پیشرفت علم در جامعه بینالمللی به سمتی رفته است که کشورهای توسعهیافته برای حذف یا تضعیف مخالفان خود به حملات سایبری دست میزنند. اثرگذاری این موضوع به قدری است که در مدت کوتاهی میتواند سیستم مدیریتی یک کشور را در حوزههای مختلف دچار اختلال کرده و حتی از بین ببرد، بدون اینکه فرد یا کشور پشتیبان حتی یک گلوله شلیک کرده باشد. بدیهی است که با توجه به تغییر نگرش از «جنگ نظامی» به «جنگ سایبری» در «ادبیات» بینالمللی، ضرورت حفاظت از «فضای سایبری» دو چندان شده است. ناکامی دشمن واحد «عبریـ غربیـ عربی» در چند سال اخیر در ضربه زدن به سیستمهای مدیریتی، مراکز علمی و اطلاعاتیـ امنیتی کشور از طریق نفوذ یا جنگ نظامی سبب شده است که آنها بیشترین هزینه را در فضای سایبری برای ضربه زدن به جمهوری اسلامی داشته باشند. برای تبیین وضعیت جنگ سایبری، صبح صادق با سیدعلیرضا آلداوود، کارشناس فضای مجازی به گفتوگو نشسته است که در ادامه میخوانید:
حملات سایبری چقدر خطرناکتر و آسیبزنندهتر از حملات نظامی به یک کشور است؟
در عصر فناوری و دنیای مدرن، حفاظت از زیرساختهای حیاتی در برابر حملات سایبری از خطوط قرمز همه کشورهاست. اهمیت این موضوع تا حدی است که آمریکا در سال 2009 قانونی مصوب کرده که حمله سایبری به زیرساختهای آن به مثابه حمله به خاک ایالات متحده بوده و آمریکا حق پاسخگویی دارد. براساس این قانون ایالات متحده این حق را برای خود قائل شده است که حتی حملات سایبری را با حمله اتمی پاسخ دهد. دلیل این تصمیم آمریکاییها این است که یک حمله سایبری گسترده حتی میتواند اثراتی بسیار مخربتر از حمله اتمی به یک کشور داشته باشد؛ چراکه حمله اتمی محدوده فیزیکی معینی را تخریب میکند، اما حمله سایبری میتواند حوزههای مختلف و زیرساختهای متعددی را در یک حوزه جغرافیایی بسیار وسیع از کار بیندازد یا نابود کند؛ برای نمونه، اگر در حوزه سوخت، برق، تصفیه آب، سامانههای حملونقل و پدافند موشکی و... حمله صورت گیرد و به آنها آسیب جدی بزند، سبب میشود یک کشور در یک بازه زمانی نامشخص درگیر مشکل شود و حتی شورش، هرجومرج و حمله خارجی را به دنبال داشته باشد. امروز در دنیا شاهد جنگهای هیبریدی یا ترکیبی هم هستیم و ممکن است حمله سایبری مکمل یک حمله نظامی یا حمله نظامی، بعد از حمله سایبری به زیرساختهای کشور انجام شود.
به نظر شما مدیریت راهبردی و حفاظت از فضای سایبری وظیفه چه سازمانی است و نتیجه اقدامات آنها چگونه بوده است؟
از سال 1381 یک شورای عالی در کشور به نام شورای «افتا» تشکیل شد که بعدها این شورا به مرکز مدیریت راهبردی افتا تبدیل شد و در سال 1387 سند آن مورد بازنگری قرار گرفت. نکته بسیار مهم این است که این مرکز بدون طی مراحل قانونی روند لایحه به مجلس تشکیل شده است و جالبتر اینکه تأمین امنیت زیرساختهای حیاتی کشور در مقابل حملات الکترونیکی و سایبری به مرکز مدیریت راهبردی ریاستجمهوری واگذار شده است. در دولت یازدهم و دوازدهم شاهد بودیم که این مرکز راهبردی، به دنبال تضعیف سازمان پدافند غیرعامل کشور بود و کوشید تا تمام حوزه امنیت زیرساختی کشور را به این مرکز (افتا) بسپارد. در این سالها حاصل این تصمیم غیرکارشناسی و قرار دادن امینت کشور و زیرساختهای حیاتی کشور به این مرکز، حملات بسیار گسترده به زیرساختهای حیاتی ما به ویژه در سه سال گذشته بوده است. در این فضا هم برخی از سرویسهای ما را متوقف و اطلاعاتی از کشور به سرقت رفت.
برای مرکز افتا چه وظایفی در نظر گرفته شده بود؟
یکی از وظایف و سیاستهای کلی که برای این مرکز در نظر گرفته شده است، بهرهگیری از تدابیر صحیح و فنی به منظور پیشگیری از مخاطرات امنیتی، تشخیص به موقع و مقابله صحیح و هوشمندانه با مخاطرات فضای سایبر بوده که موضوع مهمی است. برای نمونه، در شرح مأموریتها آورده شده است، بومیسازی استانداردهای ارزیابیـ امنیتی در سطح کشور هم با این مرکز است که متأسفانه به ماموریت خود عمل نکردهاند. در حوزه امنیت هم مأموریتهایی در حوزه مدیریت فضای سایبر و پیشگیری از حوادث سایبری برعهده دستگاههای اجرایی کشور بوده است که حملات سایبری اخیر به بندر شهید رجایی، راه آهن، بانکهای مختلف، اپراتورهای مختلف تلفن همراه و در آخر هم به سامانه کارت هوشمند سوخت نشان میدهد این وظایف به درستی انجام نشده است. بر این اساس ما شاهد یک ترک فعل بزرگ هستیم که باید به طور جدی پیگیری شود.
یعنی مرکز افتا به درستی وظایف خود را در مقابل حفظ امنیت کشور انجام نداده است؟
حمله سایبری به زیرساخت توزیع سوخت کشور، مشخص کرد نه تنها مرکز افتا کارها و مأموریتهای خود را درست انجام نداده است، بلکه متأسفانه برخی از موضوعات مانند نفوذ هم در آنجا دیده میشود. برای نمونه، سامانه هوشمند سوخت کشور به جای اینکه در یک بستر امن و داخلی قرار داشته باشد و مرتبط با شبکه وزارت نفت یا شبکه ملی اطلاعات باشد، اما به اینترنت ناامن بینالمللی وصل بوده و در لایه میانه ابزار به این سامانه حمله شده است که نشان میدهد دشمن حتی شاید از سالها پیش مترصد حمله به این زیرساخت کشور بوده است؛ همانطور که در حمله سایبری مشهور به «نیتروزئوس» که در اوایل دهه 90 انجام شد، شاهد بودیم که با استاکس نت حملاتی به تأسیسات هستهای ما انجام دادند و بعدا با ویروسهایی به اسم «دوکو» یا «فلیم» یا «گاوس» به زیرساختهای حیاتی، بانکی، پالایشگاهی و حوزه نفت کشور حمله شد که این حمله هم بسیار شبیه به آن حملات است.
در این بین نقش شبکه ملی اطلاعات چیست و چگونه میتواند زیرساختهای حیاتی کشور را از آسیبها و حملات سایبری مصون نگه دارد؟
اهمیت شبکه ملی اطلاعات نقش خود را در اینجا نشان میدهد؛ همه کشورهای دنیا تمام زیرساختهای حیاتی خود را بر روی یک شبکه امن داخلی قرار دادهاند و حتی در این دنیای رسانهای شده، اتحادیه اروپا شبکه اروپایی را که معادل همین شبکه ملی اطلاعاتی است و ما باید در داخل کشور راه بیندازیم، ایجاد کرده است. متأسفانه در دولت یازدهم و دوازدهم اعتقادی بر راهاندازی این شبکه نبوده است. در دولت یازدهم و دوازدهم راهاندازی این شبکه کاملا به تعویق افتد و هر بار سر مسئلهای مانند پیامرسانها، واتسآپ، اینستاگرام و تلگرام کشور را دچار آشوب و فتنههای سیاسی امنیتی و اقتصادی کردند. نقش شبکه ملی اطلاعات در این فضا و در حوزه پیشگیری و پدافند سایبری بسیار بسیار مهم است، به خصوص در حال حاضر که دشمن هم نشان داده است، به جد میخواهد در حوزه حملات سایبری از یک جنگ ترکیبی برای ضربه زدن به کشور استفاده کند.
در این شرایط و موقعیت حساس چه اقدامی ضروری است؟
از همه مهمتر این است که در فضای فعلی باید ابتدا نقشهایی که به مرکز غیرقانونی افتا داده شده است، گرفته شود و سازمان پدافند غیرعامل به عنوان یک سازمان متولی امنیت زیرساخت سایبری و حیاتی کشور معرفی شود که این نیازمند لایحهای است که دولت به مجلس ارائه دهد و مجلس آن را تصویب کند که پدافند غیرعامل اختیارات لازم و عملیاتی را در این لایحه داشته باشد.
نقش سازمان پدافند غیرعامل در حفظ امنیت زیرساختهای کشور چیست؟
پدافند غیرعامل مجموعه اقدامات غیرمسلحانه است که موجب افزایش تابآوری، بازدارندگی، کاهش آسیبپذیری و تداوم فعالیتهای ضروری زیرساختهای ضروری کشور و ارتقای پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدها و اقدامات نظامی دشمن میشود، لذا مسئله بسیار مهمی به خصوص در حوزه فضای سایبر است. سازمان پدافند غیرعامل باید وظیفه ارتقای تابآوری زیرساختهای کشور و نظارت مستمر و آزمایشها و بررسیهای تقریباً هر روزه حوزه امنیتی زیرساختهای کشور را بر عهده داشته باشد. پدافند غیرعامل در سه نوع تهدید نظامی، امنیتی و اتفاقی که تهدید های انسانساز هستند، مأموریت پیدا میکند. بنابراین نقش پدافند غیرعامل در مراکز حیاتی حساس و مهم کاملًا مشخص میشود. مهمترین وظیفهای که پدافند غیرعامل دارد، این است که تهدیدها را به حداقل برساند و فرصتها را برای یک سازمان در هر شرایطی به خصوص در وضعیت بحرانی بیشتر کند تا آن سازمان بتواند مأموریت خود را به نحو احسن انجام دهد و آسیبها را در شرایطی که تهدیدی به وجود آمده، کمتر کند. متأسفانه در دولت قبل، سازمان پدافند غیرعامل حتی به جلسات مرتبط با حوزه امنیت سایبری کشور دعوت نمیشد و دولت آقای روحانی به دلیل مسائل سیاسی و جناحی، ترک فعلهای بسیاری را ذیل بهانه وجود مرکزغیرقانونی افتا داشت که متأسفانه موضوع جنگ سایبری را به صورت کامل انکار میکرد. مدیریت فضای مجازی هم که ولنگار و رها شده بود و همین موضوع به کشور بسیار آسیب رساند.
مصون نگه داشتن فضای مجازی کشور چقدر میتواند کشور را از حملات سایبری حفظ کند؟
آژانس امنیت ملی آمریکا یک آژانس فوق سری، مالک اینترنت و جاسوسخانهای است که با بهرهگیری از علومی نظیر ریاضیات، رمزنگاری، شبکه، نرمافزار، سختافزار و امنیت حداکثر بهرهبرداری را برای تأمین منافع و امنیت آمریکا و رژیم صهیونیستی در سطح دنیا میکند. اگر تا دهههای قبل، انرژی تعیینکننده معادلات بینالمللی بود، امروزه اطلاعات جایگزین آن شده است و دریافت اطلاعات استراتژیک از سایر کشورها ضامن بقا یا عامل ابرقدرتی یک کشور به حساب میآید و این معادله اینجا حساستر میشود که در این شرایط باید بسیار مراقب باشیم تا فضای امنیتی اینترنت در سطح جامعه و کشورمان به یک فضای رها شده تبدیل نشود. در این شرایط، دشمنان قسمخورده ایران اسلامی در سطح جهان بیکار ننشستهاند و متأسفانه از آشفتهبازار فضای مجازی کشورمان تا حد ممکن در حال استفاده هستند. یک روز با جاسوسانی نظیر «نزار ذاکا» سعی در پیادهسازی اهدافشان در فضای سایبری کشورمان دارند و روز دیگر با طراحی انواع بدافزارها سعی میکنند ما را به سالها قبل بازگردانند؛ در این میان یکی از واحدهای آژانس امنیت ملی آمریکا نقش کلیدی را در طراحی، پیادهسازی و اجرای انواع و اقسام توطئهها مبتنی بر فضای مجازی داخل کشورمان دنبال میکند. شاید تا سالها پیش حریم خصوصی تنها در موارد اجتماعی و حقیقی عینیت داشت؛ اما به مرور زمان و با توجه به رشد ابزارهای هوشمند و اینترنت، نخستین مسئلهای که مورد هجمه قرار گرفته، حریم خصوصی و اطلاعات شخصی مردم است. باید کاربران نسبت به قوانین حریم خصوصی ابزارها و برنامهها آگاهی پیدا کنند و تا حد ممکن از تنظیمات محدودکننده اشتراکگذاری اطلاعاتشان در ابزارهای هوشمندشان استفاده کنند؛ در این صورت دشمنان نسبت به پروژههایی که خصمانه بر ضد ما طراحی کردهاند، شکست خواهند خورد و ما هرچه بیشتر میتوانیم از مزایای ابزارهای هوشمند بهره ببریم و تا حد بسیار زیادی از مضرات و تهدیدهای آن در امان بمانیم.