ایران برای مقابله با تروریسم سایبری چه می‌کند؟

مسوولان اعلام کرده‌اند در ایام جنگ رمضان حملات سایبری به کشور به شدت تشدید شد تا جایی که روزانه بیش از صد حمله حرفه ای به کشور اتفاق می‌افتاد که این حملات به همت جوانان نخبه کشور و متخصصان امنیت سایبری، اکثر این حملات با موفقیت دفع شد.

به گزارش ایسنا، تمامی کشورها در دنیا زمانی که با مسائل بحرانی همچون جنگ روبرو می شوند؛ در فضای مجازی سه مسئله کلیدی و اساسی خواهند داشت که مرسوم ترین آنها احتمال انجام حملات سایبری است و این اهمیت نقش فضای مجازی در حکمرانی کشورها در دنیا را پررنگ کرده است.

به گفته کارشناسان در نگاه جزئی‌تر مهم‌ترین اقداماتی که در رویارویی با تروریسم‌ها و جنگ‌های سایبری می‌توان انجام داد اول از همه فرهنگ‌سازی و آموزش‌های عمومی در ارتباط با نحوه تعامل کاربران با سیستم‌های رایانه‌یی و در فضای مجازی است و در گام بعدی ایجاد موانع مستحکم است که در برابر این گونه حملات از قبل تدارک دیده شده باشند که بتوانند عملیات دفاع و پاتک را انجام دهند.

با توجه به اینکه جذب مرزهای دنیای واقعی و مجازی زمینه را بعضا برای اهداف شوم بیگانگان فراهم آورده که در این راستا باید به فکر احداث دژی مستحکم در برابر اقدامات خرابکارانه بود.

اما دامنه وسیع اینترنت و شبکه‌های تعریف شده در سطح جغرافیای زمین به بروز و ابداع روش‌هایی خرابکارانه در دل این شبکه‌ها منجر شده است به گونه‌ای که اگر هر روز از مرز جهان واقع و مجازی کاسته شود، این اعمال رنگ و بوی جدیی‌تری میی‌گیرند و میزان وقوع آن‌ها بر بستر این شبکه‌ها فزونی می‌یابد.

پیام‌های محتوایی که همزمان با بلوغ شبکه‌هایی همچون وب دامنه‌ای وسیع یافتند یکی از پرچالش‌ترین زمینه‌ها برای تجاوز و سوء‌استفاده از شاهراه‌های مجازی است به گونه‌ای که روزانه سازمان‌ها و جریان‌های فکری خاصی با استفاده از مضامین، کدها و لینک‌های مخرب از بانک اطلاعاتی آدرس‌های پست‌ الکترونیکی خود استفاده کرده و با استفاده از این ابزار کارا اهداف خود را پیگیری میکنند.

ارسال گروهی و انبوه نامه‌ها و پیام‌های الکترونیکی این روزها به یکی از روش‌های تبلیغ تجاری تبدیل شده و البته به همان میزان که برای کسب سود مورد بهره‌برداری قرار گرفته‌اند، گروه‌های بسیاری نیز اهداف شومی را در سر پرورانیده و برای دسترسی و نفوذ غیر مجاز به سیستم‌های هدف قطعه کدهایی را در بین مضامین تعبیه می‌کنند و یا لینک‌های مخربی را پیوست می‌کنند و به واسطه عنوانی جذاب کاربران را به سمت و سوی آن سوق میدهند که در نتیجه بارگزاری ویروس و تروجان‌ها را شاهد خواهند بود که بسته به سطح فعالیت آن‌ها توان به اشتراک گذاری منابع از سیستم قربانی و حذف تمامی پرونده‌ها تا جاسوسی اطلاعات به لحظه را شامل می‌شود.

اما حملات و تروریسم سایبری که در جهان مجازی همچون اقداماتی آشوب‌طلبانه در دنیای واقع هستند گاهی به واسطه اهداف سیاسی خاص و برای ضربه زدن به هدفی مشخص که درخط مقابل آن جریان فکری قرار دارد، پا را از مرزهای اینترنتی نیز فراتر میگذارد و تنها صرف دسترسی به بانک اطلاعاتی برایش مهم نیست و درصدد تجزیه و تحلیل داده‌ها و ایجاد الگوریتم‌های موازی با روند سیستم‌های هدف به منظور اختلالات در جهان برمیاید.

در همین راستا بود که در ایام جنگ تحمیلی سوم، آمریکای جنایتکار تلاش کرد که با نفوذ سایبری و حتی استفاده از سخت افزارهای آمریکایی، به کشور آسیب وارد کند بنابراین همانطور که مسئولان عالی کشور نیز قبلاً بارها تاکید کردند باید نسبت به پاکسازی زیرساخت‌های کشور از سخت افزارهای آمریکا سریعا اقدام شود.

هرچند امروز، جوانان نخبه ایرانی توانسته اند در شرکت‌های دانش بنیان تولیدات سخت افزاری بسیار خوبی که مشابه نمونه های خارجی است، تولید انبوه کنند اما چالش دوم کشورها در شرایط بحرانی، بهره برداری کشورهای متخاصم از داده های فضای مجازی برای اهداف نظامی و شناسایی شخصیت‌‎هاست که در این حوزه، هر کشور، بنابر اقتضائات خودش، اقداماتی را انجام می‌دهد.

در نتیجه تروریسم سایبری که حاصل تلاقی و همگرایی دو واژه ترور و سایبر شکل گرفته است در عنوان عبارت اولی خود ترس و واهمه را گوشزد می‌کند و سایبر هم که همان فضای مجازی است.

البته اگرچه سلاح‌های گرم و مهمات شیمیایی از جمله ابزارهای تروریسم در جهان واقع به شمار میروند، رایانه‌ها نیز ابزاری برای تروریسم سایبر خواهند بود که در پی دسترسی و حمله به اهداف مشخصی از رایانه‌ها و سیستم‌های اطلاعاتی هستند.

بررسی ها نشان می‌دهد آمریکا در سال ۲۰۲۳ فضای مجازی را به عنوان یکی از ۵ بستر فعالیت نظامی همچون زمین و هوا مطرح کرد و در دسته بندی جنگ سایبری، ۴ بخش در اسناد شامل حملات سایبری، بکارگیری فناوری های نوین با کاربرد نظامی، سلاح های سایبری و مهم ترین بخش انجام عملیات های روانی و تبلیغی با استفاده از فضای مجازی، اشاره شده است.

اسنادی هم در یونسکو در این باره وجود دارد که بر منع استفاد گسترده از هوش مصنوعی برای اقدام فراگیر در کشوری با هدف خاص تاکید دارد و بزرگترین نگرانی کشورها در شکل گیری سکوهای فراگیر هم همین است.

همانطور که در مسئله تیک تاک در آمریکا مشخص شد، بلافاصله بعد از این که چارچوب نهایی برای خرید توسط آمریکا تعیین شد، نوع عملیات روانی در این سکو با حذف و اضافه برخی پست ها به نفع رژیم صهیونیستی تغییر کرد و یا پس از دیدار مالک سکوی ایکس شاهد تغییر رویکرد در مواجهه با محتواها در این سکو بودیم.

بر این اساس مهندسی روانی با کمک هوش مصنوعی در سکوهای فراگیر از مسائل بسیار مهم امروز در فضای مجازی است چرا که در این شیوه جدید، نیازی به حمله و هزینه نبوده و خیلی نرم با گفتمان سازی و انگاره سازی، مفاهیم مورد نظر در جامعه هدف، تسری یافته و تهاجم روانی گسترده صورت می گیرد.

این مسئله در نقشه دنیا بازیگران متعدد دارد که در حال همگرایی هستند تا تحت یک سیاست واحد عمل کنند و در صورت تحقق، این مهم تبدیل به سلاح قدرتمند جهانی خواهد شد که کشورها توان مقابله با آن را نخواهند داشت. باورها، نگاه ها، ارزش ها و در کل، فرهنگ کشورها تحت تاثیر این همگرایی قرار خواهند گرفت بنابراین باید از منظر حقوقی و بین المللی هم به این موضوع پرداخته شود.

بر این اساس تکثر حملات نشان می دهد که قاعده عوض شده و اصل بر دفاع پیش دستانه و فعالانه است. شاید برای درک واضح‌تر، بهتر باشد که تروریسم سایبری را تنها اقداماتی همچون انتشار ویروسی با عناوین مختلف ندانیم و یا جنگ سایبری را صرفا همچون استاکس‌نت که سالهای گذشته به سیستم‌های صنعتی کشور ما حمله‌ور  و نشأت گرفته از آدرس‌ کشورهای آمریکا و رژیم صهیونیستی بود نبینیم.

این ویروسها به وضوح مشخص کرد که درصدد جاسوسی اطلاعات و ضربه‌ زدن به برخی تأسیسات صنعتی و شاید در رده‌ای بالاتر تأسیسات هسته‌یی بوده است که هرچند با تأخیر اما خوشبختانه سرانجام جلوی اقدامات آن به واسطه تیم عملیاتی که اعضای آن متشکل از برخی وزرا و مدیران مسئول سازمان‌ها و ارگان‌ها بودند، گرفته شد.

اما شواهد نشان می‌دهد امروزه با اسنادی که ناتو و برخی دیگر از کشورها در حال نگارش هستند، فضای مجازی در حال تبدیل به یک زمین مستقل عملیات نظامی است؛ در سال ۲۰۲۲ ناتو اعلام کرد که استفاده تسلیحاتی از فضای مجازی می تواند ابراز وسیله دفاع مشروع باشد و یک حمله سایبری زمینه مقابله نظامی را فراهم می کند و در آمریکا هم زمینه این مسئله پیش آمده است.

در عرصه فضای مجازی و رقابتی که میان کشورها برای جنگ و تحقق امنیت سایبری، شکل گرفته، زیرساختهای ارتباطی و بانکی و انرژی کشور، بیش از پیش در انتظار حملات سایبری است که سر زده وارد مرزهای مجازی کشور ما شدند و دست‌اندرکاران حوزه امنیت سایبری را وادار به اقدامات لازم کردند.

قطعا دفع مقطعی اینگونه حملات به معنای پاک کردن صورت مساله و انزوای کامل از شبکه‌های جهانی و پرمخاطره‌ای همچون اینترنت نبوده و نیست. بلکه کسی در این عرصه موفق‌تر است که با در نظر گرفتن تمامی چالش‌ها پا در میدان نهد و با موقعیت‌سازی برای خود بهترین دستاوردها را از آن خود کند و اجازه چپ نگاه کردن را به هیچ‌کس در میدان رقابت ندهد و این در یک کلام یعنی جامعه آرمانی و الکترونیک.

برهمین اساس طبق احکام و ماموریت ها، مرکز ملی فضای مجازی کشور موظف است در حوزه سیاست گذاری، شناسایی بازیگران اصلی و تقسیم کار ملی و نظارت بر اجرای صحیح این سیاست ها، اقدام کند که بنابر اعلام، جلسات کارشناسی و هم اندیشی در این حوزه انجام شده و شاهد تحقق سیاست ها و برنامه های کلان این جلسات در عرصه بین المللی و حقوقی بودیم و خواهیم بود.

اما به اعتقاد کارشناسان، در حوزه تسلیحاتی کردن فضای مجازی، بعضا با چالش نهادی ساختاری مواجهیم و شاید تشتت نهادهای مسئول در این موضوع وضعیت فعلی را رقم زده است. با این حال سال گذشته اعلام شد سند نظام دیپلماسی فضای مجازی در حال تدوین است و تدابیری برای تقسیم کار در این زمینه شده تا چالش‌ها به حداقل برسد و راهبرد واحد و تقسیم کار منسجمی داشته باشیم.

در این راستا کی از مهمترین مسائل در این حوزه تمرکز بر پیشگیری از آسیب پذیری هاست که مرکز ملی فضای مجازی در سال ۱۴۰۲ در همین راستا دستورالعملی را ابلاغ کرد که پیاده سازی کامل آن فرصت بزرگی برای ارتقای امنیت سایبری کشور خواهد بود.

یکی از فواید اجرای این دستوالعمل جلوگیری از فرهنگ غلط دریافت و ذخیره سازی داده های اضافه از کاربران توسط بخش دولتی و خصوصی است که براساس این دستورالعمل باید به حد ضرورت و با رضایت کامل کاربر داده‌ها دریافت شده و در نهایت کاربر هر زمان که خواست امکان حذف این داده ها را نیز داشته باشد.

به اعتقاد کارشناسان، در صورتی که این فرآیند به درستی انجام شود حریم خصوصی کاربران حفظ خواهد شد، این در حالی است که باید داده های مربوط به حریم خصوصی و هویت افراد نیز به صورت رمز نگاری ذخیره شود که در صورت بروز تهاجم، دسترسی به داده ها محدود باشد.

به گفته رئیس مرکز ملی فضای مجازی، مسئولیت پیگیری این دستورالعمل بر عهده دستگاه مجری و دستگاه های هماهنگ کننده است و امیدواریم در بازه چند ماهه شاهد تحقق آن باشیم. اشتراک گذاری اطلاعات بین دستگاه ها از دیگر مسائل مهمی است که تاب آوری را افزایش داده و مهار حملات را به ارمغان می آورد که با تدابیری که انجام شده به زودی شاهد آن خواهیم بود.

پیشتر حوزه امنیت سایبری مرتبط با بخش های دولتی و شبه دولتی بود اما با مصوبه شورای عالی فضای مجازی و ابلاغ آن به دستگاه ها فرصت بروز و ظهور برای اشخاص حقیقی متخصص و شرکت های دارای توانمندی در این عرصه فراهم شد. همچنین به همت پلیس فتا برنامه‌ای برای بخش خصوصی اجرا شد تا متخصصان امنیت سایبری در کشور بتوانند پیش از حمله مهاجم، نقاط ضعف و مشکلات را شناسایی کرده و اصلاح و امن سازی صورت گیرد.

بیمه سایبری یکی دیگر از تدابیری است که به ارتقای امنیت سایبری کمک خواهد کرد؛ در سالیان گذشته مجلس، قانونی برای دارایی‌های دستگاه‌ها مصوب کرد که متاسفانه نسبت به دارایی‌های سایبری در آن کم توجهی شده بود و الزامی برای بیمه کردن دارایی های سایبری نبود اما با مصوبه شورای عالی فضای مجازی به صورت گام به گام با تنوع بیمه‌ها این حوزه گسترش پیدا کرده و در حال حاضر با همکاری بیمه مرکزی مجوز بیمه امنیت سایبری هم صادر شده است.

ارزیابی دستگاه‌ها و امن سازی آنها باعث فعال سازی بخش خصوصی در حوزه امنیت سایبری شده و به اذعان مسوولان، می‌توانیم با تمام ظرفیت در این حوزه فعال شویم که این مهم ارتقای جدی را در حوزه امنیت سایبری ایجاد می‌کند.

کشور در کارزار جدی بین المللی در حوزه امنیت سایبری است و برخلاف جنگ نظامی، جنگ سایبری خاموش است که خوشبختانه در ایران به دلیل ظرفیت خوبی که در نیروی انسانی در این حوزه وجود دارد و طبق گفته مسوولان این موضوع به نقطه قوتمان تبدیل شده است.