محک مجازی

دیروز گفته شد این حمله، جهانی بوده و بیش از 200 هزار روتر و سوئیچ را هدف گرفته است، اما به نظر می‌رسد هدف، ایران و روسیه بوده‌اند. امضای هکرهایی که کدهای مورد نظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند، حاوی پرچم آمریکا و این پیام بود: «کاری به انتخابات ما نداشته باشید!»، نکاتی که این گمانه را تقویت می‌کند.

اما دیروز چه وزارت ارتباطات، چه پلیس فتا و چه کارشناسانی که با ما گفت‌وگو کردند به اتفاق گفتند این حمله سایبری اتفاق پیچیده‌ای نبوده، حتی یکی از کارشناسان به ما گفت
پیش‌پا افتاده بوده است. با این حال 3500 روتر سوئیچ درسراسر کشور مورد تهاجم واقع شد که عمدتا درتهران (550 روتر)، سمنان(170روتر) و اصفهان ( 88 روتر) بودند.

بالاخره نیزغائله حمله سایبری صبح شنبه تقریبا جمع و جور شد البته با چندین ابهام وسوال که همچنان باقی است.

«ماهر» ماهر نبود

با آغاز حمله و شروع ساعت‌های بلاتکلیفی و دستپاچگی، خیلی از نگاه‌ها سمت مرکز «ماهر» چرخید. ماهر مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای است که بیش از هر نهاد دیگری در کشور در پیشگیری از وقوع حوادث اینچنینی و جولان هکرها وظیفه دارد.

اما این‌که همه نگاه‌ها سمت مرکز ماهر بود به واسطه وظیفه‌اش در ارائه هشدارها، اعلانات و اعلام ضعف‌ سامانه‌هاست که بدرستی انجام نشد و خودش را در حمله سایبری جمعه‌شب نشان داد. ماجرا این است که بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت
نه چندان خوشنام سیسکوی آمریکاست. طبق اعلام وزارت ارتباطات این شرکت از ده روز قبل موضوع آسیب‌پذیری برخی تجهیزات خود را اعلام کرده بود که به علت تعلل‌های مرکز ماهر در ارائه هشدار و اطلاع‌رسانی و از سوی دیگر،‌ کم کاری خدمات دهندگان اینترنت کشورحمله سایبری حادث شد. وزارتخانه البته تقصیرها را در لفافه متوجه شرکت‌های خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشته‌اند.

با این حال مهدی علایی‌زاده، کارشناس آی‌تی و امنیت اطلاعات می‌گوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون می‌توانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعه‌شب را بگیرند. او گفت این اتفاق نه پیچیده بود و نه غیرقابل پیش‌بینی اما چون کسانی که متولی کار هستند به رفع نواقص توجه نکردند، رخ داد. علایی‌زاده می‌گوید این اتفاق برای حیثیت ایران خوب نیست و با ادعای امنیت شبکه در کشور سنخیتی ندارد.

جای خالی شبکه ملی اطلاعات

حمله سایبری جمعه شب با این‌که به خیر گذشت و به تائید پلیس فتا بدون نشت اطلاعات یا هرگونه دسترسی غیرمجاز خاتمه یافت، اما درس‌های بزرگی در دلش داشت که اگر مورد توجه واقع شود کارساز است و اگر نشود زمینه‌ساز اتفاقات بعدی.

یک درسش را علی نیک نفس، رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا داده است. او دیروز مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها را به رصد مستمر و شناسایی آسیب‌پذیری‌های جدید و رفع آنها دعوت کرد، یک جور مراقبت
24 ساعته و به دوش گرفتن وظایف مرکز ماهر در هر سازمان و شرکتی.

تلنگر دوم را علیرضا چابکرو،‌ استاد دانشگاه و کارشناس فضای مجازی می‌زند و در گفت‌وگو با ما تاکید می‌کند که بخش عمومی امنیت سایبری در کشور جدی گرفته نشده است. او از مردم حرف می‌زند، از کاربران عادی اینترنت که اطلاعات و منافعشان مثل اطلاعات امنیتی و نظامی محافظت نمی‌شود. شاید اگر بدانیم در حمله هکرها، شماری از
سایت‌های پرمخاطب نیز دچار اختلال شدند و اینترنت تعداد زیادی از کاربران نیز قطع شد منظور این کارشناس را بهتر درک کنیم. او می‌گوید در حوزه امنیت عمومی در فضای سایبر باید بیشتر سرمایه‌گذاری کنیم و افراد متخصص‌تر را به‌کار بگیریم. او حتی پیشنهاد می‌دهد به طور قانونمند به هکرهای داخلی اجازه دهیم به سیستم‌های فعلی سایبری داخلی حمله کنند تا نقاط آسیب‌پذیر
مشخص شود.

با این حال جان کلام این کارشناس یک چیز است: راه‌اندازی شبکه ملی اطلاعات. او می‌گوید مراکز حیاتی اطلاعاتی کشور را باید حتما در شبکه ملی اطلاعات قرار دهیم مخصوصا این که قطعا یکی از زمینه‌های مواجهه با دشمنان در آینده، زمینه‌های سایبری است.

این دقیقا نقطه اتصال باورهای این کارشناس با مهدی علایی‌زاده است. او نیز می‌گوید ما به شبکه اطلاعات نیاز مبرم داریم، نه این که این شبکه منافاتی با اینترنت جهانی داشته باشد اما ضروری است اینترنت و شبکه ملی هر کدام در مسیر خودشان حرکت کنند و مرزبندی‌هایشان شفاف و دقیق باشد.

این کارشناس امنیت اطلاعات اما یک خبر بد دارد، این‌که این مرزبندی شفاف فعلا وجود ندارد. علایی‌زاده ما را می‌برد به شب حمله سایبری، به زمانی که او متوجه می‌شود ارتباطات ام‌پی‌ال‌اس کشور نیز که شبکه‌ای جدا از اینترنت است نیز دچار مشکل شده. این اتفاق برای او فقط یک معنی داشت و آن این که تجهیزات اینترانت کشورمان با تجهیزات اینترنت جهانی یکی است و هر دو در یک بستر تجهیزاتی کار می‌کنند.

او می‌گوید وقتی چنین است به زبان ساده یعنی این که هر اتفاقی برای اینترنت جهانی رخ دهد برای شبکه ملی اطلاعاتمان نیز تکرار می‌شود. علایی‌زاده به همین دلیل می‌گوید تا امروز که شبکه ملی اطلاعات فقط روی کاغذ وجود داشته اما ضروری است از امروز به بعد این شبکه مثل همه جای دنیا به معنی واقعی و با شکل و شمایل ملی‌اش به کار گرفته شود.

اگر به شهریور سال 94 و به هنگامه انتصاب اعضای جدید شورای‌عالی مجازی بازگردیم به بیانات رهبری برمی‌خوریم که خواستار تسریع در راه‌اندازی شبکه ملی اطلاعات شده بودند.

طرح تفکیک اینترنت داخلی از اینترنت خارجی که پس از این بیانات در دستورکار سازمان تنظیم مقررات و ارتباطات رادیویی قرار گرفته بود البته از پانزدهم اسفند سال 95 با کمک اپراتورهای ارائه دهنده خدمات اینترنتی وارد مرحله اجرا شد. ولی آنچه امروز مطالبه اش می‌کنیم نه شبکه ملی اطلاعات به اسم که گسترش این شبکه به معنی واقعی خود است.