هک امنیت؛ تقابل جهان با نشت گسترده اطلاعات

به گزارش اقتصادنیوز، چندی گروه هکری «‌IRLeaks»، با انتشار پستی، به تمام بانک‌های کشور هشدار داد ایمیل‌هایشان را چک کنند. این هکرها که قبلاً «اسنپ‌فود»، «تپسی»، «اتاقک»، «سازمان حج» و چند شرکت بیمه را هک کرده بودند؛ «به بانک‌ها یک مهلت 24ساعته دادند تا وارد مذاکره شوند و در غیر اینصورت اطلاعات را به فروش خواهیم گذاشت.» تهدیدی که چند دقیقه بعد از کانال تلگرام «‌IRLeaks» پاک شد، اما بسیاری آن را دیده بودند.

شبکه های ماهواره ای بلافاصله با تیتر «سامانه اصلی بانک مرکزی ایران و چند بانک دیگر هک شدند»، مدعی شدند؛ «بانک مرکزی ایران مورد حمله سایبری گسترده قرار گرفته است و این هک می‌تواند یکی از بزرگ‌ترین حملات سایبری به زیرساخت‌های دولتی ایران تا به امروز باشد». ادعایی که رسانه مرجع بانک مرکزی، آن را با توئیتی تکذیب کرد. ایبنا، این خبر را شایعه‌سازی رسانه‌های معاند برای جلوگیری از ریزش دلار و برهم‌زدن آرامش ذهنی جامعه دانست. اما چرا ما با نشت گسترده اطلاعات شخصی مواجه هستیم؟؟   

مجرمان امنیت جهان

به گزارش تجارت فردا، بی‌شک، مجرمان سایبری همه جای دنیا هستند و همیشه راه‌های تازه‌ای برای نفوذ به سیستم‌ها، دسترسی به داده‌ها و کاشت بدافزارها در کشورهای مختلف دارند؛ اما ریخت‌شناسی امنیت سایبری جهانی و نفوذ به حفره‌های امنیتی داده‌های دیجیتال، مدام و به‌سرعت در حال تغییر است. بر همین مبنا، دولت‌ها برای حفاظت بیشتر از داده‌ها و زیرساخت‌های خود سعی می‌کنند قوانین و سیاست‌های جدیدی وضع کنند. آنها سازوکارهایی را پیش‌بینی می‌کنند که با آن بتوان تخلفات سایبری را گزارش و کارگروه‌هایی را در سطح ملی-بین‌المللی برای مقابله با این جرائم شکل داد تا امنیت به عنوان یک کالای عمومی، مفهوم خود را از دست ندهد. امنیتی که می‌توان آن را ذهنیت و جهت‌گیری روانی مثبت عمومی نسبت به عدم تاثیرگذاری وقایع امنیتی (تهدیدها)، فقدان هراس از عدم تجاوز به حقوق و آزادی‌های مشروع و اعتماد به سیستم‌های انتزاعیِ نظامی، سیاسی، اجتماعی و اقتصادی (تئوری امنیت لوهمان جامعه‌شناس معاصر آلمانی)، نامید که باعث افزایش اعتماد سیاسی می‌شود.

طبق مطالعه «اثرات مخرب نقض امنیت سایبری» که سال قبل در مجله هاروارد بیزینس منتشر شد، آمریکا (با تلاش برای پیشگامی)، دانمارک (با امتیاز 6/92 در شاخص جهانی امنیت سایبری اتحادیه بین‌المللی مخابراتITU‌)، بریتانیا (با داشتن رتبه پنجم در شاخص جهانی امنیت سایبری)، لهستان (با حفظ رتبه اول در حوزه امنیت سایبری) و عربستان سعودی (با کسب رتبه دومITU و سرمایه‌گذاری 2/1میلیارددلاری سالانه برای آموزش)، با وجود رشد 20درصدی نقض داده‌ها در سال 2023، پیشتاز امنیت سایبری بوده‌ و توانسته‌اند از شهروندان و زیرساخت‌های ملی خود حفاظت کنند. پتانسیلی که در مقابل، نامیبیا، تاجیکستان، بنگلادش و ایران، فاقد آن بوده‌اند؛ چرا؟ چون شاخص جهانی امنیت سایبری (GCI) آنها افت داشته است و پیش‌بینی می‌شود سهامدار بزرگ خسارت 5/9 تریلیون‌دلاری حملات سایبری امسال و هزینه 5/10تریلیون‌دلاری 2025 باشند یا طبق برآورد مجله «‌Security‌» آسیب زیادی از حدود 2220 حمله سایبری روزانه جهان -برابر با بیش از 800 هزار حمله در سال- از کانون‌های جرائم سایبری ببینند. آسیبی که مبدأ ایجاد آن بر اساس تحقیقات فشرده سه‌ساله تیم بین‌المللی دانشگاه‌های آکسفورد و نیوساوت‌ولز -متشکل از ۱۰۰ کارشناس جرائم سایبری- می‌تواند از بزرگ‌ترین کشورهای تهدیدکننده امنیت سایبری یعنی روسیه؛ کانون جرائم سایبری دنیا (‌39/58)، اوکراین (‌44/36)، (چین86/27)، ایالات‌متحده (01/25‌)، نیجریه (28/21)، رومانی (83/14‌)، کره شمالی (61/10)، بریتانیا (01/9)، (برزیل 93/8) و هند (13/6) باشد. حتی آن‌گونه که پژوهش «نقشه‌برداری از جغرافیای جهانی جرائم سایبری بر اساس WCI» اثبات می‌کند، در پنج دسته اصلی از جرائم سایبری، متحمل بالاترین سطح خسارت بشوند.

طبق این پژوهش که در دهم آوریل 2024 در مجله علمی پلاس وان، منتشر شد، این چهار کشور می‌توانند از حیث «جرائم سایبری سودمحور» در بخش‌های محصولات/خدمات فنی (مثلاً کدگذاری بدافزار، شبکه‌های زامبی‌ و دسترسی به سیستم‌های در معرض خطر)، اخاذی (حملات DdoS، باج‌افزار)، سرقت اطلاعات/هویت (هک، فیشینگ، به خطرافتادن حساب‌های بانکی)، کلاهبرداری (تقلب در هزینه‌های پیش‌پرداخت، ایمیل تجاری یا حراج آنلاین) و نقدینگی/پولشویی (کلاهبرداری از کارت اعتباری یا پلت‌فرم‌های غیرقانونی ارز مجازی)، متحمل خسارت‌های کلان شوند. کمااینکه طبق گزارش مرکز مطالعات استراتژیک و بین‌المللی «CSIS»، از ژانویه تا جولای امسال، هکرهای چین و روسیه، به چندین حمله سایبری بزرگ متهم شده‌اند. اقدامات مجرمانه‌ای که جسیکا بارکر در کتاب «هک شد: رازهای پشت حملات سایبری» آنها را نمونه‌هایی عینی برای کشف راهکارهای مقابله‌ای می‌داند و می‌گوید، اگرچه همه مردم جهان اعجوبه‌های خیالی سریال اسکورپیون را ندارند تا در عرض چند ثانیه، جهان را از شر هکرها و حملات مخرب جرائم سایبری آنلاین/آفلاین نجات دهند، ولی نگاهی به تاریخچه حملات سایبری تایید و تکذیب‌شده آنها، می‌تواند چشم‌انداز امنیت سایبری‌شان را ترسیم و به بهبود آن کمک کند. یک دیدگاه پازلی که تحقق آن حول دو دیدگاه کلیدی می‌چرخد: اجزای جدایی‌ناپذیر استراتژی امنیت ملی و درک قابلیت‌های سایبری و دانش-تاکتیک سایبری به‌عنوان ابزارهای ضروری حفاظت از منافع ملی؛ و قابلیت عملی‌شدن آن در پذیرش اجماعی بزرگ ندارد.

ناوبر امنیت سایبری

بسیاری از تحلیلگران معتقدند، در مثال، برای کشوری مانند ایران، راهبرد امنیت ملی و ناوبری امنیت سایبری، یک راهبرد رو به جلو بوده است و در چهارچوب دکترین دفاعی تهران، استراتژی‌های مقابله با حملات سایبری گذشته، تحریم‌ها و قدرت در دیپلماسی اقتصادی، محرک‌های توانمندی آن در مقابله با حملات سایبری شده‌اند. مضاف بر این، مقامات ایرانی با آگاهی از شدت محدودیت‌های تحمیلی، به اهمیت ابزارهای دفاع سایبری و هوش مصنوعی واقف هستند و سال‌هاست برای افزایش قابلیت‌های سایبری با سرمایه‌گذاری بر آموزش و زیرساخت‌ها تلاش می‌کنند. علاوه بر آن، چون ایران در کنار عربستان یکی از تاثیرگذارترین کشورها در خاورمیانه است، در یک دهه گذشته با وجود تحریم‌های اقتصادی و انزوای دیپلماتیک، گام‌های چشمگیری در توسعه قابلیت‌های سایبری خود برداشته است و در حملات هکری گذشته، از الگوهای منطقی پیروی می‌کند که با دیدگاه این کشور در مورد منافع ملی آن سازگار و گاه منطبق با توسعه پیش‌بینی‌های صحیح با استفاده از قاعده تصمیم‌گیری غیرجبرانی است.

به استدلال این افراد، در سال 1389 وقتی تاسیسات هسته‌ای ایران در نطنز با بدافزار استاکس‌نت مورد حمله قرار گرفت، دولت شروع به آزمایش راهکارهای مناسب مبارزه با این حمله‌ها کرد و حتی به راه‌حل‌هایی برای مقابله با این ویروس رسید که وضعیت دفاع سایبری ایران را بهبود بخشید. در سال ۱۳۹۱ نیز که اعلام شد دو بدافزار Flame و Wiper سیستم‌های نفتی و هسته‌ای را هدف قرار داده و موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شده‌اند؛ همان‌گونه که علی نیکزاد رهبر، سخنگوی وقت وزارت نفت گفته بود: «با آنکه ویروس، هرچند مادربورد کامپیوترها را سوزاند و قصدش پاک‌کردن و تخریب اطلاعات بود» اما اطلاعات اساسی این وزارتخانه صدمه ندید و فعال ماند.

در عین‌حال، حوزه انرژی ایران که از ابتدای دهه 90 شمسی هدف بیشترین حملات سایبری بوده است، در میانه تکذیب حمله به زیرساخت‌های حوزه نفت و انرژی در سال 1398، فعالیت خود را طبق روال عادی ادامه داد. یا در مهرماه سال 1395 که خبرگزاری آسوشیتدپرس گزارش داد تداوم آتش‌سوزی‌ها در پتروشیمی‌های ایران احتمال سوءظن به هک‌شدن سیستم‌های پتروشیمی و خرابکاری‌های نرم‌افزاری را افزایش داده است و ۲۵ دی‌ماه سال 1397 اعلام شد موشک حامل ماهواره «پیام» به فضا پرتاب شد اما به‌سرعت کافی نرسید و در نهایت نتوانست در مدار زمین قرار بگیرد و در اقیانوس هند سقوط کرد، اگرچه تصورات به ایجاد نقص فنی در این سیستم‌ها، متمایل و پررنگ بود اما کمی بعد وقتی محمدجواد ظریف، وزیر وقت امور خارجه در مصاحبه‌ای گفت: «امکان خرابکاری آمریکا در پرتاب این دو ماهواره کاملاً امکان دارد اما ما هنوز نمی‌دانیم و باید آن را به‌دقت بررسی کنیم»، ایران وقوع/ خطر حمله‌های سایبری را پشت سر گذاشته بود و حداقل در مورد ماهواره ساخت دانشگاه صنعتی امیرکبیر با آنکه متحمل خسارت شد، اما به اصلاح قابلیت‌های سایبری خود ادامه داد. به‌گونه‌ای که مرکز مطالعات استراتژیک و بین‌المللی (‌CSIS)، در تحلیل سال 1398 خود «ایران و قدرت سایبری» نوشت؛ «ایران هنوز در رتبه اول قدرت‌های سایبری نیست، اما خط سیر استراتژی و سازماندهی سایبری آن نشان می‌دهد که چگونه یک به یک قدرت سایبری بزرگ تبدیل شد».

بازبینی در ساختار

یافته‌های بنیاد «‌Shadowserver‌» که داده‌های مربوط به فعالیت‌های مخرب اینترنتی را جمع‌آوری و تجزیه‌وتحلیل می‌کند، نشان داد ایران در پاییز سال ۱۴۰۱ جزو کشورهایی با بیشترین آلودگی به بدافزارهای شناخته‌شده بوده است. گزارش شرکت امنیتی کسپرسکی نیز سهم 35درصدی ایران از بدافزارهای موبایل را موید وضعیت نامناسب ایران دانست و تحلیلگران، دفاع سایبری کشور را نامناسب تعبیر کردند. استدلال آنها برای این تعبیر استناد به بزرگ‌ترین حمله‌های سایبری این سال بود. پیشنهاد کارشناسان این بود که دولت با سامان‌دهی زیرساخت‌ها، معکوس‌سازی مهاجرت نخبگان IT، بهبود وضعیت اینترنت و رفع فیلترینگ، اعمال نظارت‌های سختگیرانه‌تر در اجرای قوانین، شناسایی و مسدودسازی حفره‌های امنیتی، آموزش حفاظت از داده‌های شخصی، استفاده از ابزارهای رمزنگاری داده، در مبحث امنیت به عنوان یک کالای عمومی، بازبینی جدی داشته باشد.

پارادوکس قدرت

تیرماه امسال وقتی وزیر ارتباطات و فناوری اطلاعات دولت سیزدهم، از دفع 100 هزار حمله سایبری ماهانه امسال که در فروردین و اردیبهشت به بیش از ۲۳۵ هزار رسیده بود، خبر داد و بلافاصله پس‌ازآن، شرکت ارتباطات زیرساخت تایید کرد: بزرگ‌ترین حمله DDoS ثبت‌شده در ایران با ۱۳۶ میلیون بسته در ثانیه حدود 2/49 درصد بزرگ‌تر از بزرگ‌ترین حمله ثبت‌شده در جهان بوده است؛ همچنین، طی ۲۱ ماه گذشته، بیش از ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در ایران انجام و ۷۹ درصد آنها دفع شد.

مجموعه نگرانی‌هایی که در مقابل برخی از اظهارنظرهای خارجی در بحبوحه افزایش تنش‌های منطقه‌ای با اسرائیل مانند ادعای برد اسمیت، رئیس مایکروسافت مبنی بر جایگاه ایران در میان چهار قدرت هکری برتر دنیا، اعتراف آژانس امنیت سایبری و زیرساخت آمریکا به قابلیت‌های دفاعی و سایبری به‌شدت رو به رشد ایران، تاکید کراوداسترایک بر توانمندی بالای هک‌تیویست‌های ایرانی و ترس مقامات آمریکایی و رسانه‌های غربی از تلاش هکرهای ایران برای نفوذ و دخالت در انتخابات آتی ایالات‌متحده (که هیچ مدرکی برای آن وجود ندارد)، پارادوکسی شد و انتظارها از دولت را تغییر داد. با استناد به تحلیل‌های «مدعیان پیشرانی در امنیت سایبری»، از قدرت و توانمندی ایران، اکنون مردم انتظار دارند که سطح تکانه‌ای و برخوردی ایران با سارقان اطلاعات مهم مالی و شخصی، گسترده‌تر و اثرگذارتر باشد و با تقویت زیرساخت‌ها، اجازه ندهند نشت گسترده اطلاعات از منابع دولتی تکرار شود.