چرا باید در امنیت زیرساختهای سایبری دست به تحول زد؟
با توجه به حمله سایبری که طی روزهای گذشته به زیرساخت های داده ایران انجام شد، ضرورت این موضوع بیشتر شد که ایران باید در زمینه امنیت زیرساخت های سایبری دست به تحول بزند.
به گزارش راهبرد معاصر؛ کمتر کسی هست که در گذشته نه چندان دور به این موضوع فکر کرده باشد که آیا می توان همه شاه راه های حیاتی یک کشور را تنها با زدن چند کلید تهدید کرد؟ اما در دهه حاضر این موضوع به یک بحران امنیتی برای کشورها تلقی می شود. کشورهایی که خود را در زمره پیشروها در استفاده از سیستم های سایبری و دیجیتالی معرفی می کنند طی یک دهه گذشته هزینه های امنیت سایبری خود را چندین برابر افزایش داده اند، ساختارهای نظامی و امنیتی خود را تغییر داده اند، راهبردهای ملی خود را بازتعریف کرده و بر موضوع جدیدی که گریبان گیر همه کشورهای جهان شده است، تمرکز کرده اند؛ جنگ سایبری.
پس از آنکه روسیه توانست در دو دهه قبل عملیات های گسترده سایبری علیه کشورهای جدا شده از بلوک شرق مانند اکراین و استونی انجام دهد، موضوع حملات سایبری در جایگاه ویژه ای از نظر نظامی و امنیتی قرار گرفت به طوری که تولید یا خرید تسلیحات جنگ سایبری و الکترونیک و یا فناوری های مورد نیاز در اولویت های نظامی کشورهای قدرتمند قرار گرفت و موجب نهضتی در توجه به مسائل و فناوری های نوین شد. این موضوع حتی توانست برخی کشورهای مانند ایران را در صف مدعیان این حوزه وارد کند تا جایی که ارتش سایبری ایران در کنار 5ارتش قدرتمند دیگر قرار گیرد.
اما مقوله سایبری تا حدودی با زمینه های دیگر از جمله نظامی تفاوت های اساسی دارد. قدرتمند بودن در این زمینه الزاما به معنای مصونیت نیست چه آنکه کشورهای قدرتمندتر بیشتر آماج حملات سایبری قرار دارند. این حقیقت به ویژگی ها برجسته فضای سایبری باز می گردد که می تواند انگیزه های بسیار متعدد را در کنار هم قرار داده و هر کشوری با هر توانایی را هدف خود قرار دهد. سهولت در دسترسی، عدم امکان ردیابی دقیق و سرعت بالای عملیات در این فضا باعث شده به عنوان میدان مورد علاقه بازیگران جهانی معرفی شود تا جایی که حتی کشورهای دوست و هم پیمان نیز در برخی موارد از فعالیت های یکدیگر در امان نمانده اند.
این فضای بسیار سیال که با شیب بسیار تندی به سوی فراگیر شدن در تمامی حوزه های فعالیت دولت ها از جمله کسب و کار و اقتصاد تا پزشکی و نظامی است، نیازمند هوشمندی همه جانبه دولت ها نیز هست که در مورد ایران این موضوع بسیار مهم تر جلوه خواهد کرد چرا که ایران به سبب ماهیت حاکمیتی و جایگاه بین المللی، هدف بسیاری از دولت های مخالف قرار دارد و انواع حملات سایبری با انگیزه های مختلف را شاهد بوده است. از جمله این حملات می توان به ویروس استاکس نت اشاره کرد که در سال 2009 توانست بخشی از سیستم تاسیسات هسته ای ایران را تخریب کند. این حمله که در نوع خود بی سابقه بوده است از نظر کارشناسان این حوزه، دقیق ترین و حرفه ای ترین حمله سایبری معرفی شده است که توسط دولت آمریکا و همکاری رژیم صهیونیستی اجرا شد که در راستای تضعیف توانمندی هسته ای ایران طراحی شده بود. پس از گذشت چند سال از این حمله و بررسی های دقیق، نشان داد که حفره های امنیتی چندگانه ای در این حمله مورد استفاده قرار گرفته است که مهم ترین آن آلوده بودن تجهیزات خریداری شده ایران از کشورهای دیگر مانند کره جنوبی بود. تجهیزات مورد استفاده در تاسیسات هسته ای دارای حفره های امنیتی بوده اند که امکان نفوذ در سامانه های کنترل آنها را در اختیار مهاجمان قرار داده بود. هرچند که این موضوع بازتاب گسترده ای داشت و تحلیل های گسترده ای درباره آن و راهکارهای مقابله با آن ارائه شد، اما با اتفاقی که در رزوهای گذشته رخ داد، مشخص شد که مسئولین امر چندان هم به این موضوع اهمیت نداده اند. طی حمله ای که در روزهای گذشته انجام شد و تنها به کشور ایران نیز محدود نبوده است، مهاجمان از طریق آسیب پذیری امنیتی تجهیزات شرکت سیسکو توانسته اند قربانیان خود را هدف قرار دهند. شرکت سیسکو مدعی شده است که پیش از این درباره این آسیب پذیری و روش های مقابله با آن هشدار داده است و تجهیزاتی که آسیب پذیر بوده اند، تنها به دلیل بی توجهی به این هشدارها هدف قرار گرفته اند. گذشته از صحت این ادعا باید به این موضوع اعتراف کرد که وابستگی در زیرساخت های امنیتی یک کشور در هر صورت به عنوان یک تهدید قلمداد می شود و سهل انگاری در مقوله های امنیتی، خود یک اشتباه راهبردی دیگر خواهد بود.
با توجه به اینکه ایران در تمامی زمینه ها از جمله حوزه بانکی و مالی به تجهیزات خارجی وابسته است باید منتظر بود و شاهد اتفاقات دیگر با ابعاد بزرگ تری بود. از جمله سامانه هایی که در آینده ممکن است مورد حمله قرار گیرند می توان به سیستم بانکی ایران اشاره کرد که به تازگی هم دولت قصد داشت تا به بازبینی امنیتی آن با همکاری شرکت های خارجی بپردازد. هنوز اطلاعاتی در مرود میزان پیش رفت این همکاری ها منتشر نشده و آیا اینکه سیستم های امنیتی اصلا اجازه این کار را به دولت داده اند یا خیر.
با توجه به شکل گیری اعتراضات اقتصادی در ایران و متقارن شدن آن با تشدید فشارهای اقتصادی از سوی کشورهای خارجی، می توان پیش بینی کرد که سیستم بانکی ایران یکی از اهداف بالقوه در آینده برای حملات سایبری خواهد بود.