طی هفته های گذشته، بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری ـ که مهمترین آنها یک گروه هکری سعودی بودند ـ منجر به آن شد که یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود؛ شوکی که البته دیر یا زود باید وارد می شد و چه بسا خیلی هم دیر وارد شد تا پرسش های اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آنکه چرا ششمین قدرت سایبری دنیا باید به سادگی قربانی هکرهای سعودی شود؟
به گزارش «تابناک» سلسله حملات سایبری که با حمله به وب سایت مرکز
آمار کشور شروع شد و تا هک وب سایت های وابسته به وزارت خارجه نیز ادامه پیدا کرد، به رغم آنکه شاید تبعات امنیتی حساسی را نیز به دنبال نداشت ـ از جمله سرقت
اطلاعات حساس ـ اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی
ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرح شود.
این روزها البته هک شدن وب سایت ها و دامنه ها و سرقت اطلاعات، تقریبا به موضوعی عادی و روزانه تبدیل شده است و هیچ نهادی و هیچ کشوری در دنیا از شر آسیب هکرها و حملات سایبری در امان نیست. در جایی که شبکه های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع و حتی مدیر عامل فیسبوک یعنی مارک زاکربرگ، شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها می شود، نمی توان موضوع هک شدن وب سایت های ایرانی را موضوع حیثیتی به شمار آورد.
اما موضوع هک شدن وب سایت های ایرانی از یک جهت بسیار حائز اهمیت است. در حال حاضر ایران، یکی از قدرتمندترین کشورها در حوزه سایبری شناخته می شود و قدرت هکرهای ایرانی به قدری بالاست که زیرساخت های بسیاری از کشورها حتی ایالات متحده نیز بنا به گزارش ها در مواردی تحت کنترل نیروهای سایبری ایران درآمده است.
زمانی که روزنامه فایننشیال تایمز ایران را ششمین قدرت بزرگ سایبری در دنیا قلمداد می کند و مثال های فراوانی از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می آورد، در این زمان است که موضوع هک شدن وب سایت های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی می شود.
طی یک هفته گذشته، تفاسیر و تعابیر زیادی در مورد این اتفاقات به دست داده شده. عده ای از رسانه ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده ای دیگر هم با بردن مسأله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه شماتت کرده و از این فرصت برای حمله ای دیگر به دولت استفاده کردند.
در عین حال مقامات مختلف ذیربط نیز در این مورد واکنش نشان داده و از پلیس فتا تا سازمان پدافند غیر عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند؛ اما واقعیت این است که هک شدن وب سایت های دولتی و حاکمیتی در ایران از یک موضوع ریشه ای نشأت گرفته که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.
پرسش اساسی این است، در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت های برتر دنیا در حوزه سایبری قرار می دهند، چگونه است که وب سایت های حاکمیتی ما هنوز از ابتدائیات امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه می شوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده می شود؟ چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور می دانند و بودجه های کلان نیزدارند، باید وب سایت های دولتی نه یکبار بلکه یکی پس از دیگری در یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.
بدون شک، بی توجهی به موضوع ابتدایی ترین اقدامات حفاظتی و امنیتی در وب سایت های مورد حمله واقع شده، از اصلی ترین دلایل این اتفاقات ناخوشایند بوده است؛ موضوعی که مرکز ماهر در اطلاعیه اخیر خود به روشنی از آن یاد کرده است.
اطلاعیه ای که مرکز ماهر منتشر کرده به این شرح است:
با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که بیشتر آنها از نسخه های بروز نشده و آسیب پذیر سامانه های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.
مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های مورد حمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، به عمل آورده و همچنان در حال پیگیری موضوع در ابعاد مختلف است.
از این روی با توجه به تحلیل ها و جمع بندی های صورت گرفته، مرکز ماهر اعلام کرد:
۱- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن سازی پایه که بنا بر تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
۲- در این زمینه، کلیه مراکز و سازمان ها که به رغم اطلاع رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده اند، باید هرچه سریع تر نسبت به عضویت اقدام کنند.
۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
نهادینگی فرهنگ بیخیالی امنیتی در کشور
به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب سایت های هک شده از سامانه های بروز نشده استفاده کرده اند که جای سؤال دارد که چرا؟ چرا سامانه هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و وب سایت های وزارت خارجه باید تا این حد بی اهمیت باشند که حتی در مورد به روزرسانی آنها نیز سهل انگاری صورت بگیرد. چه کسی یا چه کسانی مسئول این سهل انگاری هستند؟
باز هم این همه نکته نیست. خوب که نگاه کنیم، می بینیم که این نوع از بی خیالی در فرهنگ سایبری ما نهادینه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطالاعات در فضای سایبری را جدی نمی گیرند. تا جایی که گویا حتی سرقت اطلاعات پست الکترونیک آنها – معمولا با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!
این نوع نگاه زمانی که در رده های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وب سایت های آسیب پذیر حاکمیتی و به راحتی قابل هک، میلیاردها ریال هزینه برای عملی کردن پروژه هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه یابی مسأله محتوا در اینترنت و مانند آن است. ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان می دهد که این بی خیالی نهادینه شده است.
واقعیت آن است که هک شدن وبسایت های دولتی در ایران، به هیچ وجه نشان
از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد نشان می دهد که شرایط
امنیتی اکثریت قریب به اتفاق سایت های حاکمیتی به گونه ای است که مبتدی ترین هکرها
نیز قادر به بازی و سرگرمی با آنها هستند. واقعیت آن است که ششمین قدرت بزرگ
سایبری در دنیا، هنوز از ابتدایی ترین ابتدائیات دفاع سایبری فاصله ای بزرگ دارد و
این واقعیات به خوبی نشان می دهد که چرا باید وب سایت های ما به راحتی یکی پس از
دیگری سقوط کنند.
هه هه هه
برادر من همه جا شدنی نیست. مثلا یک ایرانی در خارج کشور که میخواهد با اینترنت بانک برای پسرخاله اش در ایران پول بریزد که نمیشود ip های خارج را مثلا به روی بانک x یا y بست. 
