اجتماعی » پیشنهاد سردبیر » سیاسی
کد خبر : 95549
یکشنبه - ۱۹ فروردین ۱۳۹۷ - ۰۹:۰۱

چرا باید از حمله سایبری به ایران خوشحال باشیم؟

کاربران اینترنت کشورمان از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند. بروز یک حمله سایبری نه چندان پیچیده موجب شد تا تنها ظرف چند ساعت تعداد قابل توجهی از مراکز داده بزرگ کشور از مدار خارج شوند و بسیاری از خدمات مبتنی بر شبکه دچار اختلال یا قطعی شوند و در […]

چرا باید از حمله سایبری به ایران خوشحال باشیم؟

کاربران اینترنت کشورمان از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند. بروز یک حمله سایبری نه چندان پیچیده موجب شد تا تنها ظرف چند ساعت تعداد قابل توجهی از مراکز داده بزرگ کشور از مدار خارج شوند و بسیاری از خدمات مبتنی بر شبکه دچار اختلال یا قطعی شوند و در این میان حتی پایگاه اینترنتی مرکز «ماهر» وزارت ارتباطات و فناوری اطلاعات که وظیفه‌اش رسیدگی فوری به حوادث فضای مجازی است هم از دسترس خارج شد.

امضای هکرهایی که کدهای مورد نظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند حاوی پرچم آمریکا و این پیام بود که «کاری به انتخابات ما نداشته باشید!». به نظر می‌رسد حمله از آمریکا صورت گرفته و هدف آن علاوه بر ایران، روسیه نیز بوده است.

ماجرا چه بود؟

بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت نه چندان خوشنام سیسکو آمریکاست. وجود یک حفره امنیتی در روترها و سوییچ‌های سیسکو دستمایه حمله گسترده سایبری شده که از ۱۶ فروردین آغاز شد و اکنون بزرگترین صدمه خود را به ایران وارد کرد.

سیسکو پیش از این با انتشار بیانیه‌ای وجود این نقص امنیتی در برخی تجهیزات شبکه خود را اطلاع داده بود و از مشتریان خود خواسته بود برای حل آن هرچه سریع‌تر چند دستور ساده را اجرایی کنند.

در ایران اما، نه شرکت‌های بزرگ ارائه کننده خدمات اینترنت و نه مرکز ماهر که یکی از وظایف اعلام شده‌اش، «ارائه هشدارها، اعلانات و ضعف‌های سامانه‌ها در سطح ملی» است، توجهی به هشدار سیسکو نکردندتا این‌که همه با حمله هکرها به مهم‌ترین زیرساخت‌های اینترنت کشور مواجه شدیم.

فارغ از اطلاع‌رسانی مناسب و شبانگاهی وزیر ارتباطات، اما نفس این اتفاق و بخصوص واکنش آشوب‌زده نهادهای مسئول به آن، یک‌بار دیگر نشان داد که مدیریت خدمات اینترنت در داخل کشور فاقد نظارت مستمر و موثر و همچنین فاقد دستورالعمل‌های مشخص برای مواجهه با شرایط بحرانی است. مرکزی که دلیل شکل‌گیری آن حمایت فنی و مهندسی از شبکه کشور و نظارت بر الزامات امنیتی آن است، ساده‌ترین اقدام پیشگیرانه، یعنی رصد دائمی پایگاه‌های اینترنتی برای اطلاع از هشدارهای امنیتی و اقدامات متناسب بعدی آن را انجام نداده بود و حتی قادر به حفظ پایگاه اینترنتی خودش نیز نبود. خدمات‌دهندگان اینترنت و مراکز داده‌ای که مورد حمله قرار گرفته بودند هم تا ساعاتی بعد از حمله گیج و مبهوت به دنبال یافتن راه نجات بودند و در این میان، به دلیل نبود دستورالعمل‌های شرایط بحرانی، حتی قادر به یک اطلاع‌رسانی ساده به مشتریان خود نبودند و اولین اقدام‌شان، قطع کردن خطوط پشتیبانی و ارتباط با مشتری بود.

حمله روز گذشته به زیرساخت اینترنت کشور به رغم گستردگی، آنقدر جدی نبود که خسارت‌های مالی و اطلاعاتی زیادی در پی داشته باشد اما بار دیگر نشان داد که میزان آمادگی یا آسیب‌پذیری کشور در عرصه فضای مجازی و حملات سایبری چگونه است. این حمله را می‌توان به فال نیک گرفت، اگر این‌بار از آن درس بگیریم.

۲ درس مهمی که باید از حمله دیروز بیاموزیم

۱- با آنکه سال‌هاست از لزوم استقلال در حوزه فناوری حرف می‌زنیم و در چند مقطع هزینه‌های قابل توجهی نیز برای آن کرده‌ایم اما همچنان فاصله زیادی از چنین هدفی داریم.

با آن‌که تجربه خرید تجهیزات آلوده و حمله استاکس‌نت در حوزه هسته‌ای را داریم اما همچنان از فقدان ناظران با دانش و نبود راهبردهای بروز امنیتی رنج می‌بریم. در ماجرای حمله اخیر هم، انتخاب نادرست تجهیزات آسیب‌پذیر و بدسابقه سیسکو و وابسته کردن بخش عمده‌ای از زیرساخت اینترنت کشور به آن، از جمله مهم‌ترین دلایل آسیب‌پذیری ما بود.

تصور کنید، بسیاری از زیرساخت‌های مهم و حیاتی مورد استفاده نهادهای حاکمیتی از برندهایی مثل سیسکو و دی‌لینک خریداری شده‌اند.

برندهایی که علاوه بر حفره‌های امنیتی، باید نگران سوءاستفاده‌های ناشی از تهدیدهای موسوم به «در پشتی» (Back Door) از آنها نیز بود. تصور کنید، تنها تلفن‌های مبتنی بر آی پی (IP Phone) که در شماری از نهادهای دارای اسناد و مکالمات حساس مورد استفاده قرار می‌گیرد، تا چه حد می‌تواند داده‌های حیاتی ما را در معرض خطر قرار دهد. یک راه برای خلاصی از این تهدیدات، متنوع کردن تجهیزات مورد استفاده است. اما راه اصولی‌تری که از سوی کارشناسان پیشنهاد می‌شود، حرکت به سوی سامانه‌های متن‌باز و آزاد است. احتمال پنهان ماندن نقص‌های امنیتی و یا وجود درهای پشتی در سامانه‌های متن‌باز به دلیل برخورداری آنها از خلاقیت و دانش جمع‌سپاری شده جهانی، بسیار کمتر است و مهم‌تر از آن، این سامانه‌ها بطور معمول مصون از تحریم هستند.

۲- اینترنت هیچ‌گاه برای پشتیبانی از حجم انبوه اطلاعاتی که امروزه در آن مبادله می‌شود طراحی نشده و بسیاری از آسیب‌پذیری‌های کنونی اینترنت نیز ناشی از ضعف معماری آن است. هیچ‌کس به درستی نمی‌تواند نقشه شبکه در هم‌پیچیده امروزی اینترنت را ترسیم کند و شدت وابستگی به اینترنت و حتی وابستگی غیرمستقیم خدمات آفلاین، بسیاری از کشورهای پیشرفته دنیا را به این نتیجه رسانده است که برای حفاظت از زیرساخت‌های حیاتی خود نیازمند یک شبکه داخلی مستقل از اینترنت هستند. در ایران، ایده اولیه شبکه ملی و مستقل اطلاعات در سال ۸۴ مطرح شد اما با وجود سیاست‌های کلی ابلاغی و تاکیدهای مکرر مقام معظم رهبری برای تسریع در راه‌اندازی این شبکه و وعده‌های مقام‌های مسئول، تاکنون اقدام جدی و امیدوارکننده‌ای صورت نگرفته است. شبکه ملی اطلاعات، تنها راه نجات کشور، در زمان بروز یک جنگ سایبری است. چقدر برای نجات یافتن از چنین جنگی آماده‌ایم؟