امنیت سایبری ایران در انتظار نقشه راه

با وجود نهادهای متعدد از جمله شورای‌عالی فضای مجازی، وزارت ارتباطات، شرکت ارتباطات زیرساخت و پلیس فتا اما تعداد حملات سایبری که به کشور صورت می‌گیرد به‌حدی است که به‌نظر می‌رسد لازم باشد فعالیت‌های امنیتی دولت در حوزه سایبر بازتعریف شود.
در سال‌های اخیر حملات سایبری به کشور از جهات مختلفی از کیفیت، کمیت، کشورهای منشأ حمله و شکل حملات (سازماندهی‌شده) تغییرات اساسی و کاملا معنادار و ملموس کرده است.
حتی این روزها آمریکایی‌ها از طریق منابع اطلاعاتی ناشناس خود مدعی هستند که به زیرساخت‌های حساس ایران دسترسی و امکان اجرای عملیات‌های خرابکارانه را در هر زمان دارند. البته آنها این نکته مهم را هم متذکر می‌شوند که این یک جاده یک‌طرفه نیست و ایرانی‌ها هم امکان اقدام متقابل و واردآوردن صدمات به زیرساخت‌های کشور آمریکا را دارند؛ موضوعی که برخی کارشناسان سرویس‌های امنیتی ایالات متحده را به‌شدت نگران کرده است.
همان‌طور که ذکر شد یک جنگ عیان در حوزه سایبری خصوصا علیه کشور ما در جریان است و با وجود اینکه سازمان‌های گوناگونی درگیر دفع و مبارزه با حملات سایبری خارجی علیه ما هستند، اما عملا نبود یک نقشه راه دقیق و جامع باعث شده که در این حوزه، اقدامات جزیره‌ای بوده و از یکپارچگی لازم برخوردار نباشند.
این در حالی است که در بسیاری از کشورها نقشه‌ ‌راه‌های دقیق و پروتکل‌های مشخصی برای امنیت سایبری وجود دارد.
*عملکرد دیگر کشورها در امنیت سایبری
هم‌اکنون در بیشتر کشورهای جهان امنیت سایبری مورد توجه قرار گرفته است و اسلوب دقیقی برای فعالیت‌های تحت وب سازمان‌های استراتژیک آنها وجود دارد تا حتی‌الامکان از وارد آمدن خسارت به صنایع استراتژیک کشورها جلوگیری شود.
برای مثال، به‌تازگی مقامات آمریکایی مدعی شده‌اند سامانه‌های دولتی و خصوصی این کشور روزانه میلیون‌ها بار مورد حمله قرار می‌گیرند و به همین بهانه طرحی برای مقابله با تهدیداتی چون تلاش کشورهای خارجی برای سرقت اطلاعات حساس و حملات هکرها به موسسات مالی آمریکا اعلام شده است.
این طرح کاخ سفید به وزارت امنیت آمریکا امکان می‌دهد تا چنانچه مقامات آمریکایی احساس کنند که موسساتی مانند شرکت‌های مالی و انرژی نتوانسته‌اند تمهیدات لازم را به‌اجرا در آورند، وارد عمل شده و برای آنها سامانه‌های امنیتی تولید کنند.
این در حالی است که کشور ما که در این سال‌ها از سوی آمریکا و سایر هم‌پیمانانش مانند اسراییل مرتب مورد حمله سایبری قرار گرفته است، عملا نقشه راه مشخصی برای مقابله با حملات سایبری ندارد و هر سازمان و نهادی به‌طور جداگانه بر ای این کار هزینه کرده و اقدامات پراکنده‌ای را انجام می‌دهند.
*طرح جدید آمریکا برای امنیت سایبری
علاوه بر این **اوباما، ریاست‌جمهوری آمریکا هم در یادداشتی که چندی پیش منتشر شد نوشت، برای مقابله با همین تهدیدات سایبری است که «طرح اقدام ملی امنیت سایبری» را اعلام کرده که بر اساس آن بودجه امنیت سایبری فدرال یک‌سوم افزایش یافته و به 19 میلیارد دلار می‌رسد.**
رییس‌جمهور آمریکا در این یادداشت همچنین نوشته است که یک سمت جدید به دولت اضافه شده که «مسوول ارشد امنیت اطلاعات» نام دارد و وظیفه آن نظارت بر انجام این تغییرات است.
البته فعالیت‌های امنیت سایبری آمریکا به همین موارد محدود نمی‌شود و افزایش آگاهی عمومی ‌در مورد تهدیدات سایبری و کمک به کاربران برای افزایش امنیت سیستم‌های‌شان، چهارمین بند از طرح مد نظر دولت آمریکا است. قرار است در این راستا شرکت‌هایی چون گوگل،‌ فیس‌بوک، دراپ‌باکس و مایکروسافت در جهت ایمن‌سازی هرچه بیشتر سیستم‌های شهروندان آمریکایی فعال شوند. ویزاکارت، مسترکارت و پی‌پال هم تلاش خواهند کرد پرداخت‌های برخط را بیش از پیش امن کنند.
ما علاوه بر اینکه طرحی شفاف برای امنیت سایبری تهیه نکرده و فاقد نقشه راه لازم هستیم، در زمینه تجارت الکترونیکی نیز با ضعف‌های بسیار زیادی رو‌به‌رو هستیم؛ به‌گونه‌ای که هر از چند گاهی خبر هک، کلاهبرداری اینترنتی و انواع دیگر سرقت‌های اینترنتی به اخبار روزمره ما تبدیل شده است. جالب آنکه تعداد زیادی از این هک‌ها و کلاهبرداری‌های اینترنتی هم توسط نوجوانان صورت می‌گیرد که گویای وضعیت امنیت سایبری کشور است.
نکته قابل توجه آنکه آمریکا سیاست امنیت سایبری با رویکرد تدافعی نداشته و تدابیر تهاجمی ‌نیز در این کشور سال‌ها است به کار گرفته شده که ما عملا کمتر به آن توجه داشته‌ایم.
*تعدد حملات سایبری علیه ایران
کشور ما در این سال‌ها هدف حملات سایبری متفاوت و متعددی قرار داشته است و حجم این حملات به قدری زیاد بوده که اگر عبارت حملات سایبری علیه ایران را در گوگل جست‌وجو کنید با سیلی از حملات صورت‌گرفته در سال‌های اخیر مواجه می‌شوید.
در عین حال اما میزان بودجه‌ای که به فعالیت‌های سایبری داده می‌شود بسیار اندک است و البته توجه لازم نیز به این حوزه نمی‌شود.
این در حالی است که ارتش آمریکا در حال حاضر بخشی ویژه را در پنتاگون طراحی کرده است تا عملیات سایبری خود را از آنجا هدایت کند و اهمیت شایانی برای این قدرت نوین در نظر گرفته است.
همچنین آمریکا در این سال‌ها تلاش‌های زیادی برای آسیب وارد کردن به ایران از طریق انجام حملات سایبری داشته است.
*ویروس استاکس‌نت
نباید فراموش کنیم که ویروس استاکس‌نت که قصد آسیب‌رساندن به تاسیسات هسته‌ای را داشت با همکاری آمریکا و اسراییل ساخته شده بود.
رایانه‌های ایرانی در تابستان سال ۱۳۸۹ مورد هجوم شدید کرم خطرناک رایانه‌ای به نام استاکس‌نت قرار گرفتند که علاوه بر اطلاعات سیستم‌های کنترل صنعتی و نیروگاهی و تاسیسات هسته‌ای، اطلاعات سیستم‌های خانگی را نیز به سرقت برد و حدود 60 درصد کامپیوترهای ایرانی را آلوده كرد.
تحقیقات بعدی نشان داد که این کرم برای این منظور طراحی شد تا سانتریفیوژهای ویژه غنی‌سازی اورانیوم را مختل کند و براین اساس به‌دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد تلاش کرد اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری کند. در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی‌های این ویروس قرار گرفت، اما گفته شد افرادی که این نرم‌افزارهای خاص را ساخته‌اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده‌اند.
*آمریکا و شعله آتش
هنوز بیش از دو سال از آمدن استاکس‌نت نگذشته بود که آمریکا این بار از طریق ویروس flame (شعله آتش) برای حمله به ایران اقدام کرد. البته آمریکا هیچ‌وقت مسوولیت ساخت این بدافزار را نپذیرفت، اما کارشناسان امنیتی با توجه به اشتراکات طراحی آن با استاکس‌نت به‌سرعت نوک انگشت اتهام را به سمت آمریکا نشانه گرفتند و برای آنها روشن بود که ساخت این بدافزار دقیقا از آنجا آب می‌خورد.
این بدافزار پیچیده‌ترین و پیشرفته‌ترین در نوع خود است که قادر به سرقت هرگونه اطلاعات از کامپیوتر قربانی نیز هست، به‌طوری که حتی توانایی ضبط مکالمات صوتی انجام‌شده را نیز دارا است و در واقع می‌توان گفت هرکاری که دلش بخواهد قادر است انجام دهد. نکته قابل توجه درباره زمان آغاز به کار این ویروس است که بسیار نزدیک به زمان کشف استاکس‌نت بود.
 ویروس شعله بنا به گزارش‌ها، از ماه مارس سال 2010 میلادی شروع به کار کرده است و حتی گمان می‌رود که تاریخ آن به قبل‌تر نیز برگردد، این در حالی است که استاکس‌نت هم تقریبا دو ماه بعد کشف شد.
منطقه مورد هدف این بدافزار مانند استاکس‌نت، محدوده خاورمیانه بوده که به گزارش Kaspersky، ایران، فلسطین، امارات، سودان، سوریه، لبنان و عربستان، کشورهای مورد حمله‌ آن بوده‌اند.
*آمریکا و حمله با‌هارددیسک‌ها
کسپراسکی، شرکت روسی فعال در زمینه‌ آنتی‌ویروس اندکی بعد اما یک برنامه جاسوسی سطح بالای سایبری دیگر را کشف کرده که طی چند سال برای جاسوسی از کشورهای ایران و روسیه در جریان بوده است. بر اساس گزارش‌ها، گروهی به نام Equation از سال ۲۰۰۸ با ابزار‌هایی شبیه NSA جاسوسی‌های زیادی را به روش آلوده‌سازی سخت‌افزاری انجام داده‌اند که به‌راحتی قابل تشخیص و پاک‌سازی نیست.
این شرکت مسوولیت ایجاد این بدافزار را به گروه Equation منسوب کرده که ارتباط نزدیکی با آژانس امنیت ملی آمریکا (NSA) دارد. گویا سیستم‌های اطلاعاتی آمریکا از طریق این‌هارددیسک‌های جاسوسی که به ایران وارد کرده بودند امکان شنود کاربران ایرانی را پیدا کرده‌ا‌ند.
*آمریکا و حمله به سیم‌کارت‌ها
در نمونه‌ای دیگر، دو سازمان جاسوسی آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس با هک شدن شرکت هلندی Gematlo بزرگ‌ترین و مشهورترین سازنده سیم‌کارت در دنیا و سرقت کدهای رمزگذاری داده‌های سیم‌کارت‌ها توانسته‌اند از سال 2010 به بعد مکالمات میلیون‌ها مشترک موبایل در سراسر جهان را مورد استراق سمع قرار دهند.
این دو سازمان جاسوسی با در دست‌گرفتن کنترل ایمیل‌های کارکنان این شرکت هلندی به کلیدهای رمزگذاری مورد استفاده در سیم‌کارت‌ها که اختصارا Ki نامیده می‌شود، دست یافته و تمامی‌پیام‌ها، تماس‌ها و داده‌های اینترنتی رد وبدل‌شده را سرقت کرده‌اند.
بر اساس اطلاعات موجود در یکی از اسناد افشا‌شده که مربوط به یک دوره سه ماهه جاسوسی است، بیشترین میزان سرقت اطلاعات از ایمیل‌های یاهو و جیمیل کارکنان هواوی صورت گرفته و‌ ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell دومین هدف جاسوسی جذاب آمریکا و انگلیس محسوب می‌شود. آژانس امنیت ملی آمریکا هم از یکی از ابزار اختصاصی هک خود موسوم به X-KEYSCORE‌ به همین منظور استفاده کرده است.
جاسوسان آمریکایی و انگلیسی بعد از دسترسی به ایمیل‌های هدف، آنها را جست‌وجو می‌کردند تا اطلاعاتی در مورد کلیدهای رمزگذاری سیم‌کارت‌ها بیابند. بررسی اولیه نشان می‌دهد که این افراد با تنها جاسوسی از شش حساب کاربری ایمیل توانسته‌اند کلیدهای مربوط به 85 هزار سیم‌کارت را سرقت کنند.
*حمله سایبری به وزارت نفت
یکی دیگر از حملات سایبری که علیه تاسیسات استراتژیک ما صورت گرفت و زنگ خطر را به صدا در آورد حمله سایبری به وزارت نفت بود.
سخنگوی وزارت نفت حمله سایبری به این وزارتخانه را تایید كرده و در اظهارنظری به سایت خبری وزارت نفت گفته است: «به‌دلیل جداسازی سرورهای عمومی از سرورهای اصلی، آسیبی به اطلاعات اساسی وزارت نفت وارد نشده است.»
به گفته وزارت نفت ویروس نفوذی، «مادربورد»های كامپیوترها را سوزانده و برای پاك كردن اطلاعات اقدام كرده است.
رییس پدافند غیر‌عامل وزارت نفت نیز در گفت‌وگویی‌ با بیان اینکه ستاد ویژه‌ای برای مقابله با این حملات سایبری در سطح وزارت نفت تشکیل شده، گفته بود: در حال حاضر برنامه‌ریزی برای خنثی‌سازی این حملات در فضای مجازی در دستور کار قرار دارد.
اما البته این اولین باری نیست که حوزه انرژی مورد حملات هکرها قرار می‌گیرد. سردار جلالی، رییس سازمان پدافند غیرعامل پیش‌تر در یک گردهمایی تاکید کرده بود: حوزه انرژی بیشترین حملات سایبری در دو سال گذشته را به خود اختصاص داده است.
به هر روی پرواضح است که صنایع استراتژیک ما نیازمند امنیت سایبری بسیار بالاتری هستند و باید برای مراقبت از آنها بیش از اینها هزینه و برنامه‌ریزی داشته باشیم.
*جمع‌بندی
**روزانه بالغ بر ۱۰هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود. اگرچه اغلب این حملات به سرعت خنثی می‌شود، اما رتبه ۱۹ایران در آمادگی امنیت سایبری، با توجه به اینکه کشورمان به یکی از بزرگترین قربانیان جرایم سازمان‌یافته سایبری در دنیا تبدیل شده، نشان می‌دهد تا رسیدن به وضع مطلوب، فاصله بسیار است.**
در این زمینه، دستیابی به شبکه‌ای امن و تامین پدافند سایبری در زیرساخت‌های کشور در چارچوب سیاست‌های کلی نظام دیده شده است. در برنامه ششم توسعه نیز به موارد مهمی ‌برای آمادگی امنیت سایبری اشاره شده و براین اساس ایران باید به یکی از قدرت‌های سایبری منطقه در حوزه امنیت تبدیل شود. البته طبیعتا محقق‌شدن این امر نیازمند توجه بیشتر به حوزه امنیت سایبر، بازنگری در منافع سایبری کشور و ایجاد نقشه راه، تخصیص ردیف‌بودجه‌های مشخص و طبق معمول تعیین تکلیف متولی این امر است.