هدف این حملات، صرفاً تخریب زیرساختها نیست، بلکه ایجاد وحشت، بیاعتمادی و اختلال در خدمات حیاتی برای تضعیف روحیه یک ملت است. در این میان، شهروندان عادی در خط مقدم این جبهه نامرئی قرار دارند و اطلاعات شخصی آنها به ارزشمندترین دارایی در این نبرد تبدیل شده است.
دکتر محمد علمیه، رئیس سابق سازمان فناوری اطلاعات و ارتباطات و کارشناس امنیت سایبری در گفتوگو با ما به بررسی ابعاد تهدید سایبری برای مردم عادی میپردازد.
بر اساس گزارشها، در جنگ تحمیلی ۱۲ روزه و حتی پیش از آن برخی از سازمانها و نهادهای کشور مثل بانک سپه، دانشگاه آزاد و... مورد حملات سایبری دشمن قرار گرفتهاند. با وجود این آیا مردم ما همچنان باید هر لحظه نگران هک شدن این نوع مراکز و فاش شدن اطلاعات شخصیشان باشند؟
بله، این نگرانی کاملاً بجا و منطقی است. حملات سایبری به نهادهایی مانند بانکها، دانشگاهها و بهویژه حمله به سامانه سوخت کشور در گذشته، نشان داد زیرساختهای حیاتی ما اهداف جذابی برای دشمنان هستند. واقعیت این است هیچ سیستمی در دنیا بهطور کامل امن نیست و احتمال وقوع حملات جدید و نشت اطلاعات، برای همه کشورها حتی آمریکا یک تهدید دائمی است.
اما این نگرانی نباید به وحشت و انفعال بینجامد، بلکه باید به یک آگاهی هوشمندانه تبدیل شود که ما را به سمت اقدامات پیشگیرانه سوق دهد. وقتی اطلاعات یک سازمان فاش میشود، ممکن است دادههای هویتی و شماره تماس فرد، در معرض خطر قرار گیرد. اگرچه این اطلاعات به تنهایی نمیتواند حساب بانکی شخص را خالی کند، اما زمینهساز کلاهبرداریهای بعدی مانند فیشینگ میشود. کلاهبرداران با استفاده از اطلاعات صحیحی که از او دارند، پیامهای جعلی اما بسیار قابل باوری ارسال میکنند تا فریبش دهند و اطلاعات حساستری مانند رمزهای عبور را بدست آورند. بنابراین اگر فرضاً روزی اطلاعات اولیه شما (نام، کد ملی، شماره تماس) فاش شد، در چنین حالتی برای مقابله با تهدیدات احتمالی باید بر حفاظت از لایههای امنیتی بعدی تمرکز کنید. درواقع رمزهای عبور قوی و منحصربهفرد، فعالسازی تأیید دو مرحلهای و هوشیاری در برابر پیامکهای مشکوک، مهمترین سپرهای دفاعی شما هستند.
نشت اطلاعات افراد در پی حملات سایبری چه زمانی میتواند از یک موضوع فنی به یک بحران ملی تبدیل شود؟
نشت اطلاعات زمانی از یک موضوع فنی به یک بحران ملی تبدیل میشود که مقیاس، حساسیت و تأثیر آن از کنترل خارج شود. این اتفاق زمانی رخ میدهد که در ارائه خدمات حیاتی اختلال رخ دهد و همچنین موجب از دست رفتن اعتماد عمومی و جنگ روانی شود. مثلاً حمله به سامانه سوخت نمونهای بارز از اختلال در خدمات حیاتی بود. این حمله زندگی روزمره میلیونها نفر را مختل کرد و نارضایتی عمومی را به همراه داشت و یک بحران اجتماعی-امنیتی خلق کرد.به هرحال بحران ملی زمانی به اوج خود میرسد که حملات سایبری به صورت همزمان زیرساختهای انرژی، مالی و بهداشت را هدف قرار داده و یک فلج ملی ایجاد کند.
کدام سازمانها و نهادها در کشور بیشتر در معرض خطر هک شدن هستند و چرا اینها هنوز مقاومسازی نشدهاند؟
سازمانهایی که دادههای ارزشمند دارند (بانکها، بیمهها)، خدمات حیاتی ارائه میدهند (وزارت نیرو و نفت) و اهمیت نمادین دارند (نهادهای حاکمیتی) اهداف اصلی هستند. اما در پاسخ به بخش دیگر پرسشتان باید گفت مقاومسازی کافی نشدن این سازمانها و نهادها دلایل مختلفی دارد که از مهمترین آنها میتوان به نگاه هزینهای به امنیت، قدیمی بودن سیستمها، کمبود نیروی متخصص و نبود استاندارد ملی یکپارچه اشاره کرد. مثلاً در بسیاری از سازمانهای ما، امنیت سایبری یک هزینه اضافی دیده میشود نه یک سرمایهگذاری ضروری.
یا بسیاری از زیرساختهای ما بر پایه نرمافزارهای قدیمی بنا شدهاند که بهروزرسانی آنها پرهزینه و پیچیده است. از طرف دیگر، ما با پدیده مهاجرت گسترده متخصصان امنیت سایبری به دلیل حقوق پایین و بروکراسی اداری مواجه هستیم. همچنین با وجود تلاشهای سازمان پدافند غیرعامل، هنوز یک فرماندهی و استاندارد واحد الزامآور برای همه نهادهای حیاتی بهطور کامل پیادهسازی نشده است. خب همه این عوامل موجب شده برخی سازمانها و نهادها بیشتر در معرض خطر هک شدن باشند.
در رقابتی که میان هکرها و سیستمهای امنیتی وجود دارد کدام یک پیشتاز هستند؟
این رقابت، یک بازی موش و گربه بیپایان است. یک واقعیت تلخ در این میان وجود دارد؛ مهاجم تنها به یک راه نفوذ نیاز دارد، اما مدافع باید از تمام راهها محافظت کند. این نبود تقارن ذاتی، کار را برای تیمهای امنیتی دشوارتر میکند.در شرایط فعلی به نظر میرسد هکرهای دولتی (State-Sponsored) به دلیل برخورداری از منابع کلان، خلاقیت و عدم محدودیت، یک قدم جلوتر هستند. این به معنای شکست کامل سیستمهای امنیتی ما نیست. متخصصان ایرانی روزانه صدها حمله را دفع میکنند که هرگز خبر آنها را نمیشنویم. اما در این رقابت، ما بیشتر در حال واکنش به حملات هستیم تا پیشبینی و پیشگیری از آنها.
چرا عواملی سبب شده ما در قبال پدیده یاد شده همواره در موضع دفاعی باشیم؟
قرار گرفتن در موضع دفاعی، ریشه در چند عامل دارد که از مهمترین آنها میتوان به دکترین پدافندی، شکاف فناوری، ملاحظات سیاسی و اولویتبندی منابع اشاره کرد. مثلاً تمرکز اصلی دکترین دفاعی کشور، حفاظت از زیرساختهای داخلی است، نه تهاجم به دشمن. یا با وجود پیشرفتها، هنوز در برخی حوزههای کلیدی فناوریهای سایبری با کشورهای پیشرو فاصله داریم.
همچنین حملات تهاجمی میتواند پیامدهای شدید دیپلماتیک و حتی نظامی به همراه داشته باشد. از سوی دیگر وقتی با محدودیت منابع مواجه هستیم منطق حکم میکند ابتدا از داراییهای حیاتی داخلی حفاظت شود. به هرحال رویکرد دفاعی اگرچه منطقی است، اما این خطر را دارد که ما را همیشه یک قدم از مهاجم عقب نگه دارد.
آیا امنیت دیجیتال مردم گروگان جنگهای سایبری و تنشهای سیاسی شده است؟
بله، متأسفانه اینگونه است. در تنشهای سیاسی، فضای سایبری به میدان نبرد تبدیل شده و شهروندان عادی به «تلفات جانبی» یا حتی «اهداف مستقیم» تبدیل شدهاند. اطلاعات بانکی، سوابق پزشکی و آسایش روزمره افراد به ابزاری در دست طرفین درگیر برای فشار بر یکدیگر تبدیل میشود.
این گروگانگیری دو وجه دارد؛ از یک سو دشمن خارجی با حمله به زیرساختها، امنیت ما را هدف میگیرد و از سوی دیگر، برخی سیاستهای داخلی که به بهانه امنیت، اقدام به ایجاد محدودیتهای گسترده در اینترنت میکنند نیز کسبوکار و زندگی دیجیتال شهروندان را مختل کرده و به گروگان میگیرند.
آیا محدودیت اینترنت، راهحل امنیت سایبری است؟
مطلقاً خیر. این یک راهحل سادهانگارانه و مخرب برای یک مشکل پیچیده است. محدود کردن اینترنت بینالملل، امنیت را تضمین نمیکند، اقتصاد دیجیتال را نابود و کشور را منزوی میکند و مردم را به سوی ویپیانهای ناامن سوق میدهد. مثلاً بسیاری از حملات بزرگ اخیر، منشأ داخلی داشتهاند و قطع اینترنت کمکی به جلوگیری از آنها نمیکند. بنابراین راهکار واقعی برای رسیدن به امنیت سایبری نه در محدودیت، بلکه در تقویت و ایمنسازی نهفته است. سرمایهگذاری در زیرساختهای امنیتی، تصویب قوانین حفاظت از دادهها، آموزش نیروی متخصص و فرهنگسازی گسترده، راههای پایدار مقابله با تهدیدات سایبری هستند.
و حرف آخرتان؟
امنیت دیجیتال، بخشی جداییناپذیر از امنیت شخصی ماست. دولتها وظایف کلان خود را دارند، اما ما نیز به عنوان شهروند، مسئول حفاظت از حریم دیجیتال خود هستیم. نگرانی باید به اقدام تبدیل شود.
نظر شما