احمد محمدغریبان
در عصر دیجیتال، امنیت سایبری نهتنها بهعنوان زیرساختی حیاتی برای کشورها، بلکه بهمثابه مرزی نوین در معادلات قدرت و حاکمیت شناخته میشود. حملات رژیم کودککش صهیونیستی به کشورمان، بار دیگر اهمیت فضای ارتباطی و سایبری را نه همچون سالهای دور و به عنوان ابزاری حاشیهای و مکمل که رسما به عنوان یک ابزار جنگی نشان داد.
این در حالیست که کشورمان به عنوان یکی از قربانیان بزرگ حملات سایبری در دنیا، سالها سابقه مواجهه با انبوهی از تهاجمات سایبری از سوی آمریکا و متحدانش را دارد و اکنون پرسش اینجاست که چرا همچنان در سطح بالایی از آمادگی سایبری قرار نداریم؟
به شکل تاریخی یکی از نخستین و مهمترین زنگهای خطر برای ایران، حمله معروف به «استاکسنت» در سال ۲۰۱۰ بود. بدافزاری پیچیده که زیرساخت هستهای ایران، بهویژه تأسیسات نطنز را هدف قرار داد و با مختلسازی سانتریفیوژها، آسیب جدی به برنامه هستهای کشور وارد کرد. بررسیها نشان داد که این حمله محصول همکاری اطلاعاتی آمریکا و اسرائیل بود و با استفاده از روشهایی پیشرفته، از جمله آلودهسازی از طریق حافظههای USB و بهرهگیری از آسیبپذیریهای ناشناخته، انجام شده بود.
اما این پایان جنگ تحمیلی سایبری به ایران نبود. در سالهای بعد، شاهد تداوم حملات گسترده به نهادهای مختلف دولتی، عمومی و خصوصی بودیم که تا کنون نیز ادامه دارد. حمله به وزارت نفت در سال ۱۳۹۱، که باعث تعطیلی شبکه داخلی این وزارتخانه شد، نمونهای دیگر بود. در سالهای اخیر، نشت اطلاعات کاربران اپراتورها، حمله به سیستمهای حملونقل ریلی و نفوذ به سامانههای شهرداری تهران از جمله نمونههایی هستند که همگی نشاندهنده برنامهریزی بلندمدت دشمن و استمرار این حملات بود.
در این میان اما دلایل متعددی برای تکرار آسیبپذیریها در امنیت سایبری ایران وجود دارد. از جمله:
- ساختار متمرکز، اما نیازمند بازنگری: نهادهای متعددی از جمله افتا، پلیس فتا، سازمان فناوری اطلاعات، شرکت ارتباطات زیرساخت، وزارت دفاع و سپاه پاسداران، در موضوع امنیت سایبری نقش دارند. اما هماهنگی میان نهادهای مسوول و افزایش سرعت در دفاع نیازمند بازنگری است.
- کمبود نیروی انسانی: بهرغم وجود استعدادهای بومی فراوان، مهاجرت و گاه محدودیتهای جذب در نهادهای دولتی باعث شده است که شکاف دانش و فناوری روزافزون شود.
- اتکا به راهحلهای وارداتی و امنیت ظاهری: در همین حال برخی از سامانهها با تکیه بر ابزارهای وارداتی یا نرمافزارهای بدون پشتیبانی ایمنسازی میشوند.
در این میان و پس از تجربه بروز و ظهور رد پای گسترده دشمن و عوامل نفوذی و خائن آنها در عرصه سایبری بار دیگر باید تاکید شود که در جهان امروز، حملات سایبری تنها به اطلاعات یا اختلال در سرویس محدود نمیشوند. این حملات میتوانند زنجیره تأمین، امنیت ملی، انتخابات، بانکها، بیمهها، آموزش، بهداشت و حتی اعتماد عمومی را تحت تأثیر قرار دهند.
از سوی دیگر واقعیت این است که حملات و جنگهای سایبری تنها مختص ایران ما نیست، کشورهایی مانند کره جنوبی پس از تجربه حمله سایبری گسترده سال ۲۰۱۳ به بانکها و شبکههای رسانهای خود، اقدام به تدوین «استراتژی ملی امنیت سایبری» با مشارکت تمامی نهادها کردند. همچنین رژیم منحوس صهیونیستی با راهاندازی شهرک سایبری «بئر السبع» و ایجاد هماهنگی میان ارتش، صنعت، دانشگاه و بخش خصوصی، به ارتقای توانمندیهای سایبری خود پرداخته است.
به عبارت دیگر و با بهرهگیری از تجربیات داخلی و بینالمللی میتوان با سرمایهگذاری بلندمدت، تربیت نیروهای حرفهای، تدوین چارچوب قانونی مشخص و ایجاد یک نهاد واحد و پاسخگو، سطح تابآوری و آمادگی سایبری را بهطور چشمگیری افزایش داد.
در این میان برخی پیشنهادهای کلیدی عبارتند از:
- تدوین و تصویب «قانون جامع امنیت سایبری» با تعیین و بازنگری دقیق وظایف، اختیارات و پاسخگویی نهادها.
- ایجاد یک «مرجع واحد ملی امنیت سایبری» با اختیارات اجرایی و نظارتی.
- الزام به گزارشدهی درباره حملات، نحوه مقابله، هزینهها و اصلاحات انجامشده.
- توسعه برنامههای آموزش امنیت سایبری در سطوح عمومی، مدارس، دانشگاهها و نهادهای دولتی.
- حمایت از شرکتهای دانشبنیان بومی فعال در حوزه امنیت اطلاعات.
- مدیریت دادههای حساس با معماریهای مقاوم، مبتنی بررمزنگاریهای ملی و غیرمتمرکز.
در نهایت اینکه جنگ 12 روزه بار دیگر تاکیدی بر این مهم بود که امنیت سایبری، تنها یک دغدغه فناورانه نیست؛ بلکه بخشی از اقتدار ملی، حکمرانی هوشمند و حتی امنیت روانی شهروندان است. تجربههای گذشته نشان میدهد که حملات سایبری نه پدیدهای اتفاقی، بلکه بخشی از «جنگ ترکیبی» علیه ایران هستند. ناتوانی در درک عمق این تهدید و بیتوجهی به ضرورت اصلاح ساختارها، ما را در آینده در برابر حملاتی گستردهتر، پیچیدهتر و پرهزینهتر آسیبپذیرتر خواهد کرد.
اکنون زمان آن است که با ارادهای ملی، ساختاری نوین برای ایمنی در دنیای دیجیتال پیریزی کنیم.
