سایبر زیستی و نا هوشمندی؟!
🔹برخی تحلیل گران درباره خرابکاری دیروز در سامانه هوشمند سوخت گفتند تا شبکه ملی اطلاعات امن و به روز نداشته باشیم، امکان اثرگذاری این قبیل حملات بالا خواهد بود.
♦️برخی دیگر پاسخ دادند چون سامانه، آفلاین بوده، ربطی به شبکه های خارجی ندارد و نباید از اتفاق دیروز، ضرورت کاهش وابستگی به شبکه های عاریتی را استخراج و بر شبکه ملی اطلاعات تاکید کرد.
🔹درباره منشاء خارجی یا داخلی این اتفاق هم -که از سوی دبیر شورای عالی فضای مجازی، به "حمله سایبری توسط یک کشور خارجی" تعبیر شد- مجادلاتی پدید آمد. لا به لای بحث ها معلوم شد درباره مسئول امنیت سامانه هم اختلاف نظر هایی وجود دارد!
♦️اولا اغلب ما حاضر نیستیم اطلاعات مهم و اسرار مان را به "غیر" - چه رسد بیگانه متخاصم- بسپاریم. اگر کسی سفره دلش را پیش هر کس و ناکس باز کند یا اسرارش را روی دایره بریزد، رفتارش حمل بر نقصان عقل می شود؛ چه رسد به این که بخواهیم بساط اطلاعات و ارتباطات ملی را سر سفره بیگانگان پهن کنیم.
🔹ثانیا مصداق "شبکه ملی اطلاعات"، این نیست که یک سامانه "مثلا هوشمند" را سال ها به روز رسانی نکنیم! دولت قبل با حذف سهمیه بندی و کارت سوخت در سال 94، به سامانه مذکور بی اعتنایی کرد و پس از چهار سال، همزمان با تصمیم ناگهانی سه برابر کردن قیمت بنزین و احیای سهمیه بندی، از همان سامانه خاک خورده بهره گرفت.
♦️شبکه ملی اطلاعات، بسیار قیمتی است. اما نه از جنس فرش عتیقه ای که یک بار تولید می شود و دیگر دست به تار و پود آن نمی زنند! از مقتضیات شبکه اطلاعات "هوشمند و تراز"، روزآمد سازی و به روز رسانی در جهت صیانت دائم آن است.
🔹به استناد خلل ها و نواقص شبکه به روز نشده، نمی توان گفت که شبکه های ملی هم مثل شبکه های خارجی آسیب پذیرند، و بنابراین ترجیحی وجود ندارد. تفاوت مهم در این است که خلل های شبکه ملی را می توان شناسایی و برطرف کرد، اما در قبال میزبان بیگانه، هیچ اختیار و امنیتی وجود ندارد.
♦️حمله سایبری با وجود انگیزه خبیثانه مهاجمان، این حُسن را دارد که ما را متوجه کمین بدخواهان در قبال فضا های به ظاهر امن سایبری می کند. اگر چنین خباثت هایی اتفاق نیفتد، شاید بسیاری از ما حواس مان نباشد که دشمن داریم و دشمن، در قبال فضای سایبری که بستر اصلی زندگی شده، عملیات می کند.
🔹اما درباره منشاء حملات سایبری از این دست، الزامی ندارد که دشمن راسا از مبداء واشنگتن و لندن و تل آویو اقدام کند. به عنوان مثال، یاهو نیوز شهریور 98 درباره حمله سایبری سیا و موساد به تاسیسات نطنز در سال 89 نوشت:
🔻"ویروس استاکس نت، به منظور خرابکاری در برنامه هستهای ایران راه اندازی شد و به طور موثر آغازگر #جنگ_سایبری و دیجیتالی در قرن ۲۱ بود. شخصی که این بدافزار را به تاسیسات نطنز انتقال داد، از سوی سازمان سیا و موساد اجیر شده بود.
🔻یک مهندس استخدام شده از سوی سرویس جاسوسی هلند به آمریکایی ها گفت که کدهای هدف مورد نظر را به سیستمهای سایت نطنز از طریق یک فلش USB منتقل کنند. سیا و موساد از طریق این مهندس مکانیک شاغل در نطنز، سلاح دیجیتالی را به داخل منتقل کردند.
🔻کار او به عنوان مهندس مکانیک، شامل نصب سانتریفوژ نمی شد، اما در موقعیتی مناسب برای جمع آوری اطلاعات تنظیم سیستم های آنجا قرار داشت و چند ماه، چند بار به نطنز بازگشت. اطلاعاتی که او فراهم کرد، به مهاجمان کمک کرد بدافزار خود را #روزآمد کنند و دقت لازم برای انجام حمله را بالا ببرند.
🔻به گزارش شرکت امنیت سایبری سیمانتک، ویروس استاکس نت یک بار در مه ۲۰۰۶ و بعد در فوریه ۲۰۰۷ #روزآمد شده بود. آمریکا و اسرائیل در این عملیات از هلند و آلمان و فرانسه و انگلیس برخوردار بودند".
✍ #محمد_ایمانی