سناریوی تکراری حملات سایبری در ایران
امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را ایجاد کرده که طی سالهای گذشته چقدر اقدامات پیشگیرانه و محافظتی تاثیرگذار برای اطلاعات حیاتی کشور انجام شده است.
به تایید کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، در یک سال گذشته حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمترسانی بوده است. به طور مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.
بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفرههای امنیتی به این موضوع رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانشبنیان و وزارت دفاع ۳۰۰ محصول بومی در این حوزه تهیه و سال گذشته ۸۰ درصد حملات را با این محصولات دفع کردند.
تجربه حملات سایبری در ایران در یک نگاه
اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا میکنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی میکند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمیدهد و از گروه هکری شکایت میکند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
چند ماه پس از آن در سیستم برخی پمپ بنزینها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این زمینه یک گروه هکری ادعا کرد کل دادههای اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
هک شدن اطلاعات برخی سازمانها و ارگانهای دولتی و غیر دولتی طی سالهای گذشته هم بوقوع پیوسته است اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای از دسترس خارج شدن سایتهای مجلس را اعلام و البته تاکید شد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی بوده و اطلاعرسانیهای لازم انجام می شود.
در همان روز رئیس کل گمرک هم از حملات شبانهروزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه طی چند هفته اخیر، میزان حملههای سایبری به این سامانه افزایش چشمگیری داشتهاست، تأکید کرد: به صورت شبانهروز و عمدتاً از مبادی کالاها، مورد حملههای سایبری هستیم و میزان و شدت آن باورنکردنی است.
مسئولیت نهاد و سازمان های دولتی چیست؟
به اعتقاد کارشناسان جدای از وظیفه مهم خود دستگاهها و سازمانها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعملها و آموزهها باشند و تدابیر لازم را در نظر بگیرند، اکنون میتوان به این موضوع هم تاکید کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سوال هم رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟
سوال دیگری که ذهن کاربران را درگیر کرده این است که آیا تکرار حملات سایبری به زیرساختهای کشور در شرایط حساس فعلی و طی ماههای گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟
آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و … پیش بینی نشده است؟
دیگر اینکه از میان این مراکز مهم که برای برقراری امنیت سایبری به عنوان مسئول و متولی معرفی شدهاند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام دادهاند؟
همچنین تدوین لایحهای با عنوان حفاظت از داده چقدر می تواند پس از وقوع حملات سایبری تأثیری داشته باشد؟ چرا که سالها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما پس از آن، اقدامات تازهای در این زمینه انجام نشده بود تا اینکه وزیر ارتباطات چندی قبل به بهانه هک اسنپ فود، خبر تازهای در این زمینه اعلام و گفت که لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی شود.
بر اساس این اظهارات تازه قرار است لایحه مذکور برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلتفرمها مشخص شود. البته زارع پور در جدیدترین اظهارات خود اظهار امیدواری کرده است که این لایحه تا پایان سال به مجلس ارسال شود.
به عنوان نمونه از میان سازمانها و نهادهایی که در این زمینه و با هدف ارتقای امنیت سایبری تشکیل شده اند، می توان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره کرد.
این مرکز به منظور ایفای نقشِ حاکمیت در تامین امنیتِ این حوزه و حفظ زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیسجمهور وقت تشکیل شد و ماموریت یافت در تعامل با دستگاههای ذیربط، نسبت به امنسازی زیرساختهای دستگاههای حیاتی اقدام کند. پیشینه تشکیل این مرکز به تدوین سند راهبردی افتا باز میگردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاهها ابلاغ شد.
مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاههای اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورای عالی و مرکز ملی فضای مجازی و نیز شورای عالی امنیت ملی مرتبط است. از سوی دیگر، کلیه دستگاههای اجرایی کشور، به عنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی نیز به عنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبطاند.
بر این اساس تدوین راهبردها، راهکارها و سیاستهای اجرایی مورد نظر در چارچوب سیاستهای حاکمیتی، نظارت بر حسن اجرای بخشنامهها، دستورالعملها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاههای اجرایی کشور، برخی از مهمترین مأموریتهای این مرکز عنوان شده است. اما سوال مهم دیگر این است که مرکز مدیریت راهبردی افتا تاکنون چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟
علاوه بر مرکز افتا، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان “ماهر” به عنوان CERT ملی ایران در سال 1387 ایجاد و اعلام شد در سطح ملی فعالیت گستردهای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
اما درباره این مرکز هم میتوان پرسید چقدر توانسته به اهداف و ماموریتهای تعریف شدهاش از جمله ظرفیتسازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخگویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، ارائه تحلیلهای ملی مرتبط با امنیت سامانهها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟
کارشناسان و تحلیلگران تاکید دارند که با توجه به نفوذ و تاثیرگذاری روزافزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در عرصههای مختلف از قبیل اقتصاد، فرهنگ، سیاست و …، ضرورت دارد که به منظور صیانت از جامعه در برابر تهدیدات احتمالی، حکومتها امنیت کامل و جامع این فضا را بیش از پیش مدنظر قرار دهند.