زنگ خطر نفوذ هکرها به سازمان‌ های کشور / افزایش حملات سایبری موفق، قطعی است

اقتصادآنلاین - سپیده قاسمی؛  آخرین حمله سایبری تایید شده در کشور مربوط به چند روز پیش و حمله به پایگاه اطلاع‌رسانی یکی از اعضای مجلس خبرنگان رهبری است؛ پیش از آن نیز شرکت هواپیمایی ماهان و پیش از آن در آستانه آغاز "هفته نکوداشت پدافند غیرعامل"، جایگاه‌های سوخت و پمپ‌بنزین‌های کشور مورد حمله سایبری قرار گرفت.

حمله سایبری به جایگاه‌های سوخت و پمپ‌بنزین‌ها یکی از بزرگترین این نوع حملات بود که موجب بروز اختلالات جدی در روند سوخت‌گیری در سراسر کشور شد. این حمله بنزین با نرخ دولتی ( بنزین سهمیه‌ای) را از مدار خارج کرد و سوخت‌گیری فقط با نرخ آزاد آن هم در برخی از پمپ بنزین‌ها امکان‌پذیر بود. در ساعات اولیه حمله سایبری آشفتگی زیادی ایجاد شد چرا که تنها ۳۰ درصد پمپ‌بنزین‌های کشور عرضه سوخت‌ به صورت دستی و آفلاین را انجام می‌دادند و در پایتخت فقط ۱۲ جایگاه فعال بود.

در سال‌های گذشته مراکز و سایت‌های مختلف دیگری از جمله تاسیسات هسته‌ای، سایت مرکز آمار و اطلاعات شهروندان ایرانی، صنایع پتروشیمی، سازمان ثبت اسناد کشور، ایرانسل، سامانه‌های تسلیحاتی و نظامی، برخی بنادر کشور، پتروشیمی و زندان اوین مورد حمله موفق سایبری قرار گرفته است.

بر اساس اعلام سازمان پدافند غیرعامل که وظیفه اقدام غیر مسلحانه‌ برای کاهش آسیب‌پذیری نیروی انسانی، ساختمان‌ ها، تاسیسات، تجهیزات، اسناد و شریان‌های کشور در مقابل عملیات خصمانه و مخرب دشمن را بر عهده دارد؛ از ابتدای دهه نود شمسی تا امروز، حوزه انرژی ایران هدف بیشترین حملات بوده است، البته در عمده حملات سایبری به کشور، فقط هدف تخریب نبوده و اطلاعات نیز به سرقت رفته است.

اخیرا آمار حملات سایبری موفق به کشور بیشتر شده‌است. افزایش حملات سایبری تخریبی یا سرقت اطلاعات، این سوال را ایجاد کرده است، علت افزایش حملات سایبری موفق چیست؟ ما دچار ضعف بیشتر امنیتی شده‌ایم، یا حملات هدفمند بیشتر شده است؟

برخی کارشناسان معتقدند شاید بخشی از پاسخ این سوالات را بتوان به اقدامات رئیس‌جمهوری سابق آمریکا دونالد ترامپ مربوط دانست. ترامپ در زمان ریاست جمهوری خود اجازه گسترش عملیات سایبری تهاجمی مخفیانه را به سازمان سیا (سازمان اطلاعاتی آمریکا) داد. در آن زمان رسانه‌های خارجی درباره این اقدام نوشتند: این اختیارات محرمانه، آزادی عمل بیشتری در مورد نوع عملیات و اهداف مورد نظر به سیا ‌داده و این امکان را می‌دهد تا بدون کسب تأییدیه از کاخ سفید، رشته عملیات‌ سایبری مخفیانه انجام دهد.

در همین ارتباط یک مقام سابق دولت آمریکا که نامش فاش نشد گفت، این فرمان به صورت بسیار تهاجمی اختیارات ویژه‌ای به سیا داده تا مبارزه تهاجمی را به برخی کشورهایی از جمله روسیه، چین، ایران و کره شمالی بکشاند. به گفته یک مقام سابق دیگر آمریکا، نام این کشورها در سند فرمان ترامپ آمده است اما امکان انجام عملیات در مورد سایر کشورها نیز وجود دارد.

همچنین کارشناسان بر این باورند علاوه بر این موارد، دلایلی همچون خلاء قانونی و ضعف امنیتی داخلی که نتیجه آن، نفوذ در سازمان‌ها است، عوامل مهم دیگر افزایش حملات سایبری موفق به کشور در سال‌های اخیر هستند.

مجموعه تهاجم‌های موفق که توانایی سایبری ایران برای محافظت از شبکه‌ داده‌ها و ارتباطات مجازی دولتی را به چالش ‎کشیده به معنی به صدا در آمدن زنگ خطر برای کشور است، که به نظر می‌رسد تا امروز از سوی مسئولان کمتر جدی گرفته شده است.

بیشتر حملات هکری از سوی دولت‌ها یا گروه‌های خاص با اهداف سیاسی است

روزبه نوروزی مدرس و متخصص ارشد امنیت سایبری، در گفت‌وگو با اقتصاد آنلاین در پاسخ به این پرسش‌ها، گفت: بیشتر حملات هکری را می‌توان در سه دسته حملات دولتی، حملات مزدوری( هک در ازای دریافت پول) و حملات توسط افراد یا گروه‌های خاص با اهداف شخصی یا سیاسی قرار داد. وی ادامه داد: به نظر می‌رسد در ایران بیشتر حملات هکری از نوع دولتی و یا گروه‌های خاص با اهداف سیاسی باشد.

نوروزی درباره دلایل احتمالی حملات هکری دولتی به ایران، اظهار کرد: در دوران ریاست بارک اوباما صدور دستور حمله سایبری نیاز به امضاء چند مرجع قانونی داشت، اما در دوره ترامپ پس از اصلاحاتی که توسط او انجام شد، دست رئیس‌جمهوری برای صدور چنین اجازه‌ای باز شد، به همین دلیل احتمال دستور حمله برای تحت الشعاع قرار دادن مسائلی چون مذاکرات برجام و اعمال فشار در سایر جنبه‌های مد نظر دولت امریکا دور از ذهن نیست.

به گفته وی با توجه به اینکه بروز حملات سایبری منتج به نتیجه گسترده و عمیق، نیازمند صرف زمان است، می‌توان گفت بخشی از حملاتی که امروز شاهد آن هستیم مربوط به نفوذ در زمان‌های گذشته است؛ به عبارت دیگر برنامه‌ریزی که برای حملات هکری به ایران در سال‌های گذشته انجام شده، اکنون به نتیجه رسیده یا تصمیم به نهایی شدن آن گرفته شده و خود را بروز داده است. همچنین ممکن است طی سال‌ها، نفوذ در سازمان‌ها نیز صورت گرفته باشد تا زمینه حملات موفق فراهم شود.

اقدام آشکار اسرائیل برای جذب جاسوس در کشور

این کارشناس همچنین دخالت دولت اسرائیل در حملات سایبری اخیر به کشور را دور از انتظار ندانست و افزود: مدتی است که شاهد آن هستیم دولت اسرائیل بر خلاف قوانین بین‌المللی به طور آشکار در حال جذب جاسوس در سایت‌ها مختلف از کشور ما است، به همین دلیل نمی‌توان امکان دخالت دولت اسرائیل را نیز در نفوذ و حملات سایبری اخیر نا دیده گرفت.

وی در پاسخ به این پرسش که وضعیت امنیتی کشور برای مقابله با این نوع حملات را چگونه ارزیابی می‌کنید، گفت: در سال ۹۷ مرکز مدیریت راهبردی افتای ریاست جمهوری سندی را که در آن خط مشی اجرای امنیت برای سازمان‌ها مشخص شده بود را ابلاغ کرد، اما به دلیل آنکه قانون نظارتی برای آن تعریف نشده بود توسط بسیاری از سازمان‌ها اجرا نشد.

نوروزی اظهار کرد: در اغلب کشورها سازمان‌ها در قبال کوتاهی خود در حوزه امنیت سایبری باید پاسخگو باشند و برای آن قوانین سختگیرانه‌‌ای وجود دارد، اما در ایران به رغم سند مرکز افتا و ابلاغیه‌های پدافند غیر عامل، سازمان‌ها در خلاء قانون نظارتی خود را پاسخگوی مشکلات امنیتی نمی‌دانند.

وی اضافه کرد: لازم است توسعه‌ی متوازن در حوزه امنیت سایبری مد نظر قرار گیرد، درصورتی که اکنون شاهد آن نیستیم؛ همچنین توجه به اصول امنیت سایبری و پیاده‌سازی به صورت علمی باید بیشتر مد نظر قرار گیرد. 

نگرانی از مهاجرت نخبگان کشوری در حوزه امنیت سایبری

نوروزی با اشاره به افزایش مهاجرت نخبگان کشوری در حوزه امنیت سایبری، افزود: شاید از دیگر نکات مهم درباره آسیب‌پذیری کشور در مقابل حملات سایبری، مهاجرت نیروی متخصص امنیت از کشور باشد که می‌تواند آینده‌ای مبهم را در حوزه امنیت سایبری برای کشور در پی داشته باشد.

این متخصص ارشد امنیت سایبری نسبت به نفوذ بیشتر هکرها در سازمان‌ها و افزایش حملات موفق هشدار داد و گفت: با شرایطی که اکنون در حوزه افتا داریم بیشتر هکرها در هر دسته‌ای که باشند می‌توانند در عمق سازمان‌ها نفوذ کنند و میزان صدمات و خسارات را افزایش دهند.

بر اساس این گزارش، امروز حملات هکری از مهم‌ترین تهدیدات سایبری در جهان به شمار می‌رود. با توجه به خساراتی که حملات هکری می‌تواند در تمام حوزه‌ها برای کشورها به دنبال داشته باشد، هزینه‌های زیادی برای مقابله آن می‌شود و سیاستگذاری‌های سختگیرانه‌ای برای دفع این حملات وجود دارد. افزایش تعداد حملات هکری موفق در کشور ما نشان می‌دهد، از گذشته تا امروز کم کاری زیادی در این حوزه اتفاق افتاده است و این مهم نیازمند توجه بیشتر و جدی‌تر مسئولان خارج از هر گونه سوگیری سیاسی است.