چرا باید دیپلماسی سایبری را جدی گرفت؟

اشاره: رخدادهای اخیر در آمریکا و خصوصا ایراد اتهامات آمریکا در بالاترین سطح یعنی از سوی رئیس جمهوری این کشور به روسیه مبنی بر نفوذ سایبری به کمپین انتخاباتی دموکرات‌ها به نفع دونالد ترامپ یک بار دیگر موضوع امنیت سایبری را در سطحی جهانی مطرح کرد. امنیت سایبری یکی از جنبه‌های جدید امنیتی است که با شکل‌گیری فضای مجازی و گسترش آن، مطرح شده و ابعاد جدیدی پیدا کرد. کشورهای پیشرفته و توسعه یافته با گره زدن توسعه خود به فضای مجازی بیشتر از کشورهای دیگر در معرض خطر نفوذ و خطرات آن قرار گرفته‌اند. کشور ایران نیز با قرار گرفتن در مسیر توسعه و شکل‌گیری زیرساخت‌های این حوزه باید تدابیر لازم برای تامین امنیت سایبری را مد نظر قرار دهد خصوصا اینکه در جریان توسعه برنامه هسته‌ای کشور شاهد حملات سایبری بیگانه به تاسیسات هسته‌ای از جمله بکارگیری ویروس استاکس نت بودیم. سوال اینجاست که ما تا کنون در این زمینه چه کرده‌ایم و از منظر خارجی آیا رقابت و تنش‌های سخت‌افزاری جنگ در آینده نزدیک به فضای مجازی و سایبری کشیده خواهد شد. برای بررسی مسائل موجود و پیش روی حوزه سایبری و تامین امنیت آن با آقایان امیدوار و شفیعی‌نیا در کافه خبر مباحثی را مطرح کرده‌ایم که هریک از کارشناسان نظرات خود را پیرامون این موضوع بیان کرده‌اند.

پایگاه بصیرت / محمدرضا نوروزپور / محمد اکبری

(روزنامه مردم سالاري – 1395/10/26 – شماره 4230 – صفحه 9)

* شاید تا دو دهه پیش فضای سایبر اینگونه مورد استفاده تروریست‌ها هکرها و نفوذکنندگان به شبکه‌ها نبود ولی حالا می‌بینیم هرچقدر کشورها به اینترنت و شبکه وابسته‌تر می‌شوند خطر نبود امنیت و خطر هکرها و نفوذ سایبری به زیرساخت‌های مبتنی بر اینترنت آنها بیشتر شده است. اخیرا موضوع نفوذ سایبری سیاسی شده است و حالا آمریکایی‌ها دست کم ده سالی است که به طور جدی از ورود این مبحث به امنیت ملی خود خبر داده‌اند. نظر شما در این خصوص چیست؟

** مهندس شفیعی‌نیا: از اواخر دهه 70 بحث‌های امنیت به شکل جدی تری مطرح شد وبه فراتر از موضوعاتی مانند رمز و کدینگ و دی کدینگ و ... پرداخت. خیلی از تهدیدات مختلفی که علیه کشور وجود داشت رسانه‌ای و مطرح شد. تهدیداتی مانند استاکس نت، فلیم و دوکو حمله‌هایی شکل داده بودند و مشخص و پیگیری شدند که یک موج و نگاه جدیدی را بوجود آورد و این موج جدید روی دیپلماسی کشور نیز تاثیرگذار بود. این رویکرد جدید در وهله نخست رویکرد فنی را کاملا تغییر داد و از نگاه صرفا رمز و کد به سمت فیلدهای جدیدی سوق پیدا کرد. بحث‌های جدیدی مثل رصدهای سایبری، واکنش به تهدیدات، ارزیابی‌های مستمر، شناسایی آسیب پذیری‌ها که حوزه‌های جدیدی بودند و به عنوان فیلدهای جدید در حوزه‌های امنیت سایبری مطرح شدند و هر کدام از دستگاه‌ها با توجه به ساختاری که داشتند، شروع به کار کردند و مسائل جدیدی شکل گرفت.

نکته جالب که بدان رسیده‌ایم و به عنوان یک رویکرد اجتناب ناپذیر با آن روبرو هستیم و هنوز شاید در حوزه وزارت امور خارجه و دستگاه‌هایی که متولی دیپلماسی هستند تعریف نشده است، این است که حوزه دیپلماسی باید به چنین موضوعاتی وارد شود. در زمانی بحث دیپلماسی فقط در حوزه سیاسی تبیین می‌شد ولی بعد مشاهده شد که کشورهای توسعه یافته در حوزه وزارت خارجه روی بحث‌های دیگری چون اقتصاد برای مثال بسیار قوی هستند و یکی از اهرم‌های قوی توسعه اقتصادی آنها وزارت امور خارجه است. نمونه بارز آن چین است که ساختار‌های وزارت خارجه آنها در حوزه اقتصادی بسیار فعال عمل می‌کند. از این رو رویکردهای دیگری هم به حوزه دیپلماسی وارد شد.

* وزارت امور خارجه ناچار است بحثهای فنی و حوزه سایبری را به عنوان راهکارهای اصلی در دستور کار خود قرار دهد و به آن شکل و قوت دهد. مثالی هم می‌شود زد، همان مثال استاکس نت را می‌توان زد که کاملا رسانه‌ای شده است و آناتومی‌آن کاملا مشخص است. با این بررسی می‌توان به این رسید که چرا در کشورمان به یک دیپلماسی در حوزه سایبری نیاز داریم؟

** شیوع استاکس نت را اگر بررسی کنیم، البته گاه فکر می‌شود که این ویروس فقط برای هدف قرار دادن نطنز بوده است، ولی قبل از ایران در سایر کشورها مانند هند شناسایی شده بود. اگر یک ارتباط دیپلماتیک در حوزه سایبر، بین کشورهای مشترک المنافع مثل ایران و هند وجود داشت، اگر یک حوزه جدید مثل دیپلماسی سایبری بین دو کشور وجود داشت قبل از شیوع استاکس نت با یک رد و بدل پیام می‌شد آن را خنثی کرد. به هر حال این بدافزار به عنوان تهدید شناسایی شد و چون مجموعه‌ای مانند سایت هسته‌ای در کشور در معرض خسارت بود از خسارت‌های آن پیشگیری به عمل آمد. این موضوع نمونه‌ای است که شاید می‌شد در مقابل آن بهتر و هوشمندانه‌تر عمل کرد و ارگان‌های مسئول می‌توانستند اقدامات لازم را به عمل آورند.

این ضرورت موضوع را به خوبی اثبات می‌کند. دقیقا مشابه این سناریو به صورت مکرر در دنیا اتفاق می‌افتد و کشورهای اروپایی و آمریکایی به هوشمندی در مقابل آن وقوف پیدا کرده‌اند و اگر بخواهند یک ساختار واکنشی به حملات سایبری شکل دهند در یک مجموعه واحد شکل می‌دهند. مانند اتحادیه اروپا که تصمیم‌های سیاسی و مالی را مشترکا برای کشورها در یک شکل واحد انجام می‌دهد و تصمیم‌های فنی را به شکل واحدی پی‌ریزی می‌کنند. دلیلش این است که زیرساخت‌ها یا پلت‌فرم‌های واحدی استفاده می‌شود. همان ویندوزی که در آمریکا و اروپا استفاده می‌شود در ایران هم استفاده می‌شود. از این رو چون بستر آسیب یکی است و تهدیدات آنها برای ما هم وجود دارد می‌توان یک دیپلماسی سایبری بین کشورهای مشترک‌المنافع با کشورهایی که ارتباط متقابل خوبی وجود دارد شکل داده شود که حتی این باعث جذب سرمایه‌گذار هم می‌شود. چون می‌توان خروجی کار را به آنها ارائه کرد و درآمد برای کشور کسب کرد.

* آقای امیدوار نظر شما چیست؟ آقای شفیعی برخی از ابعاد فنی این موضوع را بررسی کردند و بر لزوم وجود دیپلماسی سایبری در کشور تاکید کردند. اساسا امنیت سایبری را چگونه می‌توان در یک قواره و یک فرم قابل درک تبیین و تحلیل کرد.

** امیدوار: اگر امنیت سایبری را کمی ‌بشکافیم باید ببینیم که کدام قسمت آن مهم و حیاتی است. آقای مهندس شفیعی در قسمت فنی و امنیت زیرساختی خود ساخت فضای سایبر را توضیح دادند. یک بحث مهمی ‌هم وجود دارد که در همان دیپلماسی عمومی‌می‌توان تعریف کرد و حالتی محتوایی دارد. وقتی سایبر را تعریف می‌کنیم ابعاد مختلفی از امنیت را در کنار هم داریم. امنیت روانی، تاثیرگذاری‌ها و محتوای رسانه‌ای با گسترش فضای سایبر و ... که باید در کنار مباحث فنی هم مورد توجه قرار بگیرد.

در دنیای امروز فضای سایبر می‌تواند هر سازمانی را به یک محتوا پاسخگو کند. به عنوان مثال رسانه‌ای مثل بی‌بی‌سی می‌تواند با تبلیغات خبری و تاثیرات زیاد خود، دیگری را به عکس العمل وا دارد. چیزی که باعث داغ شدن این موضوع می‌شود محتوایی است که در فضای سایبری جابه جا می‌شود. نگاه کنید به خبری که همین بنگاه خبرپراکنی ابتدا از طریق فضای مجازی روی آن تبلیغ کرد و بعد برنامه‌ای را پخش نمود و در آخر بازخورد‌های آن را از طریق فضای مجازی مجددا پخش نمود و این پخش به حدی گسترش یافت که تنها راه مقابله موضع‌گیری یک مقام مسئول در قبال دروغ‌پراکنی آن شبکه شد.

در خصوص جریانهای داخلی و انتخابات آمریکا هم دیده شد که پیام‌هایی که در این فضا پخش می‌شد چقدر مسئولین آمریکایی را پاسخگو کرد. جریان یک عکس و کار رسانه‌ای روی آن در مورد هدفونی که به گوش خانم کلینتون وصل بود و حالتی نامرئی داشت، در رسانه‌های مختلف چقدر بازتاب خارجی داشت و با نرم‌افزارهای پیام‌رسان جابجا شده بود.

این نشان می‌دهد که باید قسمتی از امنیت را در حوزه انسانی و در دیپلماسی عمومی‌ببینیم. مدیریت محتوایی و امنیت سایبری را فقط در حوزه امنیت فیزیکی نباید دید. این موضوع در امنیت روانی بسیار تاثیر‌گذار است. دومین جایی که تاثیر زیادی دارد در منابع کشورها است. منابع کشورها قاعدتا محدویت دارد. همین الان برای خرید اینترنت پول داده می‌شود. از لحاظ اینکه اینترنت ملی در اقتصاد کشورها سودمند است که نیاز به اثبات ندارد. آدمها پول می‌دهند که از این فضا استفاده کنند.

* سوای از سازمان‌های تروریستی یا دولتی که می‌توانند هکرها را به خدمت بگیرند خطرات بالقوه در این حوزه کدام است؟

** امیدوار: چیزی که امروز نداریم پیام رسانه‌ای شده برای فضای سایبر است. یک مقایسه ای هست که شاید دیده‌اید. بی‌بی‌سی برای پخش تلویزیونی خود یک محتوی آماده می‌کند، برای سایت یک محتوی، برای فضای مجازی و استفاده عمومی‌ هم خبرهای متفاوت ارائه می‌کند. اما امروز برای مثال سایت‌های دولتی ما آنچه که به سایت دولت می‌رود عین آن چیزی است که مقام دولتی گفته، همان را پیامک می‌کنند، همان در تلگرام گذاشته می‌شود، همان را به انگلیسی ترجمه می‌کنند و برای مخاطب بین‌الملل می‌فرستند و همان را به شکل صوت هم می‌گذارند. در حالی که آنها این حوزه را رصد می‌کنند که برای مخاطب عرب در این فضا چه تیتری انتخاب کنند که آن مخاطب در این فضا برداشتی را کند که رسانه مورد نظر می‌خواهد، همچنین برای مخاطب فارسی و برای مخاطب داخلی محتوی را بر مبنای هدف مورد نظر انجام می‌دهد. یک بعد دیگری هم در امنیت وجود دارد که می‌توان به آن هم پرداخت. بعدی که سلامتی انسان را تحت تاثیر قرار می‌دهد . ما اگر نیروی انسانی را از دست دهیم یعنی به نوعی امنیت خود را زیر سوال می‌بریم. در قسمتی که به نیروی انسانی ربط دارد، سایبر، انسانها را از رده خارج می‌کند. مثلا امروز عوارض جسمی‌استفاده بی رویه از تکنولوژی را می‌توانیم با بروز دردهای مفصلی و ... در افراد ببینیم.

با وجود اختلالات روانی افراد و سندروم تلگرام که وجود دارد، نیروی واکنش سریع در حوزه امنیت لازم است. آدمهای شبه معتاد در این حوزه خطرناک هستند. چون زمانی که باید عملی را انجام دهند حال انجام آنرا ندارند. این یک موضوع جهانی است و در آمریکا هم به عنوان یک آسیب حساب می‌کنند.

در ابعاد امنیتی باید به این مسائل پرداخت. اینها ابعاد مختلف آسیب‌ها هستند. فقط بعد فنی مسئله مطرح نیست. امنیت سایبری همان ضد جنگ در فضای مجازی است. تاثیر‌گذاری سایبری به حدی بالا است که حتی در حوزه دیپلماسی نمی‌توان فقط به بعد فنی پرداخت. بعد ساختاری بسیار مهم است.

* آقای شفیعی‌نیا در حوزه سایبر چه کشورهایی بیشتر در معرض آسیب هستند. آیا شما با این ایده که هر کشوری که بیشتر در حوزه فناوری اطلاعات و ارتباطات توسعه یافته است و وابستگی بیشتری به این فناوری دارد بیشتر در معرض خطر است؟

** شفیعی‌نیا: اگر بخواهیم در مورد سایبر و دیپلماسی صحبت کنیم، از قدیم می‌گویند هر که بامش بیش برفش بیشتر. در انتخابات اخیر آمریکا و شایعه دست داشتن روسیه در موضوع هک ایمیل خانم کلینتون و بحث دخالت روسیه در انتخابات و کمک به پیروزی ترامپ هم شاهد اخباری بودیم. این همان ضرب‌المثل است که چون آمریکا اوج توسعه یافتگی در حوزه فنی و اوج استفاده از بسترهای فنی برای زیرساخت‌های سیاسی را داراست از این رو بیشتر در معرض تهدید است. در کشور ما هم این نظریه موافقین و مخالفین خاص خود را دارد. شاید ما 10 سال پیش هم توانایی برگزاری انتخابات الکترونیکی به لحاظ فنی داشته‌ایم. ولی این سوال باعث می‌شد که تا نقطه 99 می‌رفت و انجام نمی‌شد. برای ابتدای سال آینده هم مجددا شورای نگهبان اعلام کرده نگرانی‌های امنیتی وجود دارد و این نگرانی‌ها پابرجاست.

از این رو این برداشت را می‌توان کرد که توسعه یافتگی لزوما در این حوزه کمک به بحث دیپلماسی نمی‌کند و بالعکس شاید به نوعی برای ما نقطه قوت است که کمتر در معرض تهدید هستیم. مطلبی را پوتین دو سال قبل اعلام کرد که به خاطر حملاتی که به سیستم‌های دولتی روسیه انجام شد ما به سمت اتوماسیون کاغذی حرکت می‌کنیم. یعنی این همه دنیا تلاش می‌کنند کاغذ را حذف کنند و به سیستمهای اتوماسیونی بروند ولی الان نوعی بازگشت به عقب وجود دارد به خاطر تهدیدات وسیعی که وجود دارد. شاید هزینه جابجایی نامه کاغذی در قبال تهدیدات صرفه دارد.

* به نظر شما ایران در زمینه سایبری و امنیت آن در زمره کشورهای توسعه یافته است یا ضعیف یا متوسط؟ و اینکه ایران در چه رتبه ای از لحاظ آمار کشورهایی که هدف حمله قرار می‌گیرند قرار دارد؟

** شفیعی‌نیا: هر چند نمی‌توان گفت توسعه یافته نیستیم اما آن چیزی که به کشور ما کمک می‌کند این است که خیلی هم پیشرو نیستیم و به نوعی این موضوع نقطه قوت محسوب می‌شود چون تهدیدات هم کمتر است. هر‌چند در کشور مطرح می‌شود که این همه حمله از عربستان یا جاهای دیگر انجام می‌شود ولی وقتی به آمار دستگاه‌هایی مثل NSA و شرکتهای بین‌المللی که در حوزه امنیت کار می‌کنند مثل سيمانتك و مکافی که متولی این موضوع هستند، می‌بینیم آمارهای تهدیدات و حمله‌هایی که به وقوع پیوسته، ایران جزو ده کشور اول هم نیست.

القا اینکه تهدیدات زیاد است خوب است به نوعی هوشیاری ایجاد می‌کند ولی این چنین هم نیست. تهدیداتی که نسبت به چین، آلمان، آمریکا، روسیه، اوکراین و حتی هند و پاکستان وجود دارد در حجم حملاتی که به شکل موفق انجام شده یا حجم حملات ناموفق ثبت شده، خیلی جلوتر از ایران است.

* چه سازمان‌هایی می‌توانند این آمار‌ها را ارائه دهند؟

** شفیعی‌نیا: این آمارها را دستگاه‌های دولتی نمی‌توانند اعلام کنند. چون پایه علمی‌ندارد. این آمار را فقط مجموعه‌هایی خاص می‌تواند اعلام کند که آن هم مجموعه‌هایی هستند که سابقه فروش ابزارهای امنیتی را در دراز مدت دارند. وقتی به سابقه شرکتی مانند سيمانتك که آمارهای امنیتی اعلام می‌کند، نگاه می‌کنیم می‌بینیم 50 سال فایروال و انتی ویروس و ادوات مختلف امنیتی را فروخته و در دنیا پخش شده است. از این‌ها گزارش جمع می‌کند، دقیقا می‌داند که منبع این حمله و مقصد آن کجاست.

اینها می‌توانند اعلام کنند که الان چه تهدیدات و علیه چه کسی وجود دارد. خروجی آمار آنها را اگر ببینیم در بین ده کشور، ایران نه به عنوان حمله کننده و نه کشور مقصد پذیرنده این حملات، وجود ندارد. از این رو ایران چون توسعه یافته نیست در این حوزه تهدیدات آن هم کم است و نقطه قوت برای دیپلماسی است. هر کشوری تهدیداتش در هر حوزه ای کمتر باشد قدرت چانه‌زنی آن بالاتر است.

* نقاط ضعف ما در چه حوزه‌هایی است؟ به نظر شما چه اقدامات خاصی باید در این حوزه‌ها انجام شود؟

** شفیعی‌نیا: یک نقطه دیگر وجود دارد که تهدید ما صرفا فنی نیستند. تهدیداتی که در ایران وجود دارد و کمتر توجه می‌شود این است که ما در دو حوزه در کشور ضعف داریم که باعث می‌شود حجم تهدیدات ما افزایش پیدا کند و اگر این حجم بیشتر شود در حوزه دیپلماسی ما تاثیر‌گذار است و قدرت چانه‌زنی ما کمتر می‌شود. ما در حوزه پرورش نیروی انسانی در امنیت سایبری ضعیف عمل کرده‌ایم. اکثر مجموعه‌هایی که در کشور مثل وزارت علوم، آموزش و پرورش و سازمان فنی‌و‌حرفه متولی پرورش نیروی انسانی هستند و مجموعه‌هایی که متولی حوزه امنیت سایبری در کشور هستند و یکی از راهبردهایشان و دغدغه‌هایشان پرورش نیروی انسانی است هیچکدام نمی‌بینیم که برنامه ای برای پرورش نیروی انسانی در این زمینه داشته باشند.

نهادهایی که متولی این حوزه هستند با توجه به حجم تهدیدات دیده شده، مشاهده نمی‌شود که درخواستی در مورد پرورش نیرو به وزارت علوم داشته باشند که مثلا تا سه سال آینده این حجم نیروی انسانی را در حوزه تحصیلات تکمیلی در حوزه امنیت سایبری نیاز داریم. هیچ موقع این اتفاق نیفتاده و شاید وزارت خارجه هم این کار را انجام نداده است. در حوزه فنی چنین افرادی نداریم. کسی که بخواهد در حوزه راهبردی نظر دهد نیاز به تحصیلات تکمیلی دارد. از لحاظ آماری از سال 84 به این سو رشته ای با گرایش امنیت اطلاعات در حوزه فنی یعنی آی تی با گرایش امنیت اطلاعات شکل گرفت که تا به این حال 5 دانشگاه جذب دانشجو داشته‌اند که هر کدام هر سال نزدیک 25 نفر فارغ التحصیل داشته اند. این را باید در نظر گرفت که یک کشور در حال توسعه با این همه حجم برنامه‌های توسعه ای چقدر به نیروی انسانی نیاز دارد و بزرگترین دغدغه‌ای که در سازمانها در حوزه سایبری دیده می‌شود، نبود نیروی انسانی هم در سطح فنی و هم در حوزه راهبردی است.

همین موضوع باعث می‌شود که هزینه‌هایی که به سازمانها وارد می‌شود بالا رود. مثال دیگر که به خلاء حوزه راهبرد بر می‌گردد این است که به هر سازمانی که مراجعه کنید اولین چیزی که می‌بینید این است که هر کدام یک دیتا سنتر برای خود ایجاد کرده‌اند که همین موضوع برای کشور دغدغه شده است. یکی از دغدغه‌های بزرگی که مرکز ملی فضای مجازی دارد این است که در هر سازمانی اتاق سروری وجود دارد که به علت محدودیت منابع با حداقل استانداردها ساخته شده است و دقیقا بالاترین و گرانبهاترین سرمایه آن سازمان این اطلاعات است که بر روی این مرکز اطلاعات میزبانی و‌هاست می‌شود که بزرگترین تهدید را شکل داده است.

اما در کشورهای توسعه یافته می‌بینیم که تمام اطلاعات به شکل متمرکز روی یکسری دیتا سنترهای مرکزی گنجانده شده است و آنها با یک متولی مشترک با یک سرمایه‌گذاری سنگین تمام مراحل بالای استاندارد امنیتی را برای آنها پوشش داده‌اند و اطلاعات ملی و حیاتی و زیر ساختی روی آن‌هاست و میزبانی می‌شود و سازمانها به عنوان گیرنده استفاده می‌کنند. این موضوع باعث می‌شود که نه تنها اطلاعات آن سازمان و امنیت کشور را بالا می‌برد، بلکه به شدت روی هزینه سازمان‌ها هم تاثیر می‌گذارد. وقتی امنیت اطلاعات در سازمان‌ها به شکل پراکنده‌ای تامین شود و به شکل متمرکز این امنیت بالا رود عملا قدرت یک کشور بالا می‌رود، چون سطح امنیت تاثیر مستقیم روی سطح چانه‌زنی و دیپلماسی شما دارد.

* در این آمارها دقیق مشخص می‌شود که چه کسی از کدام کشور حمله می‌کنند؟

** شفیعی‌نیا: کشورهایی که در واقع صادر کننده حمله هستند لزوما شخص حمله‌کننده در آن کشور نیست. چون آنها بستر‌های فنی‌هاست و پهنای باند را با هزینه‌های کمتر فراهم می‌کنند معمولا هکر هر جا نشسته است می‌خواهد کار آفندی انجام دهد ترجیح می‌دهد که از بستر آنها استفاده کند. مثال آن این است که وی‌پی‌ان‌هایی که خریده می‌شود اکثرا به آمریکا ختم می‌شود یا‌هاستهایی که به شکل ارزان می‌توان تهیه کرد در این کشور‌ها است. البته لزوما نمی‌شود خود دولت‌ها را به عنوان تهدید محسوب کرد.

امیدوار: البته اینجا این تهدید را یک نوع دیگر هم باید نگاه کرد دزدی که با چراغ آید گزیده تر برد. این به معنای این است که چند حمله عظیمی‌که به ما شده آنها از بستر سایبر استفاده نکرده بلکه از جنس تهدید قبلی استفاده کرده است. یعنی مدل نفوذ کردن به سیستم و استفاده کردن از اطلاعات به نوعی دیگر. بجای بمب گذاشتن روی لب تاپ شما یک فایلی را می‌گذارد که آن فایل جابجا می‌شود. در اینجا یک هوشمندی لازم است که خارج از حوزه سایبر هم می‌تواند برای رصد کردن تعریف شود. و وقتی در آن آمارها، حمله به سمت ایران کم است، این باید در نظر گرفته شود.

* با توجه به اینکه هر که بامش بیش برفش بیشتر یا اینکه هر کس پیشرفته تر باشد بیشتر در معرض آسیب است آیا این موضوع باعث نمی‌شود بستری شکل گیرد که کشورهای کمتر توسعه یافته بتوانند براحتی کشورهای توسعه‌یافته‌تر را تهدید کنند یا علیه آنها دست به خرابکاری یا نفوذ سایبری بزنند؟ این کشورها و گروه‌ها و سازمان‌های تروریستی را تهییج نمی‌کند بجای از استفاده از سلاح‌های جنگی به سراغ سایبر بروند و از این طریق حملاتی را صورت بدهند؟

** امیدوار: گروه‌های تروریستی برای حمله تروریستی هدف محور جلو می‌روند. می‌گویند می‌خواهیم مثلا به نیروگاه اتمی‌چرنوبیل حمله کنیم. چرنوبیل چه نقاط ضعفی دارد؟ این نیست که اعلام کند می‌خواهد حمله سایبری انجام دهد و این کار را شروع کند انجام دهد. اول تعیین هدف را دارد. در تعیین هدف اگر دسترسی از طریق سایبر شدنی باشد از سایبر استفاده می‌کند و غیر عقلایی نیست. ولی اگر هدفهای سهل‌الوصولی با هزینه کمتر و ریسک کمتر داشته باشند از آن استفاده می‌کنند. قاطعانه نمی‌شود گفت که این باعث می‌شود که بستر‌های امنیتی آنها آسیب پذیر بالفعل یا بالقوه باشد. یعنی آسیب پذیری آنها به نوعی وسوسه‌بر‌انگیز باشد که حمله کنند. برای یک آدم سایبر تروریست که حمله را یاد گرفته است و برای او حمله به جایی که ارزش مادی زیادی داشته باشد، این حمله می‌تواند او را مطرح کند، بله برای این هکر جذابیت زیادی دارد که بگوید مثلا سایت سیمانتک را هک کرده است. شرکتی که ادعای خاص امنیتی دارد و فایروالهای ویژه‌ای تولید می‌کند و در این زمینه پیشرفته است. یا بگوید مثلا از رویال بانک کشوری اروپایی توانسته است پول جابجا کند.

در مورد القاعده و داعش اگر صحبت کنیم که فرض این است که در حوزه سیاسی در سایبر تروریسم عمل کنند، آنها هدف محور جلو می‌روند. مثلا می‌خواهند فرمانده حریف را بزنند. می‌پرسند که او چه چیزی با خود دارد. آیا گوشی همراه دارد، پس یکی از هدفها نوع گوشی یا لوکیشن گوشی و غیره است. اما گوشی ندارد می‌روند سراغ نفوذ به اطرافیان او. یعنی اول باید هدف مشخص باشد، بر‌اساس هدف سناریوی حمله چیده می‌شود. اگر سایبر تروریست باشد بحث فرق می‌کند.

* سوال را این چنین مطرح کنم که یک گروه تروریستی تشکیل شده است، می‌خواهد یک ضربه کلان به آمریکا بزند. همان طور که گفتید آمریکا وابسته ترین کشور به فضای سایبر است. با یک نفوذ اگر بتوانند 24 ساعت برق نیویورک را قطع کنند خسارتی که به آن می‌خورد فراتر از خسارت برج‌های دوقلو است. چرا نباید در این زمینه عمل نکند؟ چرا نباید از کشورهایی که منافعش در ضربه زدن به آمریکا است کمک نگیرد و چرا نیاید آدمهای مستقلی را که در حوزه سایبر فعال هستند و در حوزه هک و اتک هستند استخدام نکند؟ یک هکر را استخدام می‌کنند و هکر هر کاری بخواهند انجام می‌دهد. سوال این است که با این اوصاف که در مسائل جهانی شدن اطلاعات وجود دارد و اشخاص در هر گوشه از جهان به همه چیز دسترسی دارند و می‌توانند در هر زمینه‌ای متخصص باشند، این دور نما را چگونه می‌بینید که افراد و سازمانها به سایبر تروریسم بجای تروریسم خون‌آلود داعش‌گونه روی بیاورند؟ این دور‌نما را چگونه می‌توان دید؟

** شفیعی‌نیا: سوال اول شما این است که یک کشور کمتر توسعه یافته انگیزه زیادی برای ضربه زدن دارد. علی‌رغم نظر بعضی کارشناسان نظر من این است که این چنین نیست. شاید به لحاظ روانی کشش وجود داشته باشد که قابل رد کردن نیست. اوباما در آخرین سخنرانی اش در سازمان ملل کاملا احساس امپریالیستی را کنار گذاشته بود و یکی از دلایل ضعف امنیتی آمریکا و کشورهای شبیه آن را این می‌دانست که ما دور خود دیوار کشیده ایم و نگذاشته ایم منابع به کشورهای کمتر توسعه یافته برود و این انگیزه‌ها در این کشورها شکل گرفته است. حال ما به انگیزه کار نداریم. از لحاظ فنی و امنیت سایبری می‌توان گفت اینگونه نیست.

شما در نظر بگیرید که یک کشوری که هزار سرباز دارد بیشتر انگیزه دارد به جایی حمله کند یا کشوری که به لحاظ قدرت نظامی‌چند ده میلیون سرباز دارد؟ حتما دومی. چون قدرت بیشتری دارد، بیشتر حالت آفندی دارد. اولی تازه هزار نیرو را برای پدافند ایجاد کرده است. کشورهای کمتر توسعه یافته نیروی دانش بنیانی که این حوزه را در این سطح بشناسند که بتوانند آفند کنند به همان نسبت کم دارند. اینکه آیا انگیزه در کشورهای کمتر توسعه یافته وجود دارد بله وجود دارد. نه در سایبر بلکه در همه حوزه‌ها وجود دارد. دیگر سایبر هدف نیست وسیله است. گروه‌های خاصی که اسم بردید مثلا القاعده منوط به کشور نمی‌شوند، گروه‌های خاص که محدود به کشور نمی‌شوند و سرمایه لازم برای خرید هر ابزاری دارند، فضای سایبر را هم به عنوان یک ابزار استفاده می‌کنند.

قرینه دیگری که می‌توان آورد برای اینکه کشورهای کمتر توسعه‌یافته شروع‌کننده موضوع نیستند این است که به عنوان مثال نحوه چیدمان انسانی را در داعش نگاه کنید، آنهایی که در داعش تصمیم‌گیرنده هستند و راهبرد می‌دهند اکثرا از کشورهای اروپایی آمدند. یعنی از کشور توسعه یافته. این قرینه دوم در فضای سایبر هم می‌افتد که دانش بیشتری دارد. آدمی ‌که در فضای سایبر کار آفندی انجام می‌دهد از حجم دانش بالایی بر خوردار است. این نمی‌تواند آدم محروم از تحصیل و امکانات اولیه باشد. این آدم حتما در یک مکان توسعه یافته آموزش دیده و الان این امکان را دارد.

از این رو برای جواب سوال اول در مورد کشورها جواب منفی است ولی برای سوال دوم در مورد گروه‌هایی که منوط به جغرافیا نیستند و در همان کشورهای در حال توسعه هم وجود داشته باشند، اگر محدودیت منابع نداشته باشند می‌توانند از این ابزار هم به عنوان سلاح در کنار ابزارهای دیگر استفاده کنند. به مراتب این سلاح هم به نفع آنها است که ویژگی آن ناشناس بودن آن است و این ویژگی را سایبر به آنها می‌دهد و حجم مخاطراتی که دارد وسیع تر از یک بمبی است که یک مکان را منفجر می‌کند.

کافی است یکی از سیستم‌های زیر ساختی صنعتی یا سیستم توزیع برق و انرژی اختلال وارد شود. یا حتی در شبکه سلامت، کافی است یک پی ال سی که دوز دارو را تنظیم می‌کند هک شود، چند ده هزار قرص وارد بازار می‌شود بدون اینکه اطلاع داشته باشند که دوز دارو جابجا شده است.

* بین دو کشور هم سطح چه شرایطی وجود دارد؟ کری خوانی سایبری بین آمریکا و روسیه این روزها خیلی دارد جدی می‌شود. در حال حاضر موضوعات زیادی در این بحث وجود دارد که روس‌ها در انتخابات آمریکا و در بحث ایمیل‌ها اختلال وارد کرده‌اند و همچنین بحث اسنودن و آسانژ وجود دارد که به هر حال ضربات مهلکی به آمریکا وارد کرده اند. این بحث‌ها هم در حوزه سایبر تعریف می‌شود؟

** امیدوار: بستگی دارد به اینکه سایبر را چگونه تعریف کنیم. اگر به این شکل که هر چیزی که در سایبر جابجا می‌شود و یک جایی انبار می‌شود، دزدی بیاید آن انبار را ببرد این دزدی نیست، یک نا‌امنی سایبری است. یک بانک اطلاعاتی یا‌هاردی است که از فضای مجازی گرفته شده است حالا دزدی ‌هارد را سرقت می‌کند و این اطلاعات را پخش می‌کند، آیا این نا‌امنی در حوزه سایبر است یا نه؟ اینجا در حوزه نظری تعریف دوگانه‌ای شکل می‌گیرد که اسنودن یک دزد است یا هکر؟ چون قسمتی از واقعیت این است که او دزدی کرده است، مثل کارمندی که رمز مشتری‌ها را داده‌اند تا بین آنها پخش کند، او باز کرده و نگاه کرده است، این خیانت در امانت است که شماره‌ها را برداشته است. این را هم می‌توان در قالب سایبر تعریف کرد. به هر حال او نا‌امنی سایبری ایجاد می‌کند.

نکته دیگر این است که دنیای سایبر یک دنیای وابسته به هم است. یک مثال غیر سایبری می‌زنم، اگر امروز معلوم شود در مواد اولیه شرکت زایس که لنز تولید می‌کند یک مشکلی وجود دارد و این لنز‌ها به نوعی آسیب بدی به انسان می‌رساند صنعت انواع دوربین‌ها، چه عکاسی و چه فیلمبرداری و چه لنزهای بزرگ‌نما و چه ذره بین و میکروسکوپ دچار بحران می‌شود. چرا؟ چون الان برای شرکت سونی نمی‌ارزد که برود یک شرکت لنز ساز درست کند. آنها همه باهم همبستگی دارند. اگر اروپا احساس کند که حفره امنیتی ای دارد که سامانه‌های آمریکایی هم دارند، اینجا یک همکاری به وسط می‌آید. نا‌امنی‌ها را رصد می‌کنند و به هم خبر می‌دهند که اینجا یک ایمنی تمام بخشی ایجاد شود.

* در مورد روسیه و آمریکا چه؟

** امیدوار: حال اگر برگردیم به حمله روسیه و آمریکا. آیا واقعا تا به حال روسیه غیر از حمله تا الان چیزی به اسم قدرت تکنولوژیکی در حوزه سایبر نشان داده است یا نه؟ بسیاری از حرف‌های سیاستمداران بلوف است. بلوف خاکستری است یعنی به یک قدرتی از فناوری می‌رسند و یک مقدار از آن را باز تعریف می‌کنند و در شعارهایشان می‌گویند. پس احتمالا تمام بلوف خاکستری که روسیه می‌زند به پشتوانه نیروی انسانی است که با پول، هکرهای دنیا را استخدام می‌کند، در یک حمله همه جانبه از تمام دنیا به زیر ساخت‌های حیاتی آمریکا که اسیب پذیر هم هستند. چند سال پیش خاموشی کاملی که اتفاق افتاد نشان می‌دهد آسیب‌پذیر است. خیلی جاها شاید خود دولت مرکزی به فکر تامین آن نباشد. یا از آن باگ‌هایی که تازه به دست هکرها رسیده است یا نیروی خائنی آنجا بشود پیدا کرد که دسترسی ادمین به آن بدهد. پول بدهد به مسئول امنیت سایبری یک شرکت بزرگ آمریکایی و او را بخرد. رمز ادمین را به او می‌دهد و او هر کاری می‌تواند بکند. این حمله سایبری است یا نه؟ ممکن است روسیه به چنین چیزهایی دسترسی دارد و ادعای زیادی در این زمینه دارد یا شاید یک ارتش هکری سازماندهی می‌کند که در این حوزه برای خود چیزهایی را تعریف می‌کند. خود را هم به عنوان مدافع از حوزه سایبری معرفی می‌کند.

* نظر شما در این مورد چیست آقای شفیعی‌نیا؟

** شفیعی‌نیا: این را باید در نظر گرفت که همه به نحوه نفوذ اسنودن نگاه می‌کنند. چیزی وجود دارد که کمتر به آن توجه می‌شود. اسنودن به نظر می‌رسد که یک پروژه است. قرینه ای هم که برای آن وجود دارد در نحوه انتشار اطلاعات بعد از پناهنده شدن به روسیه است. هر دزد و هکری حجم بزرگی از اطلاعات را با هیجانی خاص منتشر می‌کند. ولی اسنودن ذره ذره این اطلاعات را منتشر می‌کند و این صبر که می‌تواند اطلاعات را نگه دارد و دقیقا سر زمانهای مقرر با هدف منتشر می‌شود، این معنی را می‌دهد. این از یک آدم فراتر است و کاملا یک پروژه است که هدایت آن موضوع بحث نیست.

ولی طرف دیگر داستان جالب است که به هر حال این آدم وارد اتاق اطلاعات شده است. حال اینکه از این اطلاعات چگونه استفاده می‌شود و در اختیار سرویس اطلاعاتی قرار می‌گیرد، نوع بهره برداری متفاوت بود. اگر همین اطلاعات را به 50 سرویس اطلاعاتی دنیا می‌دادند چه کسی بیشتر استفاده می‌کرد؟ بهره‌برداری از این اطلاعات خود یک مدیریت می‌خواهد و این هم دقیقا آن نکته‌ای است که ارزش اطلاعات شاید فراتر از آن چیزی است که ما تصور می‌کنیم و ضریب می‌گذاریم. مثلا اگر مرکز آمار هک شود شاید گفته شود اینها یکسری اطلاعات آشکار است که لو رفتن آن مهم نیست. ولی باید به این فکر کرد که کسی که می‌تواند بین این اطلاعات پیوند و همبستگی بدهد یک ضریب آنتروگی یا ارزشی به این اطلاعات داده است.

http://mardomsalari.com/7230/page/9/594

ش.د9503470