نهیب سایبری تا امنیت نسبی
اعتماد/متن پیش رو در اعتماد منتشر شده و انتشار آن در آخرین خبر به معنای تایید تمام یا بخشی از آن نیست
حمله به زیرساخت یک نظام سیاسی- اداری، آنهم نظام جمهوری اسلامی که از ابتدای تاسیس در زمستان 57 و بهخصوص پس از تسخیر سفارت ایالات متحده همواره تحت تحریم بوده و در حال حاضر نیز پس از خروج ایالات متحده از برجام، آنطور که برخی ناظران میگویند تحت شدیدترین تحریمهای تاریخ معاصر قرار گرفته، نه اتفاق تازهای است و نه البته امری دور از انتظار. انتظار معقول اما این است که چگونگی رویارویی با این حملات که طی سالهای گذشته و با گسترش روزافزون فناوریهای نو، عمدتا از جنس همین فناوریها، به صورت سایبری و علیه زیرساختهای مبتنی بر اینترنت و اینترانت بوده و افزایش کمی و کیفی چشمگیری را نیز از سر گذرانده، در سطح این حملات باشد و زیرساختهای کشور نیز متناسب با شدت و تعدد این دست تهاجم سایبری، آماده واکنش باشد؛ آنهم در شرایطی که بهرغم برخی مشکلات در مدیریت اقتصادی و سیاسی کشور و شرایط نه چندان مساعد اجتماعی، کشور به لحاظ امنیتی در شرایط مطلوبی قرار دارد؛ به بیان دقیقتر اوضاع امنیت سخت جمهوری اسلامی اوضاعی به نسبت قابلقبول است؛ آنهم در منطقه پرتلاطم خاورمیانه که دهههاست مرکز بسیاری از تنشهای نظامی و امنیتی جهان بوده و طی یکی، دو دهه اخیر نیز با ظهور جریانهای افراطی و تروریستی همچون طالبان، القاعده و داعش و پیش از آن تهاجم نظامی بعضی قدرتهای جهانی همچون امریکا که در بازه زمانی چند سال نخست دهه نخست سده حاضر به عراق و افغانستان حمله کرد و زمینهساز بروز ناامنی در دو کشور همسایه شرقی و غربی ایران شد و نیز جنگ شوروی سابق علیه افغانستان که پیش از دو جنگ بزرگ ایالات متحده در منطقه صورت گرفت. این اوضاع به نسبت مساعد و مطلوب امنیت سخت در جمهوری اسلامی اما لزوما در حوزه امنیت سایبری قابل ردیابی نیست و آنچه از صبح سهشنبه همین هفته به صورت گسترده در سامانه سوختگیری کشوری و بهطور موردی در تابلوهای الکترونیک بزرگراههای چند کلانشهر ازجمله اصفهان رخ داد، سندی است بر این مدعا. بهخصوص آنکه این نخستین حمله از این دست نبوده و طی سالهای گذشته شاهد تکرار مکرر این دست تهاجمات سایبری به زیرساختهای کشوری بودیم. این نکته آنگاه از اهمیتی بیش از این برخوردار خواهد بود که به این مهم توجه داشته باشیم که حمله سایبری به سامانه سوختگیری کشوری به هیچ عنوان آخرین نمونه از این دست تهاجم سایبری نخواهد بود. نکتهای که از قضا ابراهیم رییسی نیز روز گذشته و در جریان بازدید از وزارت نفت که در پی وقوع همین حملات سایبری صورت گرفت، موردتاکید قرار داد. آنجا که رییس دولت سیزدهم با بیان اینکه «این حمله نه اولین حمله سایبری به کشور است و نه آخرین حمله خواهد بود»، خاطرنشان کرد: «وزارت نفت و همه دستگاهها و بخشهای دیگر کشور باید تدابیر لازم را برای پیشگیری از حملات سایبری آینده به بهترین و دقیقترین شکل انجام دهند.» رییسی همچنین یادآور شده است: «اخبار و گزارشها حاکی از این است که دشمن به دنبال ایجاد اخلال در کشور است تا مردم را ناراضی کند، اما بصیرت و حرکت هوشمندانه مردم باعث خنثی شدن همه ترفندهای دشمن شده و میشود.»
آخرین وضع سامانه سوختگیری
آنچه اما از حوالی ساعت 10 صبح روز سهشنبه بخش عمده سامانه سوختگیری کشوری را از مدار خارج کرد و در ادامه بهرغم بهبود نسبی اوضاع و بازگشت بخشهایی از این سامانه به مدار استفاده شهروندان، آنطورکه نایبرییس اتحادیه جایگاهداران سوخت به «اعتماد» خبر داده، هنوز بهطور تام و تمام به حالت عادی بازنگشته است. این در حالی است که وزیر نفت دولت سیزدهم نیز روز گذشته و در جریان بازدید ابراهیم رییسی در گزارشی از آخرین وضعیت سامانه سوختگیری کشوری گفته است: «در حال حاضر بیش از ۳ هزار و ۲۰۰ جایگاه در کشور مشغول سوخترسانی است که از این تعداد حدود ۴۰۰ جایگاه به مدار سامانه هوشمند توزیع سوخت بازگشته است.» جواد اوجی با تاکید بر وضعیت مطلوب ذخایر بنزین کشور گفته است: «مشکل پیشآمده تا یکی، دو روز آینده بهطور کامل برطرف خواهد شد.» همزمان در حالی که وزیر نفت تعداد جایگاههایی را که بهصورت آنلاین و هوشمند به سامانه بازگشته حدود 400 جایگاه از 3 هزار و 200 جایگاه سراسر کشور عنوان کرده، رییس سازمان پدافند غیرعامل کشور در سخنانی در این رابطه گفته است: «ظرف کمتر از ۱۲ ساعت توانستیم سوخترسانی در کشور را راهاندازی کنیم.» این در حالی است که به گفته نایبرییس اتحادیه جایگاهداران سوخت کشور خدماترسانی در حدود نیمی از جایگاههای سوختگیری کشور ازسرگرفته شده است. یوسف فرامرزی که در این زمینه با «اعتماد» به گفتوگو نشسته، گفته است: «تا ظهر روز چهارشنبه حدود 60 درصد جایگاههای سوختگیری بهصورت آفلاین - و نه هوشمند- به مدار بازگشته و قابل استفاده برای شهروندان است.» او با بیان اینکه آمار و ارقام مورداشاره عمدتا حدودی و براساس تخمینهایی است که ازسوی مهندسان شرکت نفت و دیگر مسوولان وزارت نفت و همچنین اتحادیه جایگاهداران سوختگیری کشوری در اختیار او قرار گرفته، تاکید کرد: «مجموع جایگاههای سراسر کشور به حدود 3 هزار و 600 تا 3 هزار و 800 جایگاه میرسد»؛ یعنی حدود 400 تا 600 جایگاه بیش از آنچه در آمار ارایه شده ازجانب وزیر نفت مورداشاره قرار گرفته است. این درحالی است که آنچه ازجانب نایبرییس اتحادیه جایگاهداران سوختگیری کشوری درخصوص تعداد جایگاههایی که به شرایط عادی بازگشته، تقریبا با آنچه ازسوی وزیر نفت بیان شده، مطابقت دارد. فرامرزی گفته است: «حدود 300 جایگاه تا ظهر چهارشنبه بهصورت آفلاین به شرایط طبیعی بازگشته و در ادامه روز تا حوالی بعدازظهر هم احتمالا این تعداد حتی به حدود 500 جایگاه رسیده باشد.» او همچنین درحالی زمان بازگشت به شرایط عادی جایگاههای سوختگیری کشور را بنابر زمان تخمینی که ازسوی مهندسان وزارت نفت در اختیارش قرار گرفته، حدود دو، سه روز اعلام کرده که وزیر نفت نیز گفته احتمالا تا یکی، دو روز آینده اوضاع به حالت معمول بازخواهد گشت.
هشدار رییسی در مورد آینده
اما آنچه در مجموع در ارتباط با این غائله حائز اهمیت است، باتوجه به آنکه به هر کیفیت، رخدادی است مربوط به گذشته، درسی است که سیستم امنیت سایبری و پدافندی کشور باید از آن گرفته و در صورت تکرار این دست اتفاقات در آینده به کار بگیرد. از یاد نبریم که ابراهیم رییسی نیز در سخنان مختصر روز گذشته خود نیز به تاکید از این مهم گفت که آنچه روز سهشنبه سامانه سوختگیری کشور را درگیر کرد، اتفاقی است که در آینده نیز باید منتظر آن باشیم و در نتیجه لازم است که «خودتان را برای پیشگیری و مقابله آماده و ایمن کنید»؛ نکتهای که البته از سوی رییس سازمان پدافند غیرعامل کشور نیز موردتاکید قرار گرفت. هرچند سردار غلامرضا جلالی که در حاشیه مراسم افتتاح مرکز مانیتورینگ هشدار مخاطرات منابع طبیعی به پرسش خبرنگاران درباره حمله سایبری به سامانه سوختگیری کشوری پاسخ میداد، گفته است: «بنابر ارزیابیها در سال گذشته و امسال، سامانه سوخت، از عدم هماهنگی اجرایی در نکاتی که تذکر داده بودیم، آسیب خورد.» رییس سازمان پدافند غیرعامل همچنین درحالی دیروز تاکید کرده که منشااختلال در سامانه سوختگیری حمله سایبری خارجی باشد، «تایید نشده» که در ادامه گفته است: «نتایج قطعی پس از بررسیهای نهایی اعلام میشود. هر چند جزو احتمالات است که منشا بیرونی داشته باشد.» این درحالی است که دبیر شورای عالی فضای مجازی نیز روز گذشته با حضور در یک برنامه تلویزیونی از منشا خارجی این حمله پرده برداشت. هرچند سیدابوالحسن فیروزآبادی تاکید کرده که هنوز مشخص نیست کدام کشور خارجی عامل حمله بوده است.
امنیت سایبری «نسبی» است
این توضیحات سردار جلالی درحالی مطرح شد که سازمان پدافند غیرعامل کشور نیز روز گذشته در اطلاعیهای به حواشی پیرامون حمله ساییری به سامانه سوختگیری کشور پرداخت و با تاکید بر اینکه «اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبریشدن زیرساختها و داراییها، امکان اختلال در کارکرد خدمات بهدلیل حوادث سایبری افزایش مییابد»، اعلام کرد: «با توجه به حساسیت و تخصصی بودن موضوع نتایج آن پس از تکمیل اطلاعرسانی میشود.» این سازمان همچنین با تذکر به همه دستگاهها و زیرساختهایی که در آنها رزمایش سایبری برگزار شده، اعلام کرد: «در صورت بروز هر نوع حادثه از محل آسیبپذیریهای اعلام و ابلاغشده این سازمان، موضوع اختلال در خدماترسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.»
تاخیر 16 ساله و تعلل 2 ماهه!
همزمان با تاکید رییس سازمان پدافند غیرعامل بر «نسبی بودن» حملات سایبری و مقابله پدافندی علیه آن، یک نماینده پیشین مجلس که زمانی مشاور سردار شهید سلیمانی در سپاه قدس بوده و مقطعی نیز پس از چند دوره حضور در پارلمان و نمایندگی مجلس، مشاور علی لاریجانی را در مجلس دهم برعهده داشت، گفته است: «نرمافزار و سختافزار ما برای ۱۵، ۱۶ سال پیش است.» منصور حقیقتپور به پایگاه خبری- تحلیلی مدارا گفته است: «این توجیه است؛ چراکه باید این نرمافزار یا سختافزار ارتقای امنیتی پیدا میکرده است.» این درحالی است که نایبرییس اتحادیه جایگاهداران سوخت کشور در توضیحاتی درخصوص وضعیت امنیت سیستمی که سامانه سوختگیری از آن بهره برده و میبرد، از پیشنهاد چندی پیش مسوولان ذیربط برای جایگزینی سیستمی جدید به جای سیستم فعلی به «اعتماد» خبر داده است. یوسف فرامرزی در این رابطه گفته است: «حدود 2 تا 3 ماه پیش مسوولان از تهیه و تدوین سیستمی به ما خبر دادند که به گفته آنان باید جایگزین سیستم فعلی شود.» به گفته او، این سیستم که به لحاظ امنیتی به مراتب بهتر و مطلوبتر از سیستم فعلی است، میتواند بخش عمده مشکلاتی از این دست را برطرف ساخته و سطح امنیت سامانه سوختگیری کشوری را تاحدودی قابلقبول ارتقا بخشد. فرامرزی همچنین در واکنش به اینکه تا چه زمانی میتوان نسبت به جایگزینی سیستم جدید به جای سیستم فعلی امیدوار بود، گفته است: «اگر همکاری میان نهادها و سازمانهای مختلفی که در این حوزه دخیل هستند، انجام شود، به زمان زیادی نیاز نیست.» او با بیان اینکه ناجا به دلیل قرارگرفتن بسیاری از این جایگاههای سوخترسانی در جادههای بینشهری و اتوبانها در این زمینه دخیل است، گفته است: «آنطورکه ناجا به ما اطلاع داده کلیت کار راهاندازی، بهروزرسانی و فعالسازی این سیستم جدید در کمتر از یک روز و در زمانی در حدود یک نصف روز قابل انجام است.»
یک نهیب امنیتی
با این حساب باید دید چرا عملیاتی که در کمتر از نصف روز قابل انجام است اما دستکم از 2 ماه پیش تاکنون در دست اجرا قرار نگرفته است؟! پرسشی که اگرچه هنوز پاسخی برایش نداریم اما آنطورکه دبیر شورای عالی فضای مجازی تاکید کرده، حمله سایبری به سامانه سوختگیری کشوری مشابه حملهای است که اخیرا در سیستم راهآهن رخ داد. سیدابواحسن فیروزآبادی اما در پاسخ به پرسشی درباره علت عدم پیشگیری در این زمینه گفته است: «این یک مشکل جهانی است و گفته میشود که سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است.» اما نایبرییس اسبق کمیسیون امنیت ملی و سیاست خارجی مجلس علت را ناشی از عاملی دیگر میداند. منصور حقیقتپور گفته است: «متاسفانه به دلیل شلختگی در نظام جمهوری اسلامی ما هنوز قابلیت مناسب در حوزه سایبری پیدا نکردهایم. کاش به غیرت آقایان بر بخورد. به دلیل شلختگی در نظام جمهوری اسلامی نتوانستیم در حوزه سایبری قابلیتهای خود را افزایش دهیم.» او که مصداق آنچه را که «شلختگی» خوانده، اظهارات متفاوت و بعضا متناقض مسوولان میداند، با تاکید بر اینکه «در شرایط بحران یک نفر باید حرف بزند»، گفته است: «اگر کوتاهی یا قصوری در تامین امنیت شبکه سوخت وجود داشته، مسوولان ذیربط باید تنبیه شوند چرا که این موضوع قابل قبول نیست.»