زیرساخت‌های ضعیف ایران در برابر حملات سایبری / خطراتی که کاربران و دولت را تهدید می‌کند

به گزارش پایگاه خبری بانکداری الکترونیک، واقع‌گرایی سایبری ((Cyber-Realism اصطلاحی است که در عرصه روابط بین‌الملل و منبعث از نظریه‌ی «واقع‌گرایی لیبرال» در روابط بین‌الملل به وجود آمده است. در واقع‌گرایی، منافع ملی اصل و اساس تنظیم روابط میان کشورها فرض گرفته می‌شود. بر همین مبنا می‌توان واقع‌گرایی سایبری را جهش قدرت‌طلبی دولت‌ها بر فضای وب در نظر گرفت.

همانطور که «تامس هابز» نظریه‌پرداز پرورش قدرت برای کنترل انسان به دست انسان، در کتاب شهروند (۱۶۴۲ میلادی) نوشته بود که «انسان، گرگ انسان است»، این رزوها دولت‌هایِ هابزی، با ابزارهای سایبری در پی اعمال قدرت در فرای مرزهای خود هستند؛ از کره‌ شمالی کمونیست بگیرید تا آمریکا.

در این میان ساختارهای سخت‌افزاری متصل به واقع‌گرایی سایبری با سرعت در حال پیشرفت هستند اما بسیاری از کاربران اینترنت که نه هابز را می‌شناسند و نه و از نظریه واقع‌گرایی چیزی می‌دانند، در خطر هجوم دولت‌های متخاصم و غیرمتخاصم و بازیگران با هویت و بی‌هویت به اطلاعات شخصی خود هستند.

همه‌ی کسانی که با اینترنت یک جست‌و‌جوی ساده‌ی روزانه را انجام می‌دهند، بهای اینترنت و استفاده از خدمات شهری را از طریق درگاه‌های بانکی می‌پردازند یا اینکه اطلاعات حساس خود را به صورت روزانه در فضای ابری بارگذاری می‌کنند، باید بدانند که چه تهدیدی از ناحیه‌ی این جهشِ سریع قدرت‌طلبی در فضای سایبری متوجه امنیت آنهاست.

حمله به زیرساخت‌های ایران

این تهدید به ویژه در ایران که اقتصاد و زیرساخت‌های سایبری آن در معرض تحریم و تهاجم دولت‌ها و هکرهای ناشناس و احتمالا متصل به دولت‌های کشورهای متخاصم قرار دارد، باید مورد توجه دولت و کاربران قرار گیرد. هک زیرساخت‌های سایبری راه‌آهن و سایت وزارت راه و شهرسازی و لو رفتن اطلاعات بانکی ۳۰ میلیون نفر از جمعت کشور، نشان داد که زیرساخت‌های ایران تا چه اندازه در برابر رویکردهای تهاجمی واقع‌گرایی سایبری ضعیف است.

به همین دلیل، در وضعیتی قرار داریم که به «روز صفر» نزدیک است. این اصطلاح زمانی به کار می‌رود که برای تخطئه‌ی حریف، دسترسی او به ابزارهای دفاعی و تهاجمی را به طور کامل قطع کنند و وضعیتی را به وجود آورد که امکان مدیریت بحران از او سلب شود. سال گذشته که هک راه آهن و وزارت راه و شهرسازی اتفاق افتاده بود، جواد آذری جهرمی، وزیر وقت ارتباطات و فناوری اطلاعات هشداری را که مربوط به سال ۹۷ بود، مجدد به اشتراک گذاشت.

او از هشدار«حملات باج‌افزای» بر روی درگاه مدیریتی ILO سرورهای شرکت HP خبر داد و نسبت به آسیب‌پذیر بودن آن اظهار نگرانی کرد. بر اساس اعلام ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) ILO یک درگاه مستقل فیزیکی بر روی سرورهای شرکت HP است. بنابراین، این درگاهی است که امکان مدیریت امکانات سرورهای قدرتمند شرکت HP را به مدیران سایت می‌دهد.

با این حال، به دلیل گزارش رخنه‌ امنیتی بر روی ILO از طریق تسهیل قرار دادن باج افزار و عدم تشخیص به موقع مدیران سایت‌های دولتی جهت استفاده امن، زمینه‌ی هک سایت راه‌آهن و اخلال گسترده در برنامه‌ی حرکت قطارها فراهم شد. در کنار بارگذاری باج افزارها، خطر رخنه بر روی سرورهای کلیدی شبکه برای جاسوسی از اطلاعات حساس زیرساخت‌ها و تخلیه‌ آنها هم برای هر کشوری وجود دارد.

نفوذ ویروس‌ بر روی سرورها

در همین حال، دستکاری تنظیمات زیرساخت‌‌های استراتژیک از طریق بارگذاری دستی یا از راه دور ویروس بر روی دستگاه‌های کامپیوتری متصل به شبکه، دیگر راه تهاجم به واسطه‌ی حاکم شدن واقع‌گرایی سایبری است؛ امکانی که برای هر دولتی که سعی در حفاظت از زیرساخت‌های حساس مانند سدها، سایت‌های رباتیک، آزمایشگاه‌های کلیدی و امکانات سخت‌افزارای پژوهشکده‌ها را دارد، یک تهدید بلقوه محسوب می‌شود و ایران هم نمی‌تواند مصون از آن باشد.

در نتیجه با طیف گسترده‌ای از تهدیدها بر بستری فضای سایبری مواجه هستیم که جزء با ابزار نظریه واقع‌گرایی روابط بین‌الملل امکان مقابله با آن را نداریم. در واقع «زور» و «دیپلماسی» به عنوان یک ابزار در روابط بین‌الملل به کمک کشورها می‌‌آیند تا دور یک میز پیرامون تهدیدهایی که برای ملت‌های خود ایجاد کرده‌اند، گفتگو کنند.

واکنش دولت‌ها به تهدیدهای سایبری

نظیر آن را در رابطه‌ چین و آمریکای دوران اوباما دیدیم؛ با تهدید آمریکا، چین جاسوسی اقتصادی خود از طریق تهاجم سایبری به زیرساخت‌های شرکت‌های خصوصی آمریکا را متوقف کرد؛ همان زمان که باراک اوباما، رئیس جمهور اسبق آمریکا، خطاب به چینی‌ها، گفت:«برای اقدام‌های متقابل آماده‌‌ایم تا حواستان را جمع کنیم!»

همین امروز که روسیه ولادمیر پوتین خود را در تقابل با آمریکا و متحدانش در «ناتو» می‌بیند و از ترسِ گسترش زیرساخت‌های ناتو به مرزهایش، اوکراین را تصرف کرده و سوئد و فنلاند را به دلیل تمایل به عضویب در ناتو، تهدید می‌کند، واقع‌گرایی سایبری حاکم است. روس‌ها چند روز پیش، به شبکه برق اوکراین حمله کردند؛ حمله‌ای که اوکراینی‌ها آن را پیچیده توصیف کردند.

این حمله می‌توانست دسترسی ۲ میلیون نفر را به برق قطع کند اما اوکراین مدعی دفع آن شده است. با این حال بی‌بی‌سی گزارش داده که اوکراین «زمین بازی هک روسیه» است و این کشور در سال ۲۰۱۵ هم از طریق حمله سایبری Black Energy به شبکه برق اوکراین به صورت گسترده هجوم برده است.

بی‌بی‌سی همچنین گزارش داد که روس‌ها از طریق بدافزار NotPetya که قدرت تخریب غیرقابل کنترل دارد و در فایل بروزرسانی یک نرم‌افزار حسابداری پنهان است، سیستم‌های کامپیوتری هزاران شرکت را در سراسر جهان نابود و ۱۰ میلیارد دلار خسارت به آنها وارد کردند؛ البته این تهدیدهای بد افزاری، می‌توانند توسط هر کشوری به کار گرفته شود. آنچه مسلم است، آسیب‌پذیری شهروندان و خطرهای این موضوع بر سلامت و حفظ امنیت اطلاعات آنهاست.

منبع: تجارت نیوز