وارد عصر جنگ اطلاعات شده‌ایم

پیشرفت علم در جامعه بین‌المللی به سمتی رفته است که کشورهای توسعه‌یافته برای حذف یا تضعیف مخالفان خود به حملات سایبری دست می‌زنند. اثرگذاری این موضوع به قدری است که در مدت کوتاهی می‌تواند سیستم مدیریتی یک کشور را در حوزه‌های مختلف دچار اختلال کرده و حتی از بین ببرد، بدون اینکه فرد یا کشور پشتیبان حتی یک گلوله شلیک کرده باشد. بدیهی است که با توجه به تغییر نگرش از «جنگ نظامی» به «جنگ سایبری» در «ادبیات» بین‌المللی، ضرورت حفاظت از «فضای سایبری» دو چندان شده است. ناکامی دشمن واحد «عبری‌ـ غربی‌ـ عربی» در چند سال اخیر در ضربه زدن به سیستم‌های مدیریتی، مراکز علمی و اطلاعاتی‌ـ امنیتی کشور از طریق نفوذ یا جنگ نظامی سبب شده است که آنها بیشترین هزینه را در فضای سایبری برای ضربه زدن به جمهوری اسلامی داشته باشند. برای تبیین وضعیت جنگ سایبری، صبح صادق با سیدعلیرضا آل‌داوود، کارشناس فضای مجازی به گفت‌وگو نشسته است که در ادامه می‌خوانید:

حملات سایبری چقدر خطرناک‌تر و آسیب‌زننده‌تر از حملات نظامی به یک کشور است؟

در عصر فناوری و دنیای مدرن، حفاظت از زیرساخت‌های حیاتی در برابر حملات سایبری از خطوط قرمز همه کشورهاست. اهمیت این موضوع تا حدی است که آمریکا در سال 2009 قانونی مصوب کرده که حمله سایبری به زیرساخت‌های آن به مثابه حمله به خاک ایالات متحده بوده و آمریکا حق پاسخگویی دارد. براساس این قانون ایالات متحده این حق را برای خود قائل شده است که حتی حملات سایبری را با حمله اتمی پاسخ دهد. دلیل این تصمیم آمریکایی‌ها این است که یک حمله سایبری گسترده حتی می‌تواند اثراتی بسیار مخرب‌تر از حمله اتمی به یک کشور داشته باشد؛ چراکه حمله اتمی محدوده فیزیکی معینی را تخریب می‌کند، اما حمله سایبری می‌تواند حوزه‌های مختلف و زیرساخت‌های متعددی را در یک حوزه جغرافیایی بسیار وسیع از کار بیندازد یا نابود کند؛ برای نمونه، اگر در حوزه سوخت، برق، تصفیه آب، سامانه‌های حمل‌ونقل و پدافند موشکی و... حمله صورت گیرد و به آنها آسیب جدی بزند، سبب می‌شود یک کشور در یک بازه زمانی نامشخص درگیر مشکل شود و حتی شورش، هرج‌ومرج و حمله خارجی را به دنبال داشته باشد. امروز در دنیا شاهد جنگ‌های هیبریدی یا ترکیبی هم هستیم و ممکن است حمله سایبری مکمل یک حمله نظامی یا حمله نظامی، بعد از حمله سایبری به زیرساخت‌های کشور انجام شود.

به نظر شما مدیریت راهبردی و حفاظت از فضای سایبری وظیفه چه سازمانی است و نتیجه اقدامات آنها چگونه بوده است؟

از سال 1381 یک شورای عالی در کشور به نام شورای «افتا» تشکیل شد که بعدها این شورا به مرکز مدیریت راهبردی افتا تبدیل شد و در سال 1387 سند آن مورد بازنگری قرار گرفت. نکته بسیار مهم این است که این مرکز بدون طی مراحل قانونی روند لایحه به مجلس تشکیل شده است و جالب‌تر اینکه تأمین امنیت زیرساخت‌های حیاتی کشور در مقابل حملات الکترونیکی و سایبری به مرکز مدیریت راهبردی ریاست‌جمهوری واگذار شده است. در دولت یازدهم و دوازدهم شاهد بودیم که این مرکز راهبردی، به دنبال تضعیف سازمان پدافند غیرعامل کشور بود و کوشید تا تمام حوزه امنیت زیرساختی کشور را به این مرکز (افتا) بسپارد. در این سال‌ها حاصل این تصمیم غیرکارشناسی و قرار دادن امینت کشور و زیرساخت‌های حیاتی کشور به این مرکز، حملات بسیار گسترده به زیرساخت‌های حیاتی ما به ویژه در سه سال گذشته بوده است. در این فضا هم برخی از سرویس‌های ما را متوقف و اطلاعاتی از کشور به سرقت رفت.

  برای مرکز افتا چه وظایفی در نظر گرفته شده بود؟

یکی از وظایف و سیاست‌های کلی که برای این مرکز در نظر گرفته شده است، بهره‌گیری از تدابیر صحیح و فنی به منظور پیشگیری از مخاطرات امنیتی، تشخیص به موقع و مقابله صحیح و هوشمندانه با مخاطرات فضای سایبر بوده که موضوع مهمی است. برای نمونه، در شرح مأموریت‌ها آورده شده است، بومی‌سازی استانداردهای ارزیابی‌ـ امنیتی در سطح کشور هم با این مرکز است که متأسفانه به ماموریت خود عمل نکرده‌اند. در حوزه امنیت هم مأموریت‌هایی در حوزه مدیریت فضای سایبر و پیشگیری از حوادث سایبری برعهده دستگاه‌های اجرایی کشور بوده است که حملات سایبری اخیر به بندر شهید رجایی، راه آهن، بانک‌های مختلف، اپراتورهای مختلف تلفن همراه و در آخر هم به سامانه کارت هوشمند سوخت نشان می‌دهد این وظایف به درستی انجام نشده است. بر این اساس ما شاهد یک ترک فعل بزرگ هستیم که باید به طور جدی پیگیری شود.

  یعنی مرکز افتا به درستی وظایف خود را در مقابل حفظ امنیت کشور انجام نداده است؟

حمله سایبری‌ به زیرساخت توزیع سوخت کشور، مشخص کرد نه تنها مرکز افتا کارها و مأموریت‌های خود را درست انجام نداده است، بلکه متأسفانه برخی از موضوعات مانند نفوذ هم در آنجا دیده می‌شود. برای نمونه، سامانه هوشمند سوخت کشور به جای اینکه در یک بستر امن و داخلی قرار داشته باشد و مرتبط با شبکه وزارت نفت یا شبکه ملی اطلاعات باشد، اما به اینترنت ناامن بین‌المللی وصل بوده و در لایه میانه ابزار به این سامانه حمله شده است که نشان می‌دهد دشمن حتی شاید از سال‌ها پیش مترصد حمله به این زیرساخت کشور بوده است؛ همانطور که در حمله سایبری مشهور به «نیتروزئوس» که در اوایل دهه 90 انجام شد، شاهد بودیم که با استاکس نت حملاتی به تأسیسات هسته‌ای ما انجام دادند و بعدا با ویروس‌هایی به اسم «دوکو» یا «فلیم» یا «گاوس» به زیرساخت‌های حیاتی، بانکی، پالایشگاهی و حوزه نفت کشور حمله شد که این حمله هم بسیار شبیه به آن حملات است.

در این بین نقش شبکه ملی اطلاعات چیست و چگونه می‌تواند زیرساخت‌های حیاتی کشور را از آسیب‌ها و حملات سایبری مصون نگه دارد؟

اهمیت شبکه ملی اطلاعات نقش خود را در اینجا نشان می‌دهد؛ همه کشورهای دنیا تمام زیرساخت‌های حیاتی خود را بر روی یک شبکه امن داخلی قرار داده‌اند و حتی در این دنیای رسانه‌ای شده، اتحادیه اروپا شبکه اروپایی را که معادل همین شبکه ملی اطلاعاتی است و ما باید در داخل کشور راه بیندازیم، ایجاد کرده است. متأسفانه در دولت یازدهم و دوازدهم اعتقادی بر راه‌اندازی این شبکه نبوده است. در دولت یازدهم و دوازدهم راه‌اندازی این شبکه کاملا به تعویق افتد و هر بار سر مسئله‌ای مانند پیام‌رسان‌ها، واتس‌آپ، اینستاگرام و تلگرام کشور را دچار آشوب و فتنه‌های سیاسی امنیتی و اقتصادی کردند. نقش شبکه ملی اطلاعات در این فضا و در حوزه پیشگیری و پدافند سایبری بسیار بسیار مهم است، به خصوص در حال حاضر که دشمن هم نشان داده است، به جد می‌خواهد در حوزه حملات سایبری از یک جنگ ترکیبی برای ضربه زدن به کشور استفاده کند.

در این شرایط و موقعیت حساس چه اقدامی ضروری است؟

از همه مهم‌تر این است که در فضای فعلی باید ابتدا نقش‌هایی که به مرکز غیرقانونی افتا داده شده است، گرفته شود و سازمان پدافند غیرعامل به عنوان یک سازمان متولی امنیت زیرساخت سایبری و حیاتی کشور معرفی شود که این نیازمند لایحه‌ای است که دولت به مجلس ارائه دهد و مجلس آن را تصویب کند که پدافند غیرعامل اختیارات لازم و عملیاتی را در این لایحه داشته باشد.

نقش سازمان پدافند غیرعامل در حفظ امنیت زیرساخت‌های کشور چیست؟

پدافند غیرعامل مجموعه اقدامات غیرمسلحانه است که موجب افزایش تاب‌آوری، بازدارندگی، کاهش آسیب‌پذیری و تداوم فعالیت‌های ضروری زیرساخت‌های ضروری کشور و ارتقای پایداری ملی و تسهیل مدیریت بحران در مقابل تهدیدها و اقدامات نظامی دشمن می‌شود، لذا مسئله بسیار مهمی به خصوص در حوزه فضای سایبر است. سازمان پدافند غیرعامل باید وظیفه ارتقای تاب‌آوری زیرساخت‌های کشور و نظارت مستمر و آزمایش‌ها و بررسی‌های تقریباً هر روزه حوزه امنیتی زیرساخت‌های کشور را بر عهده داشته باشد. پدافند غیرعامل در سه نوع تهدید نظامی، امنیتی و اتفاقی که تهدید های انسان‌ساز هستند، مأموریت پیدا می‌کند. بنابراین نقش پدافند غیرعامل در مراکز حیاتی حساس و مهم کاملًا مشخص می‌شود. مهم‌ترین وظیفه‌ای که پدافند غیرعامل دارد، این است که تهدیدها را به حداقل برساند و فرصت‌ها را برای یک سازمان در هر شرایطی به خصوص در وضعیت بحرانی بیشتر کند تا آن سازمان بتواند مأموریت خود را به نحو احسن انجام دهد و آسیب‌ها را در شرایطی که تهدیدی به وجود آمده، کمتر کند. متأسفانه در دولت قبل، سازمان پدافند غیرعامل حتی به جلسات مرتبط با حوزه امنیت سایبری کشور دعوت نمی‌شد و دولت آقای روحانی به دلیل مسائل سیاسی و جناحی، ترک فعل‌های بسیاری را ذیل بهانه وجود مرکزغیرقانونی افتا داشت که متأسفانه موضوع جنگ سایبری را به صورت کامل انکار می‌کرد. مدیریت فضای مجازی هم که ولنگار و رها شده بود و همین موضوع به کشور بسیار آسیب رساند.

  مصون نگه داشتن فضای مجازی کشور چقدر می‌تواند کشور را از حملات سایبری حفظ کند؟

آژانس امنیت ملی آمریکا یک آژانس فوق سری، مالک اینترنت و جاسوس‌خانه‌ای‌ است که با بهره‌گیری از علومی نظیر ریاضیات، رمز‌نگاری، شبکه، نرم‌افزار، سخت‌افزار و امنیت حداکثر بهره‌برداری را برای تأمین منافع و امنیت آمریکا و رژیم صهیونیستی در سطح دنیا می‌کند. اگر تا دهه‌های قبل، انرژی تعیین‌کننده معادلات بین‌المللی بود، امروزه اطلاعات جایگزین آن شده است و دریافت اطلاعات استراتژیک از سایر کشورها ضامن بقا یا عامل ابرقدرتی یک کشور به حساب می‌آید و این معادله اینجا حساس‌تر می‌شود که در این شرایط باید بسیار مراقب باشیم تا فضای امنیتی اینترنت در سطح جامعه و کشورمان به یک فضای رها شده تبدیل نشود. در این شرایط، دشمنان قسم‌خورده ایران اسلامی در سطح جهان بیکار ننشسته‌اند و متأسفانه از آشفته‌بازار فضای مجازی کشورمان تا حد ممکن در حال استفاده هستند. یک روز با جاسوسانی نظیر «نزار ذاکا» سعی در پیاده‌سازی اهداف‌شان در فضای سایبری کشورمان دارند و روز دیگر با طراحی انواع بد‌افزارها سعی می‌کنند ما را به سال‌ها قبل بازگردانند؛ در این میان یکی از واحدهای آژانس امنیت ملی آمریکا نقش کلیدی را در طراحی، پیاده‌سازی و اجرای انواع و اقسام توطئه‌ها مبتنی بر فضای مجازی داخل کشورمان دنبال می‌کند. شاید تا سال‌ها پیش حریم خصوصی تنها در موارد اجتماعی و حقیقی عینیت داشت؛ اما به مرور زمان و با توجه به رشد ابزارهای هوشمند و اینترنت، نخستین مسئله‌ای که مورد هجمه قرار گرفته، حریم خصوصی و اطلاعات شخصی مردم است. باید کاربران نسبت به قوانین حریم خصوصی ابزارها و برنامه‌ها آگاهی پیدا کنند و تا حد ممکن از تنظیمات محدود‌کننده اشتراک‌گذاری اطلاعات‌شان در ابزارهای هوشمندشان استفاده کنند؛ در این صورت دشمنان نسبت به پروژه‌هایی که خصمانه بر ضد ما طراحی کرده‌اند، شکست خواهند خورد و ما هرچه بیشتر می‌توانیم از مزایای ابزارهای هوشمند بهره ببریم و تا حد بسیار زیادی از مضرات و تهدیدهای آن در امان بمانیم.