چرا سامانه‌های شهرداری تهران هک شد؟

اقتصاد۲۴- مصوبات شورای عالی فضای مجازی، همواره بر لزوم ایجاد شبکه امن و تقویت زیرساخت‌های امنیت سایبری تاکید دارد. اما هک سامانه‌های مختلف در چند وقت اخیر از جمله سامانه سوخت کشور و سایت‌های شهرداری تهران، تردید‌هایی را در این زمینه ایجاد کرده است.

چند روز قبل بود که روابط عمومی شهرداری تهران اعلام کرد سامانه «تهران من» مورد حمله سایبری قرار گرفته‌است. پس از آن نیز یک گروه هکری با انتشار ویدیو‌هایی از دیتاسنتر مرکز فناوری اطلاعات شهرداری تهران، مدعی شد که به زیرساخت دوربین‌های مراقبتی شهرداری تهران دسترسی دارد.

مطابق با اعلام رسانه‌ها؛ در سال‌های اخیر نشت و افشای اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی از موضوعات خبرساز بوده و به دلیل نبود قوانین مشخص و راهکار‌های امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

بیشتر بخوانید: هیچ‌کس در شهرداری حق ندارد کامپیوتر خود را روشن کند

به نظر می‌رسد که حتی با وجود مصوبه‌هایی که برای امنیت سایبری تعریف شده‌است، اما وضعیت مقابله با تهدیدات سایبری، حفاظت از اطلاعات و مدیریت مخاطرات و صیانت از حریم خصوصی افراد هنوز مطلوب نیست.

خسرو سلجوقی، عضو سابق هیات‌مدیره سازمان فناوری اطلاعات کشور در گفتگو با تجارت‌نیوز درباره وضعیت امینت سایبری کشور توضیح می‌دهد.

_ با توجه به هک‌های اخیر سامانه‌های دولتی، نشان می‌دهد وضعیت امنیت سایبری کشور ضعیف است. چه عوالی شرایط موجود را ایجاد کرده است؟

بحث امنیت سایبری ابعاد فنی و اقتصادی دارد. به قول معروف، شما ممکن است برای در مغازه‌ای، از قفل معمولی استفاده کنید، اما برای فروشگاه دیگری مانند طلا فروشی، براساس ارزش کالا‌های درون آن، از قفل‌های دیجیتالی و پیشرفته‌تری استفاده کنید. یعنی امنیت آن را بالاتر ببرید.

با این حال، اگر قرار باشد امنیت را افزایش دهید، به طور طبیعی هزینه‌های تامین آن نیز افزایش می‌یابد؛ بنابراین موضوع بسته به اینکه فرد چقدر برای امنیت سایبری خود هزینه کند، متفاوت است. درمورد اطلاعات سازمان‌ها و دستگاه‌های مختلف نیز همین‌طور است.

به دلیل اینکه اطلاعات مردم در اختیار سازمان‌های دولتی قرار دارد، برای حفظ اطلاعات آن‌ها باید هزینه بیشتری شود تا این اطلاعات در اختیار هکران قرار نگیرد.

_ یعنی در حال حاضر هزینه کافی برای امنیت سایبری کشور نمی‌شود؟

بله. چه بسا اگر هزینه کافی برای تامین امینت سایبری شود، نباید شاهد هک شدن گسترده سازمان‌ها باشیم. هرچند که برای بخشی از آن هرچقدر هزینه شود، در نهایت مورد حمله‎‌های سایبری قرار می‌گیرد. چرا که این ماهیت تکنولوژی و فناوری است و برای هک هر فناوری روش‌های جدیدتری ایجاد می‌شود.

هزینه برای امنیت سایبری، در کشور‌های دیگر بسیار بالا است. به‌عنوان مثال رژیم صهیونیستی اسرائیل برای تامین امنیت زیرساخت‌های سایبری خود، هزینه‌های کلانی می‌کند. اما مگر سازمان‌ها و نهاد‌های این کشور با هک مواجه نمی‌شوند؟

بخشی از تامین امنیت سایبری، فنی است. اما من معتقدم علت مهم اتفاقات روز‌های اخیر، کم‌توجهی و هزینه‌کرد ناکافی برای امنیت فناوری است.

وضعیت ایران در امنیت سایبری چگونه است؟

_ آیا این موضوع ارتباطی به نبود نیروی متخصص در این حوزه دارد؟

طبیعتا برای امنیت فناوری اطلاعات، نیروی انسانی متخصص و زبده نیاز است، اما هزینه استخدام و جذب آن‌ها بالا است. حتی نگه‌داشت چنین نیرو‌هایی به آسانی ممکن نیست. چرا که کشور‌های دیگر با پیشنهاد‌های بهتر این نوع نیرو‌ها را به راحتی جذب می‌کنند.

در دنیا مسابقاتی برگزار می‌شود که هکر‌های توانمند را جذب می‌کنند و به آن‌ها جایزه می‌دهند. با چنین مسابقاتی آن‌ها را شناسایی می‌کنند و در نهایت این هکر‌ها جذب بدنه دولت و سازمان‌ها می‌شوند.

جذب هکر‌ها می‌تواند برای هدف‌های مثبت و منفی صورت گیرد. یک هکر خوب می‌تواند به رفع باگ‌ها و شکاف‌های امنیتی در سخت‌افزار‌ها و نرم‌افزار‌ها کمک کند. اما با تمام این اقدامات، تجهیزات امنیتی و الکترونیکی به‌گونه‌ای ساخته می‌شوند که افراد می‌توانند به اطلاعات درون آن‌ها دسترسی پیدا کنند. هرچند که سعی سازنده بر این است که تا جایی که امکان دارد از دسترسی افراد جلوگیری کند، اما، چون این ذات و ماهیت این فناوری‌ها است، ۱۰۰ درصد نمی‌شود از هک جلوگیری کرد.

_وضعیت ایران در تامین امینت سایبری چگونه است؟

ایران برای تامین امنیت سایبری تاکنون خوب عمل کرده‌است. به عنوان مثال تمام دستگاه‌های الکترونیکی با ماهواره‌ها قابل کنترل‌اند و می‌توان مشخص کرد این دستگاه‌ها کجا هستند و در چه وضعیتی قرار دارند. اما ایران به فناور‌ی‌ای دست یافته و دستگاه‌هایی را ایجاد کرده که به ماهواره‌ها اطلاعات غلطی درباره دستگاه‌های اصلی می‌دهد و از شناسایی آن‌ها توسط هکر‌ها جلوگیری می‌کند.

اما آنطور که شواهد نشان می‌دهد فعالان حوزه فناوری، کاربران اینترنتی، مدیران و مسئولان کشور آنچنان که باید به بحث امنیت سایبری، چه در اپلیکیشن‌های داخلی و چه در سامانه‌ها اهمیت نمی‌دهند. همین منجر به سواستفاده راحت هکران از اطلاعات کاربران می‌شود.

امروزه با پیشرفت فناوری و افزایش نقش تکنولوژی در زندگی افراد جامعه؛ به نوعی جنگ سایبری جایگزین جنگ‌های نظامی شده است. به همین دلیل بسیاری از کشور‌ها از آسیب‌پذیری‌های موجود در زیرساخت‌ها و تکنولوژی‌های دیگر کشور‌ها سواستفاده می‌کنند؛ بنابراین کشور ما نیز پیش از هرچیزی باید برای تامین امنیت زیرساخت‌های سایبری کشور اقدام کند.