کاربران اینترنت کشورمان از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند. بروز یک حمله سایبری نه چندان پیچیده موجب شد تا تنها ظرف چند ساعت تعداد قابل توجهی از مراکز داده بزرگ کشور از مدار خارج شوند و بسیاری از خدمات مبتنی بر شبکه دچار اختلال یا قطعی شوند و در این میان حتی پایگاه اینترنتی مرکز «ماهر» وزارت ارتباطات و فناوری اطلاعات که وظیفهاش رسیدگی فوری به حوادث فضای مجازی است هم از دسترس خارج شد. امضای هکرهایی که کدهای مورد نظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند حاوی پرچم آمریکا و این پیام بود که «کاری به انتخابات ما نداشته باشید!». به نظر میرسد حمله از آمریکا صورت گرفته و هدف آن علاوه بر ایران، روسیه نیز بوده است.
ماجرا چه بود؟
بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت نه چندان خوشنام سیسکو آمریکاست. وجود یک حفره امنیتی در روترها و سوییچهای سیسکو دستمایه حمله گسترده سایبری شده که از 16 فروردین آغاز شد و اکنون بزرگترین صدمه خود را به ایران وارد کرد. سیسکو پیش از این با انتشار بیانیهای وجود این نقص امنیتی در برخی تجهیزات شبکه خود را اطلاع داده بود و از مشتریان خود خواسته بود برای حل آن هرچه سریعتر چند دستور ساده را اجرایی کنند.
در ایران اما، نه شرکتهای بزرگ ارائه کننده خدمات اینترنت و نه مرکز ماهر که یکی از وظایف اعلام شدهاش، «ارائه هشدارها، اعلانات و ضعفهای سامانهها در سطح ملی» است، توجهی به هشدار سیسکو نکردندتا اینکه همه با حمله هکرها به مهمترین زیرساختهای اینترنت کشور مواجه شدیم.
فارغ از اطلاعرسانی مناسب و شبانگاهی وزیر ارتباطات، اما نفس این اتفاق و بخصوص واکنش آشوبزده نهادهای مسئول به آن، یکبار دیگر نشان داد که مدیریت خدمات اینترنت در داخل کشور فاقد نظارت مستمر و موثر و همچنین فاقد دستورالعملهای مشخص برای مواجهه با شرایط بحرانی است. مرکزی که دلیل شکلگیری آن حمایت فنی و مهندسی از شبکه کشور و نظارت بر الزامات امنیتی آن است، سادهترین اقدام پیشگیرانه، یعنی رصد دائمی پایگاههای اینترنتی برای اطلاع از هشدارهای امنیتی و اقدامات متناسب بعدی آن را انجام نداده بود و حتی قادر به حفظ پایگاه اینترنتی خودش نیز نبود. خدماتدهندگان اینترنت و مراکز دادهای که مورد حمله قرار گرفته بودند هم تا ساعاتی بعد از حمله گیج و مبهوت به دنبال یافتن راه نجات بودند و در این میان، به دلیل نبود دستورالعملهای شرایط بحرانی، حتی قادر به یک اطلاعرسانی ساده به مشتریان خود نبودند و اولین اقدامشان، قطع کردن خطوط پشتیبانی و ارتباط با مشتری بود.
حمله روز گذشته به زیرساخت اینترنت کشور به رغم گستردگی، آنقدر جدی نبود که خسارتهای مالی و اطلاعاتی زیادی در پی داشته باشد اما بار دیگر نشان داد که میزان آمادگی یا آسیبپذیری کشور در عرصه فضای مجازی و حملات سایبری چگونه است. این حمله را میتوان به فال نیک گرفت، اگر اینبار از آن درس بگیریم.
2 درس مهمی که باید از حمله دیروز بیاموزیم
1- با آنکه سالهاست از لزوم استقلال در حوزه فناوری حرف میزنیم و در چند مقطع هزینههای قابل توجهی نیز برای آن کردهایم اما همچنان فاصله زیادی از چنین هدفی داریم.
با آنکه تجربه خرید تجهیزات آلوده و حمله استاکسنت در حوزه هستهای را داریم اما همچنان از فقدان ناظران با دانش و نبود راهبردهای بروز امنیتی رنج میبریم. در ماجرای حمله اخیر هم، انتخاب نادرست تجهیزات آسیبپذیر و بدسابقه سیسکو و وابسته کردن بخش عمدهای از زیرساخت اینترنت کشور به آن، از جمله مهمترین دلایل آسیبپذیری ما بود.
تصور کنید، بسیاری از زیرساختهای مهم و حیاتی مورد استفاده نهادهای حاکمیتی از برندهایی مثل سیسکو و دیلینک خریداری شدهاند.
برندهایی که علاوه بر حفرههای امنیتی، باید نگران سوءاستفادههای ناشی از تهدیدهای موسوم به «در پشتی» (Back Door) از آنها نیز بود. تصور کنید، تنها تلفنهای مبتنی بر آی پی (IP Phone) که در شماری از نهادهای دارای اسناد و مکالمات حساس مورد استفاده قرار میگیرد، تا چه حد میتواند دادههای حیاتی ما را در معرض خطر قرار دهد. یک راه برای خلاصی از این تهدیدات، متنوع کردن تجهیزات مورد استفاده است. اما راه اصولیتری که از سوی کارشناسان پیشنهاد میشود، حرکت به سوی سامانههای متنباز و آزاد است. احتمال پنهان ماندن نقصهای امنیتی و یا وجود درهای پشتی در سامانههای متنباز به دلیل برخورداری آنها از خلاقیت و دانش جمعسپاری شده جهانی، بسیار کمتر است و مهمتر از آن، این سامانهها بطور معمول مصون از تحریم هستند.
2- اینترنت هیچگاه برای پشتیبانی از حجم انبوه اطلاعاتی که امروزه در آن مبادله میشود طراحی نشده و بسیاری از آسیبپذیریهای کنونی اینترنت نیز ناشی از ضعف معماری آن است. هیچکس به درستی نمیتواند نقشه شبکه در همپیچیده امروزی اینترنت را ترسیم کند و شدت وابستگی به اینترنت و حتی وابستگی غیرمستقیم خدمات آفلاین، بسیاری از کشورهای پیشرفته دنیا را به این نتیجه رسانده است که برای حفاظت از زیرساختهای حیاتی خود نیازمند یک شبکه داخلی مستقل از اینترنت هستند. در ایران، ایده اولیه شبکه ملی و مستقل اطلاعات در سال 84 مطرح شد اما با وجود سیاستهای کلی ابلاغی و تاکیدهای مکرر مقام معظم رهبری برای تسریع در راهاندازی این شبکه و وعدههای مقامهای مسئول، تاکنون اقدام جدی و امیدوارکنندهای صورت نگرفته است. شبکه ملی اطلاعات، تنها راه نجات کشور، در زمان بروز یک جنگ سایبری است. چقدر برای نجات یافتن از چنین جنگی آمادهایم؟
سید مجتبی موسوی