دوی ماراتن با مانع!

در هفته‌های گذشته، فضای مجازی شاهد اخبار گوناگونی از هک و نفوذ به سامانه‌های شرکت‌های دانش‌بنیان و استارتاپی بود. چند ساعتی خبر هک سامانه هف‌هشتاد داغ فضای مجازی بود و پیشتر از آن یکی دیگر از شرکت‌های دانش‌بنیان مود حمله هکرها قرار گرفته بود. این همه ماجرا نبود و مدتی بعد خبر هک شدن تپسی و لو رفتن اطلاعات کاربران آن منتشر شد. در ماه‌‍‌های گذشته، بسیاری از شرکت‌های دانش‌بنیان ایرانی هدف انواع حملات قرار گرفته‌اند. حملاتی که فقط هک و دسترسی به داده‌ها نیست. تحریم، بستن حساب‌های بین‌المللی، ایجاد مزاحمت شغلی برای نیروهای فنی و حتی تهدید این نیروها، از جمله اتفاقاتی بوده است که برای دانش‌بنیان‌های وطنی افتاده است.
این حملات موضوع جدیدی نیست، سال گذشته و هم‌زمان با آغاز جنگ ترکیبی در کشور به ناگهان سر و کله برخی گروه‌های هکری پیدا شد؛ گروه‌هایی ناشناس که به شکل غیرمتمرکز از سراسر دنیا به حملات سازمان‌یافته سایبری دست زده و افزون بر ضربات محدود به زیرساخت‌ها و سکوهای اینترنتی و نیز شبکه‌های شتاب‌دهنده اقدام به انتشار اطلاعات شخصی برخی اشخاص می‌کردند.

این حملات سایبری در آغاز سخت‌افزارهای دولتی را نشانه گرفته و به‌مرور شکل آن تغییر کرد. هک شدن زیرساخت شبکه هوشمند سوخت در مرداد سال گذشته و پس ‌از آن اختلال در دو پایگاه اینترنتی خدمات دولتی در شهریور همان سال ازجمله تلاش‌هایی بود که گروه‌های نفوذ در لایه‌های مختلف صورت دادند.
برای ترول‌های فضای مجازی هیچ فرقی نمی‌کند که به کدام شرکت حمله می‌کنند! از اسنپ، تپسی و ابر آروان گرفته تا سحاب و فناپ و هر شرکت ایرانی، امکان قرار گرفتن زیر آماج حملات این سایبری‌های مجازی را دارند. روزی تحریم اسنپ را داغ فضای مجازی می‌کنند و روزی دیگر فناپ را مورد اتهام همکاری با سازمان‌های اطلاعاتی ایران قرار می‌دهند! هرچه که هست، شواهد نشان می‌دهد مبارزه با رشد و پاگیری شرکت‌های دانش‌بنیان ایرانی به یکی از پایه‌های مبارزه با انقلاب اسلامی تبدیل شده و در این مسیر هک و نفوذ و حتی تهدید و افترا از ابزارهای اصلی است.
برای نمونه، جدیدترین نمونه حاشیه‌سازی برای یک شرکت دانش‌بنیان ایرانی به نام «فناپ» ایجاد شده است. فناپ یکی از شرکت‌های دانش‌بنیان خصوصی ایران است که در زمینه‌های مالی و نرم‌افزاری در حال ارائه خدمات است. در روزهای اخیر، ادعاهایی از سوی برخی کاربران فضای مجازی و رسانه‌های خارج از کشور درباره هک و دسترسی به بخشی از اطلاعات یکی از محصولات نرم‌افزاری زیرمجموعه فناپ منتشر شده است. ادعایی که با تکذیب این مجموعه روبه‌رو شد. فناپ در بیانیه خود می‌گوید: «ادعای مطرح‌شده درباره حمله هکری به نرم‌افزار «به‌نما» صحیح نبوده و صرفاً بخشی از اطلاعات لاگ‌های نرم‌افزار و فایل‌های داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است؛ این اطلاعات بسیار کم‌اهمیت و حاوی مشخصات عمومی نرم‌افزار بوده و اطلاعاتی از کاربران این محصول در این فایل‌ها وجود نداشته است.«به‌نما» یک محصول نرم‌افزاری برای نظارت تصویری در مکان‌های اداری، فروشگاه‌ها، مجتمع‌ها و... و کنترل تردد کارمندان برای ثبت زمان ورود و خروج یا دسترسی به بخش‌های داخلی یک سازمان کوچک و متوسط است که امکان محاسبه‌ زمان حضور کارکنان در شرکت‌ها را به عنوان جایگزینی برای شیوه‌های قدیمی‌تر ثبت تردد با کارت یا اثرانگشت و مبتنی بر نرم‌افزارهای متن‌باز (Open Source) فراهم کرده و صرفا استفاده شرکتی دارد. این نرم‌افزار فقط توانایی شناخت چهره‌هایی را دارد که از قبل با حضور و رضایت شخص، به دستگاه معرفی شده باشد (مشابه آنچه در ثبت اثر انگشت در این دستگاه‌ها وجود دارد).»
سایبری‌های فضای مجازی با ادعای اینکه نرم‌افزار هوش مصنوعی تشخیص چهره شهروندان ایرانی هک شده‌ است، دولت کشورمان را در مظان اتهام جاسوسی علیه مردم قرار دادند. در حالی که نرم‌افزار «به‌نما» یک نرم‌افزار درون سازمانی است که قابلیت تشخیص چهره افرادی را دارد که از قبل در این نرم‌افزار تعریف شده باشند.
اما فناپ جدیدترین نمونه حمله به دانش‌بنیان‌های کشورمان نیست و تپسی شرکتی است که به تازگی هدف هکرها قرار گرفته است. در ماجرای حمله سایبری به تپسی، هکرها افزون بر سرقت اطلاعات مسافرها و راننده‌ها، به احتمال زیاد قصد داشتند با اختلال نرم‌افزاری در تردد صدها هزار مسافر، نقشه هرج و مرج در شهر را آزمایش کنند. همین استفاده گسترده از خدمات برنامه‌ها و نیز سکوهای اینترنتی سبب شده است که هرگونه اثرگذاری سایبری باعث اختلال شدید فعالیت‌های اجتماعی شود؛ برای نمونه وقتی شبکه متصل در برنامه‌ای متعلق به تاکسی اینترنتی دچار اختلال شود، هجوم به شبکه خدمات عمومی، چون مترو و سامانه اتوبوس‌رانی بالا رفته و همین اختلال کوچک می‌تواند شهری چون کلان‌شهر تهران را قفل کند! این قفل‌شدگی هدف نهایی دشمن در جنگ ترکیبی ـ سایبری است.
چند ماهی است که گروه‌های تلگرامی و کانال‌های گوناگون با ادعای هک سامانه‌های دولتی و خدماتی، سعی دارند برای خود شهرت کسب کنند. امروزه، شرکت‌های دانش‌بنیان ایرانی نه تنها باید به دنبال افزایش بار فنی و پیشرفت در جهت رسیدن به لبه‌های دانش باشند، بلکه باید خطر دشمنان را هم به منزله یکی از تهدیدات خارج از سازمان خود در نظر بگیرند؛ خطری که انرژی، سرمایه و منابع بسیاری را از آنها می‌گیرد. دانش‌بنیان‌ها آینده اقتصاد غیرنفتی ایران خواهند بود و دنیای صفر و یک، قوای پیش‌برنده ایران در آینده خواهد بود و به همین دلیل در مقابل این قوا، سنگ‌اندازی‌های بسیاری می‌شود و خواهد شد.
به منظور پیشگیری از تکرار چنین رخدادهایی استفاده از مشاوران امنیتی متبحر که به صورت متمرکز و مستمر اشکالات و نواقص سیستم‌های بزرگ، پیچیده و پرچالشی، مانند تپسی که به واسطه تعدد کاربران و گستره و عمق نفوذ بسیار زیاد در سطح جامعه در معرض تهدید و خطرات دائم قرار دارند، از اهمیت زیادی برخوردار است. توجه به آموزش کارکنان در تمامی زنجیره تأمین و ارائه خدمت در موضوع امنیت و ایمنی سایبری و اطمینان از اتخاذ و رعایت ملاحظات امنیتی در کل بدنه و زنجیره امنیت یک سکوی نرم ‌افزاری اهمیت بسیاری دارد. رمزگذاری داده‌ها و اطلاعات و اتخاذ سیاست‌ها و خط مشی امنیتی متناسب با جایگاه‌‌ها و نقش‌های سازمانی و حساسیت آنها می‌تواند مانع بالفعل آسیب‌پذیری‌ و مخاطرات شود. همچنین پیاده‌سازی مدل‌های چند لایه امنیتی و رویکرد دفاع در عمق نیز بسیار مؤثر و پیشگیرانه خواهد بود. مدل‌‌ها و استانداردهای تجربه شده و تأیید شده بین‌المللی و الزامات امنیتی و اسناد بالادستی قابل توجهی از جمله سند افتا و سند نظام ملی پیشگیری و مقابله با حوادث رایانه‌ای نیز وجود دارد که در صورت به‌کارگیری و پیاده‌سازی مناسب می‌تواند بسیار کمک‌کننده باشد.