|
کدخبر: 304974

نماینده مجلس در گفت‌و‌گو با «شرق»‌: هک چند‌ثانیه‌ای که اهمیتی ندارد

چشمان بسته بهارستانی‌ها

شرق:‌ پنجشنبه گذشته حوالی ساعت ۱۵:۲۶ دقیقه اولین اخبار مربوط به هک‌شدن شبکه یک صداوسیما منتشر شد. این در حالی بود که هم‌زمان با هک سامانه سوخت در آبان، توانگر، نماینده مجلس، با انتقاد از اصرار نمایندگان برای محدودسازی اینترنت در یک رشته‌توییت نوشت: «اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات‬‌کشور به گوش می‌رسد. شایع است که زیرساخت انتقال داده‌های چند سامانه حیاتی کشور بر روی ماهواره‬ یکی از رقبای منطقه‌ای قرار دارد. سهل‌انگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشه‌یابی و رفع گردد. در شرایطی که سامانه‌های حیاتی کشور روی وب یا اینترنت نیستند، برخی افراد با اغراض نامعلوم دغدغه‌ای به‌‌جز محدودسازی دسترسی و استفاده مردم و کسب‌وکارها از اینترنت ندارند و با طرح موضوعاتی مثل پهنای باند‬ خارجی، آدرس غلط مخابره می‌کنند. اینترنت را رها کنید و به امنیت کشور برسید»؛ هشداری که جدی گرفته نشد و همچنان نمایندگان سرگرم تلاش برای محدودسازی اینترنت هستند و از نهایی‌شدن طرح صیانت که این‌ روزها به جای اصلاح برای چهارمین بار نامش تغییر یافته، سخن می‌گویند.
‌در این شرایط، بار دیگر شاهد ضعف امنیت سایبری و هک‌شدن شبکه‌های تلویزیونی و رادیویی هستیم. حملات سایبری رو به افزایش است و در چند سال اخیر بارها حملات مختلف سایبری رسانه‌ای شده‌اند و برخی هزینه‌های بسیاری برای کشور داشته‌اند؛ ازجمله حمله تروریستی به سایت هسته‌ای نطنز. در ۱۲ تیر سال ۹۹ نیز در تأسیسات نطنز وقوع یک انفجار به تخریب «مرکز مونتاژ سانتریفیوژ» منجر شد؛ این انفجار موجب کندشدن روند تولید این نوع سانتریفیوژ در ایران شد و بر اساس گزارش روزنامه آمریکایی نیویورک‌تایمز، این رخداد برنامه هسته‌ای ایران را تا دو سال با تأخیر مواجه می‌کند.
در گزارشی که سال ۹۴ خبرگزاری مهر منتشر کرده است: «روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به‌سرعت خنثی می‌شود، اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب فاصله بسیار است».
همچنین طبق آخرین آمار در آبان سال جاری، از سال ۲۰۰۶ تا ۲۰۲۰ بیشترین حملات سایبری علیه آمریکا صورت گرفته‌ است؛ ۱۵۶ حمله در ۱۴ سال. حمله سایبری به آمریکا بیش از مجموع حملات به کشورهای بریتانیا، هند و آلمان بوده‌ است. در این مدت، آمریکا در هر سال با ۱۱ حمله سایبری مواجه بوده‌ است. ایران نیز با ۱۵ حمله بزرگ سایبری، نهمین کشوری است که مورد حملات سایبری قرار گرفته‌ است.‌فارغ از اینکه پشت حملات سایبری و هک‌های هدفمند به ایران کدام‌یک از دشمنان ایران قرار دارند و واکنش ما چه بوده و چه خواهد بود، بحث افزایش ضریب امنیت سایبری در کشور مطرح است.
در میدان نبردی که امروز تعریف شده، ایران خود را چگونه مجهز کرده و از آسیب‌های گذشته چگونه بهره برده تا بتواند مانع تکرار این حملات شود؟
دقیقا در این شرایط حساس، شاهد بی‌تفاوتی برخی از نمایندگان مجلس به عمق فاجعه یعنی خلأ امنیت سایبری در کشور هستیم. نمایندگان بیشتر سعی کرده‌اند متمرکز بر بُعد محتوایی این هک سایبری شوند تا بُعد امنیتی آن. مثلا سلیمی، عضو هیئت‌رئیسه مجلس گفته است: «مردم ایران با همه سلایق سیاسی، نسبت به گروهک منافقین نفرت دارند؛ چرا‌که در کارنامه آنان جز جاسوسی برای بیگانگان، دریوزگی برای سازمان‌های جاسوسی و کشتار مردم بی‌گناه چیزی دیده نمی‌شود». وی یادآور شد: «چندی پیش هم شاهد حمله سایبری به سیستم‌های پمپ بنزین کشورمان بودیم که این اتفاقات نشان می‌دهد باید پدافند غیرعامل در کشورمان بیشتر جدی گرفته شود».
‌ حجت‌الاسلام نقدعلی نیز در گفت‌وگو با «شرق» در رابطه با اهمیت توجه مجلس به امنیت سایبری به این جمله بسنده کرد: «حرف حسابی را دنبال کنید، هک چند‌ثانیه‌ای که اهمیتی ندارد، شما اتفاق‌‌های خوب و این همه موفقیت در کشور را دنبال کنید».
اینکه نمایندگان مجلس دقیقا از کدام رفع تحریم یا موفقیت صحبت می‌کنند خود جای بحث مفصلی دارد، اما اینکه چشمان خود را بر خلأ امنیت سایبری ببندیم چون رئیس‌جمهور به یک سفر کاری و نه رسمی به روسیه رفته و از این جهت به خود ببالیم، جای نگرانی دارد. غفلت از ضرورتی همچون امنیت سایبری، ملموس‌ترین تأثیرش را در برنامه هسته‌ای ایران، چه زمانی که حمله استاکس‌نت رخ داده بود و چه انفجار نطنز به وقوع پیوست، به ما نشان داده و هشدارهای امروز صحبت از چند ثانیه اخلال در برنامه تلویزیونی یا اختلال در روند کار تاکسی‌های اینترنتی یا اخلال در برنامه حرکت قطارها نیست.
البته همه نمایندگان این‌گونه فکر نمی‌کنند و محمدحسن آصفری در گفت‌و‌گو با «شرق» ضمن ابراز نگرانی از سطح امنیت سایبری کشور گفت: مجلس هر آنچه‌ را برای بالا‌بردن ضریب امنیت سایبری لازم بوده، درباره فعالیت و اختیارات ستاد پدافند غیر‌عامل مصوب کرده است. سازمان پافند‌ غیر‌عامل مسئول اجرای قانونی است که با اجرای دقیق آن، ما نباید شاهد چنین حملات سایبری‌ای می‌بودیم.
او ادامه داد: برنامه‌ریزی برای افزایش امنیت سایبری و ملزم‌کردن همه سازمان‌ها و نهادها برای اجرای دستورالعمل‌های کارشناسی باید از سوی سازمان پدافند غیر‌عامل انجام می‌شد، اما مشخص نیست چرا اهداف مد‌نظر در عملکرد این سازمان محقق نشده است.
این نماینده مردم در مجلس ادامه داد: این سازمان صرفا به توصیه بدون الزام به اجرا اکتفا کرده که نتیجه آن حملات مکرر سایبری بوده است. اینکه چرا پدافند غیر‌عامل توان اجرائی بالایی نداشته، نقطه‌ضعفی است که باید بررسی و رفع شود.
او افزود: تاکنون گزارشی از عملکرد و موانع پیش‌روی این سازمان به مجلس نیامده تا ما بتوانیم برای رفع موانع قانون‌گذاری کنیم.
آصفری تأکید کرد: مطمئنا مجلس دغدغه امنیت سایبری را جدی می‌داند و ما در کنار سازمان پدافند عامل، آماده رفع موانع برای نتیجه‌بخش‌شدن فعالیت‌ها و برنامه‌هایشان هستیم.
او با اشاره به هک شبکه‌های تلویزیونی و رادیویی تأکید کرد: صداوسیما باید پاسخ‌گو باشد چراکه اقدامات لازم و پیشگیرانه امنیتی را برای مقابله با چنین حملاتی انجام نداده است.
این نماینده مجلس یازدهم افزود: یک روز به سامانه سوخت‌رسانی حمله می‌شود، روز دیگر شرکت هواپیمایی و قطارها و صداوسیما‌؛ مطمئنا برنامه‌هایی برای حمله‌های بعدی هم‌ وجود دارد و باید هم‌اکنون برای مقابله با آنها برنامه‌ریزی داشت. تداوم این حملات نشان از تهدیدی جدی دارد که سازمان پدافند‌ غیر‌عامل باید به مجلس پاسخ دهد چرا نتوانسته با این تهدیدها مقابله جدی کند.‌آصفری به نقش نظارتی مجلس اشاره کرد و گفت: ما در تمام حوزه‌هایی که بودجه دولتی دریافت می‌کنند، حق نظارت و بازخواست داریم و از این منظر این مجموعه باید پاسخ‌گوی عملکرد ضعیف خود باشد. ما در مقام نظارت بر عملکرد این سازمان، خواستار توضیح دقیق در رابطه با ضعف‌‌های امنیتی و راهکارهای رفع آنها هستیم.
چندی پیش هم ذوالنور، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس، از نهایی‌شدن طرح اصلاحی و جدید این کمیسیون برای «تشکیل سازمان پدافند غیرعامل» خبر داده و گفته بود‌: قرار است طرحی راهی صحن مجلس شود. او تأکید کرده بود: هرچند طرح فعلی جامعیت طرح قبل را ندارد، اما برای به‌جریان‌افتادن بهتر فعالیت‌های کشور در حوزه پدافند غیرعامل و پشتیبانی قانونی از فعالیت‌های سازمان پدافند عامل و نیز امکان ورود نظارتی مجلس به حوزه دستگاه‌هایی که تکالیف این حوزه را دنبال نمی‌کنند، در مجموع قابل قبول است.
شاید هفته پیش‌رو فرصتی باشد برای بررسی بیشتر و دقیق‌تر طرح اصلاحی، همراه با بازخواست مسئولان این سازمان بابت ضعف امنیت سایبری کشور تا قانون‌گذاری درست در جهت افزایش قدرت اجرائی و تأثیرگذاری در مبحث امنیت سایبری و نه در جهت محدودکردن اینترنت مورد استفاده مردم انجام شود.

شرق:‌ پنجشنبه گذشته حوالی ساعت ۱۵:۲۶ دقیقه اولین اخبار مربوط به هک‌شدن شبکه یک صداوسیما منتشر شد. این در حالی بود که هم‌زمان با هک سامانه سوخت در آبان، توانگر، نماینده مجلس، با انتقاد از اصرار نمایندگان برای محدودسازی اینترنت در یک رشته‌توییت نوشت: «اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات‬‌کشور به گوش می‌رسد. شایع است که زیرساخت انتقال داده‌های چند سامانه حیاتی کشور بر روی ماهواره‬ یکی از رقبای منطقه‌ای قرار دارد. سهل‌انگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشه‌یابی و رفع گردد. در شرایطی که سامانه‌های حیاتی کشور روی وب یا اینترنت نیستند، برخی افراد با اغراض نامعلوم دغدغه‌ای به‌‌جز محدودسازی دسترسی و استفاده مردم و کسب‌وکارها از اینترنت ندارند و با طرح موضوعاتی مثل پهنای باند‬ خارجی، آدرس غلط مخابره می‌کنند. اینترنت را رها کنید و به امنیت کشور برسید»؛ هشداری که جدی گرفته نشد و همچنان نمایندگان سرگرم تلاش برای محدودسازی اینترنت هستند و از نهایی‌شدن طرح صیانت که این‌ روزها به جای اصلاح برای چهارمین بار نامش تغییر یافته، سخن می‌گویند.
‌در این شرایط، بار دیگر شاهد ضعف امنیت سایبری و هک‌شدن شبکه‌های تلویزیونی و رادیویی هستیم. حملات سایبری رو به افزایش است و در چند سال اخیر بارها حملات مختلف سایبری رسانه‌ای شده‌اند و برخی هزینه‌های بسیاری برای کشور داشته‌اند؛ ازجمله حمله تروریستی به سایت هسته‌ای نطنز. در ۱۲ تیر سال ۹۹ نیز در تأسیسات نطنز وقوع یک انفجار به تخریب «مرکز مونتاژ سانتریفیوژ» منجر شد؛ این انفجار موجب کندشدن روند تولید این نوع سانتریفیوژ در ایران شد و بر اساس گزارش روزنامه آمریکایی نیویورک‌تایمز، این رخداد برنامه هسته‌ای ایران را تا دو سال با تأخیر مواجه می‌کند.
در گزارشی که سال ۹۴ خبرگزاری مهر منتشر کرده است: «روزانه بالغ بر ۱۰ هزار سانحه امنیتی سایبری در کشور شناسایی می‌شود؛ اگرچه اغلب این حملات به‌سرعت خنثی می‌شود، اما رتبه ۱۹ ایران در آمادگی امنیت سایبری، نشان می‌دهد تا رسیدن به وضع مطلوب فاصله بسیار است».
همچنین طبق آخرین آمار در آبان سال جاری، از سال ۲۰۰۶ تا ۲۰۲۰ بیشترین حملات سایبری علیه آمریکا صورت گرفته‌ است؛ ۱۵۶ حمله در ۱۴ سال. حمله سایبری به آمریکا بیش از مجموع حملات به کشورهای بریتانیا، هند و آلمان بوده‌ است. در این مدت، آمریکا در هر سال با ۱۱ حمله سایبری مواجه بوده‌ است. ایران نیز با ۱۵ حمله بزرگ سایبری، نهمین کشوری است که مورد حملات سایبری قرار گرفته‌ است.‌فارغ از اینکه پشت حملات سایبری و هک‌های هدفمند به ایران کدام‌یک از دشمنان ایران قرار دارند و واکنش ما چه بوده و چه خواهد بود، بحث افزایش ضریب امنیت سایبری در کشور مطرح است.
در میدان نبردی که امروز تعریف شده، ایران خود را چگونه مجهز کرده و از آسیب‌های گذشته چگونه بهره برده تا بتواند مانع تکرار این حملات شود؟
دقیقا در این شرایط حساس، شاهد بی‌تفاوتی برخی از نمایندگان مجلس به عمق فاجعه یعنی خلأ امنیت سایبری در کشور هستیم. نمایندگان بیشتر سعی کرده‌اند متمرکز بر بُعد محتوایی این هک سایبری شوند تا بُعد امنیتی آن. مثلا سلیمی، عضو هیئت‌رئیسه مجلس گفته است: «مردم ایران با همه سلایق سیاسی، نسبت به گروهک منافقین نفرت دارند؛ چرا‌که در کارنامه آنان جز جاسوسی برای بیگانگان، دریوزگی برای سازمان‌های جاسوسی و کشتار مردم بی‌گناه چیزی دیده نمی‌شود». وی یادآور شد: «چندی پیش هم شاهد حمله سایبری به سیستم‌های پمپ بنزین کشورمان بودیم که این اتفاقات نشان می‌دهد باید پدافند غیرعامل در کشورمان بیشتر جدی گرفته شود».
‌ حجت‌الاسلام نقدعلی نیز در گفت‌وگو با «شرق» در رابطه با اهمیت توجه مجلس به امنیت سایبری به این جمله بسنده کرد: «حرف حسابی را دنبال کنید، هک چند‌ثانیه‌ای که اهمیتی ندارد، شما اتفاق‌‌های خوب و این همه موفقیت در کشور را دنبال کنید».
اینکه نمایندگان مجلس دقیقا از کدام رفع تحریم یا موفقیت صحبت می‌کنند خود جای بحث مفصلی دارد، اما اینکه چشمان خود را بر خلأ امنیت سایبری ببندیم چون رئیس‌جمهور به یک سفر کاری و نه رسمی به روسیه رفته و از این جهت به خود ببالیم، جای نگرانی دارد. غفلت از ضرورتی همچون امنیت سایبری، ملموس‌ترین تأثیرش را در برنامه هسته‌ای ایران، چه زمانی که حمله استاکس‌نت رخ داده بود و چه انفجار نطنز به وقوع پیوست، به ما نشان داده و هشدارهای امروز صحبت از چند ثانیه اخلال در برنامه تلویزیونی یا اختلال در روند کار تاکسی‌های اینترنتی یا اخلال در برنامه حرکت قطارها نیست.
البته همه نمایندگان این‌گونه فکر نمی‌کنند و محمدحسن آصفری در گفت‌و‌گو با «شرق» ضمن ابراز نگرانی از سطح امنیت سایبری کشور گفت: مجلس هر آنچه‌ را برای بالا‌بردن ضریب امنیت سایبری لازم بوده، درباره فعالیت و اختیارات ستاد پدافند غیر‌عامل مصوب کرده است. سازمان پافند‌ غیر‌عامل مسئول اجرای قانونی است که با اجرای دقیق آن، ما نباید شاهد چنین حملات سایبری‌ای می‌بودیم.
او ادامه داد: برنامه‌ریزی برای افزایش امنیت سایبری و ملزم‌کردن همه سازمان‌ها و نهادها برای اجرای دستورالعمل‌های کارشناسی باید از سوی سازمان پدافند غیر‌عامل انجام می‌شد، اما مشخص نیست چرا اهداف مد‌نظر در عملکرد این سازمان محقق نشده است.
این نماینده مردم در مجلس ادامه داد: این سازمان صرفا به توصیه بدون الزام به اجرا اکتفا کرده که نتیجه آن حملات مکرر سایبری بوده است. اینکه چرا پدافند غیر‌عامل توان اجرائی بالایی نداشته، نقطه‌ضعفی است که باید بررسی و رفع شود.
او افزود: تاکنون گزارشی از عملکرد و موانع پیش‌روی این سازمان به مجلس نیامده تا ما بتوانیم برای رفع موانع قانون‌گذاری کنیم.
آصفری تأکید کرد: مطمئنا مجلس دغدغه امنیت سایبری را جدی می‌داند و ما در کنار سازمان پدافند عامل، آماده رفع موانع برای نتیجه‌بخش‌شدن فعالیت‌ها و برنامه‌هایشان هستیم.
او با اشاره به هک شبکه‌های تلویزیونی و رادیویی تأکید کرد: صداوسیما باید پاسخ‌گو باشد چراکه اقدامات لازم و پیشگیرانه امنیتی را برای مقابله با چنین حملاتی انجام نداده است.
این نماینده مجلس یازدهم افزود: یک روز به سامانه سوخت‌رسانی حمله می‌شود، روز دیگر شرکت هواپیمایی و قطارها و صداوسیما‌؛ مطمئنا برنامه‌هایی برای حمله‌های بعدی هم‌ وجود دارد و باید هم‌اکنون برای مقابله با آنها برنامه‌ریزی داشت. تداوم این حملات نشان از تهدیدی جدی دارد که سازمان پدافند‌ غیر‌عامل باید به مجلس پاسخ دهد چرا نتوانسته با این تهدیدها مقابله جدی کند.‌آصفری به نقش نظارتی مجلس اشاره کرد و گفت: ما در تمام حوزه‌هایی که بودجه دولتی دریافت می‌کنند، حق نظارت و بازخواست داریم و از این منظر این مجموعه باید پاسخ‌گوی عملکرد ضعیف خود باشد. ما در مقام نظارت بر عملکرد این سازمان، خواستار توضیح دقیق در رابطه با ضعف‌‌های امنیتی و راهکارهای رفع آنها هستیم.
چندی پیش هم ذوالنور، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس، از نهایی‌شدن طرح اصلاحی و جدید این کمیسیون برای «تشکیل سازمان پدافند غیرعامل» خبر داده و گفته بود‌: قرار است طرحی راهی صحن مجلس شود. او تأکید کرده بود: هرچند طرح فعلی جامعیت طرح قبل را ندارد، اما برای به‌جریان‌افتادن بهتر فعالیت‌های کشور در حوزه پدافند غیرعامل و پشتیبانی قانونی از فعالیت‌های سازمان پدافند عامل و نیز امکان ورود نظارتی مجلس به حوزه دستگاه‌هایی که تکالیف این حوزه را دنبال نمی‌کنند، در مجموع قابل قبول است.
شاید هفته پیش‌رو فرصتی باشد برای بررسی بیشتر و دقیق‌تر طرح اصلاحی، همراه با بازخواست مسئولان این سازمان بابت ضعف امنیت سایبری کشور تا قانون‌گذاری درست در جهت افزایش قدرت اجرائی و تأثیرگذاری در مبحث امنیت سایبری و نه در جهت محدودکردن اینترنت مورد استفاده مردم انجام شود.