در طول نزدیک به چهار دهه گذشته، وجوه مختلف زندگی بشر تحت تاثیر پدیدههای
نوظهور فناوری اطلاعات و ارتباطات و شاخههای مرتبط با آن چون اقتصاد و
دیپلماسی سایبری تا کارآفرینی دیجیتال قرار داشته است.
نیاز و وابستگی
کاربران در سراسر جهان به شبکه گستردهای از استارتاپهای متنوع به مرور
زمان بیشتر هم میشود. در حال حاضر و طبق برآوردها، دستکم 3.5 میلیارد نفر
از جمعیت هفت میلیارد نفری زمین به دلایل مختلف از جمله سهولت ارتباط و
کاهش هزینه تبادلات، از فضای مجازی و استارتاپهای مختلف بهره میبرند.
قرنها پیش یعنی زمانی که اندیشه تسهیل ارتباطات و جابهجاییهای انسان و
کالا به ساخت راهها منتج شد هیچکس حتی تصور نمیکرد که روزی جادههای
خاکی، آبی و ریلی جای خود را به کابلهای فیبر نوری و ماهوارهها بدهند.
اما همانطور که امنیت راهها با حضور سارقان و راهزنان، پرمخاطره و پرریسک
بود بهرهمندی از فضای مجازی نیز بهرغم مزیتهای فوقالعاده، مخاطرات
مختص به خود را دارد.
چهره فضای سایبری با سوءاستفاده و نقض مکرر حریم
خصوصی افراد و کاربران مختلف روزبهروز خشنتر میشود و کلاهبرداران فضای
مجازی، امنیت شبکه سایبر را آسیبپذیر کردهاند. راهزنیها و سرقتهای
قدیمی جای خود را به کلاهبرداریهای اینترنتی و سرقتهای مجازی از بانکها و
حتی انتقامکشیهای خونین دیروز جای خود را به جرمهای سایبری و
انتقامهای مجازی دادهاند.
این روند تا جایی پیش رفته است که امروزه
پروندههای مربوط به فضای سایبر بخش عمدهای از پروندههای نیروهای انتظامی
و امنیتی را تشکیل میدهند. درواقع سبک و شیوه زندگی امروزی بهطور محسوسی
متاثر از هویتهای حقیقی و حقوقی مجازی شده است و به همین دلیل بالا بردن
آشنایی و سواد رسانهای برای مواجهه با مخاطرات و آسیبهای فضای مجازی لازم
و ضروری مینماید. همه اینها نشان میدهد در دنیای امروزی که هویت مجازی و
دیجیتالی نیز به سبک زندگی بشر امروز راه پیدا کرده، باید تلاش کرد تا
سواد رسانهای را خود را برای مواجه شدن با فرصتها، آسیبها و نقاط قوت و
ضعف این بستر مجازی افزایش دهیم تا با کمترین آسیب، بیشترین بهرهوری ممکن
را کسب کنیم.
فرصت آفرین و تهدیدزا اما آسیبها و ضرباتی که استفاده از این
شبکهها به کاربران حقیقی میتواند وارد کند در مقایسه با وجه سازمانی آن
بسیار ناچیز به نظر میرسد. فضای سایبر از منظر سازمانی و بالاتر از آن،
یعنی از دید حکومتها و دولتها میتواند چون شمشیر دولبه عمل کند. در
جهان امروز، تقابلهای سایبری شکل جدیدی به نبردهای الکترونیک داده است و
ارتشهای مختلف جهان فضای مجازی را به صحنه تقابلهای خصمانه خود تبدیل
کردهاند.
نبرد سایبری؛ سبک جدید جنگ به عبارت سادهتر در عرصه نظامی و
بهمنظور وارد کردن آسیبهای حداکثری با کمترین هزینه، تقابلهای سایبری
مفهومی جدید محسوب میشود که با هدف تخریب سیستمهای کامپیوتری و تخریب
مراکز اطلاعاتی و زیرساختها صورت میپذیرد.
در این بین هکرها و طراحان
ویروسهای کامپیوتری نقش بسیار مهمی را در پیروزی بر دشمن ایفا میکنند؛
چنان که فقط با طراحی یک ویروس یا کرم رایانهای – که نوعی بدافزار محسوب
میشود- میتوان تمام یا بخشی از سیستمهای مهم اطلاعاتی و امنیتی یک کشور
چون سیستم تامین انرژی آن را از کار انداخت.
از کار افتادن فقط چند ساعته
بخشهایی نظیر مراکز اطلاعاتی یا حوزه انرژی یک کشور میتواند ضربان
جبرانناپذیری دربر داشته باشد. درواقع تاثیر یک حمله سایبری میتواند
بسیار خطرناکتر و مرگبارتر از حملات نظامی باشد. در جهان امروز کشورها با
اشراف بر این مساله با به خدمت درآوردن دانشمندان و مهندسان از دانش آنها
به توان خود در فضای مجازی افزودهاند و از این امکان بهعنوان یک نیروی
راهبردی مهم بهره میبرند؛ از این طریق هم در برابر حملات سایبری سایر
کشورها مقاومت و هم نبردهای سایبری را علیه اهداف خود در کشورهای دیگر
طراحی میکنند.
اهمیت دستیابی به فناوری و اطلاعات و افزایش توان علمی و
اجرایی کردن آن در زمینه فضای سایبر، لزوم سرمایهگذاری و توجه بیشتر
کشورها در این زمینه را میطلبد. استاکسنت و حمله سایبری به ایران اهمیت
افزایش توان علمی و قدرت اجرایی در فضای سایبر در ایران تاریخچه طولانی
ندارد اما طی یک دهه اخیر گامهای بلند و مهمی در این زمینه برداشته شده
است.
درواقع سال 2010 (1389) نام این بدافزار رایانهای که دو سال بعد مشخص
شد با همکاری مشترک ایالات متحده و رژیم صهیونیستی و با هدف حمله به
تاسیسات اتمی ایران در بوشهر طراحی و ساخته شده است، سر زبانها افتاد. این
ویروس از طریق نقصهای امنیتی موجود در فضای ویندوز و با اتصال پورتهای
یواسبی (USB) به سیستم کامپیوتری مراکز و تاسیسات صنعتی نفوذ و تخریب
گستردهای را ایجاد میکرد. بعد از شناسایی این بدافزار و آگاهی از نحوه
کارکرد آن تغییرات قابلتوجهی در ساختار امنیتی ایران ایجاد شد.
با اینکه
این ویروس به دلیل آمادگی و رعایت تدابیر امنیتی نتوانست بهطور کامل
اهداف سازندگان خود را در تخریب ساختار غنیسازی ایران در نیروگاه نطنز و
بوشهر برآورده سازد اما بهمنزله هشداری بود تا دانش و توان علمی و فناوری
کشور در این رابطه مورد تجدیدنظر و بازنگری قرار بگیرد. حمله سایبری روز
جمعه ساعت 21:20 جمعه 17 فروردین برخی زیرساختهای کشور مورد حمله سایبری
قرار گرفت.
به نوشته وبسایت «آیویک»، هکرها برای اجرا کردن حمله خود، از
نقص در سوئیچهای سیسکو - شرکت آمریکایی تولیدکننده تجهیزات شبکه- استفاده
کردند. در این حمله سایبری برخی سرویسهای میزبانی شده در مراکز داده داخل
کشور از دسترس خارج شدند. طبق گزارشها این حمله هکری گسترده که بیش از 200
هزار روتر سوئیچ در سراسر دنیا را تحت تاثیر قرار داده بود حدود 3500 روتر
سوئیچ را هم در ایران هدف قرار داد؛ از این بین 550 روتر سوئیچ در تهران،
170 مورد در استان سمنان، 88 مورد در استان اصفهان قرار داشتند.
برخی
شرکتهای ارائهدهنده دیتا نیز در کشور تحت تاثیر این حمله قرار گرفتند.
حمله مذکور با هدف دستیابی به زیرساختهای بحرانی کشورهای مختلف صورت گرفته
بود.
شرکت سیسکو در فوریه سال 2017 نیز در رابطه با وجود یک نقص فنی در
سیستمهای این شرکت هشدار داده بود؛ در عین حال در 29 مارس مشخص شد که
احتمال وقوع 250 هزار مورد آسیبپذیری که شامل 5/8 میلیون دستگاه که پورت
آسیبپذیر را باز کردهاند، وجود دارد.
در رابطه با این حمله که طبق گفته
وزیر ارتباطات و فناوری منشاء آن خارج از منطقه غرب آسیا بوده، آنچه مشخص
است با وجود نقاط مثبت چون واکنش سریع و عدم تاثیرپذیری هسته اصلی شبکه ملی
اطلاعات، وجود برخی ضعفها، عوارض و تبعات حمله را تشدید کرد.
طبق گزارش
روابطعمومی وزارت ارتباطات و فناوری اطلاعات سیسکو 10 روز قبل مساله
آسیبپذیری «روتر سوئیچهای» مذکور را اعلام کرده بود اما به دلیل اینکه
بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در
حالت فریز نگهداری میکنند، همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم
هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود این امر منجر به
آسیبپذیری شبکه این شرکتها شد.
اما طبق اعلام وزارت ارتباطات، نکتهای
که درخصوص منشأ حمله وجود دارد این است که با توجه به این موضوع که در این
حمله از پرچم کشور آمریکا و شعاری در رابطه با عدم دخالت در انتخابات این
کشور استفاده شده و همچنین زمان وقوع حمله که جمعهشب بوده به نظر میرسد
حمله از منطقهای خارج از غرب آسیا صورت گرفته است.
درسی که باید بیاموزیم
اما تجربه حملات سایبری چون استاکسنت و حمله اخیر نکات مهمی از جمله لزوم
تقویت بیش از پیش ظرفیتهای پدافند سایبری را یادآور میشود؛ ظرفیتهایی که
میتوان آن را با آگاهی دادن و فرهنگسازی در تمام سطوح نظامی، امنیتی،
دولتی و غیردولتی بالا برد.
آنچه مشخص است در قرن حاضر که صحنه تقابل در
عرصههای نرم و مجازی است، توسعه روزافزون و بهرهبرداری از ظرفیتهای
موجود کشور اعم از ظرفیتهای علمی و فنی امری غیرقابل چشمپوشی است. در
دوران حملات هکری تا جایی که ممکن است باید آسیبپذیری در زمینه سایبر را
کاهش داد و با توجه به این نکته که ماهیت و چهره تقابلها در عصر حاضر
تغییر اساسی کرده است، آموزش، اطلاعرسانی و آماده کردن دانشآموزان و حتی
کاربران خانگی نت اهمیت ویژه دارد.