به گزارش
گرداب، در روزهای گذشته خبری در رسانه ها منتشر شد که بر اساس آن سایت رصد و پایش دولت الکترونیک هک شده است که در خوش بینانه ترین حالت دیتای دریافتی از تمامی دستگاههای دولتی که در این سایت بارگزاری شده در دسترس هکر قرار گرفته است.در حالی سایت رصد و پایش دولت الکترونیک مورد هجوم و آسیب هکرها قرار گرفته است که این سایت به صورت مستقیم زیرمجموعه وزارت ارتباطات بوده است. وزارت خانهای که طبق گفته آذری جهرمی یکی از عملکردهای مثبت خود را ایجاد سپر دفاعی یکپارچه در فضای سایبری می داند.
حملات سایبری به کشور به اینجا ختم نشده و بررسی ها نشان می دهد که طی ماههای گذشته شاهد افزایش حملات سایبری و ضربات مهم و ویرانگر به زیرساختهای حساس دولتی و غیردولتی بودهایم.
«سپر دفاعی یکپارچه در فضای سایبری» ؛ از شعار تا عمل
آذری جهرمی بارها در توییت های مختلف از دفع حملات سایبری خبر داده است اما همه این حملات دفع نشده و تنها از ابتدای سال جاری حجم قابل توجهی از حملات سایبری به کشور صورت گرفت که از جمله مهمترین آنها میتوان به حمله سایبری به بندر شهید رجایی در ۳۱ اردیبشهتماه و حمله سایبری به سازمان بنادر و کشتیرانی و وزارت راه و شهرسازی اشاره کرد.
بعد از این حملات گسترده و پی در پی هشدارهای لازم به همه دستگاه های دولتی برای محافظت از سایت های خود داده شده بود اما هک شدن سایت رصد و پایش دولت الکترونیک که زیرنظر سازمان فناوری اطلاعات ایران، از مجموعههای وزارت ارتباطات مدیریت می شود حاکی از بی توجهی به این هشدار ها حتی در سطح وزارت ارتباطات است.
این حملات در حالی صورت می گیرد که آذری جهرمی در نشست کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی از روند پیشرفت و توسعه شبکه ملی و سپر دفاعی یکپارچه در فضای سایبری به نمایندگان مجلس خبر داده بود.
حملات سایبری به زیرساخت های کشور در شرایط حساس فعلی و در ماه های گذشته حاکی از آن است که «سپر دفاعی یکپارچه در فضای سایبری» هم مانند بسیاری از موارد دیگر تنها روی کاغذ بوده و در عمل هیچ پیشرفتی در این حوزه حاصل نشده است.
نهاد متولی امنیت سایبری همچنان پشت پرده عدم شفافیت
آنچه که مشخص است عرصه تقابل در جنگ سایبری هم مانند سایر عرصههای کشور نیازمند متولی مشخص است اما بررسی واکنش ها به حملات سایبری یک سال گذشته نشان می دهد که متولی مشخصی برای امنیت سایبری در کشور وجود ندارد. این در حالی است که فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و ... پیش بینی شده است.
دوازدهم فروردین ماه سال جاری بود که در پی حملات سایبری به کشور و انتشار چندین بانک اطلاعاتی انتقادات زیادی در فضای مجازی نسبت به متولیان امنیت سایبری در کشور صورت گرفت که در راس آن مرکز ماهر قرار داشت.
بیانیهای که اطلاعات خصوصی تقسیم کار در امنیت سایبری را افشا کرد
در همین راستا، مرکز ماهر تحت فشار افکار عمومی، بیانیه ای منتشر کرد که در آن به یک مصوبه در شورای عالی فضای مجازی درباره تقسیم کار میان نهادهای مختلف در حوزه امنیت سایبری اشاره شده بود. اگرچه این بیانیه در کمتر از 24 ساعت از خروجی سایت ها حذف شد اما نکات قابل توجهی در آن ذکر شده بود.
در این بیانیه تأکید شده است که نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال به مرکز راهبردی افتا ریاست جمهوری سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به پلیس فتا سپرده شده و مسئولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار گرفته است.
بررسی ها نشان می دهد که در جلسه شورای عالی فضای مجازی در آبان ماه سال 96، «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» تصویب شده و برای امنیت سایبری در کشور تقسیم کار صورت گرفته است. هرچند که روایت های چندگانهای درباره این مصوبه در سایت های مرکز فضای مجازی و همچنین مرکز افتا وجود دارد.
اختلاف در خبر ارسالی پیرامون مصوبه "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" در دو سایت مرکز ملی فضای مجازی و مرکز افتا ریاست جمهوری نشان میدهد که مرکز افتا خود را متولی امنیت سایبری در حوزه حملات به زیرساخت های کشور می داند.
مرکز افتا؛ مدعی در «امنیت سایبری» اما بی اطلاع!
اطلاعیه ای که 23 مهر ماه سال جاری روابط عمومی «افتا» بر روی سایت خود منتشر کرده نیز موید این است که این نهاد ذیل ریاست جمهوری خود را مرجع رسیدگی به امنیت سایبری در حوزه زیرساخت می داند.
مهر ماه سال جاری بعد از انتشار گسترده خبر حملات سایبری به زیرساختهای حساس دولتی و غیردولتی و همچنین تعطیلی چند روزه برخی از درگاههای مهم، مرکز مدیریت راهبردی افتا که بارها سعی در اثبات حضور خود به عنوان متولی امنیت سایبری داشت در اقدامی عجیب هرگونه حمله سایبری را مردود دانسته و اعلام کرد که حملات سایبری از درگاه این مرکز به اطلاع عموم خواهد رسید.
این اطلاعیه در حالی صادر شد که همزمان به Admin سازمانهای دولتی ابلاغ شده بود که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بروزرسانی آنتی ویروسها و فایروالها و سیستم ها متوقف شود!
بررسی سایت افتا نشان می دهد که تا کنون اطلاعیه و یا خبری مبنی بر حملات سایبری در آن مخابره نشده است به عبارت دیگر بر اساس رویکرد این مرکز، تا کنون کشور مورد حمله سایبری قرار نگرفته است!
این سوال مطرح است که، مرکز مدیریت راهبردی افتا تا چه اندازه توانایی و همچنین قدرت پاسخگویی به افکار عمومی در برابر این مسئولیت مهم که همان برقراری امنیت در فضای مجازی را داشته است. مسئولیتی که به اعتقاد بسیاری از کارشناسان جعلی و غیر قانونی است!
مرکز افتا، غیر قانونی است!
در همین راستا جوادجاویدنیا، معاون فضای مجازی دادگستری استان تهران و سرپرست سابق معاونت فضای مجازی دادستان در یک گفتوگوی رادیویی تشکیل مرکز افتا با هدف تامین امنیت در فضای مجازی را یک توطئه برای پنهان ماندن اتفاقات پشت پرده توصیف کرد.
وی در این گفتو گو نحوه تشکیل مرکز افتا را زیر سوال برده و همچنین می گوید این مرکز غیر قانونی است و روند قانونی برای تشکیل آن طی نشده است. هرچند که عملکرد این مرکز نشان میدهد که در واقعیت هم کاری برای حوزه امنیت سایبری از دست مرکز افتا بر نیامده است.
«امنیت سایبری»؛ گروگان دعواهای سیاسی در کشور
با شدت یافتن حملات سایبری به کشور و باز شدن مسیر جدیدی برای دشمنی ها با کشور، هنوز مشخص نیست که متولی اصلی امنیت سایبری در کشور کدام نهاد و یا دستگاه است و برای افزایش امنیت کشور در این حوزه، کدام اقدامات صورت گرفته است.
در شرایطی که دشمن از رزمایش های ماهانه و فعالیت های ایران در زمینه تولید سلاح جنگی به شدت می هراسد و اقدامات ایران در زمینه توان نظامی به عنوان یک عامل بازدارنده، دشمن را به عقب نشینی وا داشته است اما شاهد هستیم که در جنگ سایبری به خاطر عدم تقسیم کار و همچنین قدرت طلبی های سیاسی و حزبی «امنیت سایبری» کشور بارها شکسته شده و به خطر افتاده است.
در حالی که 5 مرکز مهم برای برقراری امنیت سایبری مسئول و متولی هستند اما در هنگام بروز حملات سایبری عملاً هیچ کدام از این مراکز اقدامی انجام نداده و یا اینکه اجازه انجام اقدام موثر را ندارند.
اطلاعات مهمی در مراکز مهم و حساس کشور در شرایطی با امنیت پایین نگه داری می شود که هر لحظه امکان انتشار آنها توسط هکرها وجود دارد؛ اتفاقی که می تواند بیشتر از یک جنگ نظامی در شرایط تحریم به کشور آسیب برساند اما وجود مراکز مختلف و عدم شفافیت این مراکز باعث شده است که از ظرفیت و استعدادهای مختلف در سراسر کشور که توانایی مقابله با حملات سایبری را دارند استفاده نشود.