حفره‌های امنیتی ؛ اختلال‌های تعمدی

روزنامه جهان صنعت نوشت:بنا بر این سوال اینجاست دستگاه‌های امنیتی و پدافند غیرعامل و سایر نهادهای مسوول در این زمینه کجا هستند که وقتی صدای مردم از چند ساعت صف ایستادن در ایستگاه‌های مترو در می‌آید، رییس شورای شهر تهران خیلی ساده و راحت می‌گوید که «هک سیستم‌های شهرداری کار موساد بود». مهدی چمران با بیان اینکه «هک کردن سیستم‌های شهرداری کار موساد و منافقین و تمامی جریان‌های ضدجمهوری اسلامی بود و از قبل برنامه‌ریزی کرده بودند تا شهرداری تهران را منفعل و فشل کنند که توفیق نیافتند» از کنار موضوع می‌گذرد اما واقعیت این است که سیر صعودی و افزایش این قبیل اختلال‌ها بیش از آن است که بتوان از کنارش ساده عبور کرد.

از همین‌رو در گفت‌وگو با کارشناسان به چرایی افزایش این قبیل رخدادها پرداخته و اهمیت رسیدگی به این موضوع را مورد توجه قرار داده‌ایم.

سنایورهای موجود

مهدی آیتی فعال سیاسی اصلاح‌طلب برای توضیح علل افزایش هک در دستگاه‌های مختلف دو سناریو مطرح می‌کند؛ نخست جنگ سایبری و دوم تعمد مدیران و مسوولان. او در گفت‌وگو با «جهان‌صنعت» در این باره توضیح داد: «یک مساله این است که جنگ‌های آینده دنیا همه سایبری خواهد بود. مثل همین کاری که آمریکایی‌ها و روس‌ها در قضیه اوکراین علیه هم انجام می‌دهند. همین مسائل بین ما و کشورهای دیگر مثل رژیم صهیونیستی هم اتفاق افتاده است. این مساله به طور طبیعی در افزایش هک شدن‌ها در ایران نقش دارد اما مطلب دیگری هم وجود دارد که نمی‌توان نادیده گرفت.»

وی افزود: «شبهه‌ای که مطرح است این است که شاید مدیران و مسوولان داخلی برای پوشاندن ضعف مدیریتی خود یا خطاهای خود از دید مردم، گاهی به صورت عمدی سیستم‌ها را از کار می‌اندازند. همچنین ممکن است مثلا تصمیم گرفته باشند، نرخ‌ها را تغییر داده و قیمت‌ها را بالا ببرند و یک دفعه نرخ اتوبوسرانی، مترو، عوارض نوسازی در شهرداری یا امثال اینها را بالا ببرند که اینها می‌تواند بهانه خوبی باشد تا سیستم را دستکاری کرده و به صورت مصنوعی از مدار خود خارج کنند و بعد که به شهروندان اعلام شد، سیستم اشکال دارد، اقدامات مورد نظر خود را انجام دهند.»

نماینده پیشین مجلس ادامه داد: «مثلا بسیار شاهدیم که مردم در اماکنی مثل پیشخوان دولت، بانک‌ها، مراکز خدمات تامین اجتماعی و… می‌شنوند که سیستم قطع است! به دفعات و مکرر این اتفاق می‌افتد. این «سیستم قطع شده» در نظام اداری ما مد شده است. مردم اما باهوش هستند و می‌فهمند که وقتی این را می‌گویند مسوولان در واقع می‌خواهند تقصیر خود را گردن سیستم ماشینی بیندازند. به نظر من اگر سیستم‌های ماشینی ما زبان داشتند حتما با صدای بلند به مردم می‌گفتند که ما تقصیری نداریم و مقصر اصلی در خطاهای موجود، مدیران هستند.»

وی در پاسخ به اینکه کدام یک از این دو سناریو درباره افزایش هک شدن‌ها در کشور، بیشتر صدق می‌کند؟ گفت: «چون وضعیت مدیریت و اقتصاد کشور و معیشت مردم بدتر و سخت‌تر شده است، به نظر می‌رسد که این هک شدن‌ها و از کار افتادن سیستم‌ها توسط عوامل داخلی انجام شود. به طور کلی اما مساله حمله‌های سایبری و جنگ‌های روانی یا اختلال در سیستم‌های نرم‌افزاری امری مرسوم در دنیا است. لذا کشور ما هم از این بابت از طرف دشمنان جمهوری اسلامی در معرض خطر است اما چون در شرایط فعلی به‌ توجه به اوضاع یارانه‌ها، اقتصاد، معیشت مردم، حقوق و دستمزد بازنشستگان، فرهنگیان و… یا همین گرانی‌های اخیر و فراوان به خاطر حذف ارز ۴۲۰۰ تومانی، همچنین اعتراضات مردم و اجتماعی و خطر شورش‌های اجتماعی شاهد این وضعیت هستیم. به هرحال مدیران نگران هستند که اگر سیستم‌های مرتب و فعال عمل کنند، اطلاع‌رسانی به مردم بیشتر شود و مردم هم ممکن است اعتراضات بیشتری داشته باشند و حتی آن را به کف خیابان کشانند، بنابراین احتمال دستکاری سیستم‌ها به صورت تعمدی وجود دارد. اما آن بحث جنگ‌های سایبری هم مطرح است و نباید نادیده گرفته شود.»

جنگ بدون سرباز

از سوی دیگر نعمت احمدی- حقوقدان- با گزاره جنگ سایبری و ضعف امنیتی موافق‌تر است. او در گفت‌وگو با «جهان صنعت» ضمن تاکید بر اینکه «هرچه تکنولوژی پیشرفت کند، آنتی‌تز خود را هم ایجاد خواهد کرد» گفت: «جنگ در دنیای جدید دیگر زمینی و هوایی نیست. یا پهبادی است یا سایبری. یعنی یا یک پهباد می‌رود و قاسم سلیمانی را ترور می‌کند یا یک جوان از آلبانی یا جای دیگر شروع به هک می‌کند. اینکه یک جوانی از پشت کامپیوتر کل مترو را هک کند، کم‌خطرترین راه و پرهزینه‌ترین آسیب به طرف مقابل را انتخاب کرده است. به نظر من الان در میدان جنگ فضای مجازی هستیم.»

وی درباره چرایی افزایش موارد هک شدن دستگاه‌های مختلف نیز گفت: «علت این افزایش، افزایش تقابل است. ما آنها را هک می‌کنیم و آنها هم ما را، نهایت شرایط همین است که شاهد هستیم.»وی درباره نقش ضعف‌های امنیتی نیز گفت: «جدای از بحث تقابل و جنگی که وجود دارد، متاسفانه حفره‌های امنیتی ما هم آسیب‌پذیر شده است. وقتی در حاشیه تهران معاونت وزارت دفاع را شهید می‌کنند، معلوم می‌شود که جریان از چه قرار است. دکترفخری‌زاده یکی از امنیتی‌ترین افراد بود اما دیدیم که در روز روشن او را هدف ترور ناجوانمردانه و از پیشرفته‌ترین تکنولوژی‌ها استفاده کردند. این نشانه نفوذ جنگجویان سایبری در دستگاه‌های امنیتی و ضعف ما است. ما در این عرصه در میانه جنگ هستیم اما به اعتقاد من سرباز کافی در این عرصه را نداریم چون اگه داشتیم این همه بزرگان شهید نمی‌شدند. وقتی ما در بخش سخت‌افزاری این همه آسیب‌پذیر هستیم، در بخش نرم‌افزاری به طریق اولی آسیب‌پذیر هستیم.»

نعمت احمدی ادامه داد: «شاید بگویند که شهید قاسم سلیمانی را در خارج از مرزها ترور کردند، اما آقای فخری‌زاده یا دانشمندان هسته‌ای را در داخل مرزها ترور کردند. اینها حتما در لیست بودند. وقتی بدانیم که یک نفر در لیست ترور آنها است و اتفاق بیفتد یعنی اشکالی در کار است. از طرف دیگر در بخش سخت‌افزاری کلی مشکل وجود دارد چون باید نیرو و ابزار بیاورند و… اما در بخش نرم‌افزاری که یک کامپیوتر بیشتر لازم ندارد، کاری صورت ندهند.»

وی تاکید کرد: «ما به عنوان افرادی که دلسوز هستند‌، می‌گوییم چون اگر مثلا نیروگاه‌ها، سدها، سیستم آبرسانی یک شهر یا هواپیمایی هک شود، اتفاقات بدی خواهد افتاد. مثلا یک جوانکی می‌تواند با نفوذ در سیستم هواپیمایی ما یک هواپیما را بلند کند و هر جا خواست ببرد یا اصلا به کوه بکوبد! این وضعیت را باید به عنوان یک ایراد و اشکال امنیتی در نظر گرفت و خواسته شود که آقایان به داد آن برسند، چراکه اگر از این مرحله هک که نوعی قدرت‌نمایی است، عبور کرده و به تقابل برسند، وضعیت بدتر خواهد شد. مثلا می‌تواند در مجموعه‌هایی اقدام به هک کرد که آسیب‌های گسترده داشته باشد. آن زمان دیگر با چند تا اظهارنظر بعضا ضد و نقیض نمی‌توان از آن عبور کرد.»

سوالات بی‌جواب

به نظر می‌رسد که منطقی‌ترین پاسخ به چرایی افزایش هک شدن‌ها همان ضعف امنیتی باشد که نعمت احمدی به آن اشاره کرد اما اگر برخی بنای رد این گزاره را داشته باشند، باید به سوالاتی که وضعیت موجود در ذهن افکار عمومی ایجاد کرده، پاسخ دهند. مثلا بگویند که چه شده این همه مکرر هک می‌شویم؟ اگر در نتیجه یکی از این هک شدن‌ها اتفاقاتی بدتر از آنچه تا کنون رخ داده، رخ دهد؛ چه باید کرد؟

دیگر سناریویی که مهدی آیتی مطرح می‌کند نیز اگرچه زیادی بدبینانه به نظر می‌رسد اما قابل تامل است. باید معلوم شود که واقعا در برخی از موارد هک و قطع سیستم و اختلال و… تعمدی در کار است یا خیر؟ اگر در کار باشد که وامصیبتا اما اگر نباشد هم باید به این پرداخت که در نتیجه کدام عملکرد و کدام اظهارات مسوولان، بدبینی و بی‌اعتمادی این طور در عمق جان جامعه نشسته است.