فضاي سايبري؛ فرصت يا تهديد (بخش اول)

اشاره: رخدادهاي اخير در آمريکا و خصوصا ايراد اتهامات آمريکا در بالاترين سطح يعني از سوي رئيس جمهوري اين کشور به روسيه مبني بر نفوذ سايبري به کمپين انتخاباتي دموکرات‌ها به نفع دونالد ترامپ يک بار ديگر موضوع امنيت سايبري را در سطحي جهاني مطرح کرد. امنيت سايبري يکي از جنبه‌هاي جديد امنيتي است که با شکل گيري فضاي مجازي و گسترش آن، مطرح شده و ابعاد جديدي پيدا کرد. کشورهاي پيشرفته و توسعه يافته با گره زدن توسعه خود به فضاي مجازي بيشتر از کشورهاي ديگر در معرض خطر نفوذ و خطرات آن قرار گرفته اند. کشور ايران نيز با قرار گرفتن در مسير توسعه و شکل‌گيري زيرساخت‌هاي اين حوزه بايد تدابير لازم براي تامين امنيت سايبري را مد نظر قرار دهد خصوصا اينکه در جريان توسعه برنامه هسته اي کشور شاهد حملات سايبري بيگانه به تاسيسات هسته اي از جمله به کار گيري ويروس استاکس نت بوديم. سوال اينجاست که ما تا کنون در اين زمينه چه کرده‌ايم و از منظر خارجي آيا رقابت و تنش‌هاي سخت افزاري جنگ در آينده نزديک به فضاي مجازي و سايبري کشيده خواهد شد. براي بررسي مسائل موجود و پيش روي حوزه سايبري و تامين امنيت آن خبرگزاري خبرآلاين با آقايان اميدوار و شفيعي نيا در کافه خبر مباحثي را مطرح کرده که هريک از کارشناسان نظرات خود را پيرامون اين موضوع بيان کرده اند.

پایگاه بصیرت

(روزنامه اطلاعات – 1395/11/20 – شماره 26653 – صفحه 12)

* شايد تا دو دهه پيش فضاي سايبر اينگونه مورد استفاده تروريست‌ها، هکرها و نفوذکنندگان به شبکه‌ها نبود ولي حالا مي بينيم هرچقدر کشورها به اينترنت و شبکه وابسته تر مي شوند، خطر نبود امنيت و خطر هکرها و نفوذ سايبري به زيرساخت‌هاي مبتني بر اينترنت آنها بيشتر شده است. اخيرا موضوع نفوذ سايبري سياسي شده است و حالا آمريکايي‌ها دست کم 10 سالي است که به طور جدي از ورود اين مبحث به امنيت ملي خود خبر داده اند. نظر شما در اين خصوص چيست؟

** مهندس شفيعي‌نيا: از اواخر دهه 70 بحث‌هاي امنيت به شکل جدي تري مطرح شد وبه فراتر از موضوعاتي مانند رمز و کدينگ و دي کدينگ و ... پرداخت. خيلي از تهديدات مختلفي که عليه کشور وجود داشت رسانه اي و مطرح شد. تهديداتي مانند استاکس نت، فليم و دوکو حمله‌هايي شکل داده بودند و مشخص و پيگيري شدند که يک موج و نگاه جديدي را بوجود آورد و اين موج جديد روي ديپلماسي کشور نيز تاثيرگذار بود.

اين رويکرد جديد در وهله نخست رويکرد فني را کاملا تغيير داد و از نگاه صرفا رمز و کد به سمت فيلدهاي جديدي سوق پيدا کرد. بحث‌هاي جديدي مثل رصدهاي سايبري، واکنش به تهديدات، ارزيابي‌هاي مستمر، شناسايي آسيب پذيري‌ها که حوزه‌هاي جديدي بودند و به عنوان فيلدهاي جديد در حوزه‌هاي امنيت سايبري مطرح شدند و هر کدام از دستگاه‌ها با توجه به ساختاري که داشتند، شروع به کار کردند و مسائل جديدي شکل گرفت. نکته جالب که بدان رسيده‌ايم و به عنوان يک رويکرد اجتناب ناپذير با آن روبرو هستيم و هنوز شايد در حوزه وزارت امور خارجه و دستگاه‌هايي که متولي ديپلماسي هستند تعريف نشده است، اين است که حوزه ديپلماسي بايد به چنين موضوعاتي وارد شود. در زماني بحث ديپلماسي فقط در حوزه سياسي تبيين مي شد،ولي بعد مشاهده شد که کشورهاي توسعه يافته در حوزه وزارت خارجه روي بحث‌هاي ديگري چون اقتصاد براي مثال بسيار قوي هستند و يکي از اهرم‌هاي قوي توسعه اقتصادي آنها وزارت امور خارجه است. نمونه بارز آن چين است که ساختار‌هاي وزارت خارجه آنها در حوزه اقتصادي بسيار فعال عمل ميکند. از اين رو رويکردهاي ديگري هم به حوزه ديپلماسي وارد شد. وزارت امور خارجه ناچار است بحثهاي فني و حوزه سايبري را به عنوان راهکارهاي اصلي در دستور کار خود قرار دهد و به آن شکل و قوت دهد. مثالي هم مي شود زد، همان مثال استاکس نت را مي توان زد که کاملا رسانه اي شده است و آناتومي آن کاملا مشخص است. با اين بررسي مي توان به اين رسيد که چرا در کشورمان به يک ديپلماسي در حوزه سايبري نياز داريم؟

شيوع استاکس نت را اگر بررسي کنيم، البته گاه فکر مي‌شود که اين ويروس فقط براي هدف قرار دادن نطنز بوده است، ولي قبل از ايران در ساير کشورها مانند هند شناسايي شده بود. اگر يک ارتباط ديپلماتيک در حوزه سايبر، بين کشورهاي مشترک المنافع مثل ايران و هند وجود داشت، اگر يک حوزه جديد مثل ديپلماسي سايبري بين دو کشور وجود داشت قبل از شيوع استاکس نت با يک رد و بدل پيام مي‌شد آنرا خنثي کرد. به هر حال اين بدافزار به عنوان تهديد شناسايي شد و چون مجموعه اي مانند سايت هسته اي در کشور در معرض خسارت بود از خسارت‌هاي آن پيشگيري به عمل آمد. اين موضوع نمونه اي است که شايد مي شد در مقابل آن بهتر و هوشمندانه تر عمل کرد و ارگانهاي مسئول مي توانستند اقدامات لازم را به عمل آورند.

اين ضرورت موضوع را به خوبي اثبات مي کند. دقيقا مشابه اين سناريو به صورت مکرر در دنيا اتفاق مي افتد و کشورهاي اروپايي و آمريکايي به هوشمندي در مقابل آن وقوف پيدا کرده اند و اگر بخواهند يک ساختار واکنشي به حملات سايبري شکل دهند در يک مجموعه واحد شکل مي دهند. مانند اتحاديه اروپا که تصميم‌هاي سياسي و مالي را مشترکا براي کشورها در يک شکل واحد انجام مي دهد و تصميم‌هاي فني را به شکل واحدي پي ريزي مي کنند. دليلش اين است که زيرساخت‌ها يا پلت فرم‌هاي واحدي استفاده مي شود. همان ويندوزي که در امريکا و اروپا استفاده مي شود در ايران هم استفاده مي شود. از اين رو چون بستر آسيب يکي است و تهديدات آنها براي ما هم وجود دارد مي توان يک ديپلماسي سايبري بين کشورهاي مشترک المنافع با کشورهايي که ارتباط متقابل خوبي وجود دارد شکل داده شود که حتي اين باعث جذب سرمايه گذار هم مي شود. چون مي توان خروجي کار را به آنها ارائه کرد و درآمد براي کشور کسب کرد.

* آقاي اميدوار نظر شما چيست؟ آقاي شفيعي برخي از ابعاد فني اين موضوع را بررسي کردند و بر لزوم وجود ديپلماسي سايبري در کشور تاکيد کردند. اساسا امنيت سايبري را چگونه مي توان در يک قواره و يک فرم قابل درک تبيين و تحليل کرد.

** اميدوار: اگر امنيت سايبري را کمي بشکافيم بايد ببينيم که کدام قسمت آن مهم و حياتي است. آقاي مهندس شفيعي در قسمت فني و امنيت زيرساختي خود ساخت فضاي سايبر را توضيح دادند. يک بحث مهمي هم وجود دارد که در همان ديپلماسي عمومي مي توان تعريف کرد و حالتي محتوايي دارد. وقتي سايبر را تعريف مي کنيم ابعاد مختلفي از امنيت را در کنار هم داريم. امنيت رواني ، تاثيرگذاري‌ها و محتواي رسانه‌اي با گسترش فضاي سايبر و ... که بايد در کنار مباحث فني هم مورد توجه قرار بگيرد.در دنياي امروز فضاي سايبر مي‌تواند هر سازماني را به يک محتوا پاسخگو کند. به عنوان مثال رسانه‌اي مثل بي بي سي مي تواند با تبليغات خبري و تاثيرات زياد خود، ديگري را به عکس العمل وا دارد. چيزي که باعث داغ شدن اين موضوع مي شود محتوايي است که در فضاي سايبري جابه جا مي شود.

نگاه کنيد به خبري که همين بنگاه خبرپراکني ابتدا از طريق فضاي مجازي روي آن تبليغ کرد و بعد برنامه‌اي را پخش نمود و در آخر بازخورد‌هاي آن را از طريق فضاي مجازي مجددا پخش نمود و اين پخش به حدي گسترش يافت که تنها راه مقابله موضع گيري يک مقام مسئول در قبال دروغ پراکني آن شبکه شد. در خصوص جريان‌هاي داخلي و انتخابات آمريکا هم ديده شد پيام‌هايي که در اين فضا پخش مي شد چقدر مسئولين آمريکايي را پاسخگو کرد. جريان يک عکس و کار رسانه اي روي آن در مورد هدفوني که به گوش خانم کلينتون وصل بود و حالتي نامرئي داشت، در رسانه‌هاي مختلف چقدر بازتاب خارجي داشت و با نرم‌افزارهاي پيام رسان جابجا شده بود .

اين نشان مي دهد که بايد قسمتي از امنيت را در حوزه انساني و در ديپلماسي عمومي ببينيم. مديريت محتوايي و امنيت سايبري را فقط در حوزه امنيت فيزيکي نبايد ديد. اين موضوع در امنيت رواني بسيار تاثير گذار است. دومين جايي که تاثير زيادي دارد در منابع کشورها است. منابع کشورها قاعدتا محدويت دارد. همين الان براي خريد اينترنت پول داده مي شود. از لحاظ اينکه اينترنت ملي در اقتصاد کشورها سودمند است که نياز به اثبات ندارد. آدمها پول مي دهند که از اين فضا استفاده کنند.

* سواي از سازمان‌هاي تروريستي يا دولتي که مي‌توانند هکرها را به خدمت بگيرند خطرات بالقوه در اين حوزه کدام است؟

** اميدوار: چيزي که امروز نداريم پيام رسانه اي شده براي فضاي سايبر است. يک مقايسه اي هست که شايد ديده‌ايد. بي بي سي براي پخش تلويزيوني خود يک محتوا آماده مي‌کند، براي سايت يک محتوا، براي فضاي مجازي و استفاده عمومي هم خبرهاي متفاوت ارائه مي کند. اما امروز براي مثال سايت‌هاي دولتي ما آنچه که به سايت دولت مي رود عين آن چيزي است که مقام دولتي گفته، همان را پيامک مي کنند، همان در تلگرام گذاشته مي شود، همان را به انگليسي ترجمه مي کنند و براي مخاطب بين الملل مي فرستند و همان را به شکل صوت هم مي گذارند. در حالي که آنها اين حوزه را رصد مي کنند که براي مخاطب عرب در اين فضا چه تيتري انتخاب کنند که آن مخاطب در اين فضا برداشتي را کند که رسانه مورد نظر مي خواهد، همچنين براي مخاطب فارسي و براي مخاطب داخلي محتوي را بر مبناي هدف مورد نظر انجام مي‌دهد .

يک بعد ديگري هم در امنيت وجود دارد که مي‌توان به آن هم پرداخت. بعدي که سلامتي انسان را تحت تاثير قرار مي دهد . ما اگر نيروي انساني را از دست دهيم يعني به نوعي امنيت خود را زير سوال مي بريم. در قسمتي که به نيروي انساني ربط دارد، سايبر، انسان‌ها را از رده خارج مي‌کند. مثلا امروز عوارض جسمي استفاده بي رويه از تکنولوژي را مي‌توانيم با بروز دردهاي مفصلي و ... در افراد ببينيم.با وجود اختلالات رواني افراد و سندروم تلگرام که وجود دارد، نيروي واکنش سريع در حوزه امنيت لازم است. آدمهاي شبه معتاد در اين حوزه خطرناک هستند. چون زماني که بايد عملي را انجام دهند حال انجام آنرا ندارند. اين يک موضوع جهاني است و در امريکا هم به عنوان يک آسيب حساب مي کنند.در ابعاد امنيتي بايد به اين مسائل پرداخت. اينها ابعاد مختلف آسيب‌ها هستند. فقط بعد فني مسئله مطرح نيست. امنيت سايبري همان ضد جنگ در فضاي مجازي است.تاثير گذاري سايبري به حدي بالا است که حتي در حوزه ديپلماسي نمي‌توان فقط به بعد فني پرداخت. بعد ساختاري بسيار مهم است.

* آقاي شفيعي نيا در حوزه سايبر چه کشورهايي بيشتر در معرض آسيب هستند. آيا شما با اين ايده موافقيد که هر کشوري که بيشتر در حوزه فناوري اطلاعات و ارتباطات توسعه يافته است و وابستگي بيشتري به اين فناوري دارد بيشتر در معرض خطر است؟

** شفيعي‌نيا: اگر بخواهيم در مورد سايبر و ديپلماسي صحبت کنيم، از قديم مي گويند هر که بامش بيش برفش بيشتر. در انتخابات اخير آمريکا و شايعه دست داشتن روسيه در موضوع هک ايميل خانم کلينتون و بحث دخالت روسيه در انتخابات و کمک به پيروزي ترامپ هم شاهد اخباري بوديم. اين همان ضرب المثل است که چون امريکا اوج توسعه يافتگي در حوزه فني و اوج استفاده از بسترهاي فني براي زيرساخت‌هاي سياسي را داراست از اين رو بيشتر در معرض تهديد است. در کشور ما هم اين نظريه موافقين و مخالفين خاص خود را دارد. شايد ما 10 سال پيش هم توانايي برگزاري انتخابات الکترونيکي به لحاظ فني داشته ايم. ولي اين سوال باعث مي‌شد که تا نقطه 99 مي رفت و انجام نمي شد. براي ابتداي سال آينده هم مجددا شوراي نگهبان اعلام کرده نگراني‌هاي امنيتي وجود دارد و اين نگراني‌ها پابرجاست.

از اين رو اين برداشت را مي توان کرد که توسعه يافتگي لزوما در اين حوزه کمک به بحث ديپلماسي نمي کند و بالعکس شايد به نوعي براي ما نقطه قوت است که کمتر در معرض تهديد هستيم. مطلبي را پوتين دو سال قبل اعلام کرد که به خاطر حملاتي که به سيستم‌هاي دولتي روسيه انجام شد ما به سمت اتوماسيون کاغذي حرکت مي کنيم. يعني اين همه دنيا تلاش مي کنند کاغذ را حذف کنند و به سيستم‌هاي اتوماسيوني بروند ولي الان نوعي بازگشت به عقب وجود دارد به خاطر تهديدات وسيعي که وجود دارد. شايد هزينه جابجايي نامه کاغذي در قبال تهديدات صرفه دارد.

* به نظر شما ايران در زمينه سايبري و امنيت آن در زمره کشورهاي توسعه يافته است يا ضعيف يا متوسط؟ و اينکه ايران در چه رتبه‌اي از لحاظ آمار کشورهايي که هدف حمله قرار مي گيرند قرار دارد؟

** شفيعي‌نيا: هر چند نمي توان گفت توسعه يافته نيستيم اما آن چيزي که به کشور ما کمک مي کند اين است که خيلي هم پيشرو نيستيم و به نوعي اين موضوع نقطه قوت محسوب مي شود چون تهديدات هم کمتر است.هر چند در کشور مطرح مي شود که اين همه حمله از عربستان يا جاهاي ديگر انجام مي شود ولي وقتي به آمار دستگاه‌هايي مثلNSA و شرکت‌هاي بين المللي که در حوزه امنيت کار مي‌کنند مثل سيستماتيك و مکافي که متولي اين موضوع هستند مي‌رسيم، مي‌بينيم آمارهاي تهديدات و حمله‌هايي که به وقوع پيوسته، ايران جزو ده کشور اول هم نيست.القاي اينکه تهديدات زياد است، خوب است به نوعي هوشياري ايجاد مي کند ولي اين چنين هم نيست. تهديداتي که نسبت به چين، آلمان، آمريکا، روسيه، اوکراين و حتي هند و پاکستان وجود دارد در حجم حملاتي که به شکل موفق انجام شده يا حجم حملات ناموفق ثبت شده، خيلي جلوتر از ايران است.

* چه سازمان‌هايي مي توانند اين آمار‌ها را ارائه دهند؟

** شفيعي‌نيا: اين آمارها را دستگاه‌هاي دولتي نمي‌توانند اعلام کنند. چون پايه علمي ندارد. اين آمار را فقط مجموعه‌هايي خاص مي تواند اعلام کند که آن هم مجموعه‌هايي هستند که سابقه فروش ابزارهاي امنيتي را در دراز مدت دارند. وقتي به سابقه شرکتي مانند سيمانتك که آمارهاي امنيتي اعلام مي‌کند، نگاه مي کنيم مي بينيم 50 سال فايروال و انتي ويروس و ادوات مختلف امنيتي را فروخته و در دنيا پخش شده است. از اين‌ها گزارش جمع مي کند، دقيقا مي داند که منبع اين حمله و مقصد آن کجاست. اينها مي توانند اعلام کنند که الان چه تهديدات و عليه چه کسي وجود دارد. خروجي آمار آنها را اگر ببينيم در بين ده کشور، ايران نه به عنوان حمله کننده و نه کشور مقصد پذيرنده اين حملات، وجود ندارد. از اين رو ايران چون توسعه يافته نيست در اين حوزه تهديدات آن هم کم است و نقطه قوت براي ديپلماسي است. هر کشوري تهديداتش در هر حوزه‌اي کمتر باشد قدرت چانه زني آن بالاتر است. ادامه دارد...

http://www.ettelaat.com/new/index.asp?fname=2017\02\02-07\20-08-57.htm&storytitle=%DD%D6%C7%ED%20%D3%C7%ED%C8%D1%ED%BA%DD%D1%D5%CA%20%ED%C7%20%CA%E5%CF%ED%CF

ش.د9503813