چند روز پیش بود که سامانه هوشمند جایگاه سوخت کشور هک شد و در استفاده از بنزین اختلال سراسری در کشور بهوجود آمد. هرچند برخی مدیران سعی در تکذیب آن داشتند ، اما رئیس مرکز ملی فضای مجازی هک را رسماً تأیید کرد و بر آن صحه گذاشت. کارشناسان امنیت سایبری درباره این اظهارنظر رسمی و علل چنین هکهایی که چند باری بر بستر شبکه ملی اطلاعات هم روی داده است، میگویند.
تأیید هک اقدامی مثبت
کاظم فلاحی کارشناس امنیت سایبری معتقد است همین که برای نخستین بار هک از سوی یک مقام بالادستی تأیید شد، اقدام مثبت و رو به جلویی است و البته نباید تنها به اعلام رسمی هک بسنده شود، بلکه باید با بررسی و تحلیل مشکلات فنی که باعث هک شده را نیز مکتوب کرده و منتشر کنند.
فلاحی با بیان اینکه هک شدن فقط شامل کشورهای پیرامونی نیست حتی در کشورهای توسعه یافته نیز اتفاق میافتد، افزود: بهطوری که بهار امسال دولت فدرال امریکا هم هک شد ولی فرق ما با دیگر کشورها این است آنها مدیر را پاسخگو میکنند و علت هکها منتشر میشود. مدیران مجبور به استعفا میشوند. کسی جرأت لاپوشانی ندارد و... اما در کشور ما بعد از هک هیچ اتفاقی رخ نمیدهد.
به باور این کارشناس باید مجلس و قوه قضائیه در زمینه هکها ورود کنند و رخ دادن این اقدامها، قانونی جرم تلقی شود و بهدلیل از بین رفتن سرمایه ملی و اطلاعات مردم مدیران مربوطه تحت پیگرد قانونی قرار بگیرند.
فلاحی به مواردی که باعث آسیبپذیری امنیت سایبری میشود نیز اشاره کرد و گفت: سامانههای دولتی و بهعبارتی زیرساختهای حیاتی کشور روی بستر اینترانت داخلی یا همان شبکه ملی اطلاعات است و مدیران مربوطه فکر میکنند این بستر امن است، درصورتی که این تفکر اشتباهی است که در بین دستگاهها جا افتاده درحالی که امنیت سایبری هیچ ربطی بر اینکه سامانهای روی بستر شبکه ملی اطلاعات یا بر بستر اینترنت بین الملل قرار دارد، ندارد. امنیت سایبری مقوله جدایی است که باید رعایت شود.
وی افزود: سازمانها و دستگاهها با بخشنامههای رانتی به استفاده از آنتی ویروسها و تجهیزاتی در سامانهها مجبور میشوند که به هکرها خط میدهد که تمام دستگاهها از چه نوع آنتی ویروس و تجهیزاتی استفاده میکنند بنابراین آنها آسیبپذیری تجهیزات و آنتی ویروسها را بررسی کرده و از همانجا به دستگاهها نفوذ میکنند.
بهگفته این کارشناس امنیت سایبری، تجهیزات خارجی هم که در کشور بومیسازی میشود بدرستی انجام نمیشود بعد از آن باز با بخشنامه؛ دستگاهها را مجبور به استفاده از آن میکنند در این میان برخی دستگاهها نیز برای دور زدن از تجهیزات خارجی استفاده میکنند تا امنیت بیشتری داشته باشند غافل از اینکه این تجهیزات نیز به خودی خود امن نیست و به تنظیمات، به روزرسانی و نگهداری نیاز دارند که البته فرایند بسیار سختی است و به دانش و تخصص نیاز دارد.
وجود مدیران غیرتخصصی
مرتضی نکویی کارشناس افتا معتقد است که این حمله سایبری گستردهتر از هک شدن کارت سوخت بنزین بود، چرا که هک شدن دوربینهای یک ارگان فوقالعاده امنیتی، هک شدن بیلبوردهای الکترونیکی کنترل ترافیک نشان از حضور بیصدای نفوذگران در زیرساختهای وزارت کشور، وزارت نیرو و... دارد.
نکویی با بیان اینکه تاکنون به زیرساختهای برق، گاز یا آب کشور نفوذ نشده بود، گفت: هرچند این دلیل بر ناتوانی نفوذگران نیست ولی از چند سال پیش تاکنون از شرایط امنیت زیرساختهای کشور مشهود بود که تک تک ارگانها بزودی تبدیل به بات نتهای پسیو یا اکتیو خواهند شد و در آینده به مقتضای نیاز هکر (چه دولتی و چه گروههای مستقل) یکی از سناریوهای نفوذ خود را اجرایی خواهند کرد.
وی افزود: بارها در گزارشهای متعددی که در زمینه هکهای قبلی در کشور مانند راهآهن و... تهیه شد به مسئولان مربوطه در زمینه آسیب پذیریهای سامانههای دستگاهها و سازمانها هشدار دادیم و باید افسوس خورد که اهمیتی ندادند و آنچه در گذشته نگران بودیم و پیشبینی میکردیم در حال رخ دادن است.به اعتقاد نکویی، امنیت سایبری موضوعی کاملاً فنی، تخصصی، علمی و بسیار پیچیده است بنابراین مدیران تصمیم گیرنده و اجرایی در سطوح مختلف نیز باید کاملاً از توانمندیهای یادشده برخوردار باشند. نباید مدیریت ارگانهای متولی یا رگولاتورهای امنیت سایبری از اشخاص حوزههای غیرفنی و غیرتخصصی باشند و باید در این رویکرد بهصورت فوری تغییرات بنیادی در ساختار مدیریت امنیت سایبری اعمال شود در غیر این صورت بزودی شاهد وارد آمدن خسارتهای جبرانناپذیری به کشور خواهیم بود.وی معتقد است باید از متخصصان فنی امنیت سایبری استفاده کرد نباید اجازه دهیم نیروهای متخصص ما کشور را ترک کنند باید از آنها در امنیت سایبری کشور استفاده کرد.
عدم بلوغ مدیریت روابط عمومی در حملات سایبری
امید توکلی، طراح و راهبر امنیت راهکارهای اطلاعات و عملیات نیز اعتقاد دارد یکی از مهمترین گامها در چرخه واکنش به حوادث سایبری، «مدیریت روابط عمومی» و پاسخگویی مؤثر به مردم، رسانهها و نهادهای عمومی است.توکلی گفت: شنیده شدن صدای واحد و ارائه اطلاعات صحیح و مدیریت شده به مردم اطمینان میدهد که ابعاد حادثه در مسیر درست شناسایی شده و سطح نگرانیها را کاهش میدهد این در حالی بود که بعد از حدود 12 ساعت از حمله سایبری به زیرساخت سامانه مدیریت هوشمند سوخت (در چهارشنبه پنجم آبانماه) مدیر این سامانه در برنامه گفتوگوی ویژه خبری شبکه دو سیما همچنان در حال انکار و تکذیب حادثه سایبری و اعلام اختلال نرمافزاری بود.
وی افزود: از سوی دیگر نه تنها شورایعالی فضای مجازی چند ساعت پیش از آن در اطلاعیهای حمله سایبری به این زیرساخت را تأیید کرده بود، بلکه در همان برنامه رئیس مرکز ملی فضای مجازی نیز بر هک شدن سامانه صحه گذاشت. این دوگانگی موضعگیری در فضای رسانهای نشان میدهد که موضوع مدیریت روابط عمومی در حملات سایبری کشور از بلوغ لازم برخوردار نیست.
این کارشناس با اشاره به اینکه با دسترسی به منابع خبری در فضای مجازی، دانش عمومی سایبری مردم نیز ارتقا پیدا کرده، گفت: «محتمل بودن حملات سایبری» علیه زیرساختهای کشورها برای بخش زیادی از مردم قابل پذیرش است، چرا که آخرین نمونه حادثه سایبری مشابه، حمله باجافزاری به بخش توزیع فرآوردههای سوختی کلونیال در امریکا و بحران دسترسی مردم امریکا به بنزین در تابستان امسال بود که به شکل گستردهای در فضای مجازی منتشر شد.
توکلی با بیان اینکه فارغ از سطح و ابعاد حادثه سایبری، نحوه مدیریت برای مردم سؤال شده است، افزود: گام اول در مدیریت حادثه سایبری، همصدایی و اطلاعرسانی واحد نهادهای مسئول در بازههای زمانی وقوع حادثه، شناسایی ابعاد، عواقب احتمالی، انتظارات متقابل مردم و مسئولان و همچنین شرایط کنترل و مدیریت آن است.
بهگفته وی، درست است که مسئولیت مدیریت رویداد سایبری در هر سازمانی برعهده بالاترین مقام اجرایی مسئول در آن سازمان است اما این سؤالهای ساده پیش میآید که آیا این مقام مسئول نقش «مدیریت روابط عمومی» را نیز خود باید برعهده بگیرد؟ آیا سازمانها و دستگاههای اجرایی رویهای برای مدیریت روابط عمومی و پاسخگویی ساختاریافته در حوادث سایبری تدوین کردهاند؟ حداقل تجربه اخیر نشان داد که هنوز در بسیاری از سازمانهای دولتی و حاکمیتی این اقدام صورت نگرفته است.
توکلی در ادامه گفت: گمانهزنیها درخصوص علت و نحوه بروز این حادثه سایبری همچنان ادامه دارد و این حوزه نیز نیازمند مدیریت واحد روابط عمومی در جنبههای فنی است و تا زمانی که گزارش مستدل براساس بررسی شواهد فنی منتشر نشود هرگونه دامن زدن به شایعات، جنبه دیگری از سوء مدیریت در مقابله با حادثه سایبری است.
به اعتقاد این کارشناس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی»، سلسله مراتب مدیریت رویداد سایبری در سطح دستگاه اجرایی، دستگاه هماهنگکننده ذیربط و همچنین پنجره واحد پاسخگویی به حوادث را مشخص کرده و اکنون زمان تجربه عملیاتی رویکردهای این نظام در فاز مقابله با حادثه سایبری سامانه مدیریت هوشمند سوخت است.
وی در ادامه گفت: بهطور طبیعی در این شرایط، متخصصان، مدعیان امنیت سایبری، تولیدکنندگان محتواهای زرد و آبی و قرمز در فضای مجازی بازار داغ تولید خبر در این شرایط را از دست نمیدهند و هر یک با اهداف مثبت و منفی خود سعی در جهتدهی افکار عمومی دارند اما آنچه عموم جامعه منتظر آن است، دریافت اطلاعات دقیق و مدیریتشده در لایههای مختلف حاکمیتی، اجتماعی و فنی از سوی نهادهای مسئول و رگولاتورهای سایبری فضای مجازی است.