اگر به این رویداد با چنین دیدگاهی نگریسته شده و به زبان سادهتر، صورتمسئله درست تعریف شود؛ میتوان امیدوار بود که در راستای پیشگیری از وقوع و تکرار چنین رویدادهایی برنامهریزیهایی بسیار جدیتر و راهبردیتر از طرف مسئولان امر صورت گیرد.
همانگونه که در ارزیابی چندی پیش مرکز پژوهشهای مجلس درباره مخاطرات چنین حملههایی آمده است؛ زیرساختهای سایبری همچون لایه زیرین درگاههای خدمات، نیازهای حیاتی جامعه است و با خدشه و اِشکال در این زیرساختها، در عمل زیرساختهای پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. درنتیجه ارزیابی امنیت سایبری این زیرساختها براساس یک نقشه جامع زیرساختی در کشور بهویژه متناسب با طرح آمایش سرزمین ضروری است.
فضای سایبری و امنیت چنین فضایی بهعنوان یکی از مهمترین زیرساختهای حیاتی هر کشور، در جهانی که با شتابی شگرف بهسوی یک دهکده کوچک اطلاعات در حال حرکت است اهمیت ویژه یافته است.
واقعیت آن است که ایران هم مانند بسیاری از کشورهای دیگر در تلاش است تا به این دهکده هوشمند با فناوریهای نوین، بپیوندد و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگیهای این دنیای نوین اما بهقدری زیاد است که شناخت هریک از آنها نیازمند تخصص و دانش خاص است. زمانی که کشور و سرزمینی تصمیم به حضور در این دهکده میگیرد باید در بالاترین حد ممکن در حراست از زیرساختهای خود بکوشد و هرلحظه دانش و تخصص خود را در این زمینه افزایش دهد.
در اهمیت این موضوع، مرکز پژوهشهای مجلس در گزارش خود تصریح کرده است که هوشمندسازی سیستمهای کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساختهای حیاتی مانند سدها، نیروگاهها، پالایشگاهها و کارخانجات صنعتی و غیره هستند سبب شده است که امنیت چنین فضایی به یکی از مهمترین دغدغههای دولتها از یکسو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولتها خواسته است سرمایهگذاری در حوزه حفاظت از زیرساختهای حیاتی(CIP) را افزایش داده و به این مهم توجه اساسی داشته باشند.
اگر رویدادهای اخیر را بهعنوان تجربه تلخ کشور از هجوم سایبری تفسیر کنیم؛ میتوان دیگر ابعاد این اتفاق را هم موردتوجه قرار داد. ابعادی چون نحوه اطلاعرسانی درباره حمله سایبری. در پی این حادثه، خبرهای منتشرشده در فضای مجازی و حتی خبرگزاریهای معتبر چنان آشفته بود که بارها مورد تایید و تکذیب قرار گرفت و بار دیگر نشان داد که نخستین و مهمترین موضوع در حراست از امنیت سایبری و زیرساختها در کشور، مشخص شدن شخص یا نهاد مسئول این حفاظت است.
در توضیح آشفتگی اطلاعرسانی و قبول مسئولیت حادثه حمله سایبری به زیرساختها در کشور، گزارش مرکز پژوهشها قابلتأمل است. در این گزارش چهار نهاد متولی این حوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات)، وزارت ارتباطات و پلیس فَتا معرفیشده و آمده است: براساس سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که درحوزه مردم، کسبوکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی به وقوع میپیوندد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاههای غیر زیرساختی رخ میدهد، از طریق وزارت ارتباطات و فناوری اطلاعات و آن دسته از حوادثی که در حوزه دستگاههای زیرساختی اتفاق میافتد توسط مرکز مدیریت راهبردی افتا مورد رسیدگی قرار خواهد گرفت. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است.
همچنین ایجاد آمادگی لازم در عالیترین سطح بهمنظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپردهشده و از سوی دیگر، ابلاغیههای مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده ۲۹ قانون برنامه ششم الزامآور نیست. درنتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبه رو هستیم که موازیکاری و تداخل مأموریتی و خنثیسازی مأموریتی را به دنبال دارد.
در دهکده پیچیده مورداشاره و باوجود شتابی غیرقابلتصور در انتقال دانش از یکسو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بیسامانی متولی حوزه و عدم اطلاعرسانی درست و مکفی میتواند فاجعهآفرین باشد و ازآنرو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برونسپاری برخی اقدامات حفاظتی و سختافزاری موضوع هوشمندسازی و امنیت فضای سایبری موردتوجه نهادهای مسئول قرار گیرد.
پیشنهاد مرکز پژوهشهای مجلس در این زمینه میتواند راهگشا باشد. این مرکز تصریح کرده است که باید در فضای استارتاپی پدیدآمده امروز، از توان بالای چهرهها و شرکتهای دانشبنیان همراستا با اعتماد به خلاقیت و دانش آنان و البته سطحبندی برونسپاری استفاده کرد و با نگاه پیشدستانه، زمینه شکلگیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه اهمیت الکترونیکسازی خدمات و آنلاینسازی زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند و از سویی دیگر، ارائه هرگونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد.
تجربههای پیدا و پنهان حملههای سایبری در نقاط مختلف جهان باردیگر همهگیری و جهانی بودن چنین تهدیداتی را یادآور شد و مرور این تجربهها بهویژه در کشورهای مدعی چون آمریکا حکایت از آن دارد که سیاهچاله حملات سایبری و هک اطلاعات امنیتی نمیتواند در مرزهای سرزمینی خاص محدود بماند.
ایالاتمتحده آمریکا ماه مه دو سال گذشته (اردیبهشت ۱۴۰۰) تازهترین حمله هکری به خطوط انتقال سوخت خود را تجربه کرد که طی آن شرکت «کولونیال» آمریکا موردحمله باج افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارکساید» قرار گرفت و از کار افتاد؛ خط لولهای که روزانه ۲/۵ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالاتمتحده را تأمین میکرد. این هک موجب اعلام وضعیت اضطراری از سوی دولت شد و جوبایدن رئیسجمهوری آمریکا از ابعاد احتمالی این حادثه ابراز نگرانی کرد. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلامشده از سوی شرکت تأمین شود؛ در غیر اینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر میکردند. درنتیجه این حمله، ابتدا کل عملیات این خط لوله متوقف شد و بیش از ۱۰ هزار جایگاه و پمپبنزین در سراسر جنوب شرقی آمریکا بهویژه ایالتهای کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند.
حملههای سایبری و هک اطلاعات حتی به رژیمهای هکری چون رژیم صهیونیستی هم مصونیت نداده و روز پنجم آبان روزنامه صهیونیستی «یدیعوت آحارونوت» خبر از تکرار پدیده هک در سرزمین های اشغالی داد و نوشت: «گروه هکری موسوم به عصای موسی فایلهای اطلاعاتی مربوط به ارتش اسرائیل را هک و افشا کرد که شامل اطلاعات صدها سرباز بوده است.»
مُرداب هجمه به اطلاعات هوشمند و سایبری کشورها روزبهروز قربانیان بیشتری خواهد گرفت مگر آنکه کشورهای جهان به این پدیده بهعنوان تهدیدی برای صلح جهانی نگریسته و در پی کاستن از تعداد و تبعات آن باشند.
نظر شما