دیروز گفته شد این حمله، جهانی بوده و بیش از 200 هزار روتر و سوئیچ را هدف گرفته است، اما به نظر میرسد هدف، ایران و روسیه بودهاند. امضای هکرهایی که کدهای مورد نظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند، حاوی پرچم آمریکا و این پیام بود: «کاری به انتخابات ما نداشته باشید!»، نکاتی که این گمانه را تقویت میکند.
اما دیروز چه وزارت ارتباطات، چه پلیس فتا و چه کارشناسانی که با ما گفتوگو کردند به اتفاق گفتند این حمله سایبری اتفاق پیچیدهای نبوده، حتی یکی از کارشناسان به ما گفت پیشپا افتاده بوده است. با این حال 3500 روتر سوئیچ درسراسر کشور مورد تهاجم واقع شد که عمدتا در تهران (550 روتر)، سمنان (170روتر) و اصفهان ( 88 روتر) بودند.
بالاخره نیزغائله حمله سایبری صبح شنبه تقریبا جمع و جور شد البته با چندین ابهام وسوال که همچنان باقی است.
«ماهر» ماهر نبود
با آغاز حمله و شروع ساعتهای بلاتکلیفی و دستپاچگی، خیلی از نگاهها سمت مرکز «ماهر» چرخید. ماهر مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای است که بیش از هر نهاد دیگری در کشور در پیشگیری از وقوع حوادث اینچنینی و جولان هکرها وظیفه دارد.
اما اینکه همه نگاهها سمت مرکز ماهر بود به واسطه وظیفهاش در ارائه هشدارها، اعلانات و اعلام ضعف سامانههاست که بدرستی انجام نشد و خودش را در حمله سایبری جمعهشب نشان داد.
ماجرا این است که بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت نه چندان خوشنام سیسکوی آمریکاست. طبق اعلام وزارت ارتباطات این شرکت از ده روز قبل موضوع آسیبپذیری برخی تجهیزات خود را اعلام کرده بود که به علت تعللهای مرکز ماهر در ارائه هشدار و اطلاعرسانی و از سوی دیگر، کم کاری خدمات دهندگان اینترنت کشورحمله سایبری حادث شد. وزارتخانه البته تقصیرها را در لفافه متوجه شرکتهای خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشتهاند.
با این حال مهدی علاییزاده، کارشناس آیتی و امنیت اطلاعات میگوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون میتوانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعهشب را بگیرند. او گفت این اتفاق نه پیچیده بود و نه غیرقابل پیشبینی اما چون کسانی که متولی کار هستند به رفع نواقص توجه نکردند، رخ داد. علاییزاده میگوید این اتفاق برای حیثیت ایران خوب نیست و با ادعای امنیت شبکه در کشور سنخیتی ندارد.
جای خالی شبکه ملی اطلاعات
حمله سایبری جمعه شب با اینکه به خیر گذشت و به تائید پلیس فتا بدون نشت اطلاعات یا هرگونه دسترسی غیرمجاز خاتمه یافت، اما درسهای بزرگی در دلش داشت که اگر مورد توجه واقع شود کارساز است و اگر نشود زمینهساز اتفاقات بعدی.
یک درسش را علی نیک نفس، رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا داده است. او دیروز مسئولان فناوری اطلاعات سازمانها و شرکتها را به رصد مستمر و شناسایی آسیبپذیریهای جدید و رفع آنها دعوت کرد، یک جور مراقبت 24 ساعته و به دوش گرفتن وظایف مرکز ماهر در هر سازمان و شرکتی.
تلنگر دوم را علیرضا چابکرو، استاد دانشگاه و کارشناس فضای مجازی میزند و در گفتوگو با ما تاکید میکند که بخش عمومی امنیت سایبری در کشور جدی گرفته نشده است. او از مردم حرف میزند، از کاربران عادی اینترنت که اطلاعات و منافعشان مثل اطلاعات امنیتی و نظامی محافظت نمیشود. شاید اگر بدانیم در حمله هکرها، شماری از سایتهای پرمخاطب نیز دچار اختلال شدند و اینترنت تعداد زیادی از کاربران نیز قطع شد منظور این کارشناس را بهتر درک کنیم. او میگوید در حوزه امنیت عمومی در فضای سایبر باید بیشتر سرمایهگذاری کنیم و افراد متخصصتر را بهکار بگیریم. او حتی پیشنهاد میدهد به طور قانونمند به هکرهای داخلی اجازه دهیم به سیستمهای فعلی سایبری داخلی حمله کنند تا نقاط آسیبپذیر مشخص شود.
با این حال جان کلام این کارشناس یک چیز است: راهاندازی شبکه ملی اطلاعات. او میگوید مراکز حیاتی اطلاعاتی کشور را باید حتما در شبکه ملی اطلاعات قرار دهیم مخصوصا این که قطعا یکی از زمینههای مواجهه با دشمنان در آینده، زمینههای سایبری است.
این دقیقا نقطه اتصال باورهای این کارشناس با مهدی علاییزاده است. او نیز میگوید ما به شبکه اطلاعات نیاز مبرم داریم، نه این که این شبکه منافاتی با اینترنت جهانی داشته باشد اما ضروری است اینترنت و شبکه ملی هر کدام در مسیر خودشان حرکت کنند و مرزبندیهایشان شفاف و دقیق باشد.
این کارشناس امنیت اطلاعات اما یک خبر بد دارد، اینکه این مرزبندی شفاف فعلا وجود ندارد. علاییزاده ما را میبرد به شب حمله سایبری، به زمانی که او متوجه میشود ارتباطات امپیالاس کشور نیز که شبکهای جدا از اینترنت است نیز دچار مشکل شده. این اتفاق برای او فقط یک معنی داشت و آن این که تجهیزات اینترانت کشورمان با تجهیزات اینترنت جهانی یکی است و هر دو در یک بستر تجهیزاتی کار میکنند.
او میگوید وقتی چنین است به زبان ساده یعنی این که هر اتفاقی برای اینترنت جهانی رخ دهد برای شبکه ملی اطلاعاتمان نیز تکرار میشود. علاییزاده به همین دلیل میگوید تا امروز که شبکه ملی اطلاعات فقط روی کاغذ وجود داشته اما ضروری است از امروز به بعد این شبکه مثل همه جای دنیا به معنی واقعی و با شکل و شمایل ملیاش به کار گرفته شود.
اگر به شهریور سال 94 و به هنگامه انتصاب اعضای جدید شورایعالی مجازی بازگردیم به بیانات رهبری برمیخوریم که خواستار تسریع در راهاندازی شبکه ملی اطلاعات شده بودند.
طرح تفکیک اینترنت داخلی از اینترنت خارجی که پس از این بیانات در دستورکار سازمان تنظیم مقررات و ارتباطات رادیویی قرار گرفته بود البته از پانزدهم اسفند سال 95 با کمک اپراتورهای ارائه دهنده خدمات اینترنتی وارد مرحله اجرا شد. ولی آنچه امروز مطالبه اش میکنیم نه شبکه ملی اطلاعات به اسم که گسترش این شبکه به معنی واقعی خود است.
مریم خباز - جامعه
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
بهتاش فریبا در گفتوگو با جامجم:
رضا کوچک زاده تهمتن، مدیر رادیو مقاومت در گفت گو با "جام جم"
اسماعیل حلالی در گفتوگو با جامجم: