حملاتی که در جزئیات انتشار آن آمده بود «مهاجمان سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آن‌ها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند.»

اتفاقی که البته چندان هم تازگی ندارد ، برای مثال  سه شنبه ۴ آبان ماه  ۱۴۰۰ شاهد حمله سایبری به سامانه هوشمند سوخت جایگاه‌های بنزین سراسر کشور را با اختلال وسیع روبه‌رو کرد و این مشکل همچنان نیز ادامه دارد.

تیرماه ۱۴۰۰ هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به دلیل ضعف لایه‌های امنیتی فعالیت‌های جاری این وزارتخانه را چندین روز دچار مشکل کرد؛ پیش تر نیز حمله سایبری به سامانه سازمان‌هایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.

و حالا این اتفاق تازه داغ اتفاقات قبل تر را هم تازه کرد و باعث شد تا مجددا بحث فقدان امنیت سایبری در کشور بر سر زبان‌ها بیفتد.

وقتی همه بر ضعف امنیت سایبری اتفاق نظر دارند

در شبکه ملی اطلاعات تعریف‌های بسیاری برای افزایش امنیت سایبری در کشور وجود دارد و مبلغی حدود ۱۹ هزار میلیارد تومان هم برای زیرساخت‌های این شبکه هزینه شده است. با این‌حال بنا به گفته بسیاری از مسئولان هنوز وضعیت مساعدی در زمینه مقابله با تهدیدات سایبری در کشور بر قرار نیست.

برای مثال براساس گزارش مرکز پژوهش‌های مجلس  وضعیت ایران در مقایسه با سایر کشورهای جهان در زمینه حفظ حریم خصوصی کاربران در فضای مجازی، «بسیار ضعیف» ارزیابی شده است.

عیسی زارع پور وزیر ارتباطات هم در این باره گفته است که  «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.» «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» 

 حال سوال این است که دلیل این ضعف چیست ؟

اگر سند افتا بازنگری می‌شد

رضا تقی پور نماینده مجلس و وزیر اسبق ارتباطات معتقد است که در کشور اگرچه سند افتا یا امنیت فضای تبادل اطلاعات را داریم، اما به نظر می‌رسد که این سند کفایت لازم را ندارد. علاوه بر اینکه سال‌های بسیاری از ابلاغ این سند گذشته و یک بار در سال ۸۴ و یک بار هم در سال ۸۷ این سند مورد بازنگری قرار گرفته است.

  این فاصله طولانی باعث شده که کشورما در زمینه ارتباطات هنوز به جایگاه درست خود دست نیابد.

سند افتا یا همان «سند راهبردی امنیت فضای تولید و تبادل اطلاعات» که آقای تقی پور به آن اشاره کرد یک سند راهبرد ملی است که وظایف مختلفی را برای وزارت‌خانه و نهادهای حاکمیتی کشور برای امنیت «فضای تولید و تبادل اطلاعات»، تعیین کرده است.

به گفته محمد  تسلیمی رئیس سابق مرکز ماهر  بازنگری سند افتا که از آن به عنوان سند استراتژی ملی امنیت سایبری یاد می‌شود، می‌تواند موضوعات و دغدغه‌های جدید را نیز پوشش دهد.

براساس بند ۹-۱۱ سند مذکور، سند از تاریخ ابلاغ هر دو سال یکبار به پیشنهاد وزارت ارتباطات و فناوری اطلاعات باید مورد بازنگری و تصویب قرار گیرد.

امان از وابستگی 

روح الله مومن نسب کارشناس فضای مجازی اما دلیل دیگری هم برای این امر آورده مبنی بر اینکه «وابستگی بیش از حد زیرساختی ما به کشورهای غربی باعث شده تا آسیب پذیری مان نیز در این حوزه افزایش یابد.»

موضوعی که احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی هم به آن اشاره کرده و گفته است که « اینترنت بین الملل از طریق گیت وی های ملی تحت مدیریت شرکت زیرساخت توسط ispهای داخلی در کشور توزیع می شود.

مسیر اتصال مراکز داده به اینترنت بین المللی در شبکه توزیع کشور هیچ گونه کنترلی نمی شود و بدون هیچ کنترلی جریان داده به سمت ipهای مراکز داده حیاتی کشور در حرکت است.  لذا در شبکه توزیع، دفاع مستحکمی برای دستیابی به مراکز داده حیاتی وجود ندارد. اساسا معماری شبکه در کشور مبتنی بر تهدیدات امنیتی نیست.»

مومن نسب البته راهکار این موضوع را اینگونه توضیح داده است که «بزرگترین کاری که مجموعه وزارت ارتباطات و دولت باید انجام دهد تا آسیب پذیری ما را کاهش دهد راه اندازی شبکه ملی اطلاعات است، زیرا شبکه ملی اطلاعات تاب آوری شبکه را افزایش می‌دهد، امنتیش را بالا می‌برد ، نفوذ به شبکه را مشکل می کند و حملات هکری را نیز کاهش می‌دهد.علاوه بر این سرعت را بالا برده و قیمت را نیز به شدت کاهش می دهد بنابراین در این حوزه امنیت شبکه ملی اطلاعات بسیار کمک کننده است و بعضی از انواع حملات هکری مانند  حمله DDOS را می‌تواند تا صفر کاهش دهد.

بنا به تعاریف حمله انکار سرویس توزیع شده یا همان حملات DDoS زمانی اتفاق می‌افتد که یک یا چندین مهاجم با حمله به یک سایت خدماتی، ارائه خدمات آن سایت را مختل کنند و موجب نابودی آن سایت شوند.

شبکه ملی اطلاعات حلقه مفقوده ماجرای امنیت سایبری

در تعریف کوتاه شبکه ملی اطلاعات هم که مومن نسب به آن اشاره کرد باید گفت که این شبکه کاملا مستقل نسبت به سایر شبکه ها بوده و در عین حال امکان تعامل مدیریت شده با آنها را نیز دارد. علاوه بر این باعث افزایش سرعت اینترنت نیز خواهد شد.

علاوه بر این هزینه ها را هم برای مردم و هم دولت کاهش خواهد داد زیرا دیتاها مستقیم بر روی شبکه داخلی به گردش در می آید و یکبار به خارج از کشور نمی‌رود تا دوباره به کشور بازگردد.

همچنین اگر به هر دلیلی اینترنت خارجی قطع شود دسترسی کاربران ملی به این شبکه قطع نخواهد شد. ناگفته نماند که درحال حاضر  کشور‌هایی مانند آلمان، روسیه، برزیل، چین و... اقدامات مهمی در این راستا انجام داده اند.

سردار باقری معاون فناوری اطلاعات سازمان پدافند غیرعامل هم با اشاره به اهمیت شبکه ملی اطلاعات گفته است که اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستجوگر بومی و مواردی از این دست باشیم، آسیب پذیری سایبری حتماً کمتر خواهد شد.

محمدحسن انتظاری، عضو حقیقی شورای عالی فضای مجازی هم فرد دیگری بود که در گفت‌وگو با خبرگزاری مهر به این امر اشاره کرد و گفته است که شبکه ملی اطلاعات با این هدف قرار است ایجاد شود که امنیت اطلاعات در کشور، استقلال، اعمال حاکمیت سایبری و مدیریت آن در اختیار خودمان باشد؛ این اصل اساسی ایجاد شبکه ملی اطلاعات است.

این موارد هم در تعریف شبکه ملی اطلاعات و در الزامات اولیه آن در سال ۹۲ به تصویب رسیده است.

وی گفته است تا زمانی که شبکه ملی اطلاعات در کشور تحقق پیدا نکرده باشد با مسائلی مانند نشت اطلاعات روبرو هستیم و مساله اصلی در حال حاضر باید پرداختن به ایجاد و تحقق شبکه ملی اطلاعات باشد. چرا که یکی از ویژگی‌های اصلی این شبکه، حفاظت و مدیریت اطلاعات و امنیت است.

فاطمه تورانلو