اطلاعات ناموس جامعه در دست هکرها

*دکتر رئوف پیشدار ـ استاد دانشگاه و روزنامه‌نگار

در روزهای اخیر چند بانک ایرانی هدف حملات سایبری قرار گرفتند و اختلالات بسیار جدی در خدمات بانکی رخ داد.

در یک سال گذشته، سه حمله سایبری به بانک‌ها رسانه‌ای شده است که نشان می‌دهد تاب‌آوری شبکه بانکی در برابر جنگ سایبری بسیار پائین است.

پیش از این وب‌سایت‌های ریاست جمهوری و دوربین‌های امنیتی زندان اوین، صدا و سیما، سامانه توزیع بنزین، مجلس شورای اسلامی و چند وزارتخانه و سازمان و حتی شرکت‌های خدماتی مثل شرکتی که غذا سفارش می‌گیرد و درب منازل تحویل می‌دهد نیز هک شده بود.

از قوه قضائیه و دولت و مجلس و بانک‌ها تا شرکت توزیع‌کننده غذا، حال باید نگران بود که اطلاعات بسیار زیادی از کشور و مردم در اختیار هکرهاست که به راحتی می‌توانند با تلاقی آن اطلاعات برای اهداف مورد نظر، هر بهره‌برداری‌ای که بخواهند از آن بکنند.

برای هر فرد و جامعه، اطلاعات باارزش‌ترین سرمایه است و از این رو می‌گوییم؛ اطلاعات حکم ناموس را برای صاحب آن دارد و وظیفه حاکمیت محافظت از اطلاعات، و مراقبت از دسترسی‌های غیرمجاز به اطلاعات در حوزه‌های بویژه حاکمیتی است.

این وقایع نشان می‌دهد به رغم ادعاها، زیرساخت‌های کشور بخصوص در حوزه سایبری آسیب‌پذیر است و نمی‌توان و نباید با عبارت‌های دلخوش‌کننده تهدیدات را دست کم گرفت.

وسعت و عمق نفوذ دشمن در هک چند وقت پیش سیستم توزیع بنزین که مبتنی بر یک سیستم ملی و نه اینترنت است، درعین حال که نشان از یک برنامه‌ریزی طولانی‌مدت و لجستیک بالا دارد که کار یک گروه هکری نیست و حتما دولتی پشت آن است، باید نزد نهادهای امنیتی همچنین مساله « نفوذ»، بیشتر از قبل و در ابعاد مختلف به مطالعه و تحقیق گرفته شود.

در عرصه دفاعی، آفند و پدافند امروزه به حوزه‌هایی کشیده شده است که بتواند اهداف اساسی در سمت مقابل را به صورت اساسی با سرعت و وسعت هدف قرار دهد. در گذشته که جنگ‌ها بیشتر به سخت‌افزار متکی بود هم، تاسیسات حیاتی طرف مقابل، اولین هدف در آفندها بود. اتکای شبکه‌های زیرساخت در اغلب کشورهای توسعه یافته و یا در حال توسعه به مدد خدمات سایبری، حوزه عمل‌های ستیزه‌گرانه و تخریبی را مدت‌هاست به این حوزه کشانده است و از همین رو موضوع پدافند سایبری مورد توجه کشورها قرار گرفته است.‌

پدافند غیرعامل به معنای کاهش آسیب‌پذیری در هنگام بحران‌، بدون استفاده از اقدامات نظامی و صرفا با بهره‌گیری از فعالیت‌های غیرنظامی، فنی و مدیریتی است و در ایران سازمان ویژه‌ای این ماموریت را بر عهده دارد که با عنایت به کارنامه‌اش، به نظرم باید در ساختار و سازمان آن و منطبق‌سازی‌اش تجدید نظر کرد.

حملات سایبری به زیرساخت‌های ایران محدود به موارد مورد اشاره نیست.‌ به تایید مقامات مسئول، تاسیسات ایران در چند بخش دیگر مانند راه‌آهن و مرکز آمار نیز در سال‌های اخیر هدف حملات سایبری قرار گرفته که کارشناسان ایرانی توانسته‌اند آنها را دفع و یا پس از درگیری خنثی کنند.

تمامی شواهد و‌ قرائن دلالت بر آن دارد که عمده هدف حملات سایبری علیه ایران، سخت کردن زندگی ایرانی‌ها است.

حتی اگر اسرائیل عامل این حمله سایبری نباشد، این حمله با آخرین استراتژی نهادهای امنیتی تل‌آویو علیه برنامه هسته‌ای ایران همراه است که آن، بهره‌برداری از سبک زندگی طبقه متوسط ایران است.

مقامات امنیتی اسرائیل اخیرا هدف خود را متوجه افکار عمومی ایران یا حداقل طبقه متوسط شهری تحصیل‌ کرده، کرده‌اند، چراکه آن‌ها را نقطه ضعف تهران می‌دانند. اسرائیل بر این باور است که این گروه تحمل آسیب به کیفیت زندگی خود را آن‌چنان ندارد.

عموم کشورهای دنیا نسبت به حملات سایبری رویکرد پیشگیری دارند. در ایران و طبق قانون، مجازات‌های سختی علیه فردی که دسترسی غیرمجاز به یک سامانه رایانه‌ای پیدا و در امنیت و آسایش عمومی اخلال ایجاد کند و همچنین برای فردی که مسئولیت حفظ این سامانه را داشته و بر اثر بی‌مبالاتی نتوانسته از این وضعیت جلوگیری کند؛ هم مجازات خاصی در نظر گرفته است اما هک پی در پی سرورهای نهادهای اصلی حاکمیت و حملات سایبری به زیرساخت‌ها نشان می‌دهد که بسیار آسیب‌پذیریم و آن‌چه گفته شده و می‌شود، صرفا ادعاست تا زمانی که عکس آن ثابت نشود.