فضای سایبر آنقدر ها که می گویند امن است؟

در فضای امنیت اطلاعات، ارجحیت با حفظ دیتا ، نخوردن از چپ و راست و سرپا نگه داشتن سیستم ها هنگام حمله است.

در کنار زیر ساخت مناسب و غیر شناسا برای حریف یا دشمن، پنهان سازی اتفاقات (cyber incidents) در حد امکان، چراغ خاموش حرکت کردن (cyber sniffing)و دفع حملات به صورت چند تیمی (certو disaster recovery teamو honypot) در سطوح مختلف  ملی و بین المللی (نه مبتنی بر گزارش های زبانی برای ارشد خود)؛ از جمله الفبای امنیت در فضای سایبر تعبیر می شود.

در چنین فضایی داشتن بسترهای مناسب نرم افزاری و سخت افزاری جزو مهمات اولیه محسوب شده و بدون آنها باید در زمین دشمن بازی کرد که در بهترین حالت نبردی با نتیجه پات (به شکل ایده آل و با در نظر گرفتن شرایط مطلوب به نفع خود) بدست خواهد آمد.

اینترنت فضایی است که نه مدیریت اش برای ماست و نه بستر های نرم افزاری و سخت افزاری آن.

باید آنقدر توانا و قدر بود تا با گارد باز بتوان چند ضربه ای به دشمن زد و به عقب برگشت.

در جایی که سند رمز گذاری و رمز گشایی با الگوریتم های قابل خوانش برای دشمن به ثبت رسیده، هندوانه گذاشتن زیر بغل خود چه نتیجه ای را به بار خواهد آورد؟

اصلا یک قدم جلوتر رفته و به سیر حوادث سایبری در سال آخر ریاست جمهوری بوش نگاهی بیندازیم.

ابتدای ژوئن امسال اسناد محرمانه راهبری مستقیم امریکا در عملیات سایبری علیه تاسیسات صنعتی و هسته ای ایران لو رفت که بلافاصله مک کین به این اقدام بشدت معترض شد.

در این سند آمده در سال آخر راهبری بوش، ویروس The bug علیه ایران توسعه یافت و بعد با همکاری اسرائیلی ها در زمان اوباما تبدیل به استاکس نت شده و سانتریفیوژ های ما مورد هفد قرار گرفتند. ویروس ف.لیم (flame) نیز همگان می دانند ادامه همان سیاست بوده و چه بسا ممکن است نسخه های به روز شده ویروسهای جدید در حال تخریب زیر ساخت صنعتی ما باشد. (در گزارش آمده با دوربینهای اتاق کنترل سانتریفیوژ روی لپ تاپ و ... همه چیز را می دیدند!)

در زمانهایی که ویروس به کشور ما خاموش وارد شده و پایه های مان را از بیخ وبن می زد، در فضای رسانه ای دولتمردان امریکایی با گذاشتن هندوانه زیر بغل مان، گفتند ایران در فضای سایبر قدرتمند شده و همان موقع ها فیس بوک هک شد و موتور جستجوی چینی (بایدائو) توسط ارتش سایبری هک شد و ...

همان موقع به عنوان دبیر همایش ملی امنیت اطلاعات، تذکر دادم که دیفیس کردن (deface) صفحه و ... مربوط به 10 سال قبل بوده و مربوط به جوجه هکرهایی است که متد شان منسوخ شده، اما کسی توجه نکرد.

در حال حاضر که با هم صحبت می کنیم ، دوربین و میکروفون لپ تاپ و دسکتاپ مان روشن است و اطلاعات ما در حال رفتن.

بدلیل نداشتن زیر ساخت مناسب سخت افزاری و نرم افزاری، حتی اگر شبکه ملی مان را نیز راه اندازی کنیم، در معرض خطر خواهیم بود. آن وقت کل بک آپ سرورهای ملی مان یک جا دزدیده خواهد شد و ما برای امن کردن آن، هنوز هیچ کاری نکرده ایم.

خریدن سرورهای غول پیکرخارجی با پوز دادن اینکه تحریم ها را دور زده ایم، دردی را دوا نمی کند. شاید آن سرورها قبل از ورود به ایران توسط دشمن برنامه نویسی شده اند وگرنه ماشینهای ها.تک سیسکو در مخابرات ملی ما، جای پز دادن ندارد!

تقلیل معنای فضای سایبر به هک کردن صفحات فیس بوک کاربران و کاشتن پرچم سایبری، نمی تواند جلوی ویروسهایی که چند سال بعد، از هویت آنها مطلع خواهیم شد (مانند استاکس نت) بگیرد.

بیایید استراتژی دشمن یعنی هندوانه زیر بغل گذاشتن را رها کنیم. در مسابقه ای تو خالی هم دشمن در حال گذاشتن هندوانه است هم خودمان؛ بیایید برای خودمان هندوانه نگذاریم و به عنوان گزارش های پوچ به مردم و ارشد خودمان ارائه نکنیم.

ما نیازمند ساخت سیستم عامل جدید بدون کپی کردن از خارج و با رمزنویسی گرید بالا (همان کاری که چینی ها برای خودشان چند سال پیش کردند) هستیم تا روی بورد های داخلی برنامه نویسی شده و قابل خوانش در ارتباط با دنیای بیرون از خود با مشابه های خارجی باشد.

در غیر این صورت باید در زمین دشمن نبرد کرده و دور پیروزی را خط بکشیم تا به بازی باخت (یا با نهایت خوش شانسی به مساوی) قانع شویم.