مسئلهای که میتواند زنگ خطری جدی برای امنیت کشور به حساب آید و باید دراینباره توجه بیشتری اعمال شود و نقاط ضعف و آسیبهای احتمالی مورد بررسی و واکاوی عمیقتری قرار گیرد؛ بنابراین باید این زنگ خطر بهموقع شنیده شود، قبل از اینکه به اتفاقی جبرانناپذیر تبدیل شود.
در عصر فناوری و دیجیتال بیش از اینکه نظامهای بینالملل به دنبال جنگهای نظامی پرهزینه باشند، در بخشهایی میکوشند با تکیه بر جنگ نرم و حملات سایبری و هککردن سیستمهای مراکز مهم و حساس دولتی کشورهای هدف، مقاصد مدنظر خود را دنبال کنند. از اینرو در یکی، دو سال گذشته شاهد تشدید حملات سایبری گروههای هکری که در آخر مسئولیت آن را گروههای وابسته به سرویسهای جاسوسی اسرائیل بر عهده میگیرند، بودهایم.
به گزارش شرق، شدت این حملات سایبری به حدی است که در برخی مواقع به چند مورد در هفته میانجامد؛ فرقی هم ندارد هک مراکز حساسی مثل سایتهای مجلس و از دسترس خارجشدن سیستم رأیگیری نمایندگان و خبرگزاری آن باشد یا هک نهاد ریاستجمهوری و قوه قضائیه و دوربینهای زندان و شبکههای صداوسیما، یا حتی جایگاههای سوخت و خرابکاری و انفجار در سایت هستهای و.... درحالیکه همین هفته گذشته خبر از دسترس خارجشدن سایتهای مجلس و خبرگزاری خانه ملت و سیستم رأیگیری نمایندگان از سوی روابطعمومی مجلس تأیید شد و همین امر باعث شد نمایندگان مجبور شوند به دلیل قطعی سیستم رأیگیری به صورت قیام و قعود به مواد اعادهشده شورای نگهبان درباره لایحه بودجه ۱۴۰۳ رأی بدهند، حتی از ورود خبرنگاران به پارلمان هم جلوگیری شد و صحن به صورت علنی برگزار نشد و اخبار مجلس در روز چهارشنبه از طریق رسانهها پوشش داده نشد؛ چراکه کارشناسان فنی موفق نشدند در زمان مناسب، مشکل ایجادشده را برطرف کنند.
اما این پایان ماجرا نبود و هنوز خبرها در فضای مجازی و رسانهای کشور، حول محور هک مجلس توسط گروه هکری وابسته به منافقین میچرخید که خبر انفجار خط لوله گاز خرمبید و آباده منتشر شد.
همان زمان اسماعیل قزلسفلی، روابطعمومی و امور بینالملل استانداری فارس، درخصوص این انفجار گفت: ساعت ۱:۳۵ بامداد ۲۵ بهمن در حوالی منطقه موسوم به تنگبخش قادرآباد شهرستان خرمبید انفجاری در لوله خط انتقال گاز انجام شده که بررسیهای اولیه نشان میدهد این حادثه خرابکاری بوده است.
البته روز گذشته، سایت خبری «انرژیپرس» به نقل از نیویورکتایمز نوشت که این رسانه در گزارش روز جمعه خود، صراحتا اسرائیل را به عنوان عامل مستقیم و پشت پرده حملاتی دانسته که اوایل این هفته صورت گرفته و دو خط لوله اصلی گاز ایران را هدف قرار داده است. بر اساس این گزارش، حملات ادعایی اسرائیل باعث اختلال در جریان گازرسانی به چندین استان ایران شده است. البته یکی از مقامات غربی که با نیویورکتایمز صحبت کرده، گفته است که این حمله نمادین بوده و برای ایران تعمیر آن آسان است. جواد اوجی، وزیر نفت کشورمان نیز روز جمعه به رسانهها گفت هدف از این حملات مختلکردن جریان گاز در زمستان به شهرها و استانهای اصلی ایران بوده است.
اما سؤال اینجاست که دلیل این اتفاقها و رخدادهای خرابکارانه در حوزه سایبری چه عواملی است و مدیران و متولیان حفظ امنیت سایبری کشور چه اقداماتی در این زمینه تاکنون انجام دادهاند؟ از آنجایی که امنیت سایبری زیرساختهای کشور با وجود مؤلفههای قدیمی، تا حدی آسیبپذیر شده، تکرار این اتفاقات هشداری است به مسئولان مربوطه تا بدانند چه میزان اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور انجام دادهاند و تا چه میزان دراینباره آسیبپذیر هستیم؛ چراکه در یکی، دو سال گذشته با مؤلفه تشدید و تکرار حملات سایبری و هک سیستمهای حساس و... مواجه شدهایم که به منظور مختلکردن و از کار انداختن روند خدمترسانی و ایجاد نارضایتی در مردم صورت گرفته است.
البته چندی پیش، رئیس سازمان پدافند غیرعامل کشور از کشف و خنثیکردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است. اما تعداد بالای این اتفاقات دلیل نمیشود که از نهادهای مسئول سلب مسئولیت شود و در این زمینه به مردم پاسخگویی وجود نداشته باشد.
ایسنا دراینباره گزارشی نوشته و در بخشی از آن به موارد حملات سایبری که تاکنون رخ داده، اشاره کرده است. طبق این گزارش، اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است.
یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدماتگیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا میکنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی میکنند تا اطلاعات خدماتگیرندگان را برگردانند و منتشر نکنند که این شرکت این کار را انجام نمیدهد و از گروه هکری شکایت میکند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری، اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
چند ماه پس از آن در سیستم برخی پمپبنزینها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به سههزارو ۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه چهارهزارو ۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود. از سوی دیگر، با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت.
در این زمینه یک گروه هکری ادعا کرد کل دادههای اسنپفود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
هکشدن اطلاعات برخی سازمانها و ارگانهای دولتی و غیردولتی در سالهای گذشته هم به وقوع پیوسته است، اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابطعمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای از دسترس خارج شدن سایتهای مجلس را اعلام و البته تأکید کرد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی بوده و اطلاعرسانیهای لازم انجام میشود.
در همان روز رئیس کل گمرک هم از حملات شبانهروزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه در چند هفته اخیر، میزان حملههای سایبری به این سامانه افزایش چشمگیری داشته است، تأکید کرد: «به صورت شبانهروز و عمدتا از مبادی کالاها، مورد حملههای سایبری هستیم و میزان و شدت آن باورنکردنی است».
بنابراین با توجه به این پسزمینه، این حملات سایبری و هکری که تاکنون ممکن بود طی چند ماه یک اقدام خرابکارانه عملیاتی و اجرائی شود، اکنون درصد و ضریب خطا و اشتباه یا تعداد عملیاتها به حدی بالا رفته که تعداد این عملیاتهای خرابکارانه ممکن است به چند مورد در چند روز متوالی هم برسد.
مسئلهای که میتواند زنگ خطری جدی برای امنیت کشور به حساب آید و باید دراینباره توجه بیشتری اعمال شود و نقاط ضعف و آسیبهای احتمالی مورد بررسی و واکاوی عمیقتری قرار گیرد؛ بنابراین باید این زنگ خطر بهموقع شنیده شود، قبل از اینکه به اتفاقی جبرانناپذیر تبدیل شود.
ضمن اینکه باید به این پرسشها پاسخ داده شود که مسئول شناسایی این گونه حملات در کشور کیست و چه نهادی مسئولیت آن را بر عهده دارد؟ همچنین میتوان به این پرسش هم پرداخت که آیا نسبت به این موضوع خلأ قانونی وجود دارد که تا این حد شاهد تشدید و تکرار حملات سایبری و ضعف عملکرد مسئولان مربوطه در این زمینه هستیم؟ برای پاسخگویی به ابهامات و سؤالات فوق با مرتضی محمودوند، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس یازدهم گفتگو کردهایم.
مرتضی محمودوند، نماینده مردم خرمآباد در مجلس، درباره دلیل تشدید و تکرار حملات سایبری به کشور در یکی، دو سال اخیر به «شرق» گفت: «حملات سایبری مربوط به امروز و دیروز نیست و از دیرباز توسط سرویسهای امنیتی معاند که قصد ضربهزدن به جمهوری اسلامی را دارند، شروع شده است که البته در یکی، دو سال اخیر این حملات شدت گرفتهاند».
او ادامه داد: «این حملات سایبری و هکری را طی این مدت در ارگانها و مؤسسات مختلف و وزارت نفت و سایتهای هستهای و... شاهد بودهایم. البته در این خصوص در همان مقطع هم به مسئولان حوزه امنیت سایبری تذکر جدی دادم و همه مسئولان نظارتی و امنیتی را به کمیسیون امنیت ملی دعوت کردیم و در اینباره از همه مسئولان مربوطه سؤال تخصصی امنیتی داشتیم».
او در پاسخ به این پرسش که نگاه مسئولان امنیتی و پدافند غیرعامل درخصوص تکرار این اقدامات و حملات تروریستی و سایبری چیست؟ گفت: همه این عزیزان سعی دارند در پاسخگویی فرار رو به جلو داشته باشند و مسئولیت این موضوع را عهدهدار نشوند. درحالیکه این توضیحات قابل پذیرش نیست».
محمودوند انگشت اتهام خود را در این زمینه به سمت پدافند غیرعامل گرفت و گفت: «اگر در موضوعات مختلف با نهادها و ارگانها تعارفی داشته باشیم، در حفظ امنیت و جان مردم با هیچکسی تعارف نداریم؛ بنابراین پدافند غیرعامل مسئول پاسخگویی به این موضوعات سایبری و هکری است».
عضو کمیسیون امنیت ملی و سیاست خارجی مجلس یازدهم ادامه داد: «البته همه ما در هر زمینهای حتی موارد غیرتخصصی مسئول هستیم، اما اصل مسئولیت این امر بهطور صریح با پدافند غیرعامل است؛ چراکه به این نیت و برای مقابله با این حملات سایبری تشکیل شده است».
او ادامه داد: «در اولین فرصت بعد از بازگشایی مجلس حتما مسئولان پدافند غیرعامل را برای پاسخگویی درباره این موارد به مجلس و کمیسیون امنیت ملی دعوت میکنیم تا به مردم و نمایندگان آنها پاسخگو باشند».
محمودوند تأکید کرد: «حتما همه دستگاههای نظارتی و امنیتی باید دراینباره فعالیتشان را چند برابر کنند تا بتوانیم پاسخی پشیمانکننده برای دشمن و پاسخی منطقی نسبت به اتفاقات و مشکلاتی که در حال شدتگرفتن است برای ملت ایران داشته باشیم».
نماینده مردم خرمآباد در مجلس یازدهم در پاسخ به این پرسش که آیا خلأ قانونی در این زمینه وجود دارد که اقدام مناسبی برای جلوگیری از تکرار و مقابله به این حملات سایبری صورت نمیگیرد؟ گفت: «هیچ خلأ قانون دراینباره وجود ندارد و کسی که این موضوع را به خلأ قانونی ربط دهد، یا هیچ شناختی از قوانین جمهوری اسلامی ندارد یا از سر غرضورزی این حرف را میزند».
او تأکید کرد: «وقتی دشمن حمله کرده است، باید پاسخ مناسبی بگیرد نه اینکه با حرفی نادرست و از سر کمدانشی عدم مواجهه مناسب با این اقدامات را ناشی از خلأ قانونی بدانند. حرفی که به هیچوجه قابل قبول و تأیید نیست».
این نماینده مجلس دلیل تکرار این اتفاقات را خانهنشینشدن یا بازنشستگی برخی از باتجربههای این حوزه دانست و تأکید کرد که برای جلوگیری از تکرار این اتفاقات باید این افراد متعهد و باتجربه امنیتی را مجدد دعوت به کار کرد.
محمودوند ادامه داد: «باید استخوان خردکردههای حوزه دفاع از امنیت کشور را با فراخوان دوباره به کار برگردانیم و از آنها بخواهیم دوباره اقتدار امنیتی جمهوری اسلامی را برگردانند».
این عضو کمیسیون امنیت ملی و سیاست خارجی دلیل اصلی تکرار حملات سایبری را ضعف تجربه در این حوزه دانست و گفت: «تا پیش از این اجازه نمیدادیم دشمن تا این حد گستاخ شود و دست به حملات سایبری و هکری در این سطح بزند و بنابراین مهمترین عامل اصلی تکرار این اتفاقات، خانهنشینکردن افراد باتجربه است. علاوه بر آن میتوان به تعهد، تخصص و وجدان کاری اشاره کرد».
او افزود: نمیشود از یک لیسانس ادبیات توقع تدریس شیمی داشت و این یکی از مصیبتهایی است که امروزه با آن درگیر شدهایم. یعنی عدم تخصص لازم در برخی حوزهها بسیار آسیبزا بوده است.
محمودوند همچنین تأکید کرد: هرکسی باید در جایگاه تخصصی خودش قرار گیرد. ضمن اینکه عدم نظارت کافی با اجرای کار امنیتی دو مقوله متفاوت است. مثلا میگوییم در این مشکل که پهپاد دشمن بلند شده هیچ تدبیری از قبل نداشتهاید؟ مسئولان پاسخ میدهند که این مشکل را حل میکنیم و این اجراست؛ بنابراین وقتی در بحث اجرا ضعف داریم، همان مشکلی که اشاره کردیم رخ میدهد و همچنان شاهد این مشکلات هستیم.
او همچنین تأکید کرد: «بنابراین نباید افراد متخصص و باتجربه را به بهانههایی خانهنشین کنیم؛ چراکه آنها میدانند مشکل کجاست، روزنهها کجاست، راه نفوذ به دشمن کجاست و از چه طریقی میتوان به دشمن ضربه وارد کرد؛ لذا اگر این افراد را خانهنشین کنیم و کار را به یک غیرمتخصص بسپاریم، شاهد همین اتفاقاتی خواهیم بود که امروزه گرفتار آن شدهایم».