هفته گذشته حمله سایبری به سامانههای سوخترسانی در کشورمان بار دیگر به ایجاد اختلال شدید و گسترده در این سامانهها و بروز چالش در تأمین سوخت مورد نیاز شهروندان منجر شد. این رخداد اگرچه در پی مدیریت بحران صورت گرفته خوشبختانه به شکلگیری تهدید امنیتی مضاعفی منجر نشد؛ اما بار دیگر موضوع امنیت زیرساختهای سایبری کشور را به محور توجه نخبگان کشور تبدیل کرد.
حدود دو سال پیش بود که برای اولین بار کشورمان رسماً به واسطه حمله سایبری با چالش توزیع سوخت روبهرو شد. دقیقاً روز سهشنبه 4 آبان 1400 و ساعت 11 ظهر یک حمله سایبری به سامانه سوخت کشورمان صورت گرفت و در پی آن فعالیت همه جایگاههای کشور متوقف شد. به دنبال این قضیه، صفهای طولانی در پمپبنزینها شکل گرفت و همزمان شایعه افزایش قیمت بنزین نیز به افزایش اضطراب عمومی انجامید و در پی آن احتمال بروز انواع تهدیدات امنیتی در صفهای طویل بنزین متصور بود. شایعه افزایش قیمت بنزین برای مردمی که شاهد حوادث بنزینی آبان 98 و خاصه نحوه اطلاعرسانی معیوب و اعمال سیاست افزایش یکباره قیمت سوخت بودند، نگرانکننده بود؛ اما خوشبختانه ورود مقامات عالی کشور، به ویژه رئیس دولت به صحنه و بازدید میدانی از برخی پمپ بنزینها و دادن اطمینان خاطر به افکار عمومی درباره ماهیت حادثه رخ داده موجبات کاهش التهاب اجتماعی را فراهم کرد. با این حال تجربه این حادثه کافی بود تا نهادهای مسئول همه ظرفیتهای خود را برای پیشگیری از وقوع حوادث مشابه به کار بندند. در حمله اخیر، خوشبختانه اجرای سیاستهای پدافند غیرعامل، به ویژه در حوزه سایبری زمینه را برای ادامه فعالیت بخشی از جایگاههای عرضه سوخت در روز حمله فراهم کرد و باقی جایگاهها که بیش از 60 درصد جایگاههای عرضه سوخت کشور را تشکیل میدادند، به مرور و طی 12 ساعت به صورت دستی وارد مدار شدند. باید به این نکته توجه داشت که اگر اتخاذ سیاستهای پدافند غیر عامل به درستی صورت نمیگرفت، برای بازگشت به مدار خدمترسانی این حجم از جایگاهها حداقل به سه روز زمان نیاز بود که این مقدار زمان فرصت مناسبی را برای شروع موج جدیدی از تهدیدآفرینی دشمنان با کلید واژه «ناکارآمدی» فراهم میکرد. گروه هکری «Predatory Sparrow» یا «گنجشک درنده» مسئولیت این حمله سایبری را در فضای مجازی بر عهده گرفته و مدعی شده است این اقدام پاسخی به حوادث اخیر منطقه است که احتمالاً اشارهای به تحولات دریای سرخ و چالش پیش آمده در مسیر تردد محولههای دریایی رژیم صهیونیستی است. این گروه که پیشتر حمله سایبری سال 1400 به سامانه توزیع سوخت و پس از آن حمله به دیگر تأسیسات صنعتی را بر عهده گرفته است، ماهیتی صهیونیستی دارد و اغلب رسانههای بینالمللی از این گروه به منزله یک گروه هکری مرتبط با رژیم صهیونیستی یا Israelـlinked group یاد میکنند. در بدخواهی دشمنان تردید نیست؛ اما در کسب تجربه از حوادث پیش آمده باید بشدت جدی بود. در همین حادثه اخیر به سرعت بخشهایی از گفتوگوی تلویزیونی چند هفته قبل مسئولان مرتبط با این حادثه در فضای مجازی مورد توجه قرار گرفت. در این گفتوگوی تلویزیونی مقامات مسئول مدعی بودند سامانههای توزیع سوخت کاملاً ایمنسازی شدهاند و امکان هرگونه تهدیدآفرینی علیه این سامانهها برطرف شده است. بدون شک، کسانی که این ادعا را بر زبان آوردند، هیچ گاه تصویر نمیکردند دشمن در حال طرحریزی حمله سایبری جدید علیه سامانههای توزیع سوخت کشور است! به طور طبیعی در شرایط ایدهآل باید پس از وقوع این قبیل حوادث با کسانی که در هر جایگاه و مسئولیتی با خوشخیالی یا ناآگاهی موجب تحمیل انحراف و غفلت اطلاعاتی به حاکمیت میشوند، برخورد شود تا دیگر بار در آینده شاهد شعارفروشی در حوزه مسائل مرتبط با امنیت ملی نباشیم. با این حال، از مرور تجربیات جهانی در حوزه مقابله با تهدیدات سایبری میتوان به نکات مهمی دست یافت که برخی از آنها باید نصبالعین سیاستگذاران کشور در حوزه مسائل زیرساختی باشد. برخی از این موارد عبارتند از:
ـ افزایش سرمایهگذاری در حوزه امنیت سایبری: حوزه امنیت سایبری از جمله فنیترین و پیچیدهترین حوزههای امنیتی به شمار میآید. طبیعتاً تأمین امنیت به شکل مطلوب نیازمند توسعه توان سختافزاری و نرمافزاری بومی است که این مهم به واسطه کمبود اعتبارات و همچنین تداوم تحریمها با چالش اساسی روبهروست. در نتیجه نهادهای تصمیمساز و تأثیرگذار در این حوزه امنیت سایبری کشور باید با اتخاذ سیاستهای هوشمندانهای، مانند توسطه صنایع دانشبنیان در حوزه امنیت سایبری زمینه ارتقای توان کشور در این عرصه پر تهدید را فراهم کنند. البته باید از تجربه سالها اتلاف منابع در حوزه حمایت از پروژههای مجهولالنتیجهای، مانند جویشگر ملی که همگی پسوند ملی را با هدف دریافت منابع بیتالمال یدک میکشیدند، درس گرفت و منابع محدود و بیزبان ملی را صرفاً صرف پروژههای اصولی و معتبر و دارای ضمانت اجرا کرد.
ـ توسعه و گسترش دانش امنیت سایبری در بدنه حاکمیت: توسعه و گسترش دانش امنیت سایبری در بدنه حاکمیت و خاصه نهادهای اجرایی و صنعتی از اهمیت قابل توجهی برخوردار است؛ چرا که امروزه ارتقای آگاهی امنیت سایبری به یک ضرورت اساسی برای حفظ امنیت تمام کشورها بدل شده است. در واقع، امنیت زیرساختهای حیاتی تمام کشورها به طور فزایندهای به امنیت زیرساختهای سایبری وابسته شده است؛ لذا وقوع حملات سایبری در سایه ضعف آگاهی امنیتی مسئولان و کارشناسان نهادهای خدماتی و زیرساختی میتواند پیامدهای جبرانناپذیری را برای امنیت ملی کشورها به همراه داشته باشد. در برخی از کشورها، نهادهای تخصصی ویژهای در زمینه ارتقای سطح آموزش عمومی و تخصصی کارکنان دولت و صنایع در زمینه امنیت سایبری شکل گرفته است. از جمله این نهادها میتوان به مرکز ملی امنیت سایبری ایالات متحده (CISA) و همچنین آژانس اتحادیه اروپا برای امنیت سایبری(ENISA) اشاره کرد که مجری دورههای آموزشی و توانمندساز امنیت سایبری مختلفی برای عموم افراد جامعه، به ویژه متخصصان امنیت سایبری و کارکنان سازمانهای دولتی و خصوصی هستند.
در پایان فراموش نکنیم که اندیشکده صهیونیستی «بگین سادات» در گزارش 19 نوامبر سال 2020 خود یکی از دلایل تداوم آسیبپذیری کشورمان در مقابل تهدیدآفرینیهای این رژیم را ضعف آموزش و کم توجهی نهادهای مسئول کشورمان به ارتقای کیفی سطح آموزش نیروی انسانی معرفی کرده بود!
