پدافند غیر سایبر!

روزنو :اینکه مهدی چمران، رئیس شورای شهر تهران تمام راسته بازار استکبار جهانی را یک جا جمع کند و هک سیستم‌های شهرداری و حمله سایبری به سامانه‌های آن را برنامه موساد، منافقین و تمام ضدانقلاب‌ها بداند یک موضوع است و سکوت عجیب سازمان پدافند غیرعامل و سایر دستگاه‌های مسئول در حفاظت سایبری از زیرساخت‌های کشور، موضوعی دیگر.

حملات سایبری به سامانه‌های ایرانی در سال‌های اخیر شدت و گستردگی بیشتری گرفته و برخی کارشناسان، آخرین مورد آن یعنی حمله به زیرساخت‌ فناوری اطلاعات شهرداری تهران که بیش از پنج هزار دوربین کنترلی و ۱۵۰ سامانه شهرداری را از دسترس خارج کرده؛ گسترده‌ترین، پیچیده‌ترین و ترکیبی‌ترین عملیات سایبری علیه ایران می‌دانند.

به نظر می‌رسد حتی با وجود مصوبه‌هایی که برای امنیت سایبری تعریف شده ‌است؛ وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد به‌هیچ‌عنوان مطلوب نیست.

حملات سایبری و ضعف امنیتی ایران

بر اساس گزارش‌ها از سال ۲۰۰۶ تا ۲۰۲۰ بیشترین حملات سایبری علیه آمریکا صورت گرفته‌ است؛ ۱۵۶ حمله در ۱۴ سال. حمله سایبری به آمریکا بیش از مجموع حملات به کشورهای بریتانیا، هند و آلمان بوده‌ و در این مدت، آمریکا در هر سال با ۱۱ حمله سایبری مواجه شده است. ایران نیز با ۱۵ حمله بزرگ سایبری، نهمین کشوری است که مورد حملات سایبری قرار گرفته‌ است.‌

خبرگزاری مهر هفت سال پیش در گزارشی نوشت که «روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به‌سرعت خنثی می‌شود، اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب فاصله بسیار است».

به نظر وضعیت مقابله با حملات سایبری در هفت سال اخیر نه تنها رشدی نداشته بلکه وخیم‌تر شده و کشور در حفاظت از زیرساخت‌های فناوری اطلاعات خود دچار مشکل و بحران است.

فارغ از اینکه پشت حملات سایبری و هک‌های هدفمند به ایران کدام کشورها قرار دارند و واکنش ایران چه بوده و چه خواهد بود، بحث آسیب‌پذیری امنیت سایبری در کشور مطرح است.

سابقه حملات سایبری در ایران

در سال ۱۳۸۹ تاسیسات هسته‌ای ایران از جمله نیروگاه بوشهر هدف استاکس‌نت Stuxnet بدافزار ساخت دولت‌های آمریکا و اسرائیل قرار گرفت.

«یاهو نیوز» بعدها در گزارشی مفصل نوشت که هدف از این عملیات که «بازی‌های المپیک» نامگذاری شده بود، تخریب برنامه اتمی ایران نبوده است بلکه طراحان در تلاش بودند در برنامه هسته‌ای‌ ایران وقفه بیندازند تا فرصت لازم برای تلاش‌های دیپلماتیک ایجاد شود.

در سال ۱۳۹۱ حمله اینترنتی، موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شد. وزارت نفت هم گفت قصد این حمله «دزدی و تخریب اطلاعات» بوده است و همان زمان روزنامه اعتماد در گزارشی نوشت که حمله سایبری «برای چهار روز کل سیستم وزارت نفت را مختل» کرده بود.

سال 1395 گستردگی حملات سایبری بیشتر شد. چهارم خرداد آن سال وبسایت مرکز آمار ایران از دسترس خارج شد. چند روز پس از این حمله، سایت سازمان ثبت اسناد کشور هم از دسترس خارج شد و یک گروه هکری اعلام کرد بر این سایت مسلط شده است.

درست در همان سال اطلاعات مشترکان ایرانسل هم مورد سرقت قرار گرفت که برآورد شد در این اقدام اطلاعات دست‌کم ۲۰ میلیون مشترک به سرقت رفت.

البته حوزه انرژی هم در آن سال از گزند حملات سایبری مصون نماند. یک رشته آتش‌سوزی‌های گسترده در صنایع پتروشیمی ایران ظن حملات سایبری را افزایش داد و در تیر ماه سال ۱۳۹۵ پس از آنکه مجتمع پتروشیمی بندر ماهشهر نیز دچار آتش‌سوزی شد، خبرگزاری تسنیم اعلام کرد که آتش‌سوزی پتروشیمی بیستون، نهمین آتش‌سوزی صنعت پتروشیمی در آن سال بود.

در آن زمان سردار جلالی، رئیس سازمان پدافند غیرعامل کشف «ویروس‌های غیرفعال» در چند مجتمع پتروشیمی را تایید کرد.

در سال ۱۳۹۷ حمید فتاحی، ‌‌معاون وقت وزیر ارتباطات و رئیس هیأت مدیره شرکت ارتباطات زیرساخت در توییتی از «حملات پراکنده» به برخی زیرساخت‌های ارتباطی خبر داد و نوشت که مبدا این حملات اسرائیل بوده است.

سال ۱۳۹۸ مقامات آمریکایی به نیویورک تایمز گفتند که در یک حمله سایبری پایگاه داده سپاه را که برای برنامه‌ریزی حملات نفتکش استفاده می‌شد، پاک کرده‌اند.

سال 1399 هم مانند سال 1395 شدت و گستردگی حملات سایبری در ایران افزایش یافت. مهرماه آن سال «حمله سایبری وسیع» به دو سازمان‌ دولتی تایید شد. در ماه‌های پیش از آن، گزارش‌های زیادی از بالا گرفتن تهدیدهای سایبری میان ایران و اسرائیل منتشر و در مواردی حملاتی هم به زیرساخت‌های دو طرف گزارش شده بود.

روزنامه واشنگتن پست آمریکا اردیبهشت سال ۱۳۹۹ «حمله سایبری» به بندر شهید رجایی را هم کار اسرائیل دانست و نوشت احتمالا به تلافی حمله سایبری ایران به تاسیسات آب‌رسانی مناطق روستایی اسرائیل این حمله صورت گرفته است.

نشت کلر از پتروشیمی ماهشهر و آتش‌سوزی در نیروگاه زرگان اهواز هم در آن سال هم به چنین خرابکاری‌هایی نسبت داده شدند.

تاسیسات هسته‌ای نطنز هم مصون از حملات سایبری نماند و دو بار در سال‌های ۱۳۹۹ و 1400 خسارت جدی دید.

در سال 1400 علاوه بر انفجار در تاسیسات هسته‌ای نطنز، گروهی به نام «عدالت علی» اعلام کرد موفق شده دوربین‌های مداربسته زندان اوین را هک کند و تصاویری از برخوردهای پرحاشیه مسئولان زندان با زندانیان منتشر کرد.

در آبان سال گذشته با حمله سایبری، تمامی جایگاه‌های سوخت و پمپ‌بنزین ایران از کار افتاد و در برخی بیلبوردهای شهری شعارهای سیاسی حک شد.

همچنین در بهمن ماه سال 1400 همزمان با دهه فجر، صداوسیما و وب‌سایت تلوبیون از حملات سایبری مصون نماند و برنامه‌های آن لحظاتی در اختیار گروه‌های معاند با انقلاب قرار گرفت.

در سال اردیبهشت سال جاری نیز میثم مقصودی گودرزی، معاون مرکز مدیریت راهبردی افتا، از یک حمله سایبری به بیش از ۱۰۰ وبسایت سازمان‌های دولتی و خصوصی ایران خبر داد و گفت که این حمله در پی یک حفره امنیتی صورت گرفته و «خنثی» شده و تنها اطلاعات سیستمی وبسایت‌ها مورد سرقت واقع شده است.

به فاصله یک ماه اما حمله گسترده به سامانه‌ها و زیرساخت شهرداری تهران مشکلات فراوانی را ایجاد کرده تا جایی که گفته می‌شود علاوه بر قطع بودن اینترنت کلیه سیستم‌های کامپیوتری از برق هم کشیده شده است.

نهادهای مسئول و پاسخگو نبودن در سکوت

سازمان پدافند غیرعامل که زیرمجموعه ستاد کل نیروهای مسلح محسوب می‌شود در سال ۱۳۸۲ تشکیل شده است. «سازماندهی، طرح‌ریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن» در کنار «هدایت و راهبری مقابله با تهدیدات نوین از جمله حملات سایبری، زیستی، پرتوی، شیمیایی، اقتصادی» از مهمترین اهداف عملیاتی این سازمان است.

سردار غلامرضا جلالی از سال 1384 رئیس این سازمان شده و در مدت 17 سال گذشته مسئول اصلی مقابله با حملات سایبری در کشور بوده است. کارنامه‌ عملکرد این سازمان و رئیس آن در تمام این سال‌ها باید به‌طورجدی مورد بررسی قرار گیرد زیرا در سال‌های اخیر کشور خسارات جبران‌ناپذیری از ضعف در حوزه امنیت سایبری خورده است.

البته «مرکز مدیریت راهبردی افتا» در نهاد ریاست جمهوری هم از جمله مراکزی است که وظیفه امنیت سایبری را برای داده‌های دستگاه‌های دولتی برعهده دارد. افتا که مخفف «امنیت فضای تبادل اطلاعات» است؛ «راه‌اندازی تیم امداد رایانه برای زیرساخت‌ها»،«اجرای عملیات ارزیابی امنیتی و رصد آسیب‌پذیری‌ زیرساخت‌ها»، «ارائه خدمات تخصصی فارنزیکی و تحلیلی حوزه بدافزار برای زیرساخت‌ها»، «ارتقای توان شناسایی و مقابله با بدافزارهای ناشناخته در زیرساخت‌ها» را از اهداف عملیاتی خود می‌داند اما در بیشتر حوادث و بحران‌ها نمی‌توان نقش او را به درستی در کاهش و پیشگیری از حملات سایبری مشخص کرد.

درست دو هفته قبل از حملات سایبری به زیرساخت‌های شهرداری تهران، سردار امیر مقدمی، قائم‌مقام سازمان پدافند غیرعامل گفته بود که «آسیب‌پذیری‌ها را شناسایی و در بخش‌های مختلف برای آنها راهکارهای مقابله مطرح کرده‌ایم» و وعده داده بود که «راهکارهای ثانوی و ثالثی برای مقابله با حمله‌های احتمالی سایبری وجود دارد تا خدمات ضروری مردم با مشکل مواجه نشود».

حملات سایبری به زیرساخت‌های شهرداری تهران نشان داد باید دنبال جایگزینی برای راهکارهای ثانوی و ثالثی رفت.

حملات سایبری به سامانه‌های ایرانی در سال‌های اخیر شدت و گستردگی بیشتری گرفته برخی کارشناسان و آخرین مورد آن یعنی حمله به زیرساخت‌ فناوری اطلاعات شهرداری تهران را گسترده‌ترین، پیچیده‌ترین و ترکیبی‌ترین عملیات سایبری علیه ایران می‌دانند

سازمان پدافند غیرعامل و مرکز مدیریت راهبردی افتا به‌عنوان دو دستگاه مسئول در امنیت سایبری با گذشت یک هفته از حمله صورت گرفته به زیرساخت‌های شهرداری تهران سکوت کرده‌اند تا علامت سوال‌ها برای کارآمدی آنها در مواقع بحران بیشتر شود