ایران در میدان نبرد نامرئی!

جهان صنعت– در هفته اخیر، موجی بی‌سابقه از حملات سایبری زیرساخت‌های حیاتی ایران را هدف قرار داده است؛ از سامانه‌های بانکی گرفته تا پلتفرم‌های تبادل رمزارز. درحالیکه نهادهای رسمی از یک وضعیت اضطراری امنیتی سخن می‌گویند، گزارش‌ها از افزایش چشم‌گیر اختلالات اینترنتی و ادعای گروه‌های هکری حکایت دارند. این وضعیت بار دیگر ضرورت بازنگری جدی در سیاست‌های دفاع سایبری کشور و ایجاد هم‌افزایی ساختاری میان بخش‌های دولتی و خصوصی را به رخ می‌کشد.

هشدار کمیسیون افتای نصر تهران

از طرفی کمیسیون افتا (امنیت فضای تبادل اطلاعات) سازمان نظام صنفی رایانه‌ای استان تهران با انتشار بیانیه‌ای رسمی، نسبتبه گسترش و پیچیده‌تر شدن تهدیدات سایبری علیه کشور هشدار داد و خواستار بازنگری فوری در سیاست‌های حفاظتی و تقویت همکاری ساختاری میان نهادهای مسوول و بخش‌خصوصی شد. در این بیانیه که به نقل از روابط عمومی سازمان منتشر شده، وضعیت امنیتی زیرساخت‌های حیاتی کشور «بی‌سابقه و چالش‌برانگیز» توصیف و تاکید شده است که پایداری خدمات در اکوسیستم اقتصاد دیجیتال و امنیت ملی، بیش از هر زمان دیگری در معرض تهدید مستقیم قرار دارد.

کمیسیون افتا با اشاره به شدت گرفتن حملات سایبری به زیرساخت‌های عمومی و پیامدهای اجتماعی و مدنی ناشی از آن، حفاظت از این زیرساخت‌ها را یک اولویت فوری و حیاتی دانسته است.

در ادامه، این کمیسیون با بیان آمادگی کامل بخش‌خصوصی برای ایفای نقش فعال در صیانت از امنیت ملی، از نهادهای حاکمیتی خواسته تا با اعتماد به ظرفیت‌های فنی کشور، از توان متخصصان داخلی – چه در قالب شرکت‌های دارای مجوز و چه نیروهای مجرب خارج از این چارچوب‌ها- بهره‌برداری کامل صورت گیرد. در بیانیه چهار مطالبه کلیدی مطرح شده است: تسهیل دسترسی امن از راه دور برای حفظ تداوم فعالیت متخصصان در شرایط بحرانی، تدوین یک سازوکار مشخص برای همکاری راهبردی با بخشخصوصی، ایجاد یک کانال ارتباطی مستقیم و ۲۴ساعته برای واکنش سریع به حوادث سایبری و در نهایت تضمین کیفیت و پایداری دسترسی به اینترنت بین‌المللی به‌عنوان یکی از ابزارهای غیرقابل جایگزین در رصد تهدیدات، به‌روزرسانی سامانه‌ها و تبادل دانش تخصصی با جامعه جهانی. در پایان، کمیسیون افتا با تاکید مجدد بر تعهد کامل بخش‌خصوصی نسبت به امنیت ملی، ابراز امیدواری کرده که با توجه راهبردی به این مطالبات، امکان شکل‌گیری یک هم‌افزایی موثر در سطح ملی برای مقابله با تهدیدات فزاینده سایبری فراهم شود. این بیانیه با لحنی شفاف و مسوولانه خواستار عبور از رویکردهای منفعلانه گذشته و حرکت به‌سوی تصمیم‌سازی مشترک برای دفاع موثر در برابر تهدیدات پیچیده و مستمر فضای مجازی است.

اینترنت تا زمانی‌که اضطرار نباشد ملی نمی‌شود

از سویی دیگر سخنگوی دولت اعلام کرد تا زمانی که اضطرار نباشد اینترنت ملی نمی‌شود و اختلالات اینترنت برای مقابله با حملات سایبری است. این در حالی است که روز سه‌شنبه رادار کودفلر نشان می‌داد ۷۵‌درصد ترافیک اینترنت از ایران کاهش پیدا کرده است و بسیاری از کاربران گزارش‌هایی از اختلال در اینترنت خود داده بودند. سخنگوی هیات دولت در ادامه صحبت‌های خود اعلام کرد بانک‌های سپه و پاسارگاد هک شده و عملکرد آنها مختل شده است اما داده‌های این دو بانک آسیب ندیده است. روز یکشنبه خبرگزاری فارس گزارش داد به زیرساخت‌های بانک سپه حمله سایبری شده و این موضوع در خدمات غیرحضوری این بانک اختلال ایجاد کرده است. خبرگزاری فارس در این خبر اعلام کرده بود به‌دلیل پشتیبانی بانک سپه از برخی جایگاه‌های سوخت ممکن است در ساعات آینده اختلالاتی در برخی پمپ‌بنزین‌ها ایجاد شود. گروه هکری موسوم به «گنجشک درنده» مدعی شدند که این بانک را هدف حمله سایبری قرار داده و داده‌های آن را از بین برده‌اند. بانک سپه با ارسال پیامکی به مشتریان گفت: «ارائه خدمات بانکی و کارت به‌محض انجام عملیات به‌روزرسانی برقرار خواهد شد.» تا زمان نگارش این گزارش خبری از برطرف شدن اختلال این بانک منتشر نشده است. بانک پاسارگاد هم در اطلاعیه‌ای به مشتریان خود اعلام کرد در حال بررسی برای رفع اختلال پیش‌آمده در این بانک است.

صرافی «نوبیتکس» از دسترس خارج شد

روز گذشته، صرافی نوبیتکس در اطلاعیه‌ای اعلام کرد که نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف‌پول گرم خود مشاهده کرده است. پس از شناسایی این رخداد، دسترسی‌ها بلافاصله متوقف شد و تیم امنیتی مشغول بررسی دقیق ابعاد حادثه است. در همین راستا، کاربران نوبیتکس نیز پیامکی دریافت کرده‌اند که در آن گروهی موسوم به «گنجشک درنده» مدعی هککردن نوبیتکس شده و از کاربران خواسته ظرف ۲۴ساعت دارایی‌های خود را نجات دهند.

البته برخی کاربران گزارش داده‌اند که نام‌های درج‌شده در این پیامک‌ها با نام واقعی حساب‌شان مطابقت ندارد. این موضوع نگرانی‌هایی را در بین کاربران ایجاد کرده است. با این حال، نوبیتکس تاکید کرده دارایی کاربران که مطابق استانداردهای ذخیره سرد نگهداری می‌شود، در امنیت کامل است و تنها بخش محدودی از دارایی‌های کیف‌پول گرم تحت‌تاثیر این حادثه قرار گرفته‌اند. همچنین این صرافی مسوولیت کامل این اتفاق را پذیرفته و وعده داده که تمام خسارات احتمالی از طریق صندوق بیمه و منابع آن جبران خواهد شد.

به‌دنبال این رخداد، نوبیتکس تا زمان اتمام بررسی‌ها، دسترسی به وب‌سایت و اپلیکیشن را به‌صورت موقت قطع کرده است.

کاربران همچنین از اختلال موقت در دسترسی به پشتیبانی نوبیتکس خبر داده‌اند و تیم این صرافی در تلاش است از مسیرهای جایگزین امکان برقراری ارتباط را فراهم کند. نوبیتکس از اعتماد و صبوری کاربران در این شرایط قدردانی و اعلام کرده که جزئیات بیشتر پس از پایان بررسی‌ها منتشر خواهد شد.

این صرافی پیشتر اعلام کرده بود که به علت مشکلات زیرساخت اینترنت کشور، دسترسی با وب‌سایت و اپلیکیشن نوبیتکس به‌طور موقت با اختلال مواجه است.

در مجموع رخدادهای اخیر نشان می‌دهند که ایران در حال تجربه یکی از پیچیده‌ترین و فراگیرترین موج‌های حملات سایبری طی سال‌های اخیر است؛ حملاتی که صرفا دیگر ماهیتی تکنولوژیک ندارند بلکه مستقیما به اعتماد عمومی، عملکرد زیرساخت‌های حیاتی و حتی ثبات اجتماعی کشور بستگی دارند.

از بانک‌ها تا صرافی‌های رمزارز گرفته تا اختلالات گسترده اینترنتی، حاکی از آن است که تهدیدات دیجیتال به مرحله‌ای رسیده‌اند که مقابل با آنها نیازمند بازتعریف امنیت ملی در قرن ۲۱ است. برخلاف تهدیدات سنتی، حمله سایبری محدود به زمان و مکان مشخصی نیست؛ مهاجم می‌تواند همزمان چندین هدف حیاتی را فلج کند، بدون آن که ردپایی قابل اتکا باقی بگذارد. در چنین شرایطی، اتکای صرف به ساختارهای امنیتی موجود، بدون نوسازی، همگرایی و چابک‌سازی آنها عملا راه را برای تهدیدات بیشتر باز می‌گذارد. هم‌افزایی ساختاری میان دولت و بخش‌خصوصی، استفاده از ظرفیت‌های داخلی به‌ویژه نیروهای متخصص خارج از بدنه رسمی و شفافیت در مدیریت بحران، سه ضلع اساسی یک مثلث دفاعی پایدار در فضای سایبری امروز است. اگر این سه‌گانه به درستی اجرا نشود، آینده امنیت دیجیتال کشور با مخاطرات فزاینده‌تری روبه‌رو خواهد شد.