(روزنامه اطلاعات – 1395/11/21 – شماره 26654 – صفحه 12)
حملات سايبري و لزوم تقويت زيرساختها
* نقاط ضعف ما در چه حوزههايي است؟ به نظر شما چه اقدامات خصي بايد در اين حوزهها انجام شود؟
** شفيعينيا: يک نقطه ديگر وجود دارد که تهديد ما صرفا فني نيستند. تهديداتي که در ايران وجود دارد و کمتر توجه مي شود اين است که ما در دو حوزه در کشور ضعف داريم که باعث مي شود حجم تهديدات ما افزايش پيدا کند و اگر اين حجم بيشتر شود در حوزه ديپلماسي ما تاثير گذار است و قدرت چانه زني ما کمتر ميشود. ما در حوزه پرورش نيروي انساني در امنيت سايبري ضعيف عمل کرده ايم. اکثر مجموعههايي که در کشور مثل وزارت علوم، آموزش و پرورش و سازمان فني و حرفه ي متولي پرورش نيروي انساني هستند و مجموعههايي که متولي حوزه امنيت سايبري در کشور هستند و يکي از راهبردهايشان و دغدغههايشان پرورش نيروي انساني است هيچ کدام نمي بينيم که برنامه اي براي پرورش نيروي انساني در اين زمينه داشته باشند .نهادهايي که متولي اين حوزه هستند با توجه به حجم تهديدات ديده شده، مشاهده نمي شود که درخواستي در مورد پرورش نيرو به وزارت علوم داشته باشند که مثلا تا سه سال آينده اين حجم نيروي انساني را در حوزه تحصيلات تکميلي در حوزه امنيت سايبري نياز داريم. هيچ موقع اين اتفاق نيفتاده و شايد وزارت خارجه هم اين کار را انجام نداده است. در حوزه فني چنين افرادي نداريم.
کسي که بخواهد در حوزه راهبردي نظر دهد نياز به تحصيلات تکميلي دارد. از لحاظ آماري از سال 84 به اين سو رشتهاي با گرايش امنيت اطلاعات در حوزه فني يعني آي تي با گرايش امنيت اطلاعات شکل گرفت که تا به اين حال 5 دانشگاه جذب دانشجو داشتهاند که هر کدام هر سال نزديک 25 نفر فارغ التحصيل داشتهاند. اين را بايد در نظر گرفت که يک کشور در حال توسعه با اين همه حجم برنامههاي توسعهاي چقدر به نيروي انساني نياز دارد و بزرگترين دغدغهاي که در سازمانها در حوزه سايبري ديده مي شود، نبود نيروي انساني هم در سطح فني و هم در حوزه راهبردي است. همين موضوع باعث مي شود که هزينههايي که به سازمانها وارد مي شود بالا رود. مثال ديگر که به خلاء حوزه راهبرد بر مي گردد اين است که به هر سازماني که مراجعه کنيد اولين چيزي که مي بينيد اين است که هر کدام يک ديتاسنتر براي خود ايجاد کرده اند که همين موضوع براي کشور دغدغه شده است. يکي از دغدغههاي بزرگي که مرکز ملي فضاي مجازي دارد اين است که در هر سازماني اتاق سروري وجود دارد که به علت محدوديت منابع با حداقل استانداردها ساخته شده است و دقيقا بالاترين و گرانبهاترين سرمايه آن سازمان اين اطلاعات است که بر روي اين مرکز اطلاعات ميزباني وهاست مي شود که بزرگترين تهديد را شکل داده است .
اما در کشورهاي توسعه يافته مي بينيم که تمام اطلاعات به شکل متمرکز روي يک سري ديتا سنترهاي مرکزي گنجانده شده و آنها با يک متولي مشترک با يک سرمايه گذاري سنگين تمامي مراحل بالاي استاندارد امنيتي را براي آنها پوشش داده اند و اطلاعات ملي و حياتي و زير ساختي روي آنهاست و ميزباني مي شود و سازمانها به عنوان گيرنده استفاده مي کنند. اين موضوع باعث مي شود که نه تنها اطلاعات آن سازمان و امنيت کشور را بالا مي برد، بلکه به شدت روي هزينه سازمانها هم تاثير مي گذارد. وقتي امنيت اطلاعات در سازمانها به شکل پراکنده اي تامين شود و به شکل متمرکز اين امنيت بالا رود عملا قدرت يک کشور بالا مي رود، چون سطح امنيت تاثير مستقيم روي سطح چانه زني و ديپلماسي شما دارد.
* در اين آمارها دقيق مشخص مي شود که چه کسي از کدام کشور حمله مي کنند؟
** شفيعينيا: کشورهايي که در واقع صادرکننده حمله هستند لزوما شخص حمله کننده در آن کشور نيست. چون آنها بسترهاي فنيهاست و پهناي باند را با هزينههاي کمتر فراهم مي کنند معمولا هکر هر جا نشسته است مي خواهد کار آفندي انجام دهد ترجيح مي دهد که از بستر آنها استفاده کند. مثال آن اين است که وي پي انهايي که خريده مي شود اکثرا به امريکا ختم مي شود ياهاستهايي که به شکل ارزان مي توان تهيه کرد در اين کشورها است. البته لزوما نمي شود خود دولتها را به عنوان تهديد محسوب کرد.
** اميدوار: البته اينجا اين تهديد را يک نوع ديگر هم بايد نگاه کرد دزدي که با چراغ آيد گزيدهتر برد. اين به معناي اين است که چند حمله عظيمي که به ما شده آنها از بستر سايبر استفاده نکرده بلکه از جنس تهديد قبلي استفاده کرده است. يعني مدل نفوذ کردن به سيستم و استفاده کردن از اطلاعات به نوعي ديگر. بجاي بمب گذاشتن روي لب تاب شما يک فايلي را مي گذارد که آن فايل جابجا ميشود. در اينجا يک هوشمندي لازم است که خارج از حوزه سايبر هم مي تواند براي رصد کردن تعريف شود. و وقتي در آن آمارها، حمله به سمت ايران کم است، اين بايد در نظر گرفته شود .
* با توجه به اينکه هر که بامش بيش برفش بيشتر يا اينکه هر کس پيشرفته تر باشد بيشتر در معرض آسيب است آيا اين موضوع باعث نميشود بستري شکل گيرد که کشورهاي کمتر توسعه يافته بتوانند براحتي کشورهاي توسعه يافته تر را تهديد کنند يا عليه آنها دست به خرابکاري يا نفوذ سايبري بزنند؟ اين کشورها و گروهها و سازمانهاي تروريستي را تهييج نمي کند بجاي از استفاده از سلاحهاي جنگي به سراغ سايبر بروند و از اين طريق حملاتي را صورت بدهند؟
** اميدوار: گروههاي تروريستي براي حمله تروريستي هدف محور جلو مي روند. مي گويند مي خواهيم مثلا به نيروگاه اتمي چرنوبيل حمله کنيم. چرنوبيل چه نقاط ضعفي دارد؟ اين نيست که اعلام کند مي خواهد حمله سايبري انجام دهد و اين کار را شروع کند انجام دهد. اول تعيين هدف را دارد. در تعيين هدف اگر دسترسي از طريق سايبر شدني باشد از سايبر استفاده مي کند و غيرعقلايي نيست. ولي اگر هدفهاي سهل الوصولي با هزينه کمتر و ريسک کمتر داشته باشند از آن استفاده مي کنند. قاطعانه نمي شود گفت که اين باعث مي شود که بسترهاي امنيتي آنها آسيب پذير بالفعل يا بالقوه باشد. يعني آسيب پذيري آنها به نوعي وسوسه بر انگيز باشد که حمله کنند. براي يک آدم سايبر تروريست که حمله را ياد گرفته است و براي او حمله به جايي که ارزش مادي زيادي داشته باشد، اين حمله مي تواند او را مطرح کند، بله براي اين هکر جذابيت زيادي دارد که بگويد مثلا سايت سيمانتک را هک کرده است. شرکتي که ادعاي خاص امنيتي دارد و فايروالهاي ويژهاي توليد مي کند و در اين زمينه پيشرفته است. يا بگويد مثلا از رويال بانک کشوري اروپايي توانسته است پول جابجا کند.
در مورد القاعده و داعش اگر صحبت کنيم که فرض اين است که در حوزه سياسي در سايبر تروريسم عمل کنند، آنها هدف محور جلو مي روند. مثلا مي خواهند فرمانده حريف را بزنند. مي پرسند که او چه چيزي با خود دارد. آيا گوشي همراه دارد، پس يکي از هدفها نوع گوشي يا لوکيشن گوشي و غيره است. اما گوشي ندارد ميروند سراغ نفوذ به اطرافيان او. يعني اول بايد هدف مشخص باشد، بر اساس هدف سناريوي حمله چيده مي شود. اگر سايبر تروريست باشد بحث فرق مي کند.
سوال را اينچنين مطرح کنم که يک گروه تروريستي تشکيل شده است، مي خواهد يک ضربه کلان به امريکا بزند. همان طور که گفتيد آمريکا وابسته ترين کشور به فضاي سايبر است. با يک نفوذ اگر بتوانند 24 ساعت برق نيويورک را قطع کنند خسارتي که به آن مي خورد فراتر از خسارت برجهاي دوقلو است. چرا نبايد در اين زمينه عمل نکند؟ چرا نبايد از کشورهايي که منافعش در ضربه زدن به آمريکا است کمک نگيرد و چرا نيايد آدمهاي مستقلي را که در حوزه سايبر فعال هستند و در حوزه هک و اتک هستند استخدام نکند؟ يک هکر را استخدام ميکنند و هکر هر کاري بخواهند انجام مي دهد. سوال اين است که با اين اوصاف که در مسائل جهاني شدن اطلاعات وجود دارد و اشخاص در هر گوشه از جهان به همه چيز دسترسي دارند و مي توانند در هر زمينه اي متخصص باشند، اين دور نما را چگونه مي بينيد که افراد و سازمانها به سايبر تروريسم بجاي تروريسم خون آلود داعش گونه روي بياورند؟ اين دور نما را چگونه مي توان ديد؟
**شفيعينيا: سوال اول شما اين است که يک کشور کمتر توسعه يافته انگيزه زيادي براي ضربه زدن دارد. عليرغم نظر بعضي کارشناسان نظر من اين است که اين چنين نيست. شايد به لحاظ رواني کشش وجود داشته باشد که قابل رد کردن نيست. اوباما در آخرين سخنراني اش در سازمان ملل کاملا احساس امپرياليستي را کنار گذاشته بود و يکي از دلايل ضعف امنيتي امريکا و کشورهاي شبيه آن را اين مي دانست که ما دور خود ديوار کشيده ايم و نگذاشته ايم منابع به کشورهاي کمتر توسعه يافته برود و اين انگيزهها در اين کشورها شکل گرفته است. حال ما به انگيزه کار نداريم. از لحاظ فني و امنيت سايبري مي توان گفت اين گونه نيست. شما در نظر بگيريد که يک کشوري که هزار سرباز دارد بيشتر انگيزه دارد به جايي حمله کند يا کشوري که به لحاظ قدرت نظامي دهها ميليون سرباز دارد؟ حتما دومي. چون قدرت بيشتري دارد، بيشتر حالت آفندي دارد. اولي تازه هزار نيرو را براي پدافند ايجاد کرده است.
کشورهاي کمتر توسعه يافته نيروي دانش بنياني که اين حوزه را در اين سطح بشناسند که بتوانند آفند کنند به همان نسبت کم دارند. اينکه آيا انگيزه در کشورهاي کمتر توسعه يافته وجود دارد بله وجود دارد. نه در سايبر بلکه در همه حوزهها وجود دارد. ديگر سايبر هدف نيست وسيله است. گروههاي خاصي که اسم برديد مثلا القاعده منوط به کشور نميشوند، گروههاي خاص که محدود به کشور نميشوند و سرمايه لازم براي خريد هر ابزاري دارند، فضاي سايبر را هم به عنوان يک ابزار استفاده ميکنند. قرينه ديگري که ميتوان آورد براي اينکه کشورهاي کمتر توسعه يافته شروع کننده موضوع نيستند اين است که به عنوان مثال نحوه چيدمان انساني را در داعش نگاه کنيد، آنهايي که در داعش تصميم گيرنده هستند و راهبرد مي دهند اکثرا از کشورهاي اروپايي آمدند. يعني از کشور توسعه يافته. اين قرينه دوم در فضاي سايبر هم مي افتد که دانش بيشتري دارد. آدمي که در فضاي سايبر کار آفندي انجام مي دهد از حجم دانش بالايي برخوردار است.
اين نمي تواند آدم محروم از تحصيل و امکانات اوليه باشد. اين آدم حتما در يک مکان توسعه يافته آموزش ديده و الان اين امکان را دارد.از اين رو براي جواب سوال اول در مورد کشورها جواب منفي است ولي براي سوال دوم در مورد گروههايي که منوط به جغرافيا نيستند و در همان کشورهاي در حال توسعه هم وجود داشته باشند، اگر محدوديت منابع نداشته باشند ميتوانند از اين ابزار هم به عنوان سلاح در کنار ابزارهاي ديگر استفاده کنند. به مراتب اين سلاح هم به نفع آنها است که ويژگي آن ناشناس بودن آن است و اين ويژگي را سايبر به آنها مي دهد و حجم مخاطراتي که دارد وسيع تر از يک بمبي است که يک مکان را منفجر مي کند.کافي است يکي از سيستمهاي زير ساختي صنعتي يا سيستم توزيع برق و انرژي اختلال وارد شود. يا حتي در شبکه سلامت، کافي است يک پي ال سي که دوز دارو را تنظيم ميکند هک شود، چند صد هزار قرص وارد بازار ميشود بدون اينکه اطلاع داشته باشند که دوز دارو جابجا شده است.
* بين دو کشور هم سطح چه شرايطي وجود دارد؟ کري خواني سايبري بين امريکا و روسيه اين روزها خيلي دارد جدي مي شود. در حال حاضر موضوعات زيادي در اين بحث وجود دارد که روسها در انتخابات امريکا و در بحث ايميلها اختلال وارد کرده اند و همچنين بحث اسنودن و آسانژ وجود دارد که به هر حال ضربات مهلکي به آمريکا وارد کرده اند. اين بحثها هم در حوزه سايبر تعريف مي شود؟
** اميدوار: بستگي دارد به اينکه سايبر را چگونه تعريف کنيم. اگر به اين شکل که هر چيزي که در سايبر جابجا مي شود و يک جايي انبار مي شود، دزدي بيايد آن انبار را ببرد اين دزدي نيست، يک نا امني سايبري است. يک بانک اطلاعاتي ياهاردي است که از فضاي مجازي گرفته شده است حالا دزديهارد را سرقت مي کند و اين اطلاعات را پخش مي کند، آيا اين نا امني در حوزه سايبر است يا نه؟ اينجا در حوزه نظري تعريف دوگانهاي شکل مي گيرد که اسنودن يک دزد است يا هکر؟ چون قسمتي از واقعيت اين است که او دزدي کرده است، مثل کارمندي که رمز مشتريها را داده اند تا بين آنها پخش کند، او باز کرده و نگاه کرده است، اين خيانت در امانت است که شمارهها را برداشته است. اين را هم مي توان در قالب سايبر تعريف کرد. به هر حال او نا امني سايبري ايجاد مي کند.
نکته ديگر اين است که دنياي سايبر يک دنياي وابسته به هم است. يک مثال غير سايبري ميزنم، اگر امروز معلوم شود در مواد اوليه شرکت زايس که لنز توليد مي کند يک مشکلي وجود دارد و اين لنزها به نوعي آسيب بدي به انسان مي رساند صنعت انواع دوربينها، چه عکاسي و چه فيلمبرداري و چه لنزهاي بزرگنما و چه ذرهبين و ميکروسکوپ دچار بحران مي شود. چرا؟ چون الان براي شرکت سوني نمي ارزد که برود يک شرکت لنز ساز درست کند. آنها همه باهم همبستگي دارند. اگر اروپا احساس کند که حفره امنيتي اي دارد که سامانههاي امريکايي هم دارند، اينجا يک همکاري به وسط مي آيد. نا امنيها را رصد ميکنند و به هم خبر مي دهند که اينجا يک ايمني تمام بخشي ايجاد شود.
* در مورد روسيه و آمريکا چه؟
** اميدوار: حال اگر برگرديم به حمله روسيه و آمريکا. آيا واقعا تا به حال روسيه غير از حمله تا الان چيزي به اسم قدرت تکنولوژيکي در حوزه سايبر نشان داده است يا نه؟ بسياري از حرفهاي سياستمداران بلوف است. بلوف خاکستري است يعني به يک قدرتي از فناوري مي رسند و يک مقدار از آن را باز تعريف مي کنند و در شعارهايشان مي گويند. پس احتمالا تمامي بلوف خاکستري که روسيه مي زند به پشتوانه نيروي انساني است که با پول، هکرهاي دنيا را استخدام مي کند، در يک حمله همه جانبه از تمام دنيا به زير ساختهاي حياتي امريکا که آسيب پذير هم هستند. چند سال پيش خاموشي کاملي که اتفاق افتاد نشان مي دهد آسيب پذير است. خيلي جاها شايد خود دولت مرکزي به فکر تامين آن نباشد. يا از آن باگهايي که تازه به دست هکرها رسيده است يا نيروي خائني آنجا بشود پيدا کرد که دسترسي ادمين به آن بدهد. پول بدهد به مسئول امنيت سايبري يک شرکت بزرگ امريکايي و او را بخرد. رمز ادمين را به او مي دهد و او هر کاري مي تواند بکند. اين حمله سايبري است يا نه؟ ممکن است روسيه به چنين چيزهايي دسترسي دارد و ادعاي زيادي در اين زمينه دارد يا شايد يک ارتش هکري سازماندهي مي کند که در اين حوزه براي خود چيزهايي را تعريف ميکند. خود را هم به عنوان مدافع از حوزه سايبري معرفي مي کند .
ش.د9503814