بررسی حملات هکری در کشور؛ زنگ خطری که باید به‌موقع شنید

در عصر فناوری و دیجیتال بیش از اینکه نظام‌های بین‌الملل به دنبال جنگ‌های نظامی پرهزینه باشند، در بخش‌هایی می‌کوشند با تکیه بر جنگ نرم و حملات سایبری و هک‌کردن سیستم‌های مراکز مهم و حساس دولتی کشور‌های هدف، مقاصد مدنظر خود را دنبال کنند. از این‌رو در یکی، دو سال گذشته شاهد تشدید حملات سایبری گروه‌های هکری که در آخر مسئولیت آن را گروه‌های وابسته به سرویس‌های جاسوسی اسرائیل بر عهده می‌گیرند، بوده‌ایم.

شدت این حملات سایبری به حدی است که در برخی مواقع به چند مورد در هفته می‌انجامد؛ فرقی هم ندارد هک مراکز حساسی مثل سایت‌های مجلس و از دسترس خارج‌شدن سیستم رأی‌گیری نمایندگان و خبرگزاری آن باشد یا هک نهاد ریاست‌جمهوری و قوه قضائیه و دوربین‌های زندان و شبکه‌های صداوسیما، یا حتی جایگاه‌های سوخت و خرابکاری و انفجار در سایت هسته‌ای و.... در‌حالی‌که همین هفته گذشته خبر از دسترس خارج‌شدن سایت‌های مجلس و خبرگزاری خانه ملت و سیستم رأی‌گیری نمایندگان از سوی روابط‌عمومی مجلس تأیید شد و همین امر باعث شد نمایندگان مجبور شوند به دلیل قطعی سیستم رأی‌گیری به صورت قیام و قعود به مواد اعاده‌شده شورای نگهبان درباره لایحه بودجه ۱۴۰۳ رأی بدهند، حتی از ورود خبرنگاران به پارلمان هم جلوگیری شد و صحن به صورت علنی برگزار نشد و اخبار مجلس در روز چهارشنبه از طریق رسانه‌ها پوشش داده نشد؛ چراکه کارشناسان فنی موفق نشدند در زمان مناسب، مشکل ایجادشده را برطرف کنند.

حمله سایبری به خط لوله گاز بعد از هک سایت مجلس
اما این پایان ماجرا نبود و هنوز خبر‌ها در فضای مجازی و رسانه‌ای کشور، حول محور هک مجلس توسط گروه هکری وابسته به منافقین می‌چرخید که خبر انفجار خط لوله گاز خرم‌بید و آباده منتشر شد.

همان زمان اسماعیل قزل‌سفلی، روابط‌عمومی و امور بین‌الملل استانداری فارس، درخصوص این انفجار گفت: ساعت ۱:۳۵ بامداد ۲۵ بهمن در حوالی منطقه موسوم به تنگ‌بخش قادرآباد شهرستان خرم‌بید انفجاری در لوله خط انتقال گاز انجام شده که بررسی‌های اولیه نشان می‌دهد این حادثه خرابکاری بوده است.

البته روز گذشته، سایت خبری «انرژی‌پرس» به نقل از نیویورک‌تایمز نوشت که این رسانه در گزارش روز جمعه خود، صراحتا اسرائیل را به عنوان عامل مستقیم و پشت پرده حملاتی دانسته که اوایل این هفته صورت گرفته و دو خط لوله اصلی گاز ایران را هدف قرار داده است. بر اساس این گزارش، حملات ادعایی اسرائیل باعث اختلال در جریان گازرسانی به چندین استان ایران شده است. البته یکی از مقامات غربی که با نیویورک‌تایمز صحبت کرده، گفته است که این حمله نمادین بوده و برای ایران تعمیر آن آسان است. جواد اوجی، وزیر نفت کشورمان نیز روز جمعه به رسانه‌ها گفت هدف از این حملات مختل‌کردن جریان گاز در زمستان به شهر‌ها و استان‌های اصلی ایران بوده است.

طرح چند سؤال
اما سؤال اینجاست که دلیل این اتفاق‌ها و رخداد‌های خرابکارانه در حوزه سایبری چه عواملی است و مدیران و متولیان حفظ امنیت سایبری کشور چه اقداماتی در این زمینه تاکنون انجام داده‌اند؟ از آنجایی که امنیت سایبری زیرساخت‌های کشور با وجود مؤلفه‌های قدیمی، تا حدی آسیب‌پذیر شده، تکرار این اتفاقات هشداری است به مسئولان مربوطه تا بدانند چه میزان اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور انجام داده‌اند و تا چه میزان در‌این‌باره آسیب‌پذیر هستیم؛ چراکه در یکی، دو سال گذشته با مؤلفه تشدید و تکرار حملات سایبری و هک سیستم‌های حساس و... مواجه شده‌ایم که به منظور مختل‌کردن و از کار انداختن روند خدمت‌رسانی و ایجاد نارضایتی در مردم صورت گرفته است.

البته چندی پیش، رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی‌کردن ۱۰ حمله سایبری در طول یک سال خبر داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است. اما تعداد بالای این اتفاقات دلیل نمی‌شود که از نهاد‌های مسئول سلب مسئولیت شود و در این زمینه به مردم پاسخ‌گویی وجود نداشته باشد.

حملات سایبری که تاکنون رخ داده است
ایسنا در‌این‌باره گزارشی نوشته و در بخشی از آن به موارد حملات سایبری که تاکنون رخ داده، اشاره کرده است. طبق این گزارش، اواخر تابستان امسال اعلام شد بخشی از اطلاعات کاربران تپسی به دست هکر‌ها افتاده است.

یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدمات‌گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کنند تا اطلاعات خدمات‌گیرندگان را برگردانند و منتشر نکنند که این شرکت این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در نهایت در پی شکایت شرکت تپسی از این گروه هکری، اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.

چند ماه پس از آن در سیستم برخی پمپ‌بنزین‌ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به سه‌هزارو ۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه چهارهزارو ۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود. از سوی دیگر، با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکر‌ها قرار گرفت.

در این زمینه یک گروه هکری ادعا کرد کل داده‌های اسنپ‌فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

هک‌شدن اطلاعات برخی سازمان‌ها و ارگان‌های دولتی و غیردولتی در سال‌های گذشته هم به وقوع پیوسته است، اما در جدیدترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط‌عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیه‌ای از دسترس خارج شدن سایت‌های مجلس را اعلام و البته تأکید کرد که ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی بوده و اطلاع‌رسانی‌های لازم انجام می‌شود.

در همان روز رئیس کل گمرک هم از حملات شبانه‌روزی به سامانه گمرک خبر داد و در رابطه با قطعی سامانه گمرک، با اشاره به اینکه در چند هفته اخیر، میزان حمله‌های سایبری به این سامانه افزایش چشمگیری داشته است، تأکید کرد: «به صورت شبانه‌روز و عمدتا از مبادی کالاها، مورد حمله‌های سایبری هستیم و میزان و شدت آن باورنکردنی است».

زنگ خطری که باید به‌موقع شنید
بنابراین با توجه به این پس‌زمینه، این حملات سایبری و هکری که تاکنون ممکن بود طی چند ماه یک اقدام خرابکارانه عملیاتی و اجرائی شود، اکنون درصد و ضریب خطا و اشتباه یا تعداد عملیات‌ها به حدی بالا رفته که تعداد این عملیات‌های خرابکارانه ممکن است به چند مورد در چند روز متوالی هم برسد.

مسئله‌ای که می‌تواند زنگ خطری جدی برای امنیت کشور به حساب آید و باید در‌این‌باره توجه بیشتری اعمال شود و نقاط ضعف و آسیب‌های احتمالی مورد بررسی و واکاوی عمیق‌تری قرار گیرد؛ بنابراین باید این زنگ خطر به‌موقع شنیده شود، قبل از اینکه به اتفاقی جبران‌ناپذیر تبدیل شود.

ضمن اینکه باید به این پرسش‌ها پاسخ داده شود که مسئول شناسایی این گونه حملات در کشور کیست و چه نهادی مسئولیت آن را بر عهده دارد؟ همچنین می‌توان به این پرسش هم پرداخت که آیا نسبت به این موضوع خلأ قانونی وجود دارد که تا این حد شاهد تشدید و تکرار حملات سایبری و ضعف عملکرد مسئولان مربوطه در این زمینه هستیم؟ برای پاسخ‌گویی به ابهامات و سؤالات فوق با مرتضی محمودوند، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس یازدهم گفتگو کرده‌ایم.

باید متخصصانی را که بازنشسته یا خانه‌نشین کرده‌ایم به سیستم برگردانیم
مرتضی محمودوند، نماینده مردم خرم‌آباد در مجلس، درباره دلیل تشدید و تکرار حملات سایبری به کشور در یکی، دو سال اخیر به «شرق» گفت: «حملات سایبری مربوط به امروز و دیروز نیست و از دیرباز توسط سرویس‌های امنیتی معاند که قصد ضربه‌زدن به جمهوری اسلامی را دارند، شروع شده است که البته در یکی، دو سال اخیر این حملات شدت گرفته‌اند».

او ادامه داد: «این حملات سایبری و هکری را طی این مدت در ارگان‌ها و مؤسسات مختلف و وزارت نفت و سایت‌های هسته‌ای و... شاهد بوده‌ایم. البته در این خصوص در همان مقطع هم به مسئولان حوزه امنیت سایبری تذکر جدی دادم و همه مسئولان نظارتی و امنیتی را به کمیسیون امنیت ملی دعوت کردیم و در این‌باره از همه مسئولان مربوطه سؤال تخصصی امنیتی داشتیم».

او در پاسخ به این پرسش که نگاه مسئولان امنیتی و پدافند غیرعامل درخصوص تکرار این اقدامات و حملات تروریستی و سایبری چیست؟ گفت: همه این عزیزان سعی دارند در پاسخ‌گویی فرار رو به جلو داشته باشند و مسئولیت این موضوع را عهده‌دار نشوند. در‌حالی‌که این توضیحات قابل پذیرش نیست».

محمودوند انگشت اتهام خود را در این زمینه به سمت پدافند غیرعامل گرفت و گفت: «اگر در موضوعات مختلف با نهاد‌ها و ارگان‌ها تعارفی داشته باشیم، در حفظ امنیت و جان مردم با هیچ‌کسی تعارف نداریم؛ بنابراین پدافند غیرعامل مسئول پاسخ‌گویی به این موضوعات سایبری و هکری است».

عضو کمیسیون امنیت ملی و سیاست خارجی مجلس یازدهم ادامه داد: «البته همه ما در هر زمینه‌ای حتی موارد غیرتخصصی مسئول هستیم، اما اصل مسئولیت این امر به‌طور صریح با پدافند غیرعامل است؛ چراکه به این نیت و برای مقابله با این حملات سایبری تشکیل شده است».

او ادامه داد: «در اولین فرصت بعد از بازگشایی مجلس حتما مسئولان پدافند غیرعامل را برای پاسخ‌گویی درباره این موارد به مجلس و کمیسیون امنیت ملی دعوت می‌کنیم تا به مردم و نمایندگان آن‌ها پاسخ‌گو باشند».

محمودوند تأکید کرد: «حتما همه دستگاه‌های نظارتی و امنیتی باید در‌این‌باره فعالیتشان را چند برابر کنند تا بتوانیم پاسخی پشیمان‌کننده برای دشمن و پاسخی منطقی نسبت به اتفاقات و مشکلاتی که در حال شدت‌گرفتن است برای ملت ایران داشته باشیم».

نماینده مردم خرم‌آباد در مجلس یازدهم در پاسخ به این پرسش که آیا خلأ قانونی در این زمینه وجود دارد که اقدام مناسبی برای جلوگیری از تکرار و مقابله به این حملات سایبری صورت نمی‌گیرد؟ گفت: «هیچ خلأ قانون در‌این‌باره وجود ندارد و کسی که این موضوع را به خلأ قانونی ربط دهد، یا هیچ شناختی از قوانین جمهوری اسلامی ندارد یا از سر غرض‌ورزی این حرف را می‌زند».

او تأکید کرد: «وقتی دشمن حمله کرده است، باید پاسخ مناسبی بگیرد نه اینکه با حرفی نادرست و از سر کم‌دانشی عدم مواجهه مناسب با این اقدامات را ناشی از خلأ قانونی بدانند. حرفی که به هیچ‌وجه قابل قبول و تأیید نیست».

این نماینده مجلس دلیل تکرار این اتفاقات را خانه‌نشین‌شدن یا بازنشستگی برخی از باتجربه‌های این حوزه دانست و تأکید کرد که برای جلوگیری از تکرار این اتفاقات باید این افراد متعهد و باتجربه امنیتی را مجدد دعوت به کار کرد.

محمودوند ادامه داد: «باید استخوان خردکرده‌های حوزه دفاع از امنیت کشور را با فراخوان دوباره به کار برگردانیم و از آن‌ها بخواهیم دوباره اقتدار امنیتی جمهوری اسلامی را برگردانند».

این عضو کمیسیون امنیت ملی و سیاست خارجی دلیل اصلی تکرار حملات سایبری را ضعف تجربه در این حوزه دانست و گفت: «تا پیش از این اجازه نمی‌دادیم دشمن تا این حد گستاخ شود و دست به حملات سایبری و هکری در این سطح بزند و بنابراین مهم‌ترین عامل اصلی تکرار این اتفاقات، خانه‌نشین‌کردن افراد باتجربه است. علاوه بر آن می‌توان به تعهد، تخصص و وجدان کاری اشاره کرد».

او افزود: نمی‌شود از یک لیسانس ادبیات توقع تدریس شیمی داشت و این یکی از مصیبت‌هایی است که امروزه با آن درگیر شده‌ایم. یعنی عدم تخصص لازم در برخی حوزه‌ها بسیار آسیب‌زا بوده است.

محمودوند همچنین تأکید کرد: هرکسی باید در جایگاه تخصصی خودش قرار گیرد. ضمن اینکه عدم نظارت کافی با اجرای کار امنیتی دو مقوله متفاوت است. مثلا می‌گوییم در این مشکل که پهپاد دشمن بلند شده هیچ تدبیری از قبل نداشته‌اید؟ مسئولان پاسخ می‌دهند که این مشکل را حل می‌کنیم و این اجراست؛ بنابراین وقتی در بحث اجرا ضعف داریم، همان مشکلی که اشاره کردیم رخ می‌دهد و همچنان شاهد این مشکلات هستیم.

او همچنین تأکید کرد: «بنابراین نباید افراد متخصص و باتجربه را به بهانه‌هایی خانه‌نشین کنیم؛ چراکه آن‌ها می‌دانند مشکل کجاست، روزنه‌ها کجاست، راه نفوذ به دشمن کجاست و از چه طریقی می‌توان به دشمن ضربه وارد کرد؛ لذا اگر این افراد را خانه‌نشین کنیم و کار را به یک غیرمتخصص بسپاریم، شاهد همین اتفاقاتی خواهیم بود که امروزه گرفتار آن شده‌ایم».