طی هفتههای گذشته بروز چندین حمله هکری به وب سایت های دولتی در ایران از سوی چند تیم مختلف هکری که مهمترین آنها یک گروه هکری سعودی بودند، منجر به آن شد که به یکباره و برای اولین بار یک شوک سایبری به کشور وارد شود. این قضیه سوالاتی اساسی پیش روی افکار عمومی و مسئولان قرار بگیرد از جمله آن که چرا ششمین قدرت سایبری دنیا باید به راحتی قربانی هکرهای سعودی شود؟
در جایی که شبکه های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع میشوند و حتی مدیر عامل فیسبوک یعنی مارک زاکربرگ شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها میشود، نمیتوان موضوع هک شدن وب سایت های ایرانی را یک موضوع حیثیتی به حساب آورد.
اما موضوع هک شدن وب سایت های ایرانی از یک جهت بسیار حائز اهمیت است. در حال حاضر ایران به عنوان یکی از قدرتمندترین کشورها در حوزه سایبری شناخته میشود و قدرت هکرهای ایرانی به قدری بالا است که زیر ساخت های بسیاری از کشورها حتی ایالات متحده نیز بنا به گزارشات در مواردی تحت کنترل نیروهای سایبری ایران در آمده است.
زمانی که روزنامه فایننشیال تایمز ایران را به عنوان ششمین قدرت بزرگ سایبری در دنیا قلمداد میکند و مثال های فراوانی را از قدرت نمایی ایران هم در بحث دفاع و هم در بحث تهاجم سایبری شاهد می آورد، در این زمان است که موضوع هک شدن وب سایت های حاکمیتی در ایران، تبدیل به یک موضوع حیثیتی میشود.
طی یک هفته گذشته تفاسیر و تعابیر زیادی در مورد این اتفاقات بدست داده شده. عده ای از رسانه ها سعی کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی ها و مقامات این کشور را با تهدیدهای در لفافه مواجه کنند و عده ای دیگر هم با بردن مسئله به حاشیه وزارت ارتباطات و به ویژه مرکز ماهر را به عنوان چشم سایبری این وزارت خانه مورد شماتت قرار داده و از این فرصت برای حمله ای دیگر به دولت استفاده کردند.
در عین حال مقامات مختلف ذیربط نیز در این مورد اقدام به واکنش کرده و از پلیس فتا تا سازمان پدافند غیر عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ کردند. اما واقعیت این است که هک شدن وب سایت های دولتی و حاکمیتی در ایران از یک موضوع ریشه ای نشات گرفته که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران به شکل انفرادی تا نهادهای بزرگ – ریشه دارد.
سوال اساسی این است که در جایی که قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت های برتر دنیا در حوزه سایبری قرار میدهند چگونه است که وی سایت های حاکمیتی ما هنوز از ابتدائیات امنیت و محافظت به قدری دور هستند که به راحتی با هک از نوع Defacement مواجه میشوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده میشود؟
چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر کدام خود را متولی بحث امنیت سایبری در کشور میدانند و بودجه های کلان نیز در اخیتار دارند، باید وب سایت های دولتی نه یکبار بلکه یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته باشد.
بدون شک عدم توجه به موضوع ابتدایی ترین اقدامات حفاظتی و امنیتی در وب سایت های مورد حمله واقع شده، از اصلی ترین دلایل این اتفاقات ناخوشایند بوده است. این موضوعی است که مرکز ماهر در اطلاعیه اخیر خود به وضوح و روشنی از آن یاد کرده است.
اطلاعیه ای که مرکز ماهر منتشر کرده به این شرح است:
با توجه به حملات چند روز اخیر به بعضی از وب سایت های عمومی که بیشتر آنها از نسخه های بروز نشده و آسیب پذیر سامانه های مدیریت محتوا استفاده کرده اند، اعمال بعضی از رویه های اولیه و پایه امنیتی می توانست از حوادث رخ داده جلوگیری کند.
مرکز ماهر به عنوان یک نهاد تخصصی و مرجع در کشور، به دور از اطلاع رسانی های شتابزده، ضمن تماس با مراکز و سایت های موردحمله واقع شده و اعلام آمادگی برای ارائه مشورت های فنی، هماهنگی های لازم را در سطح ملی و حوزه بین المللی بخصوص مراکز CERT کشورهای عربی که محتمل است منابع آنها مورد سوء استفاده هکرها واقع شده باشد، بعمل آورده و کماکان در حال پیگیری موضوع در ابعاد مختلف است.
از این رو با توجه به تحلیل ها و جمع بندی های صورت گرفته مرکز ماهر اعلام کرد:
۱- کلیه سازمان ها و شرکت های متصل به سامانه تعاملی امن مرکز ماهر، برای دریافت بسته اجرایی فوری برای امن سازی پایه که براساس تجربیات و تحلیل های حملات صورت گرفته، تهیه شده است، به سامانه تعاملی مراجعه کنند.
۲- در این زمینه کلیه مراکز و سازمان ها که برغم اطلاع رسانی های قبلی، هنوز به سامانه تعاملی متصل نشده اند، باید هرچه سریعتر نسبت به عضویت اقدام کنند.
۳- به زودی گزارشی از نحوه همکاری دستگاه ها با مرکز ماهر در زمینه استفاده از راهنمایی ها و هشدارهای ارائه شده و میزان تعامل آنها در هنگام حوادث و رخدادهای امنیتی، به نهادهای مرجع ارائه خواهد شد.
نهادینگی فرهنگ بیخیالی امنیتی در کشور
به خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب سایت های هک شده از سامانه های بروز نشده استفاده کرده اند که جای سوال دارد که چرا؟ چرا سامانه هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و و ب سایت های وزارت خارجه باید تا این حد بی اهمین باشند که حتی در مورد بروزرسانی آنها نیز سعل انگاری صورت بگیرد. چه کسی یا چه کسانی مسئول این سهل انگاری هستند؟
باز هم این همه نکته نیست. خوب که نگاه کنیم میبینیم که این نوع از بی خیالی در فرهنگ سایبری ما نهادیه است. تجربه ثابت کرده است که کاربران ایرانی به هیچ وجه موضوع امنیت اطالاعات در فضای سایبری را جدی نمیگیرند. تا جایی که گویا حتی سرقت شدن اطلاعات پست الکترونیک آنها – معمولا با این توجیه که: مگر ما چه اطلاعاتی در ایمیل خود داریم؟! – برای ایشان اهمیتی ندارد!
این نوع نگاه زمانی که در رده های نهادی و سازمانی بالاتر دنبال شود، نتیجه آن بیشمار وب سایت های آسیب پذیر حاکمیتی و به راحتی قابل هک، میلیاردها ریال هزینه برای عملی کردن پروژه هایی نظیر شبکه ملی بدون نتیجه مقبول و منطقی، تلاش های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه یابی مسئله محتوی در اینترنت و مانند آن است.
ما دچار بیخیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به خوبی نشان میدهد که این بی خیالی نهادینه شده است.
واقعیت آن است که هک شدن وبسایت های دولتی در ایران، به هیچ وجه نشان از قدرت هکرهای سعودی ندارد. واقعیت آن است که شواهد و قرائن نشان میدهد که شرایط امنیتی اکثریت قریب به اتفاق سایت های حاکمیتی به گونه ای است که مبتدی ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند.
واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی ترین ابتدائیات دفاع سایبری فاصلهای بزرگ دارد. و این واقعیات به خوبی نشان میدهد که چرا باید وب سایت های ما به راحتی یکی پس از دیگری سقوط کنند.