مردم سالاری آنلاين - ناکامی پدافند غیر عامل در دفع حملات سایبری

حمله سایبری گسترده به همه ۴۳۰۰ پمپ بنزین کشور در ظهر روز سه شنبه آن هم درست زمانیکه سردار جلالی، رییس سازمان پدافند غیرعامل کشور از برگزاری پنجاه رزمایش از ابتدای سال جاری و شناخت ضعفها و مصون سازی زیرساختها خبر میداد، نه تنها مراجعه کنندگان به جایگاهها بلکه مسئولین کشور را نیزغافلگیر ساخت! اتفاقی که منتقدان آن را در حد بحران کوچکی میدانند که توانایی سایبری ایران را به تمسخر گرفت و مشخص نیست در صورت تکرار چه فاجعه ای دستکم در زندگی روزمره و خدمات رسانی به مردم رقم خواهد خورد؟

حملات سایبری به سازمانهای دولتی
یکی از اولین مواردی که لزوم مقابله با حملات سایبری در کشور را آشکار ساخت، حمله به تاسیسات هسته ای ایران توسط بدافزار استاکس نت بود. اما اگر بخواهیم تنها به چند نمونه از حملات سایبری در ماه های اخیر اشاره کنیم، میتوانیم از حمله به چند سازمان دولتی نام ببریم که مانند همیشه با انتشار اخبار در فضای مجازی آغاز شد و با تکذیب چندساعته مسئولین امرو نهایتا تایید حمله سایبری به پایان رسید.
مهرماه سال گذشته در حمله سایبری به سازمان بنادر کشور فرایند ترخیص کالا با مشکلاتی مواجه شد. حدود ۴۸ ساعت پس از حمله سایبری به زیرساخت‌های الکترونیکی بنادر، سازمان بنادر و دریانوردی اعلام کرد: ماموریتهاى سازمان بنادر بدون وقفه در جریان است. تیرماه سال جاری نیز در حمله سایبری به وزارت راه و شهرسازی، سایت شرکت راه آهن دچار اختلال شد. با مختل شدن سایت، فعالیت قطارها به تعویق افتاده و بعضا لغو شد. در این حملات سایت وزارت راه و شهرسازی و سایتهای زیر مجموعه این سازمان از جمله سایت ثبت نام تسهیلات ودیعه مسکن و مسکن ملی نیز از دسترس خارج شدند. مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری (افتا)، کم توجهی و ساده‌انگاری را دلیل اصلی وقوع این حملات اعلام کرد. به‌ گفته کارشناسان این مرکز نفوذ به سامانه‌های وزارت راه و شهرسازی و شرکت راه‌آهن، حداقل یک ماه قبل از مشخص شدن حمله سایبری، رخ داده بود. کارشناسان امنیت سایبری مرکز افتا، رعایت نکردن مسائل امنیتی در دورکاری‌ها، سیستم‌های ناقص، سهل‌انگاری پرسنل فاوا در نگهداری رمزهای عبور تجهیزات، به روز نکردن ضدویروس‌ها، سرمایه‌گذاری ناکافی برای افزایش امنیت سایبری و پیکربندی نامناسب را از دیگر دلایل بروز این حادثه دانستند.
اما یکی از مهمترین حملات سایبری در ماههای اخیر در مرداد ماه سال جاری توسط گروهی که خود را "عدالت علی" معرفی کردند، رخ داد. این گروه با نفوذ به سیستم امنیتی زندان اوین توانستند به تصاویری از داخل این زندان دست پیدا کنند و ادعا کردند دوربین‌های این زندان توسط آنها هک شده است. تصاویر منتشر شده از زندان اوین در شبکه‌های اجتماعی، از برخوردهای نامناسب کارکنان و مسئولان زندان با زندانیان حکایت داشت. رفتارهای زننده برخی از سربازان و مسئولان زندان با زندانیان نه تنها احساسات عمومی را جریحه‌دار کرد بلکه باعث شد بسیاری از شعائر و مبانی نظام نیز زیر سوال رود. محسنی‌اژه‌ای، رئیس قوه قضاییه، دادستان کل کشور را مامور کرد تا بدون فوت وقت به این موضوع رسیدگی کند.

گلایه از بودجه ناکافی و دولتی که بر سر کار نیست
سردار جلالی، رئیس سازمان پدافندغیرعامل در واکنش به حمله رخ داده، روحانی را مقصر این اتفاقات دانست! او معتقد است دولت قبل در امنیت سایبری سهل انگاری داشته و با ناهماهنگی‌ در امر اجرا در زمینه‌های مختلف، نکاتی را که در این زمینه به آنها تذکر داده می‌شد، اجرا نکرده است و درحادثه پمپ بنزین از محل آسیب پذیری‌هایی که قبلا کشف و کتبا اعلام شده بوده تا برطرف شوند، آسیب خورده اند.
البته روز حادثه نیز درحالیکه پمپ بنزیهای کشور هدف حمله سایبری قرار گرفته بود، سردار جلالی در نشست خبری که از قضا به مناسبت نکوداشت هفته پدافند غیرعامل برگزار شده بود ضمن گلایه از بودجه ناکافی این سازمان مدعی شد دولت روحانی از منظر پدافند غیر عامل کشور را دچار خسارات بسیاری کرده است و در عوض از تعامل با دولت جدید و استقبال خوب دولتمردان برای جبران آسیبها در حوزه سایبری خبر داد. اما زمانیکه سردار جلالی از دستاوردهای بسیار خوب حوزه دفاع سایبری سخن میگفت، پمپ بنزینهای سراسر کشور کاملا مختل شده و با ارائه بنزین سه هزار تومانی به کار خود پایان دادند تا بازار شایعات در مورد افزایش قیمت بنزین و لزوم اجرای طرح صیانت داغ تر شود.
سازمان پدافند غیر عامل کشور در ادامه با صدور اطلاعیه‌ای اساسا ایمنی، امنیت و دفاع در فضای سایبری را امری نسبی اعلام کرد. صدا و سیما نیز دست به کار شده و در گزارشی به حملات سایبری در کشورهای مختلف و رایج بودن این امر پرداخت!
سردار جلالی عصر پنجشنبه در حاشیه دیدارهای خود با مراجع تقلید در گفتگویی مجددا تاکید کرد دستگاه مربوطه به تذکرهای پیشین سازمان پدافند غیرعامل توجه نکرده است و مدعی شد در حمله سایبری به سامانه سوخت کشور با وجود اینکه یک گل خورده ایم، ولی کاملا موفق بوده ایم! با این حال اختلالات به وجود آمده این پرسش را به وجود آورده است که سازمان پدافند غیر عامل در ایفای نقش خود تا چه اندازه موفق بوده است؟ انتقادها در فضای مجازی و تمسخر وضعیت پیش آمده که آن را آزمونی پیش پاافتاده برای سازمان پدافند غیر عامل در تامین امنیت سایبری کشور میدانستند تا جایی پیش رفت که مهاجری، فعال سیاسی اصولگرا در انتقاد از وضعیت پیش آمده در توییتی نوشت: مسئولیت ‎دفاع سایبری از ‎وزارت نفت از دو سال‌ قبل به ‎سازمان‌ پدافند غیر عامل به ریاست ‎سردار غلامرضا جلالی واگذار شده است و اگر این سازمان در حوادث اخیر با ‎ترک فعل موجب خسارت به کشور شده باید پاسخگو باشد تا به دیگران اتهام ناروا زده نشود!
یکی از نکات قابل توجه در حملات سایبری به کشور آن است که این حملات در مورد سیستم‌هایی رخ داده است که به اینترنت متصل نیستند اما هربار و در حالتهای مشابه این اتفاقات رخ داده و سازمانهای دولتی به راحتی هدف حملات سایبری قرار گرفته اند. به نظر میرسد یکی از واقعیاتی که به آن اشاره ای نشده و مسئولان امر ترجیح میدهند آن را نادیده بگیرند، مساله تحریم است. چراکه به گفته کارشناسان حوزه فناوری و اطلاعات به واسطه تحریمها بسیاری از سیستم‌ها یا از رده خارج شده اند یا در بهترین حالت به روز رسانی نشده اند. آنها معتقدند جایگاه‌های سوخت یک شبکه کاملا مستقل بوده وعملکرد آنها ارتباطی به اینترنت ندارد و فرسودگی سیستم و عدم به روزرسانی آن در نتیجه تحریمها در به بار آمدن چنین افتضاحی کاملا دخیل بوده است. درحالیکه مدتهاست سازمان پدافند غیرعامل و مجلس سرگرم طرحی موسوم به "طرح صیانت" هستند و محدودکردن اینترنت به اولویت اصلیشان تبدیل شده است، جایگاههای سوخت کشور هدف حملات سایبری قرار گرفتند که ارتباطی به اینترنت نداشتند و کمبود بودجه و نزاعهای سیاسی و تاختن به دولتی که به کار خود پایان داده است به بهانه هایی برای توجیه عدم توانایی در دفع حملات تبدیل شده اند. حملاتی که به قول رییس جمهور نه برای اولین بار است و نه برای آخرین بار خواهد بود.

گزارش: لیلا رحیمی خوشبخت