حملات سایبری و دستان خالی پدافند غیرعامل

علی بیدگلی

 «حمله سایبری»؛ اتفاقی که بارها در کشور رخ داده و زیرساخت‌ها را مورد تهدید و تخریب قرار داده است. در جدیدترین اظهارنظر در این مورد معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا در یک برنامه تلویزیونی گفت که در روزهای اخیر نیز به حوزه‌های زیرساختی کشور حمله سایبری گسترده انجام شده است.

میثم مقصودی گودرزی افزود: «این حمله با استفاده از یک حفره امنیتی در یکی از نرم‌افزار‌های پرکاربرد سازمان‌های کشور طراحی شده که طی آن مهاجمین توانستند به بیش از ۱۰۰ وب سایت سازمان‌های دولتی و خصوصی کشور نفوذ اولیه داشته باشند. مهاجمین فقط توانسته‌اند اطلاعات سیستمی وب سایت‌ها را استخراج کنند و هیچ یک از اطلاعات اصلی وب سایت‌ها مورد حمله قرار نگرفته است.»

او مبدا این حمله‌ها را کشور‌های هلند، انگلیس و آمریکا عنوان و تصریح کرد: اقدامات تکمیلی و حقوقی این رویداد در حال پیگیری و انجام است.

مقصودی گودرزی همچنین گفت که این حمله به مانند یک بمب ساعتی طراحی شده بود تا در زمان مشخص بتواند به سرویس‌های کشور حمله و آن‌ها را دچار اخلال کنند.

هر گاه نام «حمله سایبری» به گوش می‌رسد نام سازمان «پدافند غیرعامل» کشور نیز به میان می‌آید که مهمترین سازمانی است که دفاع از این گونه حملات سایبری را برعهده دارد. این سازمان در سال 84 تشکیل شد، زیرمجموعه ستاد کل نیروهای مسلح است و از همان سال ریاست آن بر عهده سردار غلامرضا جلالی است.

کمیته دائمی پدافند غیر عامل از رئیس ستادکل نیروهای مسلح، رئیس سازمان پدافند غیرعامل، وزیر کشور، وزیر دفاع، رئیس سازمان برنامه و بودجه، رئیس کمیسون امنیت ملی مجلس و یکی از معاونین رئیس ستاد کل نیروهای مسلح، تشکیل شده است. از وظایف عملیاتی این سازمان، هدایت و راهبری مقابله با تهدیدات نوین مانند سایبری، زیستی، پرتوی، شیمیایی و اقتصادی است.

نمونه مهم و حساس از حملات سایبری که تقریبا همه مردم را چند روزی به خود درگیر کرد به آبان سال گذشته برمی ‌ردد که جایگاه‌های سوخت کشور دچار مشکل شد و تا چند روز از بنزین سهمیه‌بندی شده خبری نبود

مهمترین حمله‌های سایبری

در سال‌های اخیر و در حملات سایبری صورت گرفته به تاسیسات و سازمان‌های کشور چند نمونه شاخص وجود دارد، در ۱۲ تیر سال ۹۹ نیز در تأسیسات نطنز وقوع یک انفجار به تخریب «مرکز مونتاژ سانتریفیوژ» منجر شد؛ این انفجار موجب کندشدن روند تولید این نوع سانتریفیوژ در ایران شد و بر اساس گزارش روزنامه آمریکایی نیویورک‌تایمز، این رخداد برنامه هسته‌ای ایران را تا دو سال با تأخیر مواجه می‌کند.

نمونه دیگر، انتشار تصاویر چند دوربین مدار بسته از زندان اوین بود که در اوایل پاییز سال پیش رخ داد و نمایندگان مجلس را به تکاپو انداخت تا آن را پیگیری کنند. رئیس وقت سازمان زندان‌ها از حوادث رخ داده عذرخواهی کرد و رئیس قوه قضاییه به دادستان ماموریت داد تا موضوع را پیگیری کند.

بهمن سال پیش نیز سازمان صداو سیما مورد حمله سایبری قرار گرفت و به مدت 10 ثانیه از شبکه یک تلویزیون تصویر و صوت دو نفر از سران سازمان منافقین پخش شد. اتفاقی که در شبکه قرآن، رادیو پیام و رادیو جوان هم تکرار شد. معاون توسعه و فناوری این سازمان درباره این حمله گفته بود: «باتوجه به اینکه زیرساخت‌های مد نظر از قبل در نظر گرفته شده بود، به نظر می رسد این اتفاق، کار ساده‌ای نیست؛ کار فوق‌العاده پیچیده‌ای است که به احتمال خیلی زیاد کسانی که صاحب این تکنولوژی هستند می‌توانند از بک دورها و امکاناتی که خودشان از قبل روی سیستم‌ها در نظر گرفتند، بهره‌برداری کنند و به زیرساخت ها صدمه بزنند.»

اما یک نمونه مهم و حساس از حملات سایبری که تقریبا همه مردم را چند روزی به خود درگیر کرد به آبان سال گذشته برمی‌گردد که جایگاه‌های سوخت کشور دچار مشکل شد و تا چند روز از بنزین سهمیه‌بندی شده خبری نبود. اتفاقی که در نزدیکی دومین سال اتفاقات آبان سال 98 و گرانی بنزین در آن سال رخ داد و ابراهیم رئیسی دلیل آن را عصبانی کردن مردم اعلام کرد.

رضایت همیشگی سردار جلالی!

با اینکه در مورد اقدامات سازمان پدافندغیرعامل در مقابله با حملات سایبری اطلاعات شفافی داده نمی‌شود اما سردار جلالی به عنوان رئیس این سازمان معمولا از عملکرد این سازمان دفاع کرده و تقصیرات را نیز به گردن دیگران انداخته است. سردار بعد از ماجرایی که در پمپ بنزین‌های کشور رخ داد به دیدار مراجع رفت و در آنجا گفت که دستگاه مربوطه به تذکرهای پیشین سازمان پدافند غیرعامل توجه نکرده بودند.

اتفاقات رخ داده و حملات سایبری چند سال اخیر نشان می‌دهد سازمان پدافند غیرعامل و  سردار جلالی که سال‌هاست ریاست آن را برعهده دارد به خوبی انجام وظیفه نمی‌کنند و فاصله هکرها و حملات آنها به سازمان‌ها و نهادها هر روز کمتر و کمتر می‌شود که باید برای آن فکری کرد

به هرحال شواهد نشان می‌دهد که میزان حملات سایبری در سال‌های اخیر شدت یافته اما سازمان پدافند غیر عامل چندان به اوضاع مسلط نیست. خبرگزاری تسنیم چندی پیش با یاسر جلالی، کارشناس فضای مجازی درخصوص فهرست سازمان‌ها و مجموعه‌های هک‌شده در سال‌های اخیر گفتگو کرد که او گفته بود: «بانک‌ها از جمله بانک ملت، بانک ملی و بانک صادرات، بنادر کشور، تپسی، کافه‌بازار، دی‌جی‌کالا، راه‌آهن، اسنپ، زرین‌پال، وزارت راه و شهرسازی، 600 هزار حساب کاربری شرکت حمل و نقل ریلی رجا، 400 هزار اطلاعات مخابرات، 2300 عدد از نامه‌های هواپیمایی هما، اطلاعات 700 هزار کاربر شرکت مبین‌نت، 90 هزار آموزشگاه آفرینش، 950 هزار حساب کاربری پژوهشگاه علوم و فناوری اطلاعات، اطلاعات کامل سازمان امور دانشجویان وزارت علوم ازجمله مواردی هستند که در دسترس قرار گرفته است.»

او عنوان کرده بود: «طبق آمار رسمی 60 درصد جرایمی که در کشور و در حوزه رایانه‌ای به وقوع می‌پیوندد در حوزه مالی است یعنی جرایمی مانند فیشینگ،‌ سرقت اطلاعات و کلاهبرداری در حوزه مالی است و این یکی از چالش‌های پلیس فتا است و مردم نیز این تلقی را دارند که شاید سیستم کارا نیست ولی عملاً به خاطر اینکه پیش‌نیازهای این حوزه تامین نشده و احراز هویت انجام نشده است و دسترسی وجود ندارد، در حق مردم ظلم می‌شود.»

حتی مجتبی توانگر، نماینده مجلس نیز در توئیتی اینگونه هشدار داد: «اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات‬‌ کشور به گوش می‌رسد. شایع است که زیرساخت انتقال داده‌های چند سامانه حیاتی کشور بر ماهواره‬ یکی از رقبای منطقه‌ای قرار دارد. سهل‌انگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشه‌یابی و رفع شود.»

در هر حال اتفاقات رخ داده و حملات سایبری چند سال اخیر نشان می‌دهد سازمان پدافند غیرعامل و  سردار جلالی که سال‌هاست ریاست آن را برعهده دارد به خوبی انجام وظیفه نمی‌کنند و فاصله هکرها و حملات آنها به سازمان‌ها و نهادها هر روز کمتر و کمتر می‌شود که باید برای آن فکر تازه کرد. در گزارشی که سال ۹۴ خبرگزاری مهر منتشر کرد اعلام شد که روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود که اگرچه اغلب این حملات به‌سرعت خنثی می‌شود اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب فاصله بسیار است. شواهد نشان می‌دهد بعد از حدود هفت سال از این گزارش، تعداد حملات سایبری افزایش یافته که به نظر می‌رسد باید سردار جلالی و سازمان او برای مقابله با آن طرحی نو دراندازند.