(روزنامه مردم سالاري – 1395/10/26 – شماره 4230 – صفحه 9)
* شاید تا دو دهه پیش فضای سایبر اینگونه مورد استفاده تروریستها هکرها و نفوذکنندگان به شبکهها نبود ولی حالا میبینیم هرچقدر کشورها به اینترنت و شبکه وابستهتر میشوند خطر نبود امنیت و خطر هکرها و نفوذ سایبری به زیرساختهای مبتنی بر اینترنت آنها بیشتر شده است. اخیرا موضوع نفوذ سایبری سیاسی شده است و حالا آمریکاییها دست کم ده سالی است که به طور جدی از ورود این مبحث به امنیت ملی خود خبر دادهاند. نظر شما در این خصوص چیست؟
** مهندس شفیعینیا: از اواخر دهه 70 بحثهای امنیت به شکل جدی تری مطرح شد وبه فراتر از موضوعاتی مانند رمز و کدینگ و دی کدینگ و ... پرداخت. خیلی از تهدیدات مختلفی که علیه کشور وجود داشت رسانهای و مطرح شد. تهدیداتی مانند استاکس نت، فلیم و دوکو حملههایی شکل داده بودند و مشخص و پیگیری شدند که یک موج و نگاه جدیدی را بوجود آورد و این موج جدید روی دیپلماسی کشور نیز تاثیرگذار بود. این رویکرد جدید در وهله نخست رویکرد فنی را کاملا تغییر داد و از نگاه صرفا رمز و کد به سمت فیلدهای جدیدی سوق پیدا کرد. بحثهای جدیدی مثل رصدهای سایبری، واکنش به تهدیدات، ارزیابیهای مستمر، شناسایی آسیب پذیریها که حوزههای جدیدی بودند و به عنوان فیلدهای جدید در حوزههای امنیت سایبری مطرح شدند و هر کدام از دستگاهها با توجه به ساختاری که داشتند، شروع به کار کردند و مسائل جدیدی شکل گرفت.
نکته جالب که بدان رسیدهایم و به عنوان یک رویکرد اجتناب ناپذیر با آن روبرو هستیم و هنوز شاید در حوزه وزارت امور خارجه و دستگاههایی که متولی دیپلماسی هستند تعریف نشده است، این است که حوزه دیپلماسی باید به چنین موضوعاتی وارد شود. در زمانی بحث دیپلماسی فقط در حوزه سیاسی تبیین میشد ولی بعد مشاهده شد که کشورهای توسعه یافته در حوزه وزارت خارجه روی بحثهای دیگری چون اقتصاد برای مثال بسیار قوی هستند و یکی از اهرمهای قوی توسعه اقتصادی آنها وزارت امور خارجه است. نمونه بارز آن چین است که ساختارهای وزارت خارجه آنها در حوزه اقتصادی بسیار فعال عمل میکند. از این رو رویکردهای دیگری هم به حوزه دیپلماسی وارد شد.
* وزارت امور خارجه ناچار است بحثهای فنی و حوزه سایبری را به عنوان راهکارهای اصلی در دستور کار خود قرار دهد و به آن شکل و قوت دهد. مثالی هم میشود زد، همان مثال استاکس نت را میتوان زد که کاملا رسانهای شده است و آناتومیآن کاملا مشخص است. با این بررسی میتوان به این رسید که چرا در کشورمان به یک دیپلماسی در حوزه سایبری نیاز داریم؟
** شیوع استاکس نت را اگر بررسی کنیم، البته گاه فکر میشود که این ویروس فقط برای هدف قرار دادن نطنز بوده است، ولی قبل از ایران در سایر کشورها مانند هند شناسایی شده بود. اگر یک ارتباط دیپلماتیک در حوزه سایبر، بین کشورهای مشترک المنافع مثل ایران و هند وجود داشت، اگر یک حوزه جدید مثل دیپلماسی سایبری بین دو کشور وجود داشت قبل از شیوع استاکس نت با یک رد و بدل پیام میشد آن را خنثی کرد. به هر حال این بدافزار به عنوان تهدید شناسایی شد و چون مجموعهای مانند سایت هستهای در کشور در معرض خسارت بود از خسارتهای آن پیشگیری به عمل آمد. این موضوع نمونهای است که شاید میشد در مقابل آن بهتر و هوشمندانهتر عمل کرد و ارگانهای مسئول میتوانستند اقدامات لازم را به عمل آورند.
این ضرورت موضوع را به خوبی اثبات میکند. دقیقا مشابه این سناریو به صورت مکرر در دنیا اتفاق میافتد و کشورهای اروپایی و آمریکایی به هوشمندی در مقابل آن وقوف پیدا کردهاند و اگر بخواهند یک ساختار واکنشی به حملات سایبری شکل دهند در یک مجموعه واحد شکل میدهند. مانند اتحادیه اروپا که تصمیمهای سیاسی و مالی را مشترکا برای کشورها در یک شکل واحد انجام میدهد و تصمیمهای فنی را به شکل واحدی پیریزی میکنند. دلیلش این است که زیرساختها یا پلتفرمهای واحدی استفاده میشود. همان ویندوزی که در آمریکا و اروپا استفاده میشود در ایران هم استفاده میشود. از این رو چون بستر آسیب یکی است و تهدیدات آنها برای ما هم وجود دارد میتوان یک دیپلماسی سایبری بین کشورهای مشترکالمنافع با کشورهایی که ارتباط متقابل خوبی وجود دارد شکل داده شود که حتی این باعث جذب سرمایهگذار هم میشود. چون میتوان خروجی کار را به آنها ارائه کرد و درآمد برای کشور کسب کرد.
* آقای امیدوار نظر شما چیست؟ آقای شفیعی برخی از ابعاد فنی این موضوع را بررسی کردند و بر لزوم وجود دیپلماسی سایبری در کشور تاکید کردند. اساسا امنیت سایبری را چگونه میتوان در یک قواره و یک فرم قابل درک تبیین و تحلیل کرد.
** امیدوار: اگر امنیت سایبری را کمی بشکافیم باید ببینیم که کدام قسمت آن مهم و حیاتی است. آقای مهندس شفیعی در قسمت فنی و امنیت زیرساختی خود ساخت فضای سایبر را توضیح دادند. یک بحث مهمی هم وجود دارد که در همان دیپلماسی عمومیمیتوان تعریف کرد و حالتی محتوایی دارد. وقتی سایبر را تعریف میکنیم ابعاد مختلفی از امنیت را در کنار هم داریم. امنیت روانی، تاثیرگذاریها و محتوای رسانهای با گسترش فضای سایبر و ... که باید در کنار مباحث فنی هم مورد توجه قرار بگیرد.
در دنیای امروز فضای سایبر میتواند هر سازمانی را به یک محتوا پاسخگو کند. به عنوان مثال رسانهای مثل بیبیسی میتواند با تبلیغات خبری و تاثیرات زیاد خود، دیگری را به عکس العمل وا دارد. چیزی که باعث داغ شدن این موضوع میشود محتوایی است که در فضای سایبری جابه جا میشود. نگاه کنید به خبری که همین بنگاه خبرپراکنی ابتدا از طریق فضای مجازی روی آن تبلیغ کرد و بعد برنامهای را پخش نمود و در آخر بازخوردهای آن را از طریق فضای مجازی مجددا پخش نمود و این پخش به حدی گسترش یافت که تنها راه مقابله موضعگیری یک مقام مسئول در قبال دروغپراکنی آن شبکه شد.
در خصوص جریانهای داخلی و انتخابات آمریکا هم دیده شد که پیامهایی که در این فضا پخش میشد چقدر مسئولین آمریکایی را پاسخگو کرد. جریان یک عکس و کار رسانهای روی آن در مورد هدفونی که به گوش خانم کلینتون وصل بود و حالتی نامرئی داشت، در رسانههای مختلف چقدر بازتاب خارجی داشت و با نرمافزارهای پیامرسان جابجا شده بود.
این نشان میدهد که باید قسمتی از امنیت را در حوزه انسانی و در دیپلماسی عمومیببینیم. مدیریت محتوایی و امنیت سایبری را فقط در حوزه امنیت فیزیکی نباید دید. این موضوع در امنیت روانی بسیار تاثیرگذار است. دومین جایی که تاثیر زیادی دارد در منابع کشورها است. منابع کشورها قاعدتا محدویت دارد. همین الان برای خرید اینترنت پول داده میشود. از لحاظ اینکه اینترنت ملی در اقتصاد کشورها سودمند است که نیاز به اثبات ندارد. آدمها پول میدهند که از این فضا استفاده کنند.
* سوای از سازمانهای تروریستی یا دولتی که میتوانند هکرها را به خدمت بگیرند خطرات بالقوه در این حوزه کدام است؟
** امیدوار: چیزی که امروز نداریم پیام رسانهای شده برای فضای سایبر است. یک مقایسه ای هست که شاید دیدهاید. بیبیسی برای پخش تلویزیونی خود یک محتوی آماده میکند، برای سایت یک محتوی، برای فضای مجازی و استفاده عمومی هم خبرهای متفاوت ارائه میکند. اما امروز برای مثال سایتهای دولتی ما آنچه که به سایت دولت میرود عین آن چیزی است که مقام دولتی گفته، همان را پیامک میکنند، همان در تلگرام گذاشته میشود، همان را به انگلیسی ترجمه میکنند و برای مخاطب بینالملل میفرستند و همان را به شکل صوت هم میگذارند. در حالی که آنها این حوزه را رصد میکنند که برای مخاطب عرب در این فضا چه تیتری انتخاب کنند که آن مخاطب در این فضا برداشتی را کند که رسانه مورد نظر میخواهد، همچنین برای مخاطب فارسی و برای مخاطب داخلی محتوی را بر مبنای هدف مورد نظر انجام میدهد. یک بعد دیگری هم در امنیت وجود دارد که میتوان به آن هم پرداخت. بعدی که سلامتی انسان را تحت تاثیر قرار میدهد . ما اگر نیروی انسانی را از دست دهیم یعنی به نوعی امنیت خود را زیر سوال میبریم. در قسمتی که به نیروی انسانی ربط دارد، سایبر، انسانها را از رده خارج میکند. مثلا امروز عوارض جسمیاستفاده بی رویه از تکنولوژی را میتوانیم با بروز دردهای مفصلی و ... در افراد ببینیم.
با وجود اختلالات روانی افراد و سندروم تلگرام که وجود دارد، نیروی واکنش سریع در حوزه امنیت لازم است. آدمهای شبه معتاد در این حوزه خطرناک هستند. چون زمانی که باید عملی را انجام دهند حال انجام آنرا ندارند. این یک موضوع جهانی است و در آمریکا هم به عنوان یک آسیب حساب میکنند.
در ابعاد امنیتی باید به این مسائل پرداخت. اینها ابعاد مختلف آسیبها هستند. فقط بعد فنی مسئله مطرح نیست. امنیت سایبری همان ضد جنگ در فضای مجازی است. تاثیرگذاری سایبری به حدی بالا است که حتی در حوزه دیپلماسی نمیتوان فقط به بعد فنی پرداخت. بعد ساختاری بسیار مهم است.
* آقای شفیعینیا در حوزه سایبر چه کشورهایی بیشتر در معرض آسیب هستند. آیا شما با این ایده که هر کشوری که بیشتر در حوزه فناوری اطلاعات و ارتباطات توسعه یافته است و وابستگی بیشتری به این فناوری دارد بیشتر در معرض خطر است؟
** شفیعینیا: اگر بخواهیم در مورد سایبر و دیپلماسی صحبت کنیم، از قدیم میگویند هر که بامش بیش برفش بیشتر. در انتخابات اخیر آمریکا و شایعه دست داشتن روسیه در موضوع هک ایمیل خانم کلینتون و بحث دخالت روسیه در انتخابات و کمک به پیروزی ترامپ هم شاهد اخباری بودیم. این همان ضربالمثل است که چون آمریکا اوج توسعه یافتگی در حوزه فنی و اوج استفاده از بسترهای فنی برای زیرساختهای سیاسی را داراست از این رو بیشتر در معرض تهدید است. در کشور ما هم این نظریه موافقین و مخالفین خاص خود را دارد. شاید ما 10 سال پیش هم توانایی برگزاری انتخابات الکترونیکی به لحاظ فنی داشتهایم. ولی این سوال باعث میشد که تا نقطه 99 میرفت و انجام نمیشد. برای ابتدای سال آینده هم مجددا شورای نگهبان اعلام کرده نگرانیهای امنیتی وجود دارد و این نگرانیها پابرجاست.
از این رو این برداشت را میتوان کرد که توسعه یافتگی لزوما در این حوزه کمک به بحث دیپلماسی نمیکند و بالعکس شاید به نوعی برای ما نقطه قوت است که کمتر در معرض تهدید هستیم. مطلبی را پوتین دو سال قبل اعلام کرد که به خاطر حملاتی که به سیستمهای دولتی روسیه انجام شد ما به سمت اتوماسیون کاغذی حرکت میکنیم. یعنی این همه دنیا تلاش میکنند کاغذ را حذف کنند و به سیستمهای اتوماسیونی بروند ولی الان نوعی بازگشت به عقب وجود دارد به خاطر تهدیدات وسیعی که وجود دارد. شاید هزینه جابجایی نامه کاغذی در قبال تهدیدات صرفه دارد.
* به نظر شما ایران در زمینه سایبری و امنیت آن در زمره کشورهای توسعه یافته است یا ضعیف یا متوسط؟ و اینکه ایران در چه رتبه ای از لحاظ آمار کشورهایی که هدف حمله قرار میگیرند قرار دارد؟
** شفیعینیا: هر چند نمیتوان گفت توسعه یافته نیستیم اما آن چیزی که به کشور ما کمک میکند این است که خیلی هم پیشرو نیستیم و به نوعی این موضوع نقطه قوت محسوب میشود چون تهدیدات هم کمتر است. هرچند در کشور مطرح میشود که این همه حمله از عربستان یا جاهای دیگر انجام میشود ولی وقتی به آمار دستگاههایی مثل NSA و شرکتهای بینالمللی که در حوزه امنیت کار میکنند مثل سيمانتك و مکافی که متولی این موضوع هستند، میبینیم آمارهای تهدیدات و حملههایی که به وقوع پیوسته، ایران جزو ده کشور اول هم نیست.
القا اینکه تهدیدات زیاد است خوب است به نوعی هوشیاری ایجاد میکند ولی این چنین هم نیست. تهدیداتی که نسبت به چین، آلمان، آمریکا، روسیه، اوکراین و حتی هند و پاکستان وجود دارد در حجم حملاتی که به شکل موفق انجام شده یا حجم حملات ناموفق ثبت شده، خیلی جلوتر از ایران است.
* چه سازمانهایی میتوانند این آمارها را ارائه دهند؟
** شفیعینیا: این آمارها را دستگاههای دولتی نمیتوانند اعلام کنند. چون پایه علمیندارد. این آمار را فقط مجموعههایی خاص میتواند اعلام کند که آن هم مجموعههایی هستند که سابقه فروش ابزارهای امنیتی را در دراز مدت دارند. وقتی به سابقه شرکتی مانند سيمانتك که آمارهای امنیتی اعلام میکند، نگاه میکنیم میبینیم 50 سال فایروال و انتی ویروس و ادوات مختلف امنیتی را فروخته و در دنیا پخش شده است. از اینها گزارش جمع میکند، دقیقا میداند که منبع این حمله و مقصد آن کجاست.
اینها میتوانند اعلام کنند که الان چه تهدیدات و علیه چه کسی وجود دارد. خروجی آمار آنها را اگر ببینیم در بین ده کشور، ایران نه به عنوان حمله کننده و نه کشور مقصد پذیرنده این حملات، وجود ندارد. از این رو ایران چون توسعه یافته نیست در این حوزه تهدیدات آن هم کم است و نقطه قوت برای دیپلماسی است. هر کشوری تهدیداتش در هر حوزه ای کمتر باشد قدرت چانهزنی آن بالاتر است.
* نقاط ضعف ما در چه حوزههایی است؟ به نظر شما چه اقدامات خاصی باید در این حوزهها انجام شود؟
** شفیعینیا: یک نقطه دیگر وجود دارد که تهدید ما صرفا فنی نیستند. تهدیداتی که در ایران وجود دارد و کمتر توجه میشود این است که ما در دو حوزه در کشور ضعف داریم که باعث میشود حجم تهدیدات ما افزایش پیدا کند و اگر این حجم بیشتر شود در حوزه دیپلماسی ما تاثیرگذار است و قدرت چانهزنی ما کمتر میشود. ما در حوزه پرورش نیروی انسانی در امنیت سایبری ضعیف عمل کردهایم. اکثر مجموعههایی که در کشور مثل وزارت علوم، آموزش و پرورش و سازمان فنیوحرفه متولی پرورش نیروی انسانی هستند و مجموعههایی که متولی حوزه امنیت سایبری در کشور هستند و یکی از راهبردهایشان و دغدغههایشان پرورش نیروی انسانی است هیچکدام نمیبینیم که برنامه ای برای پرورش نیروی انسانی در این زمینه داشته باشند.
نهادهایی که متولی این حوزه هستند با توجه به حجم تهدیدات دیده شده، مشاهده نمیشود که درخواستی در مورد پرورش نیرو به وزارت علوم داشته باشند که مثلا تا سه سال آینده این حجم نیروی انسانی را در حوزه تحصیلات تکمیلی در حوزه امنیت سایبری نیاز داریم. هیچ موقع این اتفاق نیفتاده و شاید وزارت خارجه هم این کار را انجام نداده است. در حوزه فنی چنین افرادی نداریم. کسی که بخواهد در حوزه راهبردی نظر دهد نیاز به تحصیلات تکمیلی دارد. از لحاظ آماری از سال 84 به این سو رشته ای با گرایش امنیت اطلاعات در حوزه فنی یعنی آی تی با گرایش امنیت اطلاعات شکل گرفت که تا به این حال 5 دانشگاه جذب دانشجو داشتهاند که هر کدام هر سال نزدیک 25 نفر فارغ التحصیل داشته اند. این را باید در نظر گرفت که یک کشور در حال توسعه با این همه حجم برنامههای توسعه ای چقدر به نیروی انسانی نیاز دارد و بزرگترین دغدغهای که در سازمانها در حوزه سایبری دیده میشود، نبود نیروی انسانی هم در سطح فنی و هم در حوزه راهبردی است.
همین موضوع باعث میشود که هزینههایی که به سازمانها وارد میشود بالا رود. مثال دیگر که به خلاء حوزه راهبرد بر میگردد این است که به هر سازمانی که مراجعه کنید اولین چیزی که میبینید این است که هر کدام یک دیتا سنتر برای خود ایجاد کردهاند که همین موضوع برای کشور دغدغه شده است. یکی از دغدغههای بزرگی که مرکز ملی فضای مجازی دارد این است که در هر سازمانی اتاق سروری وجود دارد که به علت محدودیت منابع با حداقل استانداردها ساخته شده است و دقیقا بالاترین و گرانبهاترین سرمایه آن سازمان این اطلاعات است که بر روی این مرکز اطلاعات میزبانی وهاست میشود که بزرگترین تهدید را شکل داده است.
اما در کشورهای توسعه یافته میبینیم که تمام اطلاعات به شکل متمرکز روی یکسری دیتا سنترهای مرکزی گنجانده شده است و آنها با یک متولی مشترک با یک سرمایهگذاری سنگین تمام مراحل بالای استاندارد امنیتی را برای آنها پوشش دادهاند و اطلاعات ملی و حیاتی و زیر ساختی روی آنهاست و میزبانی میشود و سازمانها به عنوان گیرنده استفاده میکنند. این موضوع باعث میشود که نه تنها اطلاعات آن سازمان و امنیت کشور را بالا میبرد، بلکه به شدت روی هزینه سازمانها هم تاثیر میگذارد. وقتی امنیت اطلاعات در سازمانها به شکل پراکندهای تامین شود و به شکل متمرکز این امنیت بالا رود عملا قدرت یک کشور بالا میرود، چون سطح امنیت تاثیر مستقیم روی سطح چانهزنی و دیپلماسی شما دارد.
* در این آمارها دقیق مشخص میشود که چه کسی از کدام کشور حمله میکنند؟
** شفیعینیا: کشورهایی که در واقع صادر کننده حمله هستند لزوما شخص حملهکننده در آن کشور نیست. چون آنها بسترهای فنیهاست و پهنای باند را با هزینههای کمتر فراهم میکنند معمولا هکر هر جا نشسته است میخواهد کار آفندی انجام دهد ترجیح میدهد که از بستر آنها استفاده کند. مثال آن این است که ویپیانهایی که خریده میشود اکثرا به آمریکا ختم میشود یاهاستهایی که به شکل ارزان میتوان تهیه کرد در این کشورها است. البته لزوما نمیشود خود دولتها را به عنوان تهدید محسوب کرد.
امیدوار: البته اینجا این تهدید را یک نوع دیگر هم باید نگاه کرد دزدی که با چراغ آید گزیده تر برد. این به معنای این است که چند حمله عظیمیکه به ما شده آنها از بستر سایبر استفاده نکرده بلکه از جنس تهدید قبلی استفاده کرده است. یعنی مدل نفوذ کردن به سیستم و استفاده کردن از اطلاعات به نوعی دیگر. بجای بمب گذاشتن روی لب تاپ شما یک فایلی را میگذارد که آن فایل جابجا میشود. در اینجا یک هوشمندی لازم است که خارج از حوزه سایبر هم میتواند برای رصد کردن تعریف شود. و وقتی در آن آمارها، حمله به سمت ایران کم است، این باید در نظر گرفته شود.
* با توجه به اینکه هر که بامش بیش برفش بیشتر یا اینکه هر کس پیشرفته تر باشد بیشتر در معرض آسیب است آیا این موضوع باعث نمیشود بستری شکل گیرد که کشورهای کمتر توسعه یافته بتوانند براحتی کشورهای توسعهیافتهتر را تهدید کنند یا علیه آنها دست به خرابکاری یا نفوذ سایبری بزنند؟ این کشورها و گروهها و سازمانهای تروریستی را تهییج نمیکند بجای از استفاده از سلاحهای جنگی به سراغ سایبر بروند و از این طریق حملاتی را صورت بدهند؟
** امیدوار: گروههای تروریستی برای حمله تروریستی هدف محور جلو میروند. میگویند میخواهیم مثلا به نیروگاه اتمیچرنوبیل حمله کنیم. چرنوبیل چه نقاط ضعفی دارد؟ این نیست که اعلام کند میخواهد حمله سایبری انجام دهد و این کار را شروع کند انجام دهد. اول تعیین هدف را دارد. در تعیین هدف اگر دسترسی از طریق سایبر شدنی باشد از سایبر استفاده میکند و غیر عقلایی نیست. ولی اگر هدفهای سهلالوصولی با هزینه کمتر و ریسک کمتر داشته باشند از آن استفاده میکنند. قاطعانه نمیشود گفت که این باعث میشود که بسترهای امنیتی آنها آسیب پذیر بالفعل یا بالقوه باشد. یعنی آسیب پذیری آنها به نوعی وسوسهبرانگیز باشد که حمله کنند. برای یک آدم سایبر تروریست که حمله را یاد گرفته است و برای او حمله به جایی که ارزش مادی زیادی داشته باشد، این حمله میتواند او را مطرح کند، بله برای این هکر جذابیت زیادی دارد که بگوید مثلا سایت سیمانتک را هک کرده است. شرکتی که ادعای خاص امنیتی دارد و فایروالهای ویژهای تولید میکند و در این زمینه پیشرفته است. یا بگوید مثلا از رویال بانک کشوری اروپایی توانسته است پول جابجا کند.
در مورد القاعده و داعش اگر صحبت کنیم که فرض این است که در حوزه سیاسی در سایبر تروریسم عمل کنند، آنها هدف محور جلو میروند. مثلا میخواهند فرمانده حریف را بزنند. میپرسند که او چه چیزی با خود دارد. آیا گوشی همراه دارد، پس یکی از هدفها نوع گوشی یا لوکیشن گوشی و غیره است. اما گوشی ندارد میروند سراغ نفوذ به اطرافیان او. یعنی اول باید هدف مشخص باشد، براساس هدف سناریوی حمله چیده میشود. اگر سایبر تروریست باشد بحث فرق میکند.
* سوال را این چنین مطرح کنم که یک گروه تروریستی تشکیل شده است، میخواهد یک ضربه کلان به آمریکا بزند. همان طور که گفتید آمریکا وابسته ترین کشور به فضای سایبر است. با یک نفوذ اگر بتوانند 24 ساعت برق نیویورک را قطع کنند خسارتی که به آن میخورد فراتر از خسارت برجهای دوقلو است. چرا نباید در این زمینه عمل نکند؟ چرا نباید از کشورهایی که منافعش در ضربه زدن به آمریکا است کمک نگیرد و چرا نیاید آدمهای مستقلی را که در حوزه سایبر فعال هستند و در حوزه هک و اتک هستند استخدام نکند؟ یک هکر را استخدام میکنند و هکر هر کاری بخواهند انجام میدهد. سوال این است که با این اوصاف که در مسائل جهانی شدن اطلاعات وجود دارد و اشخاص در هر گوشه از جهان به همه چیز دسترسی دارند و میتوانند در هر زمینهای متخصص باشند، این دور نما را چگونه میبینید که افراد و سازمانها به سایبر تروریسم بجای تروریسم خونآلود داعشگونه روی بیاورند؟ این دورنما را چگونه میتوان دید؟
** شفیعینیا: سوال اول شما این است که یک کشور کمتر توسعه یافته انگیزه زیادی برای ضربه زدن دارد. علیرغم نظر بعضی کارشناسان نظر من این است که این چنین نیست. شاید به لحاظ روانی کشش وجود داشته باشد که قابل رد کردن نیست. اوباما در آخرین سخنرانی اش در سازمان ملل کاملا احساس امپریالیستی را کنار گذاشته بود و یکی از دلایل ضعف امنیتی آمریکا و کشورهای شبیه آن را این میدانست که ما دور خود دیوار کشیده ایم و نگذاشته ایم منابع به کشورهای کمتر توسعه یافته برود و این انگیزهها در این کشورها شکل گرفته است. حال ما به انگیزه کار نداریم. از لحاظ فنی و امنیت سایبری میتوان گفت اینگونه نیست.
شما در نظر بگیرید که یک کشوری که هزار سرباز دارد بیشتر انگیزه دارد به جایی حمله کند یا کشوری که به لحاظ قدرت نظامیچند ده میلیون سرباز دارد؟ حتما دومی. چون قدرت بیشتری دارد، بیشتر حالت آفندی دارد. اولی تازه هزار نیرو را برای پدافند ایجاد کرده است. کشورهای کمتر توسعه یافته نیروی دانش بنیانی که این حوزه را در این سطح بشناسند که بتوانند آفند کنند به همان نسبت کم دارند. اینکه آیا انگیزه در کشورهای کمتر توسعه یافته وجود دارد بله وجود دارد. نه در سایبر بلکه در همه حوزهها وجود دارد. دیگر سایبر هدف نیست وسیله است. گروههای خاصی که اسم بردید مثلا القاعده منوط به کشور نمیشوند، گروههای خاص که محدود به کشور نمیشوند و سرمایه لازم برای خرید هر ابزاری دارند، فضای سایبر را هم به عنوان یک ابزار استفاده میکنند.
قرینه دیگری که میتوان آورد برای اینکه کشورهای کمتر توسعهیافته شروعکننده موضوع نیستند این است که به عنوان مثال نحوه چیدمان انسانی را در داعش نگاه کنید، آنهایی که در داعش تصمیمگیرنده هستند و راهبرد میدهند اکثرا از کشورهای اروپایی آمدند. یعنی از کشور توسعه یافته. این قرینه دوم در فضای سایبر هم میافتد که دانش بیشتری دارد. آدمی که در فضای سایبر کار آفندی انجام میدهد از حجم دانش بالایی بر خوردار است. این نمیتواند آدم محروم از تحصیل و امکانات اولیه باشد. این آدم حتما در یک مکان توسعه یافته آموزش دیده و الان این امکان را دارد.
از این رو برای جواب سوال اول در مورد کشورها جواب منفی است ولی برای سوال دوم در مورد گروههایی که منوط به جغرافیا نیستند و در همان کشورهای در حال توسعه هم وجود داشته باشند، اگر محدودیت منابع نداشته باشند میتوانند از این ابزار هم به عنوان سلاح در کنار ابزارهای دیگر استفاده کنند. به مراتب این سلاح هم به نفع آنها است که ویژگی آن ناشناس بودن آن است و این ویژگی را سایبر به آنها میدهد و حجم مخاطراتی که دارد وسیع تر از یک بمبی است که یک مکان را منفجر میکند.
کافی است یکی از سیستمهای زیر ساختی صنعتی یا سیستم توزیع برق و انرژی اختلال وارد شود. یا حتی در شبکه سلامت، کافی است یک پی ال سی که دوز دارو را تنظیم میکند هک شود، چند ده هزار قرص وارد بازار میشود بدون اینکه اطلاع داشته باشند که دوز دارو جابجا شده است.
* بین دو کشور هم سطح چه شرایطی وجود دارد؟ کری خوانی سایبری بین آمریکا و روسیه این روزها خیلی دارد جدی میشود. در حال حاضر موضوعات زیادی در این بحث وجود دارد که روسها در انتخابات آمریکا و در بحث ایمیلها اختلال وارد کردهاند و همچنین بحث اسنودن و آسانژ وجود دارد که به هر حال ضربات مهلکی به آمریکا وارد کرده اند. این بحثها هم در حوزه سایبر تعریف میشود؟
** امیدوار: بستگی دارد به اینکه سایبر را چگونه تعریف کنیم. اگر به این شکل که هر چیزی که در سایبر جابجا میشود و یک جایی انبار میشود، دزدی بیاید آن انبار را ببرد این دزدی نیست، یک ناامنی سایبری است. یک بانک اطلاعاتی یاهاردی است که از فضای مجازی گرفته شده است حالا دزدی هارد را سرقت میکند و این اطلاعات را پخش میکند، آیا این ناامنی در حوزه سایبر است یا نه؟ اینجا در حوزه نظری تعریف دوگانهای شکل میگیرد که اسنودن یک دزد است یا هکر؟ چون قسمتی از واقعیت این است که او دزدی کرده است، مثل کارمندی که رمز مشتریها را دادهاند تا بین آنها پخش کند، او باز کرده و نگاه کرده است، این خیانت در امانت است که شمارهها را برداشته است. این را هم میتوان در قالب سایبر تعریف کرد. به هر حال او ناامنی سایبری ایجاد میکند.
نکته دیگر این است که دنیای سایبر یک دنیای وابسته به هم است. یک مثال غیر سایبری میزنم، اگر امروز معلوم شود در مواد اولیه شرکت زایس که لنز تولید میکند یک مشکلی وجود دارد و این لنزها به نوعی آسیب بدی به انسان میرساند صنعت انواع دوربینها، چه عکاسی و چه فیلمبرداری و چه لنزهای بزرگنما و چه ذره بین و میکروسکوپ دچار بحران میشود. چرا؟ چون الان برای شرکت سونی نمیارزد که برود یک شرکت لنز ساز درست کند. آنها همه باهم همبستگی دارند. اگر اروپا احساس کند که حفره امنیتی ای دارد که سامانههای آمریکایی هم دارند، اینجا یک همکاری به وسط میآید. ناامنیها را رصد میکنند و به هم خبر میدهند که اینجا یک ایمنی تمام بخشی ایجاد شود.
* در مورد روسیه و آمریکا چه؟
** امیدوار: حال اگر برگردیم به حمله روسیه و آمریکا. آیا واقعا تا به حال روسیه غیر از حمله تا الان چیزی به اسم قدرت تکنولوژیکی در حوزه سایبر نشان داده است یا نه؟ بسیاری از حرفهای سیاستمداران بلوف است. بلوف خاکستری است یعنی به یک قدرتی از فناوری میرسند و یک مقدار از آن را باز تعریف میکنند و در شعارهایشان میگویند. پس احتمالا تمام بلوف خاکستری که روسیه میزند به پشتوانه نیروی انسانی است که با پول، هکرهای دنیا را استخدام میکند، در یک حمله همه جانبه از تمام دنیا به زیر ساختهای حیاتی آمریکا که اسیب پذیر هم هستند. چند سال پیش خاموشی کاملی که اتفاق افتاد نشان میدهد آسیبپذیر است. خیلی جاها شاید خود دولت مرکزی به فکر تامین آن نباشد. یا از آن باگهایی که تازه به دست هکرها رسیده است یا نیروی خائنی آنجا بشود پیدا کرد که دسترسی ادمین به آن بدهد. پول بدهد به مسئول امنیت سایبری یک شرکت بزرگ آمریکایی و او را بخرد. رمز ادمین را به او میدهد و او هر کاری میتواند بکند. این حمله سایبری است یا نه؟ ممکن است روسیه به چنین چیزهایی دسترسی دارد و ادعای زیادی در این زمینه دارد یا شاید یک ارتش هکری سازماندهی میکند که در این حوزه برای خود چیزهایی را تعریف میکند. خود را هم به عنوان مدافع از حوزه سایبری معرفی میکند.
* نظر شما در این مورد چیست آقای شفیعینیا؟
** شفیعینیا: این را باید در نظر گرفت که همه به نحوه نفوذ اسنودن نگاه میکنند. چیزی وجود دارد که کمتر به آن توجه میشود. اسنودن به نظر میرسد که یک پروژه است. قرینه ای هم که برای آن وجود دارد در نحوه انتشار اطلاعات بعد از پناهنده شدن به روسیه است. هر دزد و هکری حجم بزرگی از اطلاعات را با هیجانی خاص منتشر میکند. ولی اسنودن ذره ذره این اطلاعات را منتشر میکند و این صبر که میتواند اطلاعات را نگه دارد و دقیقا سر زمانهای مقرر با هدف منتشر میشود، این معنی را میدهد. این از یک آدم فراتر است و کاملا یک پروژه است که هدایت آن موضوع بحث نیست.
ولی طرف دیگر داستان جالب است که به هر حال این آدم وارد اتاق اطلاعات شده است. حال اینکه از این اطلاعات چگونه استفاده میشود و در اختیار سرویس اطلاعاتی قرار میگیرد، نوع بهره برداری متفاوت بود. اگر همین اطلاعات را به 50 سرویس اطلاعاتی دنیا میدادند چه کسی بیشتر استفاده میکرد؟ بهرهبرداری از این اطلاعات خود یک مدیریت میخواهد و این هم دقیقا آن نکتهای است که ارزش اطلاعات شاید فراتر از آن چیزی است که ما تصور میکنیم و ضریب میگذاریم. مثلا اگر مرکز آمار هک شود شاید گفته شود اینها یکسری اطلاعات آشکار است که لو رفتن آن مهم نیست. ولی باید به این فکر کرد که کسی که میتواند بین این اطلاعات پیوند و همبستگی بدهد یک ضریب آنتروگی یا ارزشی به این اطلاعات داده است.
http://mardomsalari.com/7230/page/9/594
ش.د9503470