اقتصادآنلاین - سپیده قاسمی؛ آخرین حمله سایبری تایید شده در کشور مربوط به چند روز پیش و حمله به پایگاه اطلاعرسانی یکی از اعضای مجلس خبرنگان رهبری است؛ پیش از آن نیز شرکت هواپیمایی ماهان و پیش از آن در آستانه آغاز "هفته نکوداشت پدافند غیرعامل"، جایگاههای سوخت و پمپبنزینهای کشور مورد حمله سایبری قرار گرفت.
حمله سایبری به جایگاههای سوخت و پمپبنزینها یکی از بزرگترین این نوع حملات بود که موجب بروز اختلالات جدی در روند سوختگیری در سراسر کشور شد. این حمله بنزین با نرخ دولتی ( بنزین سهمیهای) را از مدار خارج کرد و سوختگیری فقط با نرخ آزاد آن هم در برخی از پمپ بنزینها امکانپذیر بود. در ساعات اولیه حمله سایبری آشفتگی زیادی ایجاد شد چرا که تنها ۳۰ درصد پمپبنزینهای کشور عرضه سوخت به صورت دستی و آفلاین را انجام میدادند و در پایتخت فقط ۱۲ جایگاه فعال بود.
در سالهای گذشته مراکز و سایتهای مختلف دیگری از جمله تاسیسات هستهای، سایت مرکز آمار و اطلاعات شهروندان ایرانی، صنایع پتروشیمی، سازمان ثبت اسناد کشور، ایرانسل، سامانههای تسلیحاتی و نظامی، برخی بنادر کشور، پتروشیمی و زندان اوین مورد حمله موفق سایبری قرار گرفته است.
بر اساس اعلام سازمان پدافند غیرعامل که وظیفه اقدام غیر مسلحانه برای کاهش آسیبپذیری نیروی انسانی، ساختمان ها، تاسیسات، تجهیزات، اسناد و شریانهای کشور در مقابل عملیات خصمانه و مخرب دشمن را بر عهده دارد؛ از ابتدای دهه نود شمسی تا امروز، حوزه انرژی ایران هدف بیشترین حملات بوده است، البته در عمده حملات سایبری به کشور، فقط هدف تخریب نبوده و اطلاعات نیز به سرقت رفته است.
اخیرا آمار حملات سایبری موفق به کشور بیشتر شدهاست. افزایش حملات سایبری تخریبی یا سرقت اطلاعات، این سوال را ایجاد کرده است، علت افزایش حملات سایبری موفق چیست؟ ما دچار ضعف بیشتر امنیتی شدهایم، یا حملات هدفمند بیشتر شده است؟
برخی کارشناسان معتقدند شاید بخشی از پاسخ این سوالات را بتوان به اقدامات رئیسجمهوری سابق آمریکا دونالد ترامپ مربوط دانست. ترامپ در زمان ریاست جمهوری خود اجازه گسترش عملیات سایبری تهاجمی مخفیانه را به سازمان سیا (سازمان اطلاعاتی آمریکا) داد. در آن زمان رسانههای خارجی درباره این اقدام نوشتند: این اختیارات محرمانه، آزادی عمل بیشتری در مورد نوع عملیات و اهداف مورد نظر به سیا داده و این امکان را میدهد تا بدون کسب تأییدیه از کاخ سفید، رشته عملیات سایبری مخفیانه انجام دهد.
در همین ارتباط یک مقام سابق دولت آمریکا که نامش فاش نشد گفت، این فرمان به صورت بسیار تهاجمی اختیارات ویژهای به سیا داده تا مبارزه تهاجمی را به برخی کشورهایی از جمله روسیه، چین، ایران و کره شمالی بکشاند. به گفته یک مقام سابق دیگر آمریکا، نام این کشورها در سند فرمان ترامپ آمده است اما امکان انجام عملیات در مورد سایر کشورها نیز وجود دارد.
همچنین کارشناسان بر این باورند علاوه بر این موارد، دلایلی همچون خلاء قانونی و ضعف امنیتی داخلی که نتیجه آن، نفوذ در سازمانها است، عوامل مهم دیگر افزایش حملات سایبری موفق به کشور در سالهای اخیر هستند.
مجموعه تهاجمهای موفق که توانایی سایبری ایران برای محافظت از شبکه دادهها و ارتباطات مجازی دولتی را به چالش کشیده به معنی به صدا در آمدن زنگ خطر برای کشور است، که به نظر میرسد تا امروز از سوی مسئولان کمتر جدی گرفته شده است.
بیشتر حملات هکری از سوی دولتها یا گروههای خاص با اهداف سیاسی است
روزبه نوروزی مدرس و متخصص ارشد امنیت سایبری، در گفتوگو با اقتصاد آنلاین در پاسخ به این پرسشها، گفت: بیشتر حملات هکری را میتوان در سه دسته حملات دولتی، حملات مزدوری( هک در ازای دریافت پول) و حملات توسط افراد یا گروههای خاص با اهداف شخصی یا سیاسی قرار داد. وی ادامه داد: به نظر میرسد در ایران بیشتر حملات هکری از نوع دولتی و یا گروههای خاص با اهداف سیاسی باشد.
نوروزی درباره دلایل احتمالی حملات هکری دولتی به ایران، اظهار کرد: در دوران ریاست بارک اوباما صدور دستور حمله سایبری نیاز به امضاء چند مرجع قانونی داشت، اما در دوره ترامپ پس از اصلاحاتی که توسط او انجام شد، دست رئیسجمهوری برای صدور چنین اجازهای باز شد، به همین دلیل احتمال دستور حمله برای تحت الشعاع قرار دادن مسائلی چون مذاکرات برجام و اعمال فشار در سایر جنبههای مد نظر دولت امریکا دور از ذهن نیست.
به گفته وی با توجه به اینکه بروز حملات سایبری منتج به نتیجه گسترده و عمیق، نیازمند صرف زمان است، میتوان گفت بخشی از حملاتی که امروز شاهد آن هستیم مربوط به نفوذ در زمانهای گذشته است؛ به عبارت دیگر برنامهریزی که برای حملات هکری به ایران در سالهای گذشته انجام شده، اکنون به نتیجه رسیده یا تصمیم به نهایی شدن آن گرفته شده و خود را بروز داده است. همچنین ممکن است طی سالها، نفوذ در سازمانها نیز صورت گرفته باشد تا زمینه حملات موفق فراهم شود.
این کارشناس همچنین دخالت دولت اسرائیل در حملات سایبری اخیر به کشور را دور از انتظار ندانست و افزود: مدتی است که شاهد آن هستیم دولت اسرائیل بر خلاف قوانین بینالمللی به طور آشکار در حال جذب جاسوس در سایتها مختلف از کشور ما است، به همین دلیل نمیتوان امکان دخالت دولت اسرائیل را نیز در نفوذ و حملات سایبری اخیر نا دیده گرفت.
وی در پاسخ به این پرسش که وضعیت امنیتی کشور برای مقابله با این نوع حملات را چگونه ارزیابی میکنید، گفت: در سال ۹۷ مرکز مدیریت راهبردی افتای ریاست جمهوری سندی را که در آن خط مشی اجرای امنیت برای سازمانها مشخص شده بود را ابلاغ کرد، اما به دلیل آنکه قانون نظارتی برای آن تعریف نشده بود توسط بسیاری از سازمانها اجرا نشد.
نوروزی اظهار کرد: در اغلب کشورها سازمانها در قبال کوتاهی خود در حوزه امنیت سایبری باید پاسخگو باشند و برای آن قوانین سختگیرانهای وجود دارد، اما در ایران به رغم سند مرکز افتا و ابلاغیههای پدافند غیر عامل، سازمانها در خلاء قانون نظارتی خود را پاسخگوی مشکلات امنیتی نمیدانند.
وی اضافه کرد: لازم است توسعهی متوازن در حوزه امنیت سایبری مد نظر قرار گیرد، درصورتی که اکنون شاهد آن نیستیم؛ همچنین توجه به اصول امنیت سایبری و پیادهسازی به صورت علمی باید بیشتر مد نظر قرار گیرد.
نوروزی با اشاره به افزایش مهاجرت نخبگان کشوری در حوزه امنیت سایبری، افزود: شاید از دیگر نکات مهم درباره آسیبپذیری کشور در مقابل حملات سایبری، مهاجرت نیروی متخصص امنیت از کشور باشد که میتواند آیندهای مبهم را در حوزه امنیت سایبری برای کشور در پی داشته باشد.
این متخصص ارشد امنیت سایبری نسبت به نفوذ بیشتر هکرها در سازمانها و افزایش حملات موفق هشدار داد و گفت: با شرایطی که اکنون در حوزه افتا داریم بیشتر هکرها در هر دستهای که باشند میتوانند در عمق سازمانها نفوذ کنند و میزان صدمات و خسارات را افزایش دهند.
بر اساس این گزارش، امروز حملات هکری از مهمترین تهدیدات سایبری در جهان به شمار میرود. با توجه به خساراتی که حملات هکری میتواند در تمام حوزهها برای کشورها به دنبال داشته باشد، هزینههای زیادی برای مقابله آن میشود و سیاستگذاریهای سختگیرانهای برای دفع این حملات وجود دارد. افزایش تعداد حملات هکری موفق در کشور ما نشان میدهد، از گذشته تا امروز کم کاری زیادی در این حوزه اتفاق افتاده است و این مهم نیازمند توجه بیشتر و جدیتر مسئولان خارج از هر گونه سوگیری سیاسی است.
