تاریخ انتشار : ۲۷ بهمن ۱۳۹۵ - ۱۲:۱۷  ، 
کد خبر : ۲۹۹۳۶۰

فضاي سايبري؛ فرصت يا تهديد (بخش دوم و پاياني)

مقدمه: بخش‌هايي از موضوع امنيت سايبري و تاثير اين مهم در دنياي اقتصاد و سياست در بخش پيش مورد ارزيابي قرار گرفت. در اين شماره، ادامه مصاحبه خبرآنلاين با آقايان اميدوار و شفيعي نيا را در اين رابطه مي‌خوانيم:

(روزنامه اطلاعات – 1395/11/21 – شماره 26654 – صفحه 12)

حملات سايبري و لزوم تقويت زيرساخت‌ها

* نقاط ضعف ما در چه حوزه‌هايي است؟ به نظر شما چه اقدامات خصي بايد در اين حوزه‌ها انجام شود؟

** شفيعي‌نيا: يک نقطه ديگر وجود دارد که تهديد ما صرفا فني نيستند. تهديداتي که در ايران وجود دارد و کمتر توجه مي شود اين است که ما در دو حوزه در کشور ضعف داريم که باعث مي شود حجم تهديدات ما افزايش پيدا کند و اگر اين حجم بيشتر شود در حوزه ديپلماسي ما تاثير گذار است و قدرت چانه زني ما کمتر مي‌شود. ما در حوزه پرورش نيروي انساني در امنيت سايبري ضعيف عمل کرده ايم. اکثر مجموعه‌هايي که در کشور مثل وزارت علوم، آموزش و پرورش و سازمان فني و حرفه ي متولي پرورش نيروي انساني هستند و مجموعه‌هايي که متولي حوزه امنيت سايبري در کشور هستند و يکي از راهبردهايشان و دغدغه‌هايشان پرورش نيروي انساني است هيچ کدام نمي بينيم که برنامه اي براي پرورش نيروي انساني در اين زمينه داشته باشند .نهادهايي که متولي اين حوزه هستند با توجه به حجم تهديدات ديده شده، مشاهده نمي شود که درخواستي در مورد پرورش نيرو به وزارت علوم داشته باشند که مثلا تا سه سال آينده اين حجم نيروي انساني را در حوزه تحصيلات تکميلي در حوزه امنيت سايبري نياز داريم. هيچ موقع اين اتفاق نيفتاده و شايد وزارت خارجه هم اين کار را انجام نداده است. در حوزه فني چنين افرادي نداريم.

کسي که بخواهد در حوزه راهبردي نظر دهد نياز به تحصيلات تکميلي دارد. از لحاظ آماري از سال 84 به اين سو رشته‌اي با گرايش امنيت اطلاعات در حوزه فني يعني آي تي با گرايش امنيت اطلاعات شکل گرفت که تا به اين حال 5 دانشگاه جذب دانشجو داشته‌اند که هر کدام هر سال نزديک 25 نفر فارغ التحصيل داشته‌اند. اين را بايد در نظر گرفت که يک کشور در حال توسعه با اين همه حجم برنامه‌هاي توسعه‌اي چقدر به نيروي انساني نياز دارد و بزرگترين دغدغه‌اي که در سازمانها در حوزه سايبري ديده مي شود، نبود نيروي انساني هم در سطح فني و هم در حوزه راهبردي است. همين موضوع باعث مي شود که هزينه‌هايي که به سازمانها وارد مي شود بالا رود. مثال ديگر که به خلاء حوزه راهبرد بر مي گردد اين است که به هر سازماني که مراجعه کنيد اولين چيزي که مي بينيد اين است که هر کدام يک ديتا‌سنتر براي خود ايجاد کرده اند که همين موضوع براي کشور دغدغه شده است. يکي از دغدغه‌هاي بزرگي که مرکز ملي فضاي مجازي دارد اين است که در هر سازماني اتاق سروري وجود دارد که به علت محدوديت منابع با حداقل استانداردها ساخته شده است و دقيقا بالاترين و گرانبهاترين سرمايه آن سازمان اين اطلاعات است که بر روي اين مرکز اطلاعات ميزباني و‌هاست مي شود که بزرگترين تهديد را شکل داده است .

اما در کشورهاي توسعه يافته مي بينيم که تمام اطلاعات به شکل متمرکز روي يک سري ديتا سنترهاي مرکزي گنجانده شده و آنها با يک متولي مشترک با يک سرمايه گذاري سنگين تمامي مراحل بالاي استاندارد امنيتي را براي آنها پوشش داده اند و اطلاعات ملي و حياتي و زير ساختي روي آن‌هاست و ميزباني مي شود و سازمانها به عنوان گيرنده استفاده مي کنند. اين موضوع باعث مي شود که نه تنها اطلاعات آن سازمان و امنيت کشور را بالا مي برد، بلکه به شدت روي هزينه سازمان‌ها هم تاثير مي گذارد. وقتي امنيت اطلاعات در سازمانها به شکل پراکنده اي تامين شود و به شکل متمرکز اين امنيت بالا رود عملا قدرت يک کشور بالا مي رود، چون سطح امنيت تاثير مستقيم روي سطح چانه زني و ديپلماسي شما دارد.

* در اين آمارها دقيق مشخص مي شود که چه کسي از کدام کشور حمله مي کنند؟

** شفيعي‌نيا: کشورهايي که در واقع صادرکننده حمله هستند لزوما شخص حمله کننده در آن کشور نيست. چون آنها بستر‌هاي فني‌هاست و پهناي باند را با هزينه‌هاي کمتر فراهم مي کنند معمولا هکر هر جا نشسته است مي خواهد کار آفندي انجام دهد ترجيح مي دهد که از بستر آنها استفاده کند. مثال آن اين است که وي پي ان‌هايي که خريده مي شود اکثرا به امريکا ختم مي شود يا‌هاستهايي که به شکل ارزان مي توان تهيه کرد در اين کشور‌ها است. البته لزوما نمي شود خود دولت‌ها را به عنوان تهديد محسوب کرد.

** اميدوار: البته اينجا اين تهديد را يک نوع ديگر هم بايد نگاه کرد دزدي که با چراغ آيد گزيده‌تر برد. اين به معناي اين است که چند حمله عظيمي که به ما شده آنها از بستر سايبر استفاده نکرده بلکه از جنس تهديد قبلي استفاده کرده است. يعني مدل نفوذ کردن به سيستم و استفاده کردن از اطلاعات به نوعي ديگر. بجاي بمب گذاشتن روي لب تاب شما يک فايلي را مي گذارد که آن فايل جابجا مي‌شود. در اينجا يک هوشمندي لازم است که خارج از حوزه سايبر هم مي تواند براي رصد کردن تعريف شود. و وقتي در آن آمارها، حمله به سمت ايران کم است، اين بايد در نظر گرفته شود .

* با توجه به اينکه هر که بامش بيش برفش بيشتر يا اينکه هر کس پيشرفته تر باشد بيشتر در معرض آسيب است آيا اين موضوع باعث نمي‌شود بستري شکل گيرد که کشورهاي کمتر توسعه يافته بتوانند براحتي کشورهاي توسعه يافته تر را تهديد کنند يا عليه آنها دست به خرابکاري يا نفوذ سايبري بزنند؟ اين کشورها و گروهها و سازمانهاي تروريستي را تهييج نمي کند بجاي از استفاده از سلاح‌هاي جنگي به سراغ سايبر بروند و از اين طريق حملاتي را صورت بدهند؟

** اميدوار: گروههاي تروريستي براي حمله تروريستي هدف محور جلو مي روند. مي گويند مي خواهيم مثلا به نيروگاه اتمي چرنوبيل حمله کنيم. چرنوبيل چه نقاط ضعفي دارد؟ اين نيست که اعلام کند مي خواهد حمله سايبري انجام دهد و اين کار را شروع کند انجام دهد. اول تعيين هدف را دارد. در تعيين هدف اگر دسترسي از طريق سايبر شدني باشد از سايبر استفاده مي کند و غيرعقلايي نيست. ولي اگر هدفهاي سهل الوصولي با هزينه کمتر و ريسک کمتر داشته باشند از آن استفاده مي کنند. قاطعانه نمي شود گفت که اين باعث مي شود که بستر‌هاي امنيتي آنها آسيب پذير بالفعل يا بالقوه باشد. يعني آسيب پذيري آنها به نوعي وسوسه بر انگيز باشد که حمله کنند. براي يک آدم سايبر تروريست که حمله را ياد گرفته است و براي او حمله به جايي که ارزش مادي زيادي داشته باشد، اين حمله مي تواند او را مطرح کند، بله براي اين هکر جذابيت زيادي دارد که بگويد مثلا سايت سيمانتک را هک کرده است. شرکتي که ادعاي خاص امنيتي دارد و فايروالهاي ويژه‌اي توليد مي کند و در اين زمينه پيشرفته است. يا بگويد مثلا از رويال بانک کشوري اروپايي توانسته است پول جابجا کند.

در مورد القاعده و داعش اگر صحبت کنيم که فرض اين است که در حوزه سياسي در سايبر تروريسم عمل کنند، آنها هدف محور جلو مي روند. مثلا مي خواهند فرمانده حريف را بزنند. مي پرسند که او چه چيزي با خود دارد. آيا گوشي همراه دارد، پس يکي از هدفها نوع گوشي يا لوکيشن گوشي و غيره است. اما گوشي ندارد ميروند سراغ نفوذ به اطرافيان او. يعني اول بايد هدف مشخص باشد، بر اساس هدف سناريوي حمله چيده مي شود. اگر سايبر تروريست باشد بحث فرق مي کند.

سوال را اينچنين مطرح کنم که يک گروه تروريستي تشکيل شده است، مي خواهد يک ضربه کلان به امريکا بزند. همان طور که گفتيد آمريکا وابسته ترين کشور به فضاي سايبر است. با يک نفوذ اگر بتوانند 24 ساعت برق نيويورک را قطع کنند خسارتي که به آن مي خورد فراتر از خسارت برج‌هاي دوقلو است. چرا نبايد در اين زمينه عمل نکند؟ چرا نبايد از کشورهايي که منافعش در ضربه زدن به آمريکا است کمک نگيرد و چرا نيايد آدمهاي مستقلي را که در حوزه سايبر فعال هستند و در حوزه هک و اتک هستند استخدام نکند؟ يک هکر را استخدام مي‌کنند و هکر هر کاري بخواهند انجام مي دهد. سوال اين است که با اين اوصاف که در مسائل جهاني شدن اطلاعات وجود دارد و اشخاص در هر گوشه از جهان به همه چيز دسترسي دارند و مي توانند در هر زمينه اي متخصص باشند، اين دور نما را چگونه مي بينيد که افراد و سازمانها به سايبر تروريسم بجاي تروريسم خون آلود داعش گونه روي بياورند؟ اين دور نما را چگونه مي توان ديد؟

**شفيعي‌نيا: سوال اول شما اين است که يک کشور کمتر توسعه يافته انگيزه زيادي براي ضربه زدن دارد. عليرغم نظر بعضي کارشناسان نظر من اين است که اين چنين نيست. شايد به لحاظ رواني کشش وجود داشته باشد که قابل رد کردن نيست. اوباما در آخرين سخنراني اش در سازمان ملل کاملا احساس امپرياليستي را کنار گذاشته بود و يکي از دلايل ضعف امنيتي امريکا و کشورهاي شبيه آن را اين مي دانست که ما دور خود ديوار کشيده ايم و نگذاشته ايم منابع به کشورهاي کمتر توسعه يافته برود و اين انگيزه‌ها در اين کشورها شکل گرفته است. حال ما به انگيزه کار نداريم. از لحاظ فني و امنيت سايبري مي توان گفت اين گونه نيست. شما در نظر بگيريد که يک کشوري که هزار سرباز دارد بيشتر انگيزه دارد به جايي حمله کند يا کشوري که به لحاظ قدرت نظامي ده‌ها ميليون سرباز دارد؟ حتما دومي. چون قدرت بيشتري دارد، بيشتر حالت آفندي دارد. اولي تازه هزار نيرو را براي پدافند ايجاد کرده است.

کشورهاي کمتر توسعه يافته نيروي دانش بنياني که اين حوزه را در اين سطح بشناسند که بتوانند آفند کنند به همان نسبت کم دارند. اينکه آيا انگيزه در کشورهاي کمتر توسعه يافته وجود دارد بله وجود دارد. نه در سايبر بلکه در همه حوزه‌ها وجود دارد. ديگر سايبر هدف نيست وسيله است. گروههاي خاصي که اسم برديد مثلا القاعده منوط به کشور نمي‌شوند، گروههاي خاص که محدود به کشور نمي‌شوند و سرمايه لازم براي خريد هر ابزاري دارند، فضاي سايبر را هم به عنوان يک ابزار استفاده مي‌کنند. قرينه ديگري که مي‌توان آورد براي اينکه کشورهاي کمتر توسعه يافته شروع کننده موضوع نيستند اين است که به عنوان مثال نحوه چيدمان انساني را در داعش نگاه کنيد، آنهايي که در داعش تصميم گيرنده هستند و راهبرد مي دهند اکثرا از کشورهاي اروپايي آمدند. يعني از کشور توسعه يافته. اين قرينه دوم در فضاي سايبر هم مي افتد که دانش بيشتري دارد. آدمي که در فضاي سايبر کار آفندي انجام مي دهد از حجم دانش بالايي برخوردار است.

اين نمي تواند آدم محروم از تحصيل و امکانات اوليه باشد. اين آدم حتما در يک مکان توسعه يافته آموزش ديده و الان اين امکان را دارد.از اين رو براي جواب سوال اول در مورد کشورها جواب منفي است ولي براي سوال دوم در مورد گروههايي که منوط به جغرافيا نيستند و در همان کشورهاي در حال توسعه هم وجود داشته باشند، اگر محدوديت منابع نداشته باشند مي‌توانند از اين ابزار هم به عنوان سلاح در کنار ابزارهاي ديگر استفاده کنند. به مراتب اين سلاح هم به نفع آنها است که ويژگي آن ناشناس بودن آن است و اين ويژگي را سايبر به آنها مي دهد و حجم مخاطراتي که دارد وسيع تر از يک بمبي است که يک مکان را منفجر مي کند.کافي است يکي از سيستم‌هاي زير ساختي صنعتي يا سيستم توزيع برق و انرژي اختلال وارد شود. يا حتي در شبکه سلامت، کافي است يک پي ال سي که دوز دارو را تنظيم مي‌کند هک شود، چند صد هزار قرص وارد بازار مي‌شود بدون اينکه اطلاع داشته باشند که دوز دارو جابجا شده است.

* بين دو کشور هم سطح چه شرايطي وجود دارد؟ کري خواني سايبري بين امريکا و روسيه اين روزها خيلي دارد جدي مي شود. در حال حاضر موضوعات زيادي در اين بحث وجود دارد که روسها در انتخابات امريکا و در بحث ايميل‌ها اختلال وارد کرده اند و همچنين بحث اسنودن و آسانژ وجود دارد که به هر حال ضربات مهلکي به آمريکا وارد کرده اند. اين بحث‌ها هم در حوزه سايبر تعريف مي شود؟

** اميدوار: بستگي دارد به اينکه سايبر را چگونه تعريف کنيم. اگر به اين شکل که هر چيزي که در سايبر جابجا مي شود و يک جايي انبار مي شود، دزدي بيايد آن انبار را ببرد اين دزدي نيست، يک نا امني سايبري است. يک بانک اطلاعاتي يا‌هاردي است که از فضاي مجازي گرفته شده است حالا دزدي‌هارد را سرقت مي کند و اين اطلاعات را پخش مي کند، آيا اين نا امني در حوزه سايبر است يا نه؟ اينجا در حوزه نظري تعريف دوگانه‌اي شکل مي گيرد که اسنودن يک دزد است يا هکر؟ چون قسمتي از واقعيت اين است که او دزدي کرده است، مثل کارمندي که رمز مشتري‌ها را داده اند تا بين آنها پخش کند، او باز کرده و نگاه کرده است، اين خيانت در امانت است که شماره‌ها را برداشته است. اين را هم مي توان در قالب سايبر تعريف کرد. به هر حال او نا امني سايبري ايجاد مي کند.

نکته ديگر اين است که دنياي سايبر يک دنياي وابسته به هم است. يک مثال غير سايبري مي‌زنم، اگر امروز معلوم شود در مواد اوليه شرکت زايس که لنز توليد مي کند يک مشکلي وجود دارد و اين لنز‌ها به نوعي آسيب بدي به انسان مي رساند صنعت انواع دوربين‌ها، چه عکاسي و چه فيلمبرداري و چه لنزهاي بزرگنما و چه ذره‌بين و ميکروسکوپ دچار بحران مي شود. چرا؟ چون الان براي شرکت سوني نمي ارزد که برود يک شرکت لنز ساز درست کند. آنها همه باهم همبستگي دارند. اگر اروپا احساس کند که حفره امنيتي اي دارد که سامانه‌هاي امريکايي هم دارند، اينجا يک همکاري به وسط مي آيد. نا امني‌ها را رصد مي‌کنند و به هم خبر مي دهند که اينجا يک ايمني تمام بخشي ايجاد شود.

* در مورد روسيه و آمريکا چه؟

** اميدوار: حال اگر برگرديم به حمله روسيه و آمريکا. آيا واقعا تا به حال روسيه غير از حمله تا الان چيزي به اسم قدرت تکنولوژيکي در حوزه سايبر نشان داده است يا نه؟ بسياري از حرفهاي سياستمداران بلوف است. بلوف خاکستري است يعني به يک قدرتي از فناوري مي رسند و يک مقدار از آن را باز تعريف مي کنند و در شعارهايشان مي گويند. پس احتمالا تمامي بلوف خاکستري که روسيه مي زند به پشتوانه نيروي انساني است که با پول، هکرهاي دنيا را استخدام مي کند، در يک حمله همه جانبه از تمام دنيا به زير ساخت‌هاي حياتي امريکا که آسيب پذير هم هستند. چند سال پيش خاموشي کاملي که اتفاق افتاد نشان مي دهد آسيب پذير است. خيلي جاها شايد خود دولت مرکزي به فکر تامين آن نباشد. يا از آن باگ‌هايي که تازه به دست هکرها رسيده است يا نيروي خائني آنجا بشود پيدا کرد که دسترسي ادمين به آن بدهد. پول بدهد به مسئول امنيت سايبري يک شرکت بزرگ امريکايي و او را بخرد. رمز ادمين را به او مي دهد و او هر کاري مي تواند بکند. اين حمله سايبري است يا نه؟ ممکن است روسيه به چنين چيزهايي دسترسي دارد و ادعاي زيادي در اين زمينه دارد يا شايد يک ارتش هکري سازماندهي مي کند که در اين حوزه براي خود چيزهايي را تعريف مي‌کند. خود را هم به عنوان مدافع از حوزه سايبري معرفي مي کند .

http://www.ettelaat.com/new/index.asp?fname=2017\02\02-08\20-25-32.htm&storytitle=%CD%E3%E1%C7%CA%20%D3%C7%ED%C8%D1%ED%20%E6%20%E1%D2%E6%E3%20%CA%DE%E6%ED%CA%20%D2%ED%D1%D3%C7%CE%CA%9D%E5%C7

ش.د9503814

نظرات بینندگان
ارسال خبرنامه
برای عضویت در خبرنامه سایت ایمیل خود را وارد نمایید.
نشریات