024
امنیت سایبری، قربانی شعارها و وعدههای توخالی
بیتوجهی به امنیت سایبری، ایران را به بهشت هکرها تبدیل کرده است
گروه فناوری- حملات سایبری در سالهای اخیر به طور فزایندهای در حال افزایش است و ایران نیز از این قاعده مستثنا نیست. تکرار این حملات، ضرورت بررسی و ریشهیابی مشکلات موجود در این زمینه را بیش از پیش آشکار میکند. متاسفانه در ایران، فرهنگ امنیت سایبری به طور کامل نهادینه نشده است. بسیاری از افراد و سازمانها از خطرات حملات سایبری آگاه نیستند و اقدامات لازم برای پیشگیری از آنها را انجام نمیدهند. همچنین زیرساختهای سایبری بسیاری از سازمانها در ایران از امنیت کافی برخوردار نیستند. استفاده از نرمافزارهای ناامن، عدم بهروزرسانی سیستمها و عدم وجود سیستمهای دفاعی مناسب، از جمله عوامل ضعف امنیتی در این زمینه هستند.
امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند. این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سالهای گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است. به تایید کارشناسان و مسوولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی بوده است. به طور مثال طی چند ماه گذشته رییس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است. بر این اساس طبق اظهارات رییس سازمان پدافند غیرعامل کشور، در حوزه حفرههای امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانشبنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.
تجربه حملات سایبری در ایران در یک نگاه
اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران «تپسی» به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدماتگیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کرده و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی میکنند تا اطلاعات خدماتگیرندگان را برگردانند و منتشر نکنند که این شرکت این کار را انجام نمیدهد و از گروه هکری شکایت میکند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضایی انجامشده و منبع آلودگی برطرف شد.چند ماه پس از آن در سیستم برخی پمپبنزینها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود. از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل دادههای اسنپفود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.هک شدن اطلاعات برخی سازمانها و ارگانهای دولتی و غیردولتی طی سالهای گذشته هم به وقوع پیوسته است، اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای از دسترس خارج شدن سایتهای مجلس را اعلام کرد و البته تاکید شد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی بوده و اطلاعرسانیهای لازم انجام میشود. در همان روز رییس کل گمرک هم از حملات شبانهروزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حملههای سایبری به این سامانه افزایش چشمگیری داشته است، تاکید کرد: «به صورت شبانهروز و عمدتا از مبادی کالاها، مورد حملات سایبری هستیم و میزان و شدت آن باورنکردنی است.»
مسوولیت نهاد و سازمانهای دولتی چیست؟
به اعتقاد کارشناسان، جدای از وظیفه مهم خود دستگاهها و سازمانها که باید مسوول حفاظت اطلاعات خود بر پایه دستورالعملها و آموزهها باشند و تدابیر لازم را در نظر بگیرند، اکنون میتوان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم رسیده است که مسوول شناسایی اینگونه حملات در کشور کیست؟ چه نهادی مسوول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟ سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساختهای کشور در شرایط حساس فعلی و طی ماههای گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟ آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاستجمهوری، سازمان پدافند غیرعامل و… پیشبینی نشده است؟ دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسوول و متولی معرفی شدهاند، در هنگام بروز حملات سایبری عملا کدامیک اقدام موثری انجام دادهاند؟ همچنین تدوین لایحهای با عنوان حفاظت از داده چقدر میتواند پس از وقوع حملات سایبری تاثیری داشته باشد؟ چراکه سالها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیشنویس آن نهایی شده است، اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازهای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپفود، خبر تازهای در این زمینه اعلام کرد و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.
براساس این اظهارات، تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و سازوکار و تکالیفی برای دارندگان سکوها، پلتفرمها مشخص شود. البته عیسی زارعپور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود. به عنوان نمونه از میان سازمانها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شدهاند، میتوان به مرکز مدیریت راهبردی افتای ریاستجمهوری اشاره کرد. این مرکز به منظور ایفای نقشِ دولت در تامین امنیتِ این حوزه و حفظ زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رییسجمهوری وقت تشکیل شد و ماموریت یافت در تعامل با دستگاههای ذیربط، نسبت به امنسازی زیرساختهای دستگاههای حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز میگردد که این سند تدوینشده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاهها ابلاغ شد.
مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاههای اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورایعالی و مرکز ملی فضای مجازی و نیز شورایعالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاههای اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط هستند. بر این اساس تدوین راهبردها، راهکارها و سیاستهای اجرایی مورد نظر در چارچوب سیاستهای حاکمیتی، نظارت بر حسن اجرای بخشنامهها، دستورالعملها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاههای اجرایی کشور، برخی از مهمترین ماموریتهای این مرکز عنوان شده است.
سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسوولیت مهمی که همان برقراری امنیت در فضای مجازی است را داشته؟ علاوهبر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان «ماهر» به عنوانCERT ملی ایران در سال ۱۳۸۷ ایجاد و اعلام شد در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد، اما درباره این مرکز هم میتوان پرسید چقدر توانسته به اهداف و ماموریتهای تعریفشدهاش از جمله ظرفیتسازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخگویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیلهای ملی مرتبط با امنیت سامانهها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامهعمل بپوشاند؟
کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصههای مختلف از قبیل اقتصاد، فرهنگ، سیاست و… ضرورت دارد به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومتها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد