بانک و صنعت ؛ از طرفی در حال حاضر شیوههای گوناگون بیشماری برای حمله به تجهیزات دیجیتالی شکل گرفتهاند که همچنان درحالتوسعه هستند و توسط مهاجمین دولتی و خصوصی مورد بهرهبرداری قرار میگیرند. سؤالی که پیش میآید این است که چگونه میتوان از زیرساختهای حیاتی یا شهرهای هوشمند کشوری مانند ایران در برابر حملات روزافزون سایبری دفاع کرد؟ برای پاسخ به این پرسش ابتدا تعدادی از زیرساختهای حیاتی را در ادامه معرفی میکنیم.
زیرساختهای حیاتی به چه نوع زیرساختی گفته میشود؟
زیرساختها (Infrastructure) در هر کشوری درواقع بنیان اساسی جامعه آن کشور محسوب میشوند و آسیب به آنها میتواند پیامدهای جبرانناپذیری را در کشورها ایجاد نماید. در چنین مواردی، آسیب در یک بخش، میتواند بخشهای دیگر را نیز تحت تأثیر جدی قرار دهد؛ اما زیرساختهای حیاتی، معمولاً از سوی دولتها برای توصیف داراییهایی استفاده میشود که مدیریت و عملیات ساختارهای اساسی جامعه مثل اقتصاد را ممکن میسازد و برای اجرای آن ضروری میباشند. مواردی همانند شبکه تولید، حملونقل و توزیع برق، زیرساختهای و شبکه تولید، حملونقل و توزیع گاز یا نفت و تولید و توزیع محصولات نفتی، ارتباطات و خطوط ارتباطی، منابع تأمین آب شامل آب آشامیدنی و نیز فاضلاب و آبهای سطحی یا ساختارهای مالی، بهعنوان زیرساختها محسوب میشوند و مدیریت و تأمین امنیت برای آنها، جزو اولویتهای هر کشوری محسوب میشود.
این موضوع، در کشور ما، زمانی اهمیت ویژه پیدا میکند که کشورهای صاحب قدرت و کشورهایی که به دنبال بر هم زدن ساختارها و آسیب زدن به نظام اسلامی و مردم هستند، بارها بر تلاش خود برای اعمال فشار و فلج کردن شریانات حیاتی اقتصادی کشور تأکید کردهاند و تا امروز، از هیچ تلاشی برای انجام این کار، فروگذار نکردهاند.
کشور ما در سالهای گذشته، گامهای زیادی برای بهکارگیری فناوری در زیرساختهای خود برداشته است و البته بهموازات آن، چالشهای متعددی نیز در این زمینه، در برابر ما قرار گرفته است. در حال حاضر، بسیاری از زیرساختهای حیاتی کشور به فضای سایبری متصل شده و بهصورت مستقیم یا غیرمستقیم با آن ارتباط دارند.
از جمله این زیرساختها میتوان به خدمات ارتباطی، فناوری اطلاعات، سرورها و سامانههای کنترل و فرماندهی اشاره کرد. حمله به این زیرساختها امکان شنود اطلاعات، دستکاری دادهها و سرقت آنها را فراهم میکند. از طرفی آسیبهای موجود در این تجهیزات علاوه بر مخابرات و اینترنت داخلی به شبکههای آب، برق، گاز، بهداشت و درمان، حملونقل و بسیاری موارد دیگر ضرر خواهد رساند.
شرایط بالا زمانی حساستر میشود که شهرها به سوی هوشمند شدن پیش میروند و ابزارهای اینترنت اشیا بهسرعت در همهجا گسترش مییابند. در چنین مواقعی یک حملهی سایبری ممکن است همهی شهر را فلج کند. برای نمونه دانشمندان مدتی قبل اعلام کردند حتی در زمینهی تسلیحات هستهای، بیشتر از نگران بودن در رابطه با تأثیرات شیمیایی آن، باید اقداماتی را برای جلوگیری از اثرات سایبری آن انجام داد؛ زیرا یک بمب اتمی پس از برخورد با هدف سه نوع موج الکترومغناطیس آزاد میکند. این امواج قابلیت از بین بردن زیرساختهای یک کشور مانند شبکههای برق را تا حتی بیش از 2 سال دارند.
همچنین از جمله حملههای سایبری رخداده در ایران میتوان به انتشار ویروس استاکس نت در تأسیسات هستهای نطنز اشاره کرد که اولین نوع از چنین حملاتی در طول تاریخ بهحساب میآید. بهعلاوه در سال 96 تقریباً در هر 12 روز یکی از مراکز پتروشیمی ایران با حادثه مواجه میشد که بسیاری از افراد اعتقاد دارند این مسئله به خاطر نفوذ دیجیتالی به سامانههای کنترل صنعتی این مناطق صورت گرفته است.
با تمام این اوصاف، عدهای از کارشناسان معتقدند ایران در برابر کشورهای صنعتی، هنوز حجم بسیار زیادی از زیرساختهای خود را وارد فضای سایبری نکردهاند و این، یک نقطه قوت برای ما محسوب میشود. کشورهای صنعتی و کسانی که زیرساختهای زیادی در فضای سایبری دارند، در برابر حملات سایبری، بهشدت آسیبپذیر هستند و هر حمله، میتواند چالشهای زیادی را در برابر امنیت ملی آنها قرار دهد.
بازدارندگی سایبری؛ لازمه ادامه فعالیت زیرساختهای حیاتی در شرایط کنونی
جمهوری اسلامی ایران، شرایط بسیار پیچیدهای را پیش روی خود و منطقه میبیند. از سویی، خروج آمریکا از برجام، معادلات منطقه را تا حدی دستخوش تغییر کرده است و شاید در مواردی، سختیهایی را برای ادامه فعالیت ایران رقم بزند و از سوی دیگر، پیروزیهای محور مقاومت و موفقیتهایی که ایران در مقابله با جریانهای تکفیری داشته است، نقاط روشنی برای دیپلماسی ایران محسوب میشود.
درهرحال، وجود چنین شرایطی، تهدیدات امنیتی را برای ما، بیشازپیش پررنگ میکند و ضرورت بهکارگیری راهبردهای جدید و بهروزرسانی شده را متذکر میشود. به اعتقاد بسیاری از کارشناسان، برای عبور از چنین شرایطی، نیاز به نوع جدیدی از بازدارندگی هستیم. بهعبارتدیگر، با ظهور و بروز تهدیدات سایبری، باید از امکانات جدیدی برای مقابله با این تهدیدات بهرهبرداری کرد. شاید راهکارهای ارائهشده در ادامه تا حدودی بتواند در این زمینه، راهگشا باشد.
بهکارگیری تجهیزات خارجی، لازم اما با رعایت شرایط و تمهیدات امنیتی!
در حال حاضر شرکتهای بسیاری وجود دارند که تجهیزات سختافزاری مختلفی را درزمینهی سایبری تولید میکنند. از طرفی با توجه به اینکه ایران در این زمینه، همچنان به خودکفایی لازم نرسیده است، واردات محصولات موردنیاز از خارج کشور، امری اجتنابناپذیر به نظر میرسد؛ اما برای این مسئله، باید شرایط و تمهیدات ویژهای را در نظر گرفت و بازگشایی مرزهای کشور، به ورود هر نوع محصولات سختافزاری و نرمافزاری خارجی، بدون در نظر گرفتن چارچوبهای مشخص، امری غیرمعقول به نظر میرسد.
در حال حاضر گزارشهای بسیاری وجود دارد که کشورهای مختلف برای جاسوسی از همدیگر بهصورت پیشفرض در تجهیزاتی که صادر میکنند، بدافزارهای جاسوسی کار میگذارند. برای نمونه میتوان به پهپادهای DJI کشور چین اشاره کرد که بهکارگیری آنها از سال میلادی گذشته توسط آمریکا ممنوع شد؛ زیرا مقامات این کشور معتقد بودند درون آنها جاسوسافزار وجود دارد. با توجه به این مباحث استفاده کردن از تجهیزات خارجی شاید در کوتاهمدت پاسخگوی نیازها باشد؛ اما کافی نیست و خطرات بسیاری را به دنبال خواهد داشت. کمترین تمهیدی که در این زمینه میتوان به آن اندیشید، تعیین چارچوبهای مشخص، برای ورود تجهیزات سختافزاری و نرمافزاری به داخل کشور است. این سؤال، ممکن است در اذهان عمومی پدید بیاید که چرا باوجودآنکه بارها و بارها، به دلیل وجود حفرههای امنیتی در زیرساختهای شرکت زیمنس، متضرر شدهایم، هنوز هم تجهیزات و ادوات ساخت این شرکت، بزرگترین بخش واردات کالاهای زیرساختی به کشور را تشکیل میدهند؟
بومیسازی؛ راهکاری که همیشه جواب میدهد!
یکی دیگر از شیوههای بازدارندگی سایبری، سرمایهگذاری و بومیسازی تجهیزات مرتبط با جهان سایبر است. هماینک ایران در این زمینه پیشرفتهایی را به دست آورده؛ اما همچنان راه درازی را در پیش دارد. برای دستیابی به این هدف میتوان تجهیزات خارجی خریداریشده را مهندسی معکوس کرد تا به فناوری آن دستیافت؛ درنتیجه به علت به وجود آمدن زیرساختهایی کاملاً بومی و ناآشنا برای دشمنان، شناسایی معماری و نفوذ به آنها با چالشهای بسیاری همراه میشود.
بهعنوان نمونهای از بومیسازی زیرساختها میتوان به تلاش ایران برای ایجاد شبکه ملی اطلاعات و بخشی از تجهیزات شبکههای ارتباطی اشاره کرد. درزمینهی بینالملل نیز کشور روسیه با ایجاد اینترنت ملی و طراحی سامانهای متشکل از مراکز دادهی توزیعشده سعی دارد جلوی قطع شدن کامل فضای مجازی در زمان جنگهای را بگیرد.
بهعلاوه مقامات وزارت دفاع آمریکا نیز باوجوداینکه این کشور یکی از اصلیترین تولیدکنندگان تجهیزات دیجیتالی بهحساب میآید، مدتی قبل اعلام کردند در تلاش هستند با همکاری شرکتهای فناوری و دانشمندان فعال این حوزه، معماریهای سختافزاری کاملاً متفاوتی را برای تراشههای بهکاررفته در تجهیزات نظامی طراحی کنند؛ زیرا نمونههای فعلی تقریباً حالتی عمومی داشته و دشمنان آنها با مهندسی معکوسشان میتوانند آسیبپذیری یا راهکار نفوذ را شناسایی کنند.
گرچه ممکن است به ادعای برخی کارشناسان، ساخت نمونه بومی در کشور، در همه زمینهها مقرونبهصرفه نباشد و ورود یک کالا به داخل، هزینه و زمان کمتری را برای ما به ارمغان بیاورد، اما در درازمدت، قطعاً میتوان نتایج مثبت و قابلتوجهی را در این زمینه به دست آورد.
آموزش سواد دیجیتال؛ ضرورتی انکارناپذیر در تقویت امنیت ملی
از ابتدای شروع قرن 21 و بهخصوص دههی جاری، فرهنگی در حال گسترش یافتن است که بر اساس آن کارمندان میتوانند از تجهیزات شخصی خود برای کار با سامانههای شرکت یا سازمانها استفاده کنند. از طرفی با افزایش شبکههای اجتماعی نوع رفتار و هنجارهای اجتماعی نیز در حال متحولشدن است. در چنین شرایطی آموزش سواد دیجیتال به عموم مردم و مسئولین راهکاری کاملاً منطقی به نظر میرسد؛ زیرا در بسیاری از موارد اشتباههای انسانی باعث بروز مشکلات میشود. برای مثال هماکنون گزارشهایی وجود دارد که حتی افراد شاغل در محلهای حساس برای تبادل اطلاعات از شبکههای اجتماعی و فلشهای شخصی استفاده میکنند. همچنین باوجود اثبات خطرناک بودن تلفنهای هوشمند بدون توجه به هشدارها، استفاده از آن بدون رعایت نکات امنیتی ادامه پیدا میکند.
در میان مردم عادی نیز بسیاری از افراد هیچگونه اعتقادی به حریم خصوصی و هشدارها نداشته، بهسادگی حساسترین دادههای زندگی شخصی خود مانند اطلاعات حساب را به اشتراک میگذارند. در حال حاضر کشورهایی مانند انگلیس و آمریکا سرمایهگذاریهای گستردهای را برای آموزش سواد دیجیتال و نیروی متخصص سایبری انجام دادهاند تا بتوانند در درازمدت با چالش یاد شده مقابله کنند. لازم به ذکر است که این موضوع، در کشور ما نیز رشد قابلتوجهی در سالهای اخیر داشته است.
دفاع از مرزهای سایبری، بهمثابه مرزهای فیزیکی
امروزه دیگر نمیتوان واژه مرز را صرفاً در دنیای مادی و مرزهای سهگانه هوایی، دریایی و زمینی خلاصه کرد. امروزه واژه جدیدی به این فضا اضافهشده است و آن مرزهای سایبری است. بسیاری از کارشناسان بر این باورند که حمایت از این مرزها، بهمراتب سختتر از مرزهای فیزیکی است و قطعاً، دیگر نمیتوان با توپ و اسلحه از آن دفاع کرد.
مرزهای دیجیتال، ابزارهای دفاعی جدیدی را طلب میکند و باید برای مقابله با آنها، تفکری نوین داشت. یکی از جنبههای دفاع همهجانبه از مرزهای دیجیتال در کشور، افزایش بازدارندگی سایبری است. فضای سایبری، به دلیل ذات ابهامآمیز و ناشناختهاش، مستعد انجام بسیاری از جرائم است و این جرائم، اغلب محتوا و مبدأ ناشناختهای دارد.
دشمن برای عبور از دیوار دفاع سایبری در یک کشور، صرفاً نیاز به فروریختن دیوار ندارد و روزنهای کوچک در این دیوار، میتواند سبب نفوذ دشمن شود. درهرحال، افزایش توانمندیهای دفاعی در حوزه سایبری، ضامن امنیت ملی در روزگار امروز است و درصورتیکه کشوری، فاقد سامانههای دفاعی سایبری قدرتمند باشد، نمیتواند ادعا نماید که از امنیت کامل برخوردار است.
ایران اسلامی، در برابر حجم زیادی از تهدیدات نسل جدید ایستاده است و برای ادامه ایستادگی خود، باید چتر گسترده دفاع در برابر تهدیدات مختلف، ازجمله تهدیدات سایبری را بیشازپیش مستحکم نماید. به نظر میرسد تجمیع تمام توان و نیروی موجود و سازماندهی و یکپارچهسازی دانش در زمینه دفاع سایبری، راهکاری مطمئن برای افزایش بازدارندگی سایبری باشد که در صورت ایجاد چنین ساختاری بر پایه دانش بومی، راهی برای نفوذ بیگانگان باقی نخواهد ماند.