تلویزیون راه نفوذ را باز می‌کند؟

انتقاد یاشار سلطانی از پخش نقشه شبکه آب تهران در یک برنامه زنده تلویزیونی، بار دیگر هشدار‌ها درباره سهل‌انگاری صداوسیما در انتشار اطلاعات حساس را زنده کرده است. آیا این خطا‌ها ناشی از ناآگاهی‌اند یا نشانه‌ای از نفوذ هدفمند در رسانه ملی؟

رویداد نوشت: صدا و سیما در یک برنامه خبری اطلاعات حساس شبکه آب تهران را منتشر کرده است! یاشار سلطانی، فعال رسانه‌ای که نامش با افشاگری گره خورده با انتقاد از این اقدام در صفحات مجازی خود نوشته: «صداوسیما نقشه خیلی محرمانه شبکه آب تهران را پخش کرد! نفوذ همیشه از درِ پشت نمی‌آید؛ گاهی با آنتن زنده تلویزیون می‌آید!»

خطر بیخ گوش شبکه آب ایران

این اقدام صداوسیما در شرایط واقعا حساس کنونی که کشور با یک بحران آبی شدید مواجه است، بیش از همیشه حساسیت‌زا است. از یک طرف مشکلات و معضلات گسترده در این حوزه و از سوی دیگر هم اظهارات بی‌پرده نتانیاهو که نشان می‌دهد شبکه آبی ایران واقعا در خطر است.

مساله آب در ایران امروز فراتر از نشت آب، انشعابات غیرمجاز و تجهیزات معیوب که موجب هدر رفت آب می‌شود، فرسودگی شبکه آبرسانی و خطرات بهداشتی، کاهش فشار آب و قطعی‌های مکرر که اخیرا با آن مواجه هستیم و ... است.

اظهارات بنیامین نتانیاهو مبنی بر اینکه «آماده است به ایرانی‌ها برای غلبه بر بحران آب در این کشور کمک کند» گواه توجه ویژه اسرائیل به شبکه آب ایران است و این موضوع به خصوص حالا که تجربه جنگ دوازده روزه را هم از سرگذرانده‌ایم، بیش از قبل حائز اهمیت است.

درسی که باید از نظنز می‌گرفتیم

 این نخستین بار نیست که صداوسیما به دلیل نمایش غیرمسئولانه اطلاعات حساس، در مظان اتهام قرار می‌گیرد؛ شاهدش حمله سایبری به تاسیسات هسته‌ای در دوره احمدی‌نژاد است.

مستند مشهور Zero Days (محصول ۲۰۱۶ به کارگردانی الکس گیبنی) درباره حمله سایبری استاکس‌نت به تاسیسات هسته‌ای ایران، کارشناسان امنیتی، چون دیوید سانگر و رالف لانگر توضیح می‌دهند که چگونه اطلاعات تصویری منتشر شده در رسانه‌های داخلی از جمله صداوسیما، راه را برای طراحی این حمله سایبری هموار کرد.

در یکی از این تصاویر، نمایی از صفحه سیستم کنترل SCADA به نمایش درآمده بود که به‌وضوح ساختار فنی و ریزآرایش پایپینگ سانتریفیوژ‌ها را مشخص می‌کرد. داده‌هایی نظیر وضعیت شیر‌های «Stage Exhaust Valves» با برچسب‌هایی مانند EP‑۴۱۰۸ تا EP‑۴۱۱۲، فشار‌های مطلق و تفاضلی، شماره‌گذاری خطوط، و حتی قالب گرافیکی نرم‌افزار کنترلی در این تصاویر مشهود بود.

در واقع انتشار تصاویر بازدید محمود احمدی‌نژاد، رئیس جمهور وقت ایران از تاسیسات نظنز کار دست کشور داده بود. لانگر در آن مستند تصریح می‌کند که پژوهشگران با اتکا به همین تصاویر توانستند مدل دیجیتال سیستم صنعتی نطنز را بازسازی کرده و آسیب‌پذیری‌های آن را هدف قرار دهند.

سهل انگاری یا عامدانه؟

صداوسیما بار‌ها در گزارش‌های رویداد‌های مرتبط با صنعت هسته‌ای، نیروگاه، پالایشگاه، سامانه سوخت و بانک‌ها، از روند تولید تا توزیع گرفته تا شبکه‌پردازی اطلاعاتی تصویربرداری کرده است. می‌توان تصور کرد در این رویه با توجه به ناآگاهی‌هایی نسبت به اهمیت اطلاعات سیستمی، سهل‌انگاری‌هایی صورت گرفته باشد، اما این ظن را نمی‌توان نادیده گرفت که این اقدامات هدفمند و ناشی از نفوذ گسترده در رسانه ملی باشد.

امر مسلم، اما این است که پخش اطلاعات فنی و اینچنینی می‌تواند «کلید» نفوذ و برنامه‌ریزی یک حمله سایبری پیچیده باشد به خصوص که سیاهه سوابق حملات سایبری به نقاط حساس کشور بسیار طولانی است.

سابقه هک‌های مهم در ایران

حملات سایبری به ایران در سال‌های اخیر رو به افزایش است و موارد بسیاری در حافظه جمعی و البته رسانه‌ها و فضای مجازی ثبت شده است. خیلی دور نرویم؛ آخرین تجربه هک و حمله سایبری به همین جنگ دوازده روزه اخیر با اسرائیل برمی‌گردد که گروه گنجشک درنده به سیستم بانک سپه نفوذ و ۴۲ میلیون رکورد مشتری را سرقت کرد. در این قضیه مثل همیشه ابتدا شاهد تکذیب خبر هک شدن و نفوذ سایبری بودیم، اما بعد که عمق ماجرا مشخص شد، رئیس شورای عالی فضای مجازی در یک برنامه تلویزیونی از سرقت داده‌ها خبر داد.

دیگر خاطره تلخ و فراموش نشدنی از حمله سایبری، اما دو بار هک سامانه سوخت کشور است. در سال ۱۴۰۰ بود که کارت سوخت ۱۷۴ میلیون خودرو در سراسر کشور ناگاه از مدار خارج شد و تنها ۳۰ درصد جایگاه‌ها توان سوخت گیری دستی داشتند و صف‌های چند کیلومتری ایجاد شد. گروه گنجشک درنده در شبکه ایکس مسئولیت این حمله را پذیرفت. صداوسیمای جبلی در واکنش به این حمله سایبری مرجع رسمی روایت بود، اما به هیچ یک از داده‌های فنی یا علت خطا شاره نکرد و بر ابهام‌ها افزود.

دو سال بعد یعنی در آذر ۱۴۰۲ سامانه سوخت برای دومین بار هک و معلوم شد که هیچ تلاشی برای برطرف کردن روزنه‌های نفوذ صورت نگرفته است. در واقع ماجرای قبلی موجب هیچ اصلاح ساختاری نبود! عملکرد رسانه ملی در این فقره نیز مثل ماجرای قبلی بود با تکرار رویه قبلی بر بحران ایجاد شده، سرپوش گذاشت.

گفتنی است، مواردی دیگری از هک، نفوذ محدود یا خرابکاری در سامانه بانک‌ها، قوه قضاییه، ثبت احوال، پست، زندان اوین و را نیز به یاد داریم. این موارد از لحاظ گستردگی با حمله استاکس‌نت برابری نمی‌کنند، اما شمار بالای هک‌های کوچک‌تر را نشان می‌دهند و این یعنی زیرساخت‌های حیاتی کشور در خطر هستند.

تهدید امنیتی با بی‌احتیاطی

سابقه‌ی صداوسیما در افشای ناخواسته اطلاعات حساس، زنگ خطری است که نباید نادیده گرفته شود. در شرایطی که تهدید‌های سایبری هر روز پیچیده‌تر می‌شوند، تکرار اشتباهاتی از این دست می‌تواند پیامد‌های سنگینی برای امنیت ملی به همراه داشته باشد.

آیا زمان آن نرسیده که رسانه ملی هم مانند زیرساخت‌های حساس کشور، تحت ضوابط امنیتی دقیق‌تری فعالیت کند؟ یا باید همچنان نگران آنتن‌هایی باشیم که ناخواسته، راه نفوذ دشمن را هموار می‌کنند؟