زنگ خطری برای آینده

گروه فناوری- با وجود دفع موفق یک حمله سایبری، واقعیت آن است که تهدیدهای امنیتی علیه زیرساخت‌های حیاتی همچنان به قوت خود باقی است. این رویداد بار دیگر اهمیت ارتقای مداوم سامانه‌های دفاع سایبری و ضرورت سرمایه‌گذاری در ایمن‌سازی زیرساخت‌های حساس را یادآور می‌شود.
غفلت از این حوزه، هرچند با دفع یک تهدید همراه بوده اما ممکن است در آینده هزینه‌های سنگینی به همراه داشته باشد. بنا بر اعلام مسوولان، بخش ارتباطات و فناوری اطلاعات کشور هر لحظه با حملات دشمن به حوزه‌های زیرساختی و پلتفرم‌های داخلی مواجه است و شامگاه یکشنبه هم زیرساخت‌های کشور مورد حمله قرار گرفت. معاون وزیر ارتباطات از شناسایی و اقدامات پیشگیرانه تیم‌های امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات در برابر یکی از حملات سایبری گسترده و پیچیده علیه زیرساخت‌های کشور خبر داد.
بهزاد اکبری، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت کشور در پستی در شبکه اجتماعی ایکس اعلام کرد: با عنایت خداوند و تلاش تیم‌های امنیتی و فنی شرکت ارتباطات زیرساخت و وزارت ارتباطات روز گذشته یکی از حملات سایبری گسترده و پیچیده علیه زیرساخت‌های کشور شناسایی و اقدامات پیشگیرانه صورت گرفت.
اصطلاح امنیت سایبری به عنوان نقطه مقابل هک و حملات مخرب در فضای دیجیتال از اهمیت بسزایی برخوردار است و زمانی که زیرساخت‌های مهم یک کشور مورد حمله سایبری قرار می‌گیرد، به این معناست که نوع جدیدی از جنگ در حوزه سایبری شکل گرفته و باید مدیران و مسوولان سازمان‌های مختلف از حداقل اطلاعات امنیت سایبری آگاهی داشته باشند. با توجه به اینکه با گسترش فناوری همه اطلاعات اعم از دولتی، پزشکی و سوابق شخصی و غیره نگهداری می‌شود و حذف آن می‌تواند به اعتبار افراد و سازمان‌ها لطمه وارد کند، امنیت سایبری به یکی از مسائل مهم کشورها تبدیل شده است. مسوولان بر این باورند که همزمان با کارهای توسعه‌ای طبیعتا توجه به زیرساخت‌های امنیتی با توجه به تعامل دستگاه‌های متولی و ذی‌نفع باید حمایت و پیگیری شود اما با وجود تلاش سازمان‌ها برای مقابله با حملات سایبری، طی سال‌های گذشته تعداد انجام حملات در جهان افزایش یافته و بیش از پیش بر موضوع ارتقای امنیت سایبری به ویژه در ایران تاکید می‌شود. بررسی‌ها نشان می‌دهد تلاش برای انجام حملات سایبری و دفع آن توسط سازمان‌های مربوطه سابقه طولانی دارد، به طور مثال در گزارشی که چندی پیش توسط شرکت ارتباطات زیرساخت کشور منتشر شد، اعلام شده که در زمستان سال گذشته با ۱۰۱‌هزار و ۷۲۰حمله که بیش از 12/‏‏82‌درصد از حملات در راستای محروم‌سازی از خدمات مورد نیاز مردم بوده و میانگین حملات روزانه ۱۱۳۰حمله در زمستان ۱۴۰۳ بوده است. در این گزارش تاکید شده بود که بیش‌ از ۵۷‌درصد از حملات تنها از ۱۰کشور و بسیاری از این حملات با استفاده از تجهیزات آلوده متصل به شبکه و بدون آگاهی کاربران حقیقی انجام شده است.
با توجه به ضرورت ارتقای آمادگی‌های زیرساختی و مقابله با تهدیدات احتمالی باید برای هر سناریوی تهدید، برنامه‌های عملیاتی و اجرایی طراحی و دنبال شود. کارشناسان بر این عقیده‌اند که یکی از اتفاقات مخل امنیت سایبری، عدم سیاستگذاری درست در رابطه با اینترنت است. اینکه شبکه ملی اطلاعات در کشور وجود داشته باشد اتفاق خوبی است و سبب کاهش هزینه و افزایش دسترسی و به طبع افزایش امنیت می‌شود ولی متاسفانه اتفاقی که بعضا در زمینه اینترنت رخ داده مخصوصا در مواقعی که مشکل امنیت در جای دیگر جامعه وجود دارد، بستن پهنای باند اینترنت یا مسدود و محدودسازی سایت‌هاست، در حالی که این موضوع کاربران را به سمت استفاده از ابزاری مانند وی‌پی‌ان سوق می‌دهد و استفاده از وی‌پی‌ان هم تمام پیش‌بینی‌ها و الزامات دیده شده در شبکه دیده شده را میانبر زده و از آن عبور می‌کند. هزینه هم یکی از ملاک‌های مهم امنیت سایبری است، به عبارتی برای فرآیند امنیت سایبری باید هزینه انجام شود. اگر سازمان‌ها این هزینه‌ها را نپردازند، قطعا در این حوزه به مشکلاتی برخواهند خورد. البته بخشی از هزینه هم برای این است که سازمان‌ها مدیران لایق‌تری در این بخش داشته باشند چون در صورت نپرداختن هزینه، قطعا با مشکل مواجه خواهند شد. به عبارتی سازمان‌هایی که از نظر امنیت سایبری به مشکل برمی‌خورند احتمالا برای بخش‌های خود در حوزه امنیت فناوری اطلاعات به اندازه مورد نیاز هزینه نمی‌کنند.
حمله سایبری اخیر و دفع موفق آن بار دیگر اهمیت غیرقابل انکار امنیت سایبری را در ساختارهای حیاتی کشور یادآور شد. هرچند این دفع حمله می‌تواند به عنوان یک دستاورد در کارنامه دستگاه‌های مسوول ثبت شود اما نباید به این موفقیت به عنوان نشانه‌ای از مصونیت یا کفایت موجود نگریسته شود. تهدیدات سایبری ماهیتی پویا دارند و در جهانی که فناوری به سرعت در حال تحول است، اتکا به دستاوردهای مقطعی و واکنشی، مخاطره‌ای جدی برای امنیت ملی و اقتصادی محسوب می‌شود. واقعیت آن است که زیرساخت‌های حیاتی در بسیاری از موارد، با چالش‌هایی بنیادین در حوزه امنیت سایبری مواجه‌اند؛ از فقدان استانداردهای روزآمد و ابزارهای دفاعی پیشرفته گرفته تا کمبود منابع انسانی متخصص و نبود فرآیندهای مدیریت ریسک جامع. این چالش‌ها در صورت بی‌توجهی، می‌توانند به نقاط ضعف استراتژیک تبدیل شوند که مهاجمان سایبری، چه دولتی و چه غیردولتی، به راحتی از آن بهره‌برداری خواهند کرد. دفع یک حمله، گرچه نشان از آمادگی نسبی دارد اما حملات بعدی ممکن است از مسیرهایی ناشناخته‌تر و با تاکتیک‌های پیچیده‌تری رخ دهند، بنابراین صرفا پاسخ به تهدیدات موجود کافی نیست بلکه باید با یک نگرش پیشگیرانه و آینده‌نگر، زیرساخت‌های دفاعی را بر پایه‌ آخرین استانداردهای جهانی بازطراحی و تقویت کرد.
ایجاد یک لایه دفاعی مستحکم و چندسطحی، استفاده از تحلیل‌های تهدیدمحور، استقرار سامانه‌های تشخیص پیشرفته و آموزش مداوم نیروهای تخصصی، ازجمله گام‌هایی هستند که باید به صورت فوری و مداوم در دستور کار قرار گیرند. از سوی دیگر، ارتقای سطح آگاهی مدیران ارشد نسبت به اهمیت امنیت سایبری، تدوین سیاست‌های ملی بلندمدت، تخصیص بودجه پایدار و الزام‌آور کردن رعایت استانداردهای امنیتی در تمامی سطوح، اقداماتی ضروری برای حفظ امنیت ملی در برابر تهدیدات دیجیتال محسوب می‌شود. در جهانی که مرزهای فیزیکی دیگر نمی‌توانند از دارایی‌های حیاتی محافظت کنند، تنها کشورهایی می‌توانند بقا یابند که امنیت سایبری را به عنوان بخش لاینفک از سیاست‌های کلان خود تلقی کنند.
در نهایت، اگرچه موفق به دفع یک حمله شده‌ایم اما بدون اقداماتی بنیادی و پایدار، این موفقیت تنها یک اتفاق لحظه‌ای خواهد بود. حملات آینده، هوشمندتر، مخرب‌تر و هدفمندتر خواهند بود و غفلت از آماده‌سازی زیرساخت‌ها، هزینه‌هایی به مراتب سنگین‌تر از آنچه تصور می‌شود بر کشور تحمیل خواهد کرد. امنیت سایبری نیازمند رویکردی مسوولانه، برنامه‌ریزی دقیق و اقدامات مستمر است. امروز فرصتی است که باید از آن برای ساخت آینده‌ای مقاوم و امن استفاده کرد؛ فرصتی که اگر از دست برود، فردا ممکن است تنها به حسرتی تلخ تبدیل شود.