لزوم هوشیاری درمقابلهبا سیاهچاله حملات سایبری
حملات سایبری به زیرساختهای کشورها، گرچه موضوعی تازه و ویژه ایران نیست؛ حمله به سامانه هوشمند سوخت، هوشیاری در برابر سیاهچالههای هک و حملات سایبری در داخل و سامانبخشی متمرکز بر اینحوزه را ضروری کرده است. اختلال اخیر در سامانه سوخترسانی پمپبنزینهای تهران و تعدادی از استانها خبری بود که پیشازظهر 4 آبانماه 1400، در خروجی برخی از رسانهها و خبرگزاریها انعکاس یافت. با انتشار اخبار بیشتر از اینموضوع، واکنشها به آن نیز ازسوی مسئولان آغاز شد. اطلاعرسانی دراینزمینه ابتدا بهصورت پراکنده انجام شد و همینموضوع ابهامات را افزایش داد و طبق قانونی نانوشته؛ رسانههای فارسیزبان خارجازکشور تفسیرهای عجیب خود را دراینزمینه آغاز کردند و اینموضوع را به افزایش قیمت سوخت در کشور ارتباط دادند. واکنشها و ابهامات تا زمان تائید خبر ازسوی خبرگزاریهای معتبر ادامه یافت و سرانجام حمله سایبری ازسوی مرکز ملی فضای مجازی تائید شد و این مرکز، با انتشار اطلاعیهای با تائید حمله سایبری به سامانه هوشمند سوخت کشور؛ از بازگشت سوخترسانی بهحالت عادی در سریعترین زمان ممکن خبر داد. براساس اظهارات مسئولان این حمله منشأ خارجی داشته و پیشازاین هم تکرار شده. حمله سایبری به زیرساختهای حیاتی نظیرِ شبکه توزیع بنزین یا برق و آب، از تهدیدات شایع در دنیای امروز است. باتوجهبه ماهیت و پیچیدگی، این حملات تنها مختص یک کشور نیست؛ اما تخاصم ناتمام با جمهوری اسلامی ایران، وقوع چنین حملاتی را علیه تهران محتملتر ساخته و دقیقاً بههمیندلیل هم حراست از زیرساختها و بهرهگیری از فناوریهای نوین دراینزمینه را بسیار ضروریتر از همیشه کرده است. حمله به سامانه هوشمند سوخت را میتوان «حمله به آرامش روانی جامعه» تفسیر کرد که درصورت عدممدیریت جدی میتوانست به هرجومرج بیشتر بدل شود. اگر به اینرویداد با چنین دیدگاهی نگریسته و بهزبان سادهتر، صورتمسئله درست تعریف شود؛ میتوان امیدوار بود درجهت پیشگیری از وقوع و تکرار چنین رویدادهایی برنامهریزیهایی جدیتر و استراتژیکتری ازسوی مسئولان امر صورت گیرد. همانگونه که در ارزیابی چندیپیش مرکز پژوهشهای مجلس درباره مخاطرات چنین حملاتی آمده؛ زیرساختهای سایبری همچون لایه زیرین درگاههای خدمات، نیازهای حیاتی جامعه است و با خدشه و اشکال در این زیرساختها، درعمل زیرساختهای پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. درنتیجه، ارزیابی امنیت سایبری این زیرساختها براساس یک نقشه جامع زیرساختی در ایران؛ بهویژه متناسب با طرح آمایش سرزمین ضروریست. فضای سایبری و امنیت چنین فضایی بهعنوان یکی از مهمترین زیرساختهای حیاتی هر کشور، در جهانی که با شتابی شگرف بهسوی یک دهکده کوچک اطلاعات درحالحرکت است، اهمیتی ویژه یافته. واقعیت آناستکه ایران نیز مانند بسیاری جوامع دیگر درتلاش است به این دهکده هوشمند با فناوریهای نوین پیوسته و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگیهای این دنیای نوین اما بهقدری زیاد است که شناخت هریکازآنها نیازمند تخصص و دانش خاص است. وقتی سرزمینی تصمیم به حضور درایندهکده میگیرد، باید تا بالاترین حد ممکن در حراست از زیرساختهای خود بکوشد و مداوم دانش و تخصص خود را دراینزمینه افزایش دهد. در اهمیت اینمهم مرکز پژوهشهای مجلس در گزارش خود تصریح کرده که هوشمندسازی سیستمهای کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساختهای حیاتی مانند سدها، نیروگاهها، پالایشگاهها و کارخانههای صنعتی و ... هستند، سبب شده امنیت چنین فضایی به یکی از مهمترین دغدغههای دولتها ازیکسو و صاحبان این صنایع ازسویی تبدیل شود. این مرکز از دولتها خواسته سرمایهگذاری در حوزه CIP را افزایش داده و به اینمهم توجه اساسی داشته باشند. اگر رویداد اخیر را بهعنوان تجربه تلخ کشور از هجوم سایبری تفسیر کنیم؛ میتوان دیگر ابعاد این اتفاق را هم موردتوجه قرار داد. ابعادی مانند نحوه اطلاعرسانی درباره حمله سایبری. درپی این حادثه، خبرهای منتشرشده در فضای مجازی و حتی خبرگزاریهای معتبر چنان آشفته بود که بارها موردتائید و تکذیب قرار گرفت و باردیگر نشان داد نخستین و مهمترین موضوع در حراست از امنیت سایبری و زیرساختها، مشخصشدن شخص یا نهاد مسئول این حفاظت است. درتوضیح آشفتگی اطلاعرسانی و قبول مسئولیت حادثه حمله سایبری به سامانه سوخترسانی، گزارش مرکز پژوهشها قابلتأمل است. دراینگزارش چهار نهاد متولی اینحوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، افتا، وزارت ارتباطات و پلیس فتا معرفی شده و آمده: طبق سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهلوچهارمین جلسه شورایعالی فضای مجازی، آندسته از حوادث فضای مجازی که در حوزه مردم، کسبوکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی بهوقوع میپیوندد، توسط نیروی انتظامی جمهوری اسلامی، آندسته حوادث فضای مجازی که در حوزه دستگاههای غیرزیرساختی رخ میدهد، ازطریق وزارت ارتباطات و فناوری اطلاعات و آندسته حوادث که در حوزه دستگاههای زیرساختی رخ میدهد، توسط مرکز مدیریت راهبردی افتا رسیدگی خواهد شد؛ ایندرحالیستکه قانون تشکیل سازمان پدافند غیرعامل همچنان بهتصویب مجلس نرسیده است. همچنین ایجاد آمادگی لازم در عالیترین سطح بهمنظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورایعالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و ازسویی، ابلاغیههای مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده ۲۹ قانون برنامه ششم الزامآور نیست. درنتیجه، با یک آشفتگی سازمانی و پراکندگی اداری روبهرو هستیم که موازیکاری و تداخل مأموریتی و بعضاً خنثیسازی مأموریتی را بهدنبال دارد. در دهکده پیچیده مورداشاره و با وجود شتابی غیرقابلتصور در انتقال دانش ازیکسو و اقدامات خرابکارانه در چنین فضایی ازسویدیگر، بیسامانی متولی حوزه و اطلاعرسانی نادرست و ناکافی میتواند فاجعهآفرین بوده؛ ازآنرو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنیبر مقررات حداقلی و طبق یک نگاه دقیق و فراگیر نسبت به برونسپاری برخی اقدامات حفاظتی و سختافزاری موضوع هوشمندسازی و امنیت فضای سایبری موردتوجه نهادهای مسئول قرار گیرد. پیشنهاد مرکز پژوهشهای مجلس دراینباره میتواند راهگشا باشد. این مرکز تصریح دارد باید در فضای استارتآپی پدیدآمده امروز، از توان بالای چهرهها و شرکتهای دانشبنیان همراستا با اعتماد به خلاقیت و دانش آنان و البته سطحبندی برونسپاری استفاده کرد و با نگاه پیشدستانه، زمینه شکلگیری صنعت امنیت سایبری در بخش خصوصی را فراهم کرد. اگرچه اهمیت الکترونیکسازی خدمات و آنلاینسازی زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند و ازسوییدیگر، ارائه هرگونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد. تجربههای پیدا و پنهان حملههای سایبری در نقاط مختلف جهان باردیگر همهگیری و جهانیبودن چنین تهدیداتی را یادآور شد و مرور این تجربهها؛ بهویژه در کشورهای مدعی چون آمریکا حکایت از آن دارد که سیاهچاله حملات سایبری و هک اطلاعات امنیتی نمیتواند در مرزهای سرزمینی خاص محدود بماند. ایالات متحده آمریکا ماه مه سال جاری (اردیبهشت ۱۴۰۰) تازهترین حمله هکری به خطوط انتقال سوخت خود را تجربه کرد که طی آن شرکت «کولونیال» آمریکا موردحمله باجافزاری یک گروه هکری ساکن در اروپای شرقی بهنام «دارکساید» قرار گرفت و از کار افتاد. خط لولهای که روزانه ۲/۵میلیونبشکه معادل ۴۵درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین میکرد. این هک موجب اعلام وضعیت اضطراری ازسوی دولت شد و جو بایدن؛ رئیسجمهوری آمریکا از ابعاد احتمالی این حادثه ابراز نگرانی کرد. هکرها ۱۰۰گیگابایت از اطلاعات اینشبکه را دراختیار گرفتند تا باج اعلامشده ازسوی شرکت تأمین شود؛ درغیراینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد. درنتیجه این حمله ابتدا کل عملیات این خط لوله متوقف شد و درنتیجه، بیش از ۱۰هزار پمپبنزین در سراسر جنوبشرقی آمریکا؛ بهویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند حملههای سایبری و هک اطلاعات حتی به رژیمهای هکری چون رژیم صهیونیستی هم مصونیت نداده و روزنامه صهیونیستی «یدیعوت آحارونوت» خبر از تکرار پدیده هک در سرزمینهای اشغالی داده و افزوده است: «گروه هکری موسوم به عصای موسی فایلهای اطلاعاتی مربوط به ارتش این رژیم را هک و افشا کردند که شامل اطلاعات صدها سرباز بوده است». مرداب هجمه به اطلاعات هوشمند و سایبری کشورها روزبهروز قربانیان بیشتری خواهد گرفت؛ مگرآنکه کشورهای جهان بهاینپدیده بهعنوان تهدیدی برای صلح جهانی نگریسته و درپی کاستن از تعداد و تبعات آن باشند. / ایرنا