فضای سایبری در عصر دیجیتال، جبهه‌ جدیدی در کنار نبردهای فیزیکی گشوده است. به عبارت دیگر، جنگ‌ها دیگر تنها با تانک و موشک نیستند؛ یک حمله سایبری می‌تواند به همان اندازه یک حمله موشکی ویرانگر باشد.

وحشت از نشت اطلاعات
زمان مطالعه: ۵ دقیقه

هدف این حملات، صرفاً تخریب زیرساخت‌ها نیست، بلکه ایجاد وحشت، بی‌اعتمادی و اختلال در خدمات حیاتی برای تضعیف روحیه‌ یک ملت است. در این میان، شهروندان عادی در خط مقدم این جبهه‌ نامرئی قرار دارند و اطلاعات شخصی آن‌ها به ارزشمندترین دارایی در این نبرد تبدیل شده است.
دکتر محمد علمیه، رئیس سابق سازمان فناوری اطلاعات و ارتباطات و کارشناس امنیت سایبری در گفت‌وگو با ما به بررسی ابعاد تهدید سایبری برای مردم عادی می‌پردازد.

بر اساس گزارش‌ها، در جنگ تحمیلی ۱۲ روزه و حتی پیش از آن برخی از سازمان‌ها و نهادهای کشور مثل بانک سپه، دانشگاه آزاد و... مورد حملات سایبری دشمن قرار گرفته‌اند. با وجود این آیا مردم ما همچنان باید هر لحظه نگران هک شدن این نوع مراکز و فاش شدن اطلاعات شخصی‌شان باشند؟

بله، این نگرانی کاملاً بجا و منطقی است. حملات سایبری به نهادهایی مانند بانک‌ها، دانشگاه‌ها و به‌ویژه حمله به سامانه‌ سوخت کشور در گذشته، نشان داد زیرساخت‌های حیاتی ما اهداف جذابی برای دشمنان هستند. واقعیت این است هیچ سیستمی در دنیا به‌طور کامل امن نیست و احتمال وقوع حملات جدید و نشت اطلاعات، برای همه کشورها حتی آمریکا یک تهدید دائمی است.
اما این نگرانی نباید به وحشت و انفعال بینجامد، بلکه باید به یک آگاهی هوشمندانه تبدیل شود که ما را به سمت اقدامات پیشگیرانه سوق دهد. وقتی اطلاعات یک سازمان فاش می‌شود، ممکن است داده‌های هویتی و شماره تماس فرد، در معرض خطر قرار گیرد. اگرچه این اطلاعات به تنهایی نمی‌تواند حساب بانکی شخص را خالی کند، اما زمینه‌ساز کلاه‌برداری‌های بعدی مانند فیشینگ می‌شود. کلاهبرداران با استفاده از اطلاعات صحیحی که از او دارند، پیام‌های جعلی اما بسیار قابل باوری ارسال می‌کنند تا فریبش دهند و اطلاعات حساس‌تری مانند رمزهای عبور را بدست آورند. بنابراین اگر فرضاً روزی اطلاعات اولیه شما (نام، کد ملی، شماره تماس) فاش شد، در چنین حالتی برای مقابله با تهدیدات احتمالی باید بر حفاظت از لایه‌های امنیتی بعدی تمرکز کنید. درواقع رمزهای عبور قوی و منحصربه‌فرد، فعال‌سازی تأیید دو مرحله‌ای و هوشیاری در برابر پیامک‌های مشکوک، مهم‌ترین سپرهای دفاعی شما هستند.

نشت اطلاعات افراد در پی حملات سایبری چه زمانی می‌تواند از یک موضوع فنی به یک بحران ملی تبدیل شود؟

نشت اطلاعات زمانی از یک موضوع فنی به یک بحران ملی تبدیل می‌شود که مقیاس، حساسیت و تأثیر آن از کنترل خارج شود. این اتفاق زمانی رخ می‌دهد که در ارائه خدمات حیاتی اختلال رخ دهد و همچنین موجب از دست رفتن اعتماد عمومی و جنگ روانی شود. مثلاً حمله به سامانه‌ سوخت نمونه‌ای‌ بارز از اختلال در خدمات حیاتی بود. این حمله زندگی روزمره‌ میلیون‌ها نفر را مختل کرد و نارضایتی عمومی را به همراه داشت و یک بحران اجتماعی-امنیتی خلق کرد.به هرحال بحران ملی زمانی به اوج خود می‌رسد که حملات سایبری به صورت همزمان زیرساخت‌های انرژی، مالی و بهداشت را هدف قرار داده و یک فلج ملی ایجاد کند.

کدام سازمان‌ها و نهادها در کشور بیشتر در معرض خطر هک شدن هستند و چرا این‌ها هنوز مقاوم‌سازی نشده‌اند؟

سازمان‌هایی که داده‌های ارزشمند دارند (بانک‌ها، بیمه‌ها)، خدمات حیاتی ارائه می‌دهند (وزارت نیرو و نفت) و اهمیت نمادین دارند (نهادهای حاکمیتی) اهداف اصلی هستند. اما در پاسخ به بخش دیگر پرسشتان باید گفت مقاوم‌سازی کافی نشدن این سازمان‌ها و نهادها دلایل مختلفی دارد که از مهم‌ترین آن‌ها می‌توان به نگاه هزینه‌ای به امنیت، قدیمی بودن سیستم‌ها، کمبود نیروی متخصص و نبود استاندارد ملی یکپارچه اشاره کرد. مثلاً در بسیاری از سازمان‌های ما، امنیت سایبری یک هزینه‌ اضافی دیده می‌شود نه یک سرمایه‌گذاری ضروری.
یا بسیاری از زیرساخت‌های ما بر پایه‌ نرم‌افزارهای قدیمی بنا شده‌اند که به‌روزرسانی آن‌ها پرهزینه و پیچیده است. از طرف دیگر، ما با پدیده مهاجرت گسترده متخصصان امنیت سایبری به دلیل حقوق پایین و بروکراسی اداری مواجه هستیم. همچنین با وجود تلاش‌های سازمان پدافند غیرعامل، هنوز یک فرماندهی و استاندارد واحد الزام‌آور برای همه‌ نهادهای حیاتی به‌طور کامل پیاده‌سازی نشده است. خب همه این عوامل موجب شده برخی سازمان‌ها و نهادها بیشتر در معرض خطر هک شدن باشند.


در رقابتی که میان هکرها و سیستم‌های امنیتی وجود دارد کدام یک پیشتاز هستند؟

این رقابت، یک بازی موش و گربه بی‌پایان است. یک واقعیت تلخ در این میان وجود دارد؛ مهاجم تنها به یک راه نفوذ نیاز دارد، اما مدافع باید از تمام راه‌ها محافظت کند. این نبود تقارن ذاتی، کار را برای تیم‌های امنیتی دشوارتر می‌کند.در شرایط فعلی به نظر می‌رسد هکرهای دولتی (State-Sponsored) به دلیل برخورداری از منابع کلان، خلاقیت و عدم محدودیت، یک قدم جلوتر هستند. این به معنای شکست کامل سیستم‌های امنیتی ما نیست. متخصصان ایرانی روزانه صدها حمله را دفع می‌کنند که هرگز خبر آن‌ها را نمی‌شنویم. اما در این رقابت، ما بیشتر در حال واکنش به حملات هستیم تا پیش‌بینی و پیشگیری از آن‌ها.

چرا عواملی سبب شده ما در قبال پدیده یاد شده همواره در موضع دفاعی باشیم؟

قرار گرفتن در موضع دفاعی، ریشه در چند عامل دارد که از مهم‌ترین آن‌ها می‌توان به دکترین پدافندی، شکاف فناوری، ملاحظات سیاسی و اولویت‌بندی منابع اشاره کرد. مثلاً تمرکز اصلی دکترین دفاعی کشور، حفاظت از زیرساخت‌های داخلی است، نه تهاجم به دشمن. یا با وجود پیشرفت‌ها، هنوز در برخی حوزه‌های کلیدی فناوری‌های سایبری با کشورهای پیشرو فاصله داریم.
همچنین حملات تهاجمی می‌تواند پیامدهای شدید دیپلماتیک و حتی نظامی به همراه داشته باشد. از سوی دیگر وقتی با محدودیت منابع مواجه هستیم منطق حکم می‌کند ابتدا از دارایی‌های حیاتی داخلی حفاظت شود. به هرحال رویکرد دفاعی اگرچه منطقی است، اما این خطر را دارد که ما را همیشه یک قدم از مهاجم عقب نگه دارد.

آیا امنیت دیجیتال مردم گروگان جنگ‌های سایبری و تنش‌های سیاسی شده است؟

بله، متأسفانه این‌گونه است. در تنش‌های سیاسی، فضای سایبری به میدان نبرد تبدیل شده و شهروندان عادی به «تلفات جانبی» یا حتی «اهداف مستقیم» تبدیل شده‌اند. اطلاعات بانکی، سوابق پزشکی و آسایش روزمره‌ افراد به ابزاری در دست طرفین درگیر برای فشار بر یکدیگر تبدیل می‌شود.
این گروگان‌گیری دو وجه دارد؛ از یک سو دشمن خارجی با حمله به زیرساخت‌ها، امنیت ما را هدف می‌گیرد و از سوی دیگر، برخی سیاست‌های داخلی که به بهانه‌ امنیت، اقدام به ایجاد محدودیت‌های گسترده در اینترنت می‌کنند نیز کسب‌وکار و زندگی دیجیتال شهروندان را مختل کرده و به گروگان می‌گیرند.

آیا محدودیت اینترنت، راه‌حل امنیت سایبری است؟

مطلقاً خیر. این یک راه‌حل ساده‌انگارانه و مخرب برای یک مشکل پیچیده است. محدود کردن اینترنت بین‌الملل، امنیت را تضمین نمی‌کند، اقتصاد دیجیتال را نابود و کشور را منزوی می‌کند و مردم را به سوی وی‌پی‌ان‌های ناامن سوق می‌دهد. مثلاً بسیاری از حملات بزرگ اخیر، منشأ داخلی داشته‌اند و قطع اینترنت کمکی به جلوگیری از آن‌ها نمی‌کند. بنابراین راهکار واقعی برای رسیدن به امنیت سایبری نه در محدودیت، بلکه در تقویت و ایمن‌سازی نهفته است. سرمایه‌گذاری در زیرساخت‌های امنیتی، تصویب قوانین حفاظت از داده‌ها، آموزش نیروی متخصص و فرهنگ‌سازی گسترده، راه‌های پایدار مقابله با تهدیدات سایبری هستند.

و حرف آخرتان؟

امنیت دیجیتال، بخشی جدایی‌ناپذیر از امنیت شخصی ماست. دولت‌ها وظایف کلان خود را دارند، اما ما نیز به عنوان شهروند، مسئول حفاظت از حریم دیجیتال خود هستیم. نگرانی باید به اقدام تبدیل شود.

منبع: روزنامه قدس

برچسب‌ها

حرم مطهر رضوی

کاظمین

کربلا

مسجدالنبی

مسجدالحرام

حرم حضرت معصومه

نظر شما

شما در حال پاسخ به نظر «» هستید.
در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • مدیر سایت مجاز به ویرایش ادبی نظرات مخاطبان است.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظرات پس از تأیید منتشر می‌شود.
captcha