نفوذ پذیری ایران پس از ۱۲ سال در برابر حملات سایبری

مقدمه

جنگ سایبری بین ایران و اسرائیل این روزها تبدیل به بخش ثابتی از خبرها شده است. حمله‌های متقابل در قطع آب و برق و نفوذ به زیرساخت‌های حیاتی، نشان‌دهنده‌ی سطح بالای درگیری‌های دیجیتال است. در این مقاله، بدون اشاره به آغازگر درگیری، می‌کوشیم عملکرد و واکنش ایران در برابر این تهدیدات را بررسی کنیم.

زمینه‌ی جنگ سایبری و نفوذهای اخیر

• حمله‌های متقابل:

  • ایران با نفوذ به سامانه‌های کنترل، در مقطعی بخش‌هایی از آب و برق اسرائیل را مختل کرد.

  • اسرائیل نیز در واکنش حملات متعددی علیه زیرساخت‌های ایرانی انجام داده است.

• افشاگری‌های داخلی:

  • انتشار کامل اطلاعات بنادر کشور در اینترنت در چند هفته‌ی گذشته.

  • گزارش حمله‌ی سایبری به بخشی از شبکه‌ی گاز کشور، تأیید شده توسط شهریار حیدری، نایب‌رئیس کمیسیون امنیت ملی.

مسئولیت تأمین امنیت سایبری در ایران

مرجع اصلی مسئولیت حفاظت از زیرساخت‌های حیاتی کشور، مرکز «مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست‌جمهوری» (افتا) است.

• نام کامل: مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات

• سابقه‌ی مدیریت:

  • ۶ سال زیر نظر مهندس رضا جواهری

  • از این پس با مدیریت احمد صباغ

عملکرد ۶ ساله‌ی مهندس رضا جواهری

۱. به‌روز نبودن سامانه‌ی اطلاع‌رسانی:

• آخرین خبر منتشرشده در وب‌سایت افتا مربوط به مرداد ۱۳۹۷ است.

• آیا از آن تاریخ تاکنون هیچ رویداد جدیدی ثبت نشده؟

2. افزایش قربانیان سایبری:

   • ایران همچنان رتبه‌ی اول قربانیان حملات سایبری در جهان را دارد.

   • ۱۲ سال از حمله‌ی استاکس‌نت می‌گذرد؛ اما آیا مقاومت کشور افزایش یافته؟

3. فعالیت‌های بی‌ثمر:

   • همایش‌ها و کنفرانس‌های متعدد بدون دستاورد ملموس در تقویت زیرساخت‌ها.

ضعف‌های اطلاع‌رسانی و تعامل با مردم

مرکز افتا برای اعتمادسازی، کاربران را به دنبال کردن اخبار در پیام‌رسان‌های داخلی فراخوانده و منابع دیگر را جعلی می‌خواند. اما:

• کانال سروش: آخرین به‌روزرسانی ۳ ماه پیش

• کانال آی‌گپ: آخرین به‌روزرسانی ۴ ماه پیش

• تناقض محتوا: مطالب دو کانال با یکدیگر یکسان نیستند

نتیجه‌گیری و پیشنهادها

۱. شفاف‌سازی مسئولیت‌ها: سازمان‌های متولی باید گزارش عملکرد شش‌ساله‌ی مدیریت پیشین را منتشر کنند و وضعیت واقعی زیرساخت‌ها را اطلاع‌رسانی نمایند.
2. به‌روزرسانی مداوم: سامانه‌ی اطلاع‌رسانی افتا باید حداقل ماهانه آپدیت شود تا کاربران از تهدیدات جدید مطلع شوند.
3. بازنگری در استراتژی امنیت: پس از ۱۲ سال از حمله‌ی استاکس‌نت، وقت آن است که تمرکز بر تقویت دفاع سایبری عملیاتی شود، نه تنها بر برگزاری همایش.
4. اعتمادسازی عمومی: تعامل شفاف با کاربران و پاسخگویی به پرسش‌های امنیتی، کلید جلب اعتماد جامعه است.

با این اقدامات، می‌توان گام‌های مؤثری در جهت افزایش مقاومت سایبری کشور برداشت و از تکرار ضعف‌های گذشته جلوگیری کرد.