* همانطور که خودتان هم بر این موضوع اشراف دارید، سیاستهای سایبری کشورهای مختلف جهان یا آفندی است یا پدافندی و معدودی از کشورها سیاست توامان حمله و دفاع را برای خود درنظر میگیرند. باتوجه به اینکه شما به نحوی جزو بدنه این سیستم محسوب میشوید، به نظرتان سیاست کلی ارتش سایبری کشور آفندی است یا پدافندی یا هردو؟
** صادق: پیش از آنکه بخواهم پاسخ این پرسش را بدهم، باید به یک نکته اشاره کنم و آن اینکه، این سومین مصاحبهای است که گروه ما انجام میدهد. طبیعتا ما پیش از آنکه بخواهیم با جایی مصاحبه کنیم، با خودمان حساب میکنیم که چه اطلاعاتی را قرار است ارایه دهیم و از ارایه چه اطلاعاتی اجتناب میکنیم. بنابراین تاکید ما این است که صحبتهای ما فنی است و اینکه با روزنامه شما یا هر روزنامه دیگری گفتوگو میکنیم، به معنای این نیست که لزوما ما سیاستهای آن رسانه را قبول داریم یا نداریم. این مقدمه را گفتم تا قبل از هر چیز از خودمان دفاعی کرده باشم. اما در مورد سیاستهای سایبری ایران باید بگویم به نظر من مطابق این جمله چهگواراست که میگوید: «در جنگ مهم این نیست که شما چه دارید، بلکه مهم این است که دشمن فکر میکند شما چه دارید.»
به هر حال هرچه کنترل نشود یا خیلی رشد میکند یا اصلا رشد نمیکند. به هر حال رشد و شکل و شمایلاش متعادل نیست. مساله هک به عنوان یک شیوه درگیری سایبری در ایران چنین مسالهای است؛ یک مساله کنترلنشده که در آن یکسری افراد دور هم جمع شدهاند، اطلاعاتی کسب کردهاند اما چون کسی نبوده است که مدیریتشان کند، به جنبههای غیرسالم متمایل شدهاند.
* جنبه ناسالم یعنی چه؟ در خبرها معمول است از حملههای سایبری هکرهای کشور، علیه برخی سایتها با لحنی افتخارآمیز یاد شود؟
** صادق: شاید یک کاری برای ما افتخار باشد اما برای دیگران جرم به حساب بیاید. اینطوری است که یک نفر میرود سایتهای کشوری دیگر را هک و به کار خود افتخار میکند. ما هم این کار را میکنیم چون برایمان جذاب است و به اصطلاح حال میدهد. اما به هر حال این سیاستی نیست که در دنیا قابل قبول باشد. حتی در کشورهایی که خیلی بیشتر قانون را زیر پا میگذارند، بازهم هک مساله قابلقبولی نیست. بنابراین به نظر من در مورد آنچه پرسیدید سیاست مشخصی وجود ندارد. شاید کارهایی انجام شد که برای برخی مورد قبول بود اما به هر حال رشد نکردند و رفتارها سیاستمدارانه نبود.
* وقتی اسم ارتش میآید، ما یک ساختار منسجم نظامی را در ذهنمان مجسم میکنیم. شما خودتان میدانید اولینبار لفظ ارتش سایبری ایران کی به کار رفت؟ و آیا اصولا چنین ارتش سازماندهیشدهای وجود دارد یا نه؟
** امید: ارتش همیشه به معنای یک تشکیلات نظامی نیست که مثلا تعدادی سرهنگ و سرتیپ آن را فرماندهی و عدهای سرباز از آنها تبعیت کنند. ارتش در اینجا به این معنی است که بالاخره عدهای دارند حرکات حملهای یا دفاعی انجام میدهند و همین حمله و دفاع است که به آن معنای یک ارتش را میدهد. اما مسلما آن شکل و سازمانی که در یک ارتش واقعی وجود دارد، در فضای مجازی نیست.
* استراتژی چطور؟ حتی اگر سازماندهی مشخصی نداشته باشد، دستکم انتظار میرود استراتژی مشخصی را دنبال کند؟
** امید: چرا از جهاتی استراتژی وجود دارد. اینکه به کجاها حمله شود یا چه مواضعی مورد دفاع قرار گیرد، اما اینطور نیست که کسی آن بالا نشسته باشد که مثلا درجه بالاتری دارد و موضوع را هدایت کند. هرچند ممکن است درجهبندیهایی وجود داشته باشد اما به هر حال متفاوت از شکلی است که در ارتش دیده میشود.
* اما من شنیدهام که مثلا در آمریکا یک ژنرال چهارستاره نظامی را که حالا احتمالا در این زمینه تخصصی هم دارد «برای هدایت ارتش سایبریشان معرفی کردهاند. به هرحال وقتی با عنوان«ارتش سایبری» از یک مجموعه نام برده میشود» تصور عامه این است که به هرحال حاکمیت دارد این سیستم رویارویی سایبری را هدایت میکند، آیا چنین چیزی در مورد کشورمان وجود دارد؟
** امید: صددرصد، بالاخره آنچه به عنوان «ارتش سایبری» ایران معرفی میشود از جایی تغذیه و هدایت میشود. اما آنچه در مورد آمریکا گفتید با اینجا تفاوت دارد. اینجا، همانطور که صادق گفت کارهای هکری به صورت خودگردان شروع شد. درست است که حالا کارها به سمت هدفمندشدن پیش میرود اما به هر حال خودگردان شروع شده.
* گروههای هکری در کل دنیا خود را در دو دسته کلاهسفید و کلاهسیاه معرفی میکنند. کلاهسفیدها که برای افزایش امنیت سایتها یا بازیابی اطلاعات ازدسترفته فعالیت میکنند و کلاهسیاهها که اغلب عملیات خرابکارانه انجام میدهند اما گویا مرز میان هکرهای کلاهسفید و کلاهسیاه در کشورمان از بین رفته است.
** صادق: در کشور ما زمانی مسوولان امر، متوجه اهمیت حوزه سایبر و لزوم سرمایهگذاری بر آن شدند که انتخابات ریاست جمهوری در حال برگزاری بود. در این انتخابات حمله شد و به سایتهایی آسیب رسید که نباید آسیب میرسید و اتفاقاتی افتاد که نباید میافتاد.
* میشود به صورت مصداقی صحبت کنید؟
** صادق: مثلا وبسایت رییسجمهوری هک شد. همانطور که به وبسایت کاندیدای طرف مقابل ضربه وارد شد. آن زمان همه فکر کردند که سایت رقیب رییسجمهور از طرف طرفداران جریان حاکم، هک شده است؛ در صورتی که اینطور نبود...
* اما یک گروه هکری در ایران مسوولیت هککردن کاندیدای مقابل را قبول کردند.
** صادق: بله همینطور بود... .
* ببخشید که وارد جزییات میشوم چون میخواهم از این مسایل به نتیجهگیری برسیم. در حالی که یک گروه مسوولیت هک سایت رقیب دولت مستقر را قبول کرد، هیچ گروهی حاضر نشد هک سایت رییسجمهوری را بپذیرد. باتوجه به اینکه شما به متدها و شیوههای مختلف هک آشنایی دارید و هر گروهی هم شیوه خاص خودش را دارد. برداشت فنیتان از شیوه هک سایت ریاست جمهوری چه بود؟ میتوانست کار چه گروهی باشد.
** صادق: میتوانست کار هر کسی باشد. هرچند شاید من بدانم که کار چه گروهی با چه دیدگاهی بوده است. حتی شاید دیدگاه پشت انجام این کار یک دیدگاه کودکانه بوده باشد. اما نمیتوانم در این مورد اطلاعات بیشتری در اختیارتان بگذارم.
* این دو اقدام هکری کار یک گروه نبود؟
** صادق: نه به هیچ عنوان... . به هرحال وقتی این اتفاقات افتاد و اهمیت سایبر دیده شد، یک تیمی وارد کار شد که هرچه بود، ارتشی سایبری نبود. این تیم نه به سپاه پاسداران وابسته بود، نه به ارتش و نه به هیچ وزارتخانه دیگری. اما این تیم دو سایت را هک کرد، سایت «توییتر» و «بایدو» چین. دو سایتی که در ردهبندی بازدید سایتهای دنیا جزو 10 سایت اول دنیا به شمار میآیند. اما این کارها، کار ارتش سایبری نبود. بنابراین باید از ارتش سایبری یک تعریف ارایه شود. چنانچه وقتی میگوییم ارتش سایبری چین مشخص است که چه نوع تهاجمی انجام میدهد و شیوه و هدفش چیست، این ارتش کار تغییرچهره یا defaceکردن انجام نمیدهد. (تغییرچهره سایت یعنی اینکه شما به آدرس آن مراجعه کنید اما با صفحهای متفاوت که معمولا پیام هکر روی آن درج شده مواجه شوید) مثلا: اخیرا خبری آمد مبنی بر اینکه اعتبارنامههای امنیتی یک سایت هک شده است از نماینده کشورمان در سازمان ملل پرسیده بودند که آیا این هک کار کشور شماست؟ ایشان هم که روحش از ماجرا خبر نداشت، احتمالا نتوانسته بود پاسخ مشخصی به این پرسش بدهد. اینکه یک نفر بیاید چنین کاری را انجام بدهد و بعد روی صفحه هکشده بنویسد... اصلا با هم همخوانی ندارد. شما نمیتوانید چنین اقدامی را به ارتش سایبری نسبت بدهید. شاید بشود گفت که این کار بیشتر یک اقدام کودکانه و بدون فکر است. میخواهم بگویم که چنین کارهایی، کار حکومت نیست. کار ارتش سایبری چیز دیگری است. آنها بیشتر اطلاعات به دست میآورند تا اینکه بخواهند با هک کردن یک سایت چهره آن را تغییر دهند و اعلام وجود کنند.
بنابراین خیلی از کارهایی که با عنوان ارتش سایبری مطرح میشود نه به سپاه ارتباطی دارد و نه به ارتش، شاید یک نفر باشد، شاید چند نفر؛ به هرحال فرد یا گروهی است که میخواهد دیده شود و خودش را به این شکل نشان میدهد یا این فرد یا گروه میخواهد اسم و هویت ایران را تخریب کند شاید هم برعکس، میخواهد نشان بدهد ما چقدر قوی هستیم. اما به هرحال موضوع کنترلشدهای نیست.
برخی از مثالهایی که مطرح کردید مواردی بوده است که در رسانههای کشور بازتاب یافته است. خیلیها به این موارد افتخار کردهاند. هک سایت توییتر اتفاق مهمی بود و حتی رسما گفته شد که کار ارتش سایبری بوده است. حتی برخی در مورد آن مصاحبه کردند و آن را افتخارآمیز دانستند یا مثلا در مورد دستیافتن به اعتبارنامههای «جیمیل» که گویا برایشان پیغام داده شده بود «ما شما را به عصر حجر برمیگردانیم.»
صادق: نه، بعد از انجام این کار یک بیانیه صادر شد که آخرین جمله آن بیانیه همین بود.
* منظورم این است که در ایران از اقدامات هکری کوربرداشتهای سیاسی و اجتماعی میشود. اما برخلاف آنچه شما میگویید، همین روز گذشته سردار جلالی، رییس پدافند غیرعامل کشور رسما از وجود ارتش سایبری سخن به میان آورد، آیا شما وجود چنین ارتشی را قبول دارید؟
** صادق: بله، نسبت داده میشود. چنین ارتشی هست اما بسیاری از کارهایی که به آن نسبت داده میشود یا شما فکر میکنید که انجام میدهد را انجام نمیدهد.
* پس چرا وقتی یک سایت هک میشود و روی آن تصویری گذاشته میشود که نوشته شده ارتش سایبری ایران چرا علیه آن هکر اقدامی نمیکند؟
** صادق: چون نمیداند آن هکر کجاست. چنانکه مثلا هکری که توییتر را هک کرد هنوز در ایران ناشناس است با اینکه کار بزرگی کرده است و توانسته اطلاعات ادمین یک سایت بزرگ را به دست بیاورد و این کار را انجام دهد.
* چطور ممکن است هکری سایت به این مهمی را هک کند و بعد نخواهد شناخته شود؟ این تناقض عجیبی است.
** صادق: مثل این است که یک نفر با لباس پلیس ایران برود در کشور دیگری کاری را انجام بدهد. همه مردم آن کشور ممکن است فکر کنند پلیس ایران این کار را کرده اما پلیس ایران نمیداند که آن شخص چه کسی بوده و چه هدفی را دنبال میکرده است.
* تضاد و تناقض دیگر این است که در تمام دنیا کار هککردن و نفوذ به قصد خرابکاری یک کار غیرقانونی است؛ اما گویا در کشور ما اینطور نیست و برخی هکرها حتی به کارشان افتخار میکنند.
** صادق: در ایران وقتی کسی میخواهد نام هکر را بر خود بگذارد از دو حالت خارج نیست، یا عاشق این کار است یا میخواهد با این کار دیده شود. مثل خود ما که به کاری که در فضای سایبر انجام میدهیم افتخار میکنیم و حتی مصاحبه هم انجام میدهیم، ما هم شاید چون در جای دیگر نمیتوانستیم خودمان را بروز دهیم، این عرصه را انتخاب کردهایم. در داخل کشور هم اینطور جا افتاده که وقتی من میروم مثلا 500 وبسایت فلان کشور را هک میکنم، حتما آن کشور، کشور بدی است. باید ضربه بخورد. حال آنکه مثلا ممکن است شما سایت یک گلفروشی و چند سوپرمارکت و... را هک کرده باشید. بالاخره گلفروشی فلان کشور کار بدی میکرده که گل میفروخته.
اما به هرحال ما شناخته میشویم و خوشمان میآید. این سیاست به جاهای بالاتری برمیگردد؛ جایی که حتی دو نفر با هم مناظره میکنند، نمیدانند دعوایشان بر سر چیست. همینطوری است که در رسانه هم مشخص نیست که کاری که خبرش منتشر میشود، کار خوبی است یا نه. مردم هم گویا خوششان میآید و میگویند این هکر است. به نظر من همه این مسایل ناشی از عدم شناخت است. خوشبختانه یک واحد پلیسی در ایران تشکیل شده به نام پلیس «فتا» که قرار است جلو این اتفاقات را بگیرد و این را جابیندازد که مثلا اینکه ما میرویم سایتهای کرهجنوبی را هک میکنیم، بد است.
* یعنی پلیس «فتا» حملات هکرهای ایرانی به سایتهای خارج از کشور را هم تحت پیگرد قانونی قرار میدهد؟
** صادق: نمیدانم، اما گویا تا به حال در کل دنیا این موضوعات پیگیری نمیشده است. مثلا ما همزمان با روز جهانی نجوم سایت ناسا را هک کردیم. کسی هم نیامد ما را دستگیر کند؟ البته نکته جالبش هم این بود که ما نمیدانستیم که آن روز، روز جهانی نجوم است اما این اتفاق افتاد. سایت ناسا هک شد و هیچکس هم با ما کاری نداشت و اتفاقا خیلی هم در رسانههای داخلی بازتاب داشت که ایرانیها توانستهاند سایت ناسا را هک کنند.
* ظاهرا کارتان به نام ارتش سایبری تمام شد...
** صادق: (میخندد) نه به نام ارتش دیگری تمام شد.
* اما در اخبار 20:30 اینطور عنوان شد که این ارتش زیرمجموعه ارتش سایبری ایران است...
** صادق: چنین چیزی درست نبود.
* اما به هرحال از کار شما بهرهبرداری شد.
** صادق: به نظر ما این بهرهبرداری کار درستی نیست. همه حرف ما این است که این کار در ایران افتخار است. خارج از مرزهای ایران حتی در عراق هم به چنین چیزی افتخار نمیکنند. اما بعضی از تیمها در ایران از این تفاوت نگاه سوءاستفاده میکنند. مثل گروه آشیانه که خود من عضو آن بودم. اما بالاخره هرکسی یک روز متوجه درستی یا نادرستی کار میشود. ممکن است برای این گروهها جنبه مالی یا تبلیغاتی داشته باشد اما نمیشود خیلی در مورد آن صحبت کرد.
*من در پرسشهایم به دنبال این بودم که ببینم آیا ارتش سایبری در کشورمان وجود دارد یا نه و اگر واقعا ما چنین سازماندهی داریم، هدفاش چیست؟ اینطور که شما گفتید اما شاید بشود اینطور نتیجه گرفت که چیز منسجمی به نام ارتش سایبری وجود ندارد؟
** امید: چرا وجود دارد اما آنچه ما میشناسیم و اغلب در رسانهها دربارهاش صحبت میشود، ارتش سایبری نیست بلکه یک فرد یا گروه هکری است.
* اما اگر ارتش سایبری بخواهد مسوولیت انسجام سازمانی خودش را بپذیرد، باید مقابل اقداماتی که به نامش انجام میشود اما مورد تاییدش نیست، بازخورد قویتری داشته باشد.
** صادق: اما مسالهای که هست این است که مردم لذت میبرند. من فکر میکنم حتی خود آنها هم مثل مردم از کاری که به نامشان انجام شده، لذت میبرند و شاید به همین دلیل خیلی بازخوردهای شدید و جدیای انجام نشده باشد.
* به نظر شما این ارتش چه تعداد نیروی هکری دارد؟ اصلا ترکیب ارتش سایبری از چه نیروهایی میتواند تشکیل شود. طبعا این ارتش فقط به هکرها نمیتواند اتکا کند و طبیعی است که کارشناسان امنیتی و سایبری دیگری هم باید در آن حضور داشته باشند...
** صادق: ممکن است اغلب کسانی که در ارتش سایبری کشورمان فعالیت میکنند، اصلا هکر نباشند. شاید حتی متخصصان امنیتی حضور قویتری داشته باشند؟ چون آنها بیشتر کار امنیتی میکنند و دنبال کارهای تخریبی نیستند.
* یعنی این ارتش زیرمجموعه ارگانهای امنیتی است؟
** صادق: زیرمجموعه تمام ارگانها هستند، زیرا اغلب ارگانهای امنیتی، نظامی و انتظامی دارند چنین زیرمجموعههایی را تشکیل میدهند. حتی نیروی انتظامی هم چنین زیرمجموعهای دارد.
* گویا نیروی انتظامی از این طریق بیشتر به دنبال مبارزه با شرکتهای هرمی و مسایلی از این دست است...
** صادق:نه اینطور نیست. مثلا یکی از کارهایی که این واحد انجام داده، این بوده که هکر، سایت صداوسیما را دستگیر کرده است.
* این هکر دستگیر شد؟
** صادق: بله، دستگیر شد. اما بالاخره ارتباطاتی که با برخی جاها داشت، سبب شد چندان برخورد شدیدی با او نشود و بعد آزاد شد. ببینید ما در همه کارهایمان چریکی عمل میکنیم یعنی یا تمام نیرویمان را میگذاریم یا اصلا نیرویی نمیگذاریم. حالا هم همین اتفاق افتاده و اغلب ارگانها برای حضور در فضای سایبر واحد و نیرو ایجاد کردهاند. اما این نیروها هیچ ارتباط و بههمپیوستگی با هم ندارند.
* همان مسالهای که با اصطلاح موازیکاری شناخته میشود؟
** صادق: بله، موازیکاری و بدتر از آن، انجام کارهایی که ممکن است اصلا به واحد مربوطه ارتباطی پیدا نکند. مثل اینکه یک سازمان داخلی که برای سامان مسایل داخلی تعریف شده اقدامات برونمرزی انجام دهد بالاخره چون موضوع سایبر موضوع خاصی است شاید بسیاری از مدیران به خوبی از چند و چون کار اطلاع کافی نداشته باشند. این موضوع ممکن است به نفع ما باشد اما مسالهای که ایجاد میشود این است که مدیری که از امکانات و جزییات فضای سایبر اطلاع دقیقی ندارد، نمیتواند برای نیروهایش استراتژی درست و دقیقی ترسیم کند و از آنها به خوبی بهره بگیرد.
* منظورتان این است که ممکن است مدیری از امکان و توانایی نیروهایش خبر نداشته باشد.
** صادق: نه، اغلب از قدرت و تواناییشان اطلاع دارند اما اینکه چه کاری به آنها محول شود یا چه استراتژی در این فضا نتیجهبخشتر است، موضوعی است که گاه به خوبی شناخته نمیشود.
* سال 2001، اولینبار گزارشی که با عنوان ارتش سایبری ایران منتشر شد، مربوط به هک یک مجموعه سایت آمریکایی و اسراییلی بود، گویا اولینبار این اصطلاح «ارتش سایبری» در توضیح آن اتفاق و از زبان یکی از مسوولان بیان شد. یادتان هست که چه کسی برای اولینبار این اصطلاح را به کار برد؟
** صادق: ما ارتش سایبری را از بعد از انتخابات سال 88 میشناسیم.
اما این اصطلاح را یکبار هم سردار علیاکبر احمدیان سال 1385 و در جریان جنگ 33 روزه مطرح کردند که در خبرگزاری ایسنا، بازتاب پیدا کرد. گویا کسی به نام حسین ... کاری انجام داده بود و گفته بود به سایتهای اسراییلی حمله کرده است و... . بگذریم برخلاف صحبت شما که ارتش سایبری را به بعد از انتخابات سال 88 نسبت میدهید این اصطلاحا اولینبار سال 85 در کشورمان به کار رفته است... .
** صادق: خب، سوالتان چیست؟
* سوال من این است که بالاخره آیا این گروهی که ما به اسم ارتش سایبری میشناسیم و شما میگویید این ارتش نیست و ارتش سایبری چیز دیگری است؟ بالاخره از این گروه حمایت میشود یا نه؟
** صادق: شاید من بد توضیح میدهم. ببینید، سپاه پاسداران ارگانی دارد به اسم «گرداب» اما شما از گرداب چه دیدهاید؟ آیا گرداب توییتر را هک کرده؟
* آنچه ما به عنوان ارتش سایبری میشناسیم و شما نمیشناسید در مقاطع مختلف اقداماتی را انجام داده است که جنبه ایدئولوژیک داشتهاند. مثلا در اعتراض به انتشار کاریکاتور توهینآمیز در نشریه دانمارکی، 1200 سایت آن کشور هک میشود به نظر میرسد به نحوی مناسبات سیاسی حتی بر این گروههای هکری که شما میگویید، ارتش نیستند و هکرهای داخل ویترین هستند، تاثیر دارد و آنها در مقاطع خاصی فعال میشوند. این هکرها جهتدهی میشوند یا اینکه دلیل دیگری دارد.
** صادق:تا این حد مستقیم نمیشود دربارهاش صحبت کرد. اما ماجرا نه آنقدر جهتدار است و نه آنقدر بیجهت. ببینید من هکر میدانم که اگر بروم سایت آقای فلان نماینده مجلس را هک کنم، ماجرا رسانهای نمیشود اما مطمئن هستم که اگر بروم سایتهای دانمارکی را هک کنم، ماجرا رسانهای میشود و من در ویترین قرار میگیرم.
* این در ویترین قرار گرفتن جنبه اقتصادی دارد یا دلیل دیگری؟
** صادق: آنجا که من در مورد گروهی که بیش از دیگران در ویترین قرار دارد، میدانم برایشان جنبه مالی قابل توجه و تاثیرگذاری دارد.
* یعنی سفارشی کار میگیرند؟
** صادق: از این موضوع بگذرید، اینطوری نیست.
* به هر حال مشخص است که این حوزه بودجه شفافی ندارد.
** صادق: بودجه شفاف ندارد به هر حال هر ارگانی متناسب با نیازهای خود در آن هزینه میکند. من فکر میکنم اگر به جنبههای دیگر هکرها بپردازید، جالبتر است اینکه هکرها فضا را چگونه میبینند و چگونه استنتاج میکنند.
* هکرها آدمهای اهل سیاستی هستند؟
** امید: بالاخره هکر که از مریخ نیامده است. او هم گرایش سیاسی خودش را دارد. یک هکر میتواند این طرفی باشد یا آن طرفی یا اصلا گرایش نداشته باشد.
* پس چرا ما گروه هکری آن طرفی نمیبینیم؟
** امید: هست، مگر میشود نباشد.
* پس چرا هر چه حمله میشود علیه آمریکا و ایادیاش است، اما در این سو مدام ما میگوییم که تحت حمله سایبری هستیم؟
** صادق: ببینید، ما در یک اتاقیم و آنها در اتاق دیگر هستند. در اتاق ما مثلا صورتی رنگ خوبی است اما در اتاق آنها صورتی رنگ خوبی نیست. ما با این موضوع کیف میکنیم که سایت آنها را بترکانیم. مردم هم خوشحال میشوند اما اگر آنها چنین کار کنند، در نزد مردمشان ما مظلوم میشویم. چون در چشم آنها این کار خوبی نیست.
* به هر حال در اتاق ما افرادی مثل شما کار هک را افتخار میدانند و هکرها به قول شما گرایشهای سیاسی مختلف دارند، چگونه است که همه هکرها گرایشهای موافق دارند؟
** امید: این شمایید که فکر میکنید هکرهای اپوزیسیون وجود ندارند.
** صادق: شاید مخالفها همین موافقها باشند یا برعکس.
** امید: مثلا یک گروهی با نام ارتش سبز خودش را معرفی کرد و آمد کارهایی هم انجام داد و چندین سایت دولتی را هم هک کرد اما کار آنها رسانهای نشد. مثلا امروز سایت صداوسیما هک میشود اما بالاخره فردا سایت صحیح و سالم سر جایش قرار دارد هیچکس هم از این اتفاق خبردار نمیشود.
** صادق: به هر حال هکرها آدمهای علیهالسلامی نیستند. این منافع است که تعیین میکند ما کجا باشیم. اینکه چهگورا میگفت «حتی اگر خفهام کنند، هرگز سازش نمیکنم و ایمانم را قربانی مصلحت نمیکنم.» در مورد هکرها چندان مصداق ندارد.
نکته دیگر هم این است که این روزها تعداد هکرها خیلی زیاد شده اما هکرهایی که بتوانند کارهای خاصی انجام بدهند، کم هستند. هکری که طی پنج روز میتواند فلان خبرگزاری را هک کند، زیاد است. اما هکری که توییتر را هک کند، انگشت شمارند، البته ما تنها کشوری نیستیم که از کار هک خوشمان میآید، ترکهای ترکیه از ما هم بیشتر به کار هکری علاقه دارند.
* ترکیه ارگان دولتی دارد که از هکرها حمایت کند.
** صادق: بله و اتفاقا خیلی هم رو کار میکند. ترکیه یک تیم به نام «ایسکوپیکس» دارد که مستقیما از دولت دستور میگیرد و خیلی روشن دارد کار میکند، اتفاقا خیلی هم وطنپرستند.
* اما در کشور ما گویا قرار نیست ارتش سایبری علنی باشد.
** صادق: شاید درست همین است. ببینید، اگر واقعا یک ارتش سایبری اعتبارنامههای امنیتی جیمیل را هک کرده بود، آن را اعلام نمیکرد چون بیسروصدا بودنش بهتر از رسانهای کردنش بود.
* ماجرای هک در کشوری مثل آمریکا چگونه است؟
** صادق: ببینید اگر در افغانستان یک نارنجک منفجر شود، اتفاق عادیای است اما همین اتفاق در آمریکا خیلی مهم تلقی میشود، چنانکه وقتی ما سایت ناسا را هک کردیم خیلی سروصدا به پا شد چون برایشان جالب بود که سیستمشان قابل رخنه و ضربهپذیر است اما آنها قوانینشان را سختتر میکنند و امنیت سایتهایشان را ارتفا میدهند.
* در یک جنگ سایبری آمریکا ضربهپذیرتر است یا ما؟
** صادق: آنها ضربهپذیرترند. این درست است که پای آنها روی سیم است اما اهمیت و گستردگی شبکه و کاربردهایش در آنجا گستردهتر است. شما میتوانید مترو آمریکا را از اینجا از کار بیندازید اما ما هنوز در چنین مرحلهای نیستیم.
* به نظر شما کدام سیستم ما ضربهپذیرتر است؟
** صادق: در حال حاضر بانکها ضربهپذیری بیشتری دارند.
* صنایع چطور؟
** نه به نظرم صنایع ضربهپذیرتر هستند. برای اینکه کامپیوترهایی که اطلاعات مهم دارند راهی به شبکه ندارند. این راهی است که از طریق آن ما به خودمان امنیت میدهیم.
* امنیت شبکه شتاب را چطور میبینید؟ این شبکه چقدر قابل اطمینان است؟ خرابکاری نشده است یا شده و خبری نشده است؟
** امید: یک دلیل امن بودن شبکه شتاب این است که شبکه مجزایی دارد و چندان متکی به اینترنت نیست. اکثر آدمهایی هم که در ایران اسم خودشان را میگذارند هکر، در حدی نیستند که بتوانند به شبکه شتاب راه پیدا کنند.
* شاید بحث اینترنت ملی که مطرح شده هم به وجهی در جهت افزایش امنیت فضای سایبر کشور بوده است؟ با توجه به اطلاعاتی که دارید آیا این هدف را قابل دستیابی میدانید یا نه؟
** امید: شدنی بودنش شدنی است.
** صادق: اما به نظر من تنها دلیلی که در این میان مطرح نیست، مساله امنیت است. در حالیکه افزایش امنیت است که این امکان را به ما میدهد که ما به فضایی بالاتر از دامین دست پیدا کنیم. گویا کسانی که زیرساختهای فضای نت را در دست دارند، نمیتوانند اعتماد کنند، ما با فضایی در حد دامین هم فضای سایبر دنیا را متزلزل کردهایم اگر فضا و سرعت بیشتری داشته باشیم، خطرات بیشتری ما و آنها را تهدید میکند.
* پیشنهادی هم مطرح شده بود در مورد اینکه ما خودمان سیستمعامل و نرمافزارهای خودمان را طراحی کنیم؟
** امید: این از جمله کارهایی است که تا به حال امکان انجام شدن نداشته.
** صادق: همه چیز حالت چریکی دارد.
* یعنی چه یعنی خلقالساعه است؟
** صادق: نه منظورم این است که در این تصمیمگیریهای چریکی گاهی برای چیزی که ارزشمند است، هزینه نمیشود و برای چیزی هزینه میشود که ارزشمند نیست.
* مثلا چه سرمایهگذاری نادرستی انجام شده؟
** صادق: مثلا همین کار رسانهای و تبلیغاتی که روی کار هک انجام شده و سبب شده تعداد هکرها زیاد شود. هکر که زیاد میشود در یک گروه سازمان مییابد و در سالگرد فلان اتفاق میرود سایتهای فلان کشور را هک میکند. بعد کار آنها در رسانهها بازتاب پیدا میکند و هکرهای مزبور تشویق میشوند و میروند به سمت کارهای بزرگتر و بیشتر و بعد مدعی میشود که خودش لشکر و گردان و گروهان دارد و یک پا ارتش سایبری است.