طرح صیانت یا امنیت سایبری؟

اقتصاد ۲۴-هک سامانه سوخت، طرح جنجالی صیانت از حقوق کاربران در فضای مجازی را تحت‌الشعاع خود قرار داده است؛ طرحی که برخی از نمایندگان مجلس اصولگرایان اصرار عجیبی بر تصویب آن با وجود همه مخالفت‌های بیرونی دارند.
حالا تشکیک در امنیت سایبری باعث شده برخی از نمایندگان به این فکر بیفتند که مسائلی مهم‌تر از طرح صیانت وجود دارد. مجتبی توانگر نماینده اصولگرای مجلس یازدهم در توییتی به مسائلی اشاره کرده که حاکی از این است که مشکلات زیرساخت‌های امنیت سایبری گسترده و عمیق‌تر از چیزی است که تصور می‌شود.

او نوشته است: «اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات کشور به گوش می‌رسد. شایع است که زیرساخت انتقال داده‌های چند سامانه حیاتی کشور بر روی ماهواره یکی از رقبای منطقه‌ای قرار دارد. سهل‌انگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشه‌یابی و رفع شود.

در شرایطی که سامانه‌های حیاتی کشور بر روی وب یا اینترنت نیستند، برخی افراد با اغراض نامعلوم دغدغه‌ای به‌جز محدودسازی دسترسی و استفاده مردم و کسب‌وکار‌ها از اینترنت ندارند و با طرح موضوعاتی مثل پهنای باند خارجی آدرس غلط مخابره می‌کنند. اینترنت را رها کنید و به امنیت کشور برسید».

افشین کلاهی عضو هیئت نمایندگان اتاق بازرگانی تهران نیز با اشاره به اینکه ما از اساس در حوزه امنیت سایبری مشکل داریم، به ایلنا گفته است: «دو بار به شکل جدی مورد هجوم سایبری قرار گرفتیم و هر دو در شبکه‌هایی بود که مستقل بودند و هزینه و سرمایه‌گذاری کردند؛ یعنی راهی نبود که از طریق آن حمله صورت بگیرد.
جایگاه‌های بنزین یک شبکه کاملا مستقل است و ارتباطی به اینترنت ندارد، اما یک سیستم قدیمی است که تقریبا از رده خارج شده و سال‌های سال است که به‌روز نشده و امنیت آن مورد توجه قرار نگرفته است. از طرف دیگر همه سازمان‌های ذی‌ربط مانند پدافند غیرعامل، وزارت ارتباطات، مرکز فضای مجازی و حتی مجلس، همه تمرکز و حواس خود را روی محدودکردن اینترنت قرار داده‌اند و هدف آن‌ها بیشتر قطع ارتباط مردم با فضای سایبری خارج از کشور و محدودکردن اطلاعات دریافتی و دسترسی مردم و محدودیت درگاه‌های ارتباطی با خارج از کشور است».

بیشتر بخوانید: سردرگمی بهارستانی‌ها در طرح صیانت

او گفته است: «در صورتی که کشور‌های دیگر دنیا برعکس این عمل کرده و ارتباطات خود را با این فضا توسعه می‌دهند و معمولا هم کمتر با چنین مشکلاتی مواجه می‌شوند؛ چراکه در حوزه‌های درستی سرمایه‌گذاری می‌کنند.

متأسفانه حواس ما جای دیگری است و اصل موضوع را فراموش کرده‌ایم. به‌جای اینکه طرح صیانت از کاربران فضای مجازی را به این شکل مطرح کنیم، بهتر بود برای ایجاد امنیت شبکه‌های حساس کشور سرمایه‌گذاری و تلاش کنیم که از تکنولوژی روز استفاده کنیم. البته تحریم‌ها هم در راستای کمترشدن دسترسی ما به فناوری تأثیرگذار بوده‌اند؛ با این حال اگر در زمان مناسب سرمایه‌گذاری شده و شبکه به‌روز می‌شد، شاید این اتفاقات رخ نمی‌داد».
اشارات صریح آن نماینده و این عضو اتاق بازرگانی به بحران امنیت اطلاعات کشور در حالی است که سازمان پدافند غیرعامل توپ را در زمین وزارت نفت انداخته و در اطلاعیه‌ای خطاب به شرکت توزیع سوخت نوشته است: «ضمن تذکر مجدد به همه دستگاه‌ها و زیرساخت‌هایی که در آن‌ها رزمایش سایبری برگزار شده است اعلام می‌دارد در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام و ابلاغ‌شده این سازمان، موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد».
هادی بیگی‌نژاد، عضو کمیسیون انرژی مجلس نیز دیروز مدعی شده که شبکه جاسوسی در وزارت نفت را باید جدی گرفت؛ چراکه شاید تهدیدات بالاتری در راه باشد.

او در صفحه شخصی خود در توییتر نوشت: «لودادن کشتی‌های نفتکش در شرایط دورزدن تحریم‌ها، حمله به مرکز مدیریت سوخت کشور و حواشی متعددی که برای پرسنل زحمتکش وزارت نفت رخ می‌دهد، بیانگر این است که شبکه جاسوسی در وزارت نفت را می‌بایستی جدی گرفت. شاید تهدیدات بالاتری در راه باشد».

از سویی دیگر توانگر و کلاهی در شرایطی از لزوم رهاکردن طرح صیانت و پرداختن به مسائل مهم‌تری مانند حفاظت از امنیت اطلاعات در کشور سخن می‌گویند که کمیسیون مشترک مجدانه در حال بررسی طرح صیانت است.

طرحی که به‌جای صحن علنی بر اساس اصل ۸۵ قانون اساسی با حضور ۳۳ نماینده در این کمیسیون بررسی می‌شود. مجتبی توانگر که یکی از نمایندگان مخالف این طرح است، قبلا هم گفته بود که به‌عنوان نماینده متقاضیان درخواست لغو بررسی این طرح را داشته است.

او گفته بود: مجلسی که شعار شفافیت و بهبود وضعیت معیشتی و کرامت به مردم داد، چرا می‌خواهد بررسی طرح ساماندهی فضای مجازی را به تاریکی ببرد و چرا به دنبال ایجاد دغدغه برای مردم است؟ جلیل رحیمی‌جهان‌آبادی، نماینده دیگر مخالف این طرح نیز با ابراز شرمندگی از مخالفت نمایندگان با بررسی طرح ساماندهی فضای مجازی در صحن علنی گفته بود درخواست لغو بررسی طرح حمایت از حقوق کاربران در فضای مجازی و ساماندهی پیام‌رسان‌های اجتماعی بر اساس اصل ۸۵ قانون اساسی تنها یک رأی کم داشت.

بیشتر بخوانید: یک سازمان با قابلیت‌های تهاجمی بالا پشت پرده حمله سایبری به شبکه سوخت در ایران است

اعضای جبهه پایداری در مجلس و چهره‌های نزدیک به آن‌ها یکی از موافقان و حامیان جدی این طرح هستند و اعلام کرده‌اند هیچ چیز حتی مخالفت‌های صریح، هزاران پیامک اعتراضی انتقادی و کارزار‌هایی که در فضای مجازی علیه این طرح راه افتاده، مانع آن‌ها برای به سرانجام رساندن این طرح نخواهد بود. بررسی طرحی که ابعاد اجتماعی، سیاسی و اقتصادی مهمی دارد پشت در‌های بسته ادعای شفافیت مجلس یازدهم را زیر سؤال برده است برای همین ادعا شده که مشروح مذاکرات به‌جای رسانه‌های سراسری از شبکه‌های مجازی پخش خواهد شد.

تا جایی که یکی از دغدغه‌های اعضای این کمیسیون این است که بالاخره به رسانه ملی اجازه پخش مشروح مذاکرات را بدهند یا نه! دیروز یکی از اعضای این کمیسیون گفته که این موضوع را برای بررسی در جلسه بعدی کمیسیون مراعا گذاشتیم تا تصمیم نهایی به‌زودی اتخاذ شود، اما با اصل اینکه از طریق رسانه ملی پوشش داده شود مخالفتی نیست و صرفا بحث بر سر قید واژه رادیو فرهنگ بود.

عده‌ای در کمیسیون معتقد بودند در ماده نام رادیو فرهنگ را هم مورد اشاره قرار دهیم، ولی عده‌ای معتقد بودند اینکه صرفا به صداوسیما اشاره کنیم کافی است تا خود این سازمان هر بخشی را که خود صلاح می‌داند برای پوشش زنده مذاکرات کمیسیون معرفی کند. پس به هر شکل بنا بر پخش زنده توسط صداوسیما است و صرفا اختلاف بر سر روش آن بود که این موضوع در جلسه بعدی کمیسیون مشخص خواهد شد.

گزارش حملات سایبری در سال گذشته

مرکز تخصصی «آپا»‌ی دانشگاه صنعتی اصفهان در آخرین گزارش سالانه خود مروری بر رخداد‌های مهم امنیت سایبری در سال گذشته داشته و به بررسی آماری آن‌ها پرداخته بود. بر مبنای این گزارش، مهرماه سال ۹۹ در فضای مجازی، زمزمه‌هایی در مورد حمله سایبری به چند سازمان دولتی منتشر شد.

کارشناسان فناوری اطلاعات سازمان‌های دولتی نیز هشدار‌ها و توصیه‌هایی امنیتی مبنی بر متوقف‌کردن سریع فرایند‌های به‌روزرسانی سیستمی، آنتی‌ویروس‌ها و فایروال‌ها دریافت کردند.
فردای آن روز نیز مرکز ماهر در اطلاعیه‌ای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع هستند.

بیشتر بخوانید: در حمله سایبری همه ۴۳۰۰ جایگاه سوخت‌رسانی دچار اختلال شدند

به گفته معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، این حمله رخدادی مبتنی بر یک آسیب‌پذیری مهم و حیاتی از مراجع بین‌المللی بوده است. دو روز بعد از این حمله، سازمان بنادر و دریانوردی درخصوص حمله سایبری به این سازمان در بیانیه‌ای اعلام کرد کلیه مأموریت‌های این سازمان در بنادر بدون وقفه در جریان است.
همچنین اردیبهشت سال گذشته روزنامه واشنگتن‌پست مدعی شد اسرائیل علیه تأسیسات بندر شهید رجایی ایران حمله سایبری داشته است. این روزنامه تلاش کرد تا در متن گزارش خود ابعاد این اختلال را وسیع جلوه دهد، اما به نظر می‌رسد برخلاف ادعا‌های انجام‌شده مبنی بر گستردگی اختلال در بندر شهید رجایی، این حمله سایبری چندان موفق نبوده است.

مسئولان بندر شهید رجایی تأکید کرده‌اند که با توجه به آمادگی کامل واحد‌های پدافند غیرعامل در تأسیسات بندر شهید رجایی و مقابله به‌موقع و مؤثر با اشکالات به‌وجودآمده، این حمله نتوانسته هیچ‌گونه اخلالی در روند فعالیت‌های جاری ایجاد کند.
اما یکی از بزرگ‌ترین حملات سایبری که سال گذشته سروصدای زیادی به پا کرد، حمله گسترده به زیرساخت‌های ابر آروان بود. هدف از این حمله تخریب و حذف اطلاعات مشتریان گزارش شد. به گزارش وب‌سایت رسمی این شرکت، این حمله در حدود ۱۶ درصد از مشتریان غیررایگان ابر آروان را متأثر کرد.
از موارد دیگری که در این گزارش به آن اشاره شده بود می‌توان به نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام اشاره کرد. این اطلاعات روی سامانه‌ای به نام «سامانه شکار» قرار داشته که پایگاه داده الاستیک سرچ آن، بدون کلمه عبور یا مکانیسم احراز هویت بوده است. مورد بعدی نشت اطلاعات پنج میلیون نفر از کاربران یک فروشگاه اینترنتی ایرانی بود.

بیشتر بخوانید: پشت پرده طرح صیانت از فضای مجازی از زبان مازنی

این اطلاعات که شامل نام، شماره تلفن و آدرس ایمیل برخی از مشتری‌ها بود نیز بلافاصله پس از به‌حراج‌گذاشتن اطلاعات تلگرام و توسط همان گروه هکری به حراج گذاشته شد. پس از آن، اطلاعات سازمان ثبت احوال بود که از طریق یک بات تلگرامی منتشر شد.
اطلاعات منتشرشده شامل نام و نام خانوادگی، کد ملی و شماره تماس برخی از هم‌وطنانمان بود. در اواسط خرداد سال گذشته نیز اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت هزار دلار به فروش گذاشته شد. در بهمن سال پیش نیز افشای اطلاعات برخی از کاربران «پونیشا» توسط خود این استارتاپ تأیید شد.

اسکان نیوز